elasticsearch - 在 ElasticSearch 中省略默认的 Logstash 字段

标签 elasticsearch field logstash

处理数据后:输入 |过滤器 | output > ElasticSearch 它存储的格式有点像:

"_index": "logstash-2012.07.02",
"_type": "stdin",
"_id": "JdRaI5R6RT2do_WhCYM-qg",
"_score": 0.30685282,
"_source": {
    "@source": "stdin://dist/",
    "@type": "stdin",
    "@tags": [
        "tag1",
        "tag2"
    ],
    "@fields": {},
    "@timestamp": "2012-07-02T06:17:48.533000Z",
    "@source_host": "dist",
    "@source_path": "/",
    "@message": "test"
}

我过滤/存储特定字段中的大部分重要信息,是否可以省略默认字段,如:@source_path 和@source_host?在不久的将来,它将每月存储 80 亿条日志,我想运行一些排除此默认字段的性能测试(我只是不使用这些字段)。

最佳答案

这会从输出中删除字段:

filter {
    mutate {
        # remove duplicate fields
        # this leaves timestamp from message and source_path for source
        remove => ["@timestamp", "@source"]
    }
 }

关于elasticsearch - 在 ElasticSearch 中省略默认的 Logstash 字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15267518/

上一篇:django - 在 SearchQuerySet 结果 Haystack 中获取外键对象

下一篇:elasticsearch 返回的分面数

相关文章:

elasticsearch - 如何不使用文件节拍将日志获取到logstash服务器

python - Odoo 11.0 使字段独一无二

java - 在java中编辑对象二维数组的字段

elasticsearch - 合并filebeat + logstash中的行

elasticsearch - 根据 Logstash 中的事件消息添加字段不起作用

java - 如何在 ElasticSearch 中获取模拟 TransportClient

elasticsearch - Elasticsearch 和 "databases"

mysql - 检查mysql字段是否存在,不存在则创建

elasticsearch - 获取索引上的字段数

elasticsearch - Elasticsearch查询返回的记录数量少得多

©2024 IT工具网  联系我们