Logstash - анализ атрибутов XML
Я пытаюсь разобрать и отправить имена полей в ElasticSearch, и у меня возникла проблема с построением правильных полей.
Вот пример XML
<products>
<product name = "name_1"></product>
<product name = "name_2"></product>
<product name = "name_3"></product>
</products>
Мой файл конфигурации logstash:
input {
file {
path => "sample.xml"
start_position => "beginning"
sincedb_path => "/dev/null"
exclude => "*.gz"
type => "xml"
codec => multiline {
pattern => "<products>"
negate => "true"
what => "previous"
}
}
}
filter {
xml {
source => "message"
store_xml => false
target => "products"
add_field => {
"p_name" => "%{[products][product][name]}"
}
xpath => [
"/products/*/@name", "product_name"
]
}
}
В настоящее время в ElasticSearch: один p_name установлен на %{[products][product][name]}, а product_name - на name_1, name_2, name_3.
Вместо этого я хотел бы иметь 3 разные записи, каждая из которых имеет свой уникальный product_name.
Что такое правильный xml-фильтр?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
1
306
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Оказывается, проблема (скорее, то, что я думал, что я проглатывала) началась с неправильного чтения ввода. Ниже мой файл logstash.config.
Вместо того, чтобы использовать атрибут <products>, я перешел непосредственно к атрибуту <product>. Это означало, что каждая входящая линия была отдельным продуктом (и его подэлементами).
input {
file {
path => /file/example*.xml"
start_position => "beginning"
sincedb_path => "/dev/null"
type => "xml"
codec => multiline {
pattern => "<product>"
negate => "true"
what => "previous"
}
}
}
filter {
xml {
source => "message"
store_xml => false
xpath => [
"/product/@name", "name"
]
}
}
Другие вопросы по теме
Настройка базового кластера elasticsearch
Группа агрегации Elasticsearch с помощью elastic4s
Включить значения NULL в запрос диапазона Elasticsearch
Почему Elasticsearch создает снимок для всех индексов, когда я запрашиваю только конкретный?
Elasticsearch NEST API обрабатывает неудачные массовые обновления
Индексатор массы поиска в спящем режиме не сбрасывает сопоставления
Агрегация агрегации в визуализации Kibana
Самый быстрый способ добавить 50 миллионов записей в AWS ElasticSearch
Эластичная сортировка 6.3 не работает должным образом
Запуск приложения jruby с гемом Elastic Search
Похожие вопросы
Красивый суп: извлечение значения xml с атрибутом cerain
Ошибка синтаксического анализа Android XML
Проверьте значения XML от разных родителей и замените значение
Определите, является ли устройство iOS или Android, а затем перенаправьте
Получение данных о заказах из Amazon MWS API с помощью PHP
Таблица стилей XSL для XML в XSL-FO
C# Получить значение Xlink: узел XML href
Разбор XML на Android
R Ссылки на результаты Google Новостей
Это DTD неверно для данного XML-файла
Я думаю, вы сможете сделать это с помощью разделенного фильтр, используя
p_nameв качестве параметра поля.