如何在过滤后删除logstash输出中的版本,主机名,名称,标签,@版本,prospector,源,主机,类型,偏移等(所有默认字段)。
答案 0 :(得分:0)
您可以在配置文件中使用ruby过滤器以删除不需要的字段:
filter {
ruby {
# do stuff
event.remove(key)
# do other stuff
}
}
以下是参考:link to rubydoc.info
答案 1 :(得分:0)
在您没有提及过滤器的问题中。作为一个例子我在下面提到答案。
filter {
json{
source => "message"
remove_field => [ "message", "host", "path", "@version","type"]
}
}