logstash是否有可能在弹性搜索输出中将整个文档提取到一个索引,将特定字段提取到其他索引。
示例:如果我有10个字段来自input,我可以将所有字段写到一个索引中,而某些特定字段写到另一个索引中。
我当前的logstash就像
input{
kafka input
}
filter{
fingerprint id will be generated using some fields
}
output{
elastic{
whole document should go into this index
}
elastic{
Only the fingerprint field should go into this index
}
}