我可以从Logstash中删除消息字段吗?

 常州秆时尚女人帮 发布于 2022-12-19 22:30
  • logstash
  • elasticsearch
  • 安全

    • 我有一个基本的Logstash - > Elasticsearch设置,事实证明在logstash过滤器完成其工作后不需要'message'字段 - 将此原始消息字段存储到elasticsearch只是将不必要的数据添加到存储imo.

    我可以安全地删除这个字段吗?它会给ES带来麻烦吗?欢迎提出建议或阅读,谢谢大家.

    2 个回答

    • 不,它不会给ES造成任何麻烦.如果message字段是冗余或未使用,则可以删除该字段.

      您可以将此过滤器添加到过滤器的末尾.

      mutate
{
     remove_field => [ "message" ]
}

      2022-12-19 22:40 回答

    • 您也可以在json过滤器中执行此操作.

      filter {
  json {
    source => "message"
    remove_field => ["message"]
  }
}

      2022-12-19 22:48 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有