0
我正在測試ElasticSearch以處理大約10億個小文檔(只有8個字段)。當我使用logstash來索引數據時,它會添加其他字段,比如「message」,「@version」,「@timestamp」,這對我的情況沒有用,似乎消耗大量文檔大小。有沒有辦法只索引配置中定義的字段?如何利用logstash索引數據,但不會從logstash生成額外字段
A
回答
1
是的,只要添加以下mutate filter在Logstash配置:
filter {
mutate {
remove_field => [ "@version", "@timestamp", "message" ]
}
}
1
是的,你可以添加和刪除字段刪除使用後你的conf文件片段。
filter {
mutate {
remove_field => [ "@timestamp", "message", "@version" ]
}
}
添加新的字段使用下面的代碼段。
filter {
mutate {
add_field => { "foo_%{somefield}" => "Hello world, from %{host}" }
}
}
相關問題
- 1. 複製索引數據使用logstash
- 2. Logstash代理不索引
- 3. logstash不創建索引
- 4. Logstash索引JSON數組
- 5. Logstash grok定製圖案不會產生任何字段
- 6. 如何從LOGSTASH
- 7. 多索引logstash模板
- 8. NodeJS Bunyan Logstash日誌索引
- 9. Logstash不會在Windows
- 10. 如何從s3獲取數據到logstash?
- 11. 在logstash輸出中使用生成的字段
- 12. 如何從logstash控制彈性索引中的碎片數量?
- 13. 如何獲得logstash中的字段值?
- 14. Logstash將不同的字段輸出到不同的彈性搜索索引
- 15. Logstash如何與Syslog集成?
- 16. logstash引發ArgumentError
- 17. logstash姓名字段動態
- 18. Logstash無法添加字段?
- 19. logstash - 動態字段名稱
- 20. Logstash添加字段值
- 21. Logstash字段名稱與
- 22. 在Logstash中提取字段
- 23. 從Logstash
- 24. 從logstash
- 25. Logstash無法在logstash中讀取Logstash json過濾器分析的字段
- 26. 在ElasticSearch上更新logstash索引的字段
- 27. 來自文檔字段的Logstash動態索引失敗
- 28. 從log4js發送JSON到logstash和字段
- 29. 從logstash中的路徑提取字段
- 30. 如何從logstash增加我的文檔的計數字段?