Standardní Obohacovač

Standardní Obohacovač obohacuje parsovanou událost o další pole. Obohacení probíhá po úspěšném přiřazení a parsování původního vstupu jedním z kaskádových parserů v rámci skupiny parsování.

Příklad

---
define:
  name: Příklad standardního obohacovače
  type: enricher/standard
  field_alias: field_alias.default

enrich:
  - !DICT
    with: !EVENT
    set:
      myEnrichedField:
        !LOWER
        what: "You Have Been Enriched"

Sekce `define`

Tato sekce obsahuje obecnou definici a metada.

Položka `name`

Stručný, lidsky čitelný název deklarace obohacovače.

Položka `type`

Typ této deklarace, musí být enricher/standard.

Položka `field_alias`

Název vyhledávání aliasů polí, které mají být načteny, aby bylo možné použít aliasy názvů atributů událostí v deklaraci spolu s jejich kanonickými názvy.

Položka `description` (volitelné)

Delší, případně víceřádkový, lidsky čitelný popis deklarace.

Sekce `enrich`

Tato sekce specifikuje samotné obohacení příchozí události. Očekává se, že bude vrácen slovník.

Typické příkazy v sekci `enrich`

Příkaz !DICT umožňuje přidat pole / atributy k již parsované události.

Standardní Obohacovač

Příklad

Sekce define

Položka name

Položka type

Položka field_alias

Položka description (volitelné)

Sekce enrich

Typické příkazy v sekci enrich