Я использую плагин logstash http_poller, чтобы получать данные аудита из базы данных и отправлять данные вasticsearch. Ответ содержит массив элементов
Можно ли разделить ответ поллера на несколько документов в эластичном поиске?
Это ответ http_poller:
{
response:[
{
"start_timestamp": "2019-04-28T22:14:34.746Z",
"duration_ms": 566,
"user_name": "anonymous",
"sql_text": "****",
"resource_path": "/services/webservices/HR/**"
},
{
"start_timestamp": "2019-04-28T22:14:39.516Z",
"duration_ms": 200,
"user_name": "anonymous",
"sql_text": "***",
"resource_path": "/services/webservices/HR/***"
}
]
}
Мне нужно иметь возможность разбить массив ответов на несколько эластичных документов. Один документ для каждого элемента массива.
Я пытался использовать сплиттер, но, похоже, он не решил мою проблему