我正在使用来自融合审计日志集群的数据,并使用弹性搜索接收器连接器为弹性搜索创建索引。我正在获取内部集群的所有环境的数据。我想在弹性接收器连接器级别应用过滤器,以便我可以根据我在连接器级别提供的集群 ID 过滤我的数据。
有谁知道如何在弹性搜索接收器连接器上应用过滤器?
谢谢!
问问题
33 次
1 回答
0
最后,我想出了我的问题的答案,如下所示。您可以使用转换来过滤数据并根据您的数据应用正则表达式。
"transforms": "dataFilterByClusterId",
"transforms.dataFilterByClusterId.type": "io.confluent.connect.transforms.Filter$Value",
"transforms.dataFilterByClusterId.filter.condition": "$[?(@.subject =~ /.*YourClusterID/)]",
"transforms.dataFilterByClusterId.filter.type": "include"
于 2022-01-31T17:00:37.733 回答