标签: elasticsearch logstash
我有一个索引,我的其中一个字段,比如说field_a是mm / dash / live / 7047 / LIVESERVICE_7001 / TG_STB_HD.mpd。
我想使用摄取节点用分隔符“ /”分隔此字段,并将值数组插入该索引内的几个不同字段。
答案 0 :(得分:0)
下面的代码将字段拆分为一个数组。
filter { mutate { split => ["field_a" , "/" ] } }