Staram się stworzyć nowy wyjściowy wskaźnik, za pomocą 3 wejściowych indeksu. W nowym wyjściowym indeksie muszę wypełnić kilka wybranych pól z wejścia indeksu. Próbuję utworzyć nowe pole za pomocą add_field.to trudne kodowanie typu "%{[nazwa_indeksu][field1inIndex1]} " zamiast wypełniania wartości indeksu. Próbowałem poniższy kod:
input
{
elasticsearch{
hosts => ["hostname"]
index => "index1"
query => '{"query":{"match_all":{}}}'
docinfo => "true"
user => "uname"
password =>"pwd"
ssl=>"true"
}
elasticsearch {
#same like above for index2
}
elasticsearch {
#same like above for index3
}
}
filter
{
mutate
{
add_field =>["newfieldname","%{[index1][fieldinindex1]}"]
}
}
output
{
elasticsearch {
#creating new index here
}
}