根据弹性惯例,我们使用点进行分组。但是,当我尝试在add_field中使用点时,它停止工作。
工作:
mutate {
add_field => {"foo" => "baz"}
}
不工作:
mutate {
add_field => {"foo.bar" => "baz"}
}
不工作:
mutate {
add_field => {"[foo][bar]" => "baz"}
}
那么如何使其与field的名称一起使用DOT?
我想我找到了一个解决方案。
这对我有用(出于某些无法解释的原因(:
mutate {
add_field => { "[][foo][bar]" => "baz" }
}