Kasutan test1_backup.csv datat ja logstashi kv pluginat:
kv {
source => "TAGS"
field_split => ";"
value_split => ":"
target => "TAGS"
}
Tulemus on:
Tekivad field-id aga puudulikud, nt Isegi ku mul on CSV failis TAGS headi all olemas ka cve:CVE-2018-0111; väärtus siis loob ainult cve:CVE-2014-0160; põhjal field-i - miks just selle põhjal, ei tea ning miks teisest ei loo ka fieldi siis vist kv ei ole võimeline üksinda rohkemaks.
Lisaks ei loe CSV-st key välju nagu contentms:...; ja contentms.ver:...- miks? ei tea...
Kasutan test1.csv datat ja logstashi json pluginat:
json {
source => "TAGS"
target => "TAGS"
}
Tulemus on:
Ei tekita eraldi field'i aga on otsitav ja saab luua pirukaid jne, nt:
Kui ei ole vaja, et tekiksid field-id siis võib vabalt kasutada json pluginat.