我们通过logstash填充Elasticsearch。问题是,我看到了一些我想删除的不必要的字段,例如:
@version
file
geoip
host
message
offset
tags
是否可以通过定义/扩展动态模板来实现此目的?如果有,怎么样?如果不是,我们可以通过logstash配置来完成吗?
非常感谢您的帮助。
答案 0 :(得分:4)
您可以使用任何logstash过滤器删除字段 - 当过滤器成功时,它将删除该字段。
使用mutate对我有意义:
filter {
mutate {
remove_field => [ "file" ]
}
}
尽管如此,大多数这些领域都非常有用,实际上不应该删除。