有没有办法告诉logstash从Elasticsearch中删除/更新一些日志条目?似乎Logstash可以索引文档,但我没有找到可以进行更新/删除操作的证据。
如果有可能,我们可以想象我们可以" log" Elasticsearch上的操作,并使用Logstash在Elasticsearch中批量输出它们。这样,程序员就不必创建在Elasticsearch上进行批量操作的机制。
答案 0 :(得分:5)
一切都是in the docs。
要使用Logstash更新条目,您需要在document_id中提供文档ID,文档将替换为新内容。
要删除带有logstash的文档,请在document_id中提供它的id,并将action字段设置为“delete”。