Standardní obohacovač

Standardní obohacovač obohacuje analyzovanou událost o další pole. Obohacení probíhá po jednom z kaskádových parserů v rámci skupiny parserů. úspěšně porovnal a rozebral původní vstup.

Příklad

---
define:
  name: Příklad standardního obohacovače
  type: enricher/standard
  field_alias: field_alias.default

enrich:
  - !DICT
    with: !EVENT
    set:
      myEnrichedField:
        !LOWER
        what: "You Have Been Enriched"

Sekce `define`

Tato sekce obsahuje společnou definici a metadata.

Položka `name`

Kratší lidsky čitelný název deklarace obohacovače.

Položka `type`

Typ této deklarace, musí být enricher/standard.

Položka `field_alias`

Název vyhledávače aliasů polí, který se má načíst, aby bylo možné v deklaraci použít aliasové názvy atributů událostí vedle jejich kanonických názvů.

Položka `description` (nepovinné)

Dlouhý, případně víceřádkový, lidsky čitelný popis deklarace.

Sekce `enrich`

Tato sekce určuje skutečné obohacení příchozí události. Očekává, že bude vrácen slovník.

Typické příkazy v sekci `enrich`

Příkaz !DICT umožňuje přidat pole / atributy k již analyzované události

Standardní obohacovač

Příklad

Sekce define

Položka name

Položka type

Položka field_alias

Položka description (nepovinné)

Sekce enrich

Typické příkazy v sekci enrich