Блог

Кто-нибудь может мне сказать, могу ли я скопировать поле из одного события в другое в Logstash на основе unique_key, присутствующего в обоих событиях?

Да!

Вы можете использовать aggregate плагин filter именно для этой цели.

Соблюдайте осторожность, если вы обрабатываете очень большие объемы данных или если совпадающие документы поступают не в непосредственной близости друг от друга.