filter data enrich问题

老师您好，目前遇到了日志数据增强的问题，主要有两个问题：
1.据了解可以通过es filter、translate filter、http filter等等来丰富字段，测试发现如果我更新了数据源比如es中用于enrich的关联index，translate 字典内容/csv文件，会导致Logstash配置文件停止，如何处理这种情况，一般关联数据源index或csv半天或者一天更新一次，是指定了_id的静态数据；
2.比如ad日志中有域账号字段，需要关联用户中心的一份静态数据，关联部门、公司等字段，通过elasticsearch filter来实现还是translate filter 本地csv来实现更好，人员数据量大概5万条左右，如果使用es filter来做，是否要单独把这台es脱离日志集群，做单设置成数据关联专用es；
求老师指导一二，非常感谢。