Данные формата XML
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<details>
<id>544538</id>
<name>john</icUrl>
<version>2.0.0-10</version>
<OptionalValues>
<metaData>
<name>Severity</name>
<value>Medium</value>
</metaData>
<metaData>
<name>Prioriry</name>
<value>5</value>
</metaData>
<OptionalValues>
<issue>
<summary>summary value</summary>
<description>It is possible to misconfigure an EtherChannel and create a spanning-tree loop. This misconfiguration would potentially overwhelm the switch process. Cisco IOS System Software includes a feature called 'spanning-tree etherchannel guard misconfig' to prevent this issue.</description>
</issue>
</details>
используя logstash, мне нужно преобразовать вот так. идентификатор, имя, версия, серьезность, приоритет, сводка, описание .. как я могу преобразовать xml в вывод json. я попытался проанализировать поле идентификатора, прежде чем применять все поля.
input {
file {
path => "C:/Users/Desktop/mydata.xml"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
xml {
source => "message"
force_array => false
remove_namespaces =>true
store_xml => true
target => "doc"
xpath => [
"details/id", "myid"
]
}
}
output
{
stdout{
codec => line {
format => "%{[myid]}"
}
}
}
при выполнении я получаю пустое значение myid в консоли. Также скажите мне после форматирования в json, как я могу перенаправить в индекс es.
