如何从logstash索引中删除整个日志?

时间:2016-09-27 15:09:52

标签: logstash

我想删除整个日志表单logstash。 我知道如何从每个日志中删除一些字段或添加,更改字段但我想用一些模式删除整个日志,我只是不需要将它们存储在elasticsearch数据库中。 条件对我来说非常合适,我可以删除除“@”唱歌

字段以外的所有字段 
{
      "@version" => "1",
    "@timestamp" => "2016-09-27T14:46:48.890Z"
}

尝试删除这些字段后出错:

" {:timestamp=>"2016-09-27T15:05:56.451000+0000", :message=>"Pipeline main started"}
LogStash::Error: Unable to format in string "YYYY.MM.dd", @timestamp field not found "

有谁知道如何删除整个日志?

1 个答案:

答案 0 :(得分:1)

要删除整个日志,请使用drop过滤器,而不是删除所有字段。它将丢弃每个到达它的日志。 :)

相关问题
最新问题