Standardní Obohacovač¶

Standardní Obohacovač obohacuje parsovanou událost o další pole. Obohacení probíhá po úspěšném přiřazení a parsování původního vstupu jedním z kaskádových parserů v rámci skupiny parsování.

Příklad¶

---
define:
  name: Příklad standardního obohacovače
  type: enricher/standard
  field_alias: field_alias.default

enrich:
  - !DICT
    with: !EVENT
    set:
      myEnrichedField:
        !LOWER
        what: "Byli jste obohaceni"

Sekce `define`¶

Tato sekce obsahuje obecnou definici a metada.

Položka `name`¶

Stručný, lidsky čitelný název deklarace obohacovače.

Položka `type`¶

Typ této deklarace, musí být enricher/standard.

Položka `field_alias`¶

Název vyhledávání aliasů polí, které mají být načteny, aby bylo možné použít aliasy názvů atributů událostí v deklaraci spolu s jejich kanonickými názvy.

Položka `description` (volitelné)¶

Delší, případně víceřádkový, lidsky čitelný popis deklarace.

Sekce `enrich`¶

Tato sekce specifikuje samotné obohacení příchozí události. Očekává se, že bude vrácen slovník.

Typické příkazy v sekci `enrich`¶

Příkaz !DICT umožňuje přidat pole / atributy k již parsované události.

Standardní Obohacovač¶

Příklad¶

Sekce define¶

Položka name¶

Položka type¶

Položka field_alias¶

Položka description (volitelné)¶

Sekce enrich¶

Typické příkazy v sekci enrich¶