<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 删除ElasticSearch中不必要的字段_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash

elasticsearch 删除ElasticSearch中不必要的字段

logstash

elasticsearch 删除ElasticSearch中不必要的字段,elasticsearch,logstash,elasticsearch,Logstash,我们正在通过logstash填充Elasticsearch。问题是，我看到了一些我想删除的不必要字段，例如： @version file geoip host message offset tags 是否可以通过定义/扩展动态模板来实现这一点？如果是，如何进行？如果没有，我们可以通过logstash配置来完成吗非常感谢您的帮助。您可以使用任何logstash筛选器删除字段-当筛选器成功时，它将删除字段对我来说，使用mutate是有意义的： filter { mutate {

我们正在通过logstash填充Elasticsearch。问题是，我看到了一些我想删除的不必要字段，例如：

@version
file
geoip
host
message
offset
tags

是否可以通过定义/扩展动态模板来实现这一点？如果是，如何进行？如果没有，我们可以通过logstash配置来完成吗

非常感谢您的帮助。

您可以使用任何logstash筛选器删除字段-当筛选器成功时，它将删除字段

对我来说，使用mutate是有意义的：

filter {
    mutate {
        remove_field => [ "file" ]
    }
}

也就是说，这些字段中的大多数都非常有用，不应该删除。

您可以使用任何logstash筛选器删除字段-当筛选器成功时，它将删除该字段

对我来说，使用mutate是有意义的：

filter {
    mutate {
        remove_field => [ "file" ]
    }
}

也就是说，这些字段中的大多数都非常有用，不应该删除。

如果您有一个要保留的字段的whilelist，您也可以使用prune筛选器：如果您有一个要保留的字段whilelist，您也可以使用prune筛选器：