那些遇到过的问题

我可以从Logstash中删除消息字段吗?

Jam*_*ang 18 elasticsearch logstash

我有一个基本的Logstash - > Elasticsearch设置,事实证明在logstash过滤器完成其工作后不需要'message'字段 - 将此原始消息字段存储到elasticsearch只是将不必要的数据添加到存储imo.

我可以安全地删除这个字段吗?它会给ES带来麻烦吗?欢迎提出建议或阅读,谢谢大家.

Ben*_*Lim 31

不,它不会给ES造成任何麻烦.如果message字段是冗余或未使用,则可以删除该字段.

您可以将此过滤器添加到过滤器的末尾.

mutate
{
     remove_field => [ "message" ]
}
Run Code Online (Sandbox Code Playgroud)

  • ProTip:大多数过滤器(例如grok)也允许使用remove_field选项,并且只有在过滤器没有遇到错误时才会删除该字段.这比使用额外的mutate过滤器更安全,更容易. (2认同)

Ste*_*eve 7

您也可以在json过滤器中执行此操作.

filter {
  json {
    source => "message"
    remove_field => ["message"]
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

16255 次

最近记录:

8 年,10 月 前
相关归档
面向字的完成建议器(ElasticSearch 5.x) 21
签署ElasticSearch AWS调用 13
使用Apache HttpComponents Client签署AWS HTTP请求 12
来自Elasticsearch中的CORS预检通道的Cors标头“ Access-Control-Allow-Headers”中的令牌“内容类型”缺失 9
升级到Rails 4.2.5.1后出现VersionConflictEngineException 7
对于大量易失性数据集,在 AWS 中推荐使用什么可扩展数据库平台 - elasticsearch、Redis 或 DynamoDB? 4
SpringBoot应用程序启动多次并与logstash断开连接 4
如何在Elasticsearch多匹配查询中使用score_mode = sum 2
未编入索引的字段的部分更新 2
Filebeat 可以将 JSON 字段而不是整个 JSON 对象解析为 kibana 吗? 2
难疑归档
如何在Java中读取/转换InputStream为String? 3864
在JavaScript中循环遍历数组 2940
何时在CSS中使用margin和padding 2277
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
Python join:为什么是string.join(list)而不是list.join(string)? 1669
什么是非捕获组?(?:)做什么? 1653
JavaScript检查变量是否存在(定义/初始化) 1642
为什么不从List <T>继承? 1299
如何使用CSS设置<select>下拉列表的样式? 1258
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078