那些遇到过的问题

配置Logstash仅包含某些字段

use*_*610 3 elasticsearch logstash

使用filter,mutateremove_field,Logstash可以配置为从输出中排除某些字段.

但是,如果只知道要包含的字段的名称,并且想要排除所有其他字段(前面​​不知道的字段名称),该怎么办?怎么可以这样做?

谢谢

Mag*_*äck 7

您可以使用红宝石过滤器:

filter {
  ruby {
    code => "
      wanted_fields = ['message', 'foo']
      event.to_hash.keys.each { |k|
        event.remove(k) unless wanted_fields.include? k
      }
    "
  }
}
Run Code Online (Sandbox Code Playgroud)

有关:

归档时间:

查看次数:

1325 次

最近记录:

9 年,8 月 前
从模式中删除事件 3
更多相关链接
相关归档
所有分片都失败了 28
Elasticsearch索引不起作用和错误消息:node null不是集群Cluster [elasticsearch]的一部分,忽略 16
ElasticSearch中的条件排序 12
Searchkick提升完全匹配 6
字段名称中的通配符查询 6
使用ElasticSearch嵌套树的构面 5
logstash 中的链式过滤器 5
Elasticsearch:具有多个搜索词的 multi_matchphrase_prefix 查询 3
无法为 ElasticSearch 编写通配符查询? 2
如何根据负载在 kubernates 中自动缩放弹性搜索? 1
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
如何在Java中生成特定范围内的随机整数? 3373
带请求正文的HTTP GET 1896
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
为什么模板只能在头文件中实现? 1660
PowerShell说"在这个系统上禁用了脚本的执行." 1545
如何从Python字典中删除密钥? 1539
传输安全性阻止了明文HTTP 1425
为什么Java有瞬态字段? 1406
用PHP清理用户输入的最佳方法是什么? 1069