You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
[ERROR] KeyError: '@id'
Traceback (most recent call last):
File "/var/task/aws_lambda_powertools/metrics/provider/base.py", line 204, in decorate
response = lambda_handler(event, context, *args, **kwargs)
File "/var/task/aws_lambda_powertools/logging/logger.py", line 451, in decorate
return lambda_handler(event, context, *args, **kwargs)
File "/var/task/index.py", line 442, in decorator
return func(*args, **kwargs)
File "/var/task/index.py", line 515, in lambda_handler
batch_item_failures = main(event, context)
File "/var/task/index.py", line 531, in main
process_record(record)
File "/var/task/index.py", line 589, in process_record
bulkloads_into_opensearch(es_entries, collected_metrics))
File "/var/task/index.py", line 326, in bulkloads_into_opensearch
for data in es_entries:
File "/var/task/index.py", line 270, in get_es_entries
action_meta = {'index': {'_index': indexname, '_id': logparser.doc_id}}
File "/var/task/siem/init.py", line 615, in doc_id
return self.__logdata_dict['@id']
The text was updated successfully, but these errors were encountered:
背景
JSONファイルのdetail.rtという値を削除してOpensearchに取り込むことを目標としております。
取り込むJSONファイル内の指定したキーを削除した状態でOpensearchに取り込もうとしたところ、”@idがない”とエラーが出力されました。
user.iniの
script_ecs = detail.rtをコメントアウトするとOpensearchに取り込むこと自体はできてはいるのですが、フィールドの型がタイムスタンプではあるのですが型が定まっていない為、除外してからOpensearchに取り込もうとしていました。目標
下記記載のJSON加工後データイメージのように指定したフィールドを除外したいです。
ご協力お願いいたします。
提供情報
設定を変更している箇所はuser.ini、siem\sf_hogehoge.py(除外用のスクリプト)のみとなります。
JSON加工前データイメージ
JSON加工後データイメージ
user.ini
エラー本文
The text was updated successfully, but these errors were encountered: