这是从我的输入中出来的JSON结构。
"path" => "my/path",
"@timestamp" => 2017-09-28T07:54:25.482Z,
"@version" => "1",
"host" => "linuxbox",
"message" => "{"top_val":{"birthday":"07/12/1991","country":"India"}"
将这些数据索引到Elasticsearch,我需要在_source中访问此字段,为top_val.birthday。如何删除此top_val,以便可以直接从_source访问字段。我知道这可以使用任意的红宝石代码来完成。但是我相信必须有更好的方法来做到这一点。请帮助我。
掉入红宝石,循环遍及top_val中的所有字段,然后将它们移至事件的根源。