ฉันกำลังพยายามสร้างใหม่แสดงผลดัชนีการใช้ 3 ข้อมูลดัชนี ในนิวออกดัชนีฉันต้อง populate ไม่กี่เจาะจงช่องข้อมูลจากข้อมูลดัชนี ฉันกำลังพยายามสร้างใหม่สนามโดยใช้ add_field.มันเป็น hardcoding เหมือน'%{[index1name][field1inIndex1]}'แทนที่จะเป็น populating ค่าจากดัชนี ฉันพยายามด้านล่างรหัส:
input
{
elasticsearch{
hosts => ["hostname"]
index => "index1"
query => '{"query":{"match_all":{}}}'
docinfo => "true"
user => "uname"
password =>"pwd"
ssl=>"true"
}
elasticsearch {
#same like above for index2
}
elasticsearch {
#same like above for index3
}
}
filter
{
mutate
{
add_field =>["newfieldname","%{[index1][fieldinindex1]}"]
}
}
output
{
elasticsearch {
#creating new index here
}
}