elasticsearch 使用logstash更新/删除现有日志条目

有没有办法告诉logstash从Elasticsearch中删除/更新一些日志条目？Logstash似乎可以索引文档，但我没有发现它可以执行更新/删除操作的证据

如果可能的话，我们可以想象我们可以在Elasticsearch上“记录”操作，并使用Logstash在Elasticsearch中批量输出它们。这样，程序员就不必创建一种机制来对Elasticsearch进行批量操作。

一切都很简单

要使用Logstash更新条目，您需要在document_id中提供文档id，文档将替换为新内容

---

要删除带有logstash的文档，请在document_id中提供该文档的id，并将操作字段设置为“delete”。

我想您可以通过设置elasticsearch输出的document_id选项来实现这一点。显然，您必须能够为每个日志条目生成一个唯一且可复制的id。这个想法很好，并提供了一种更新日志的方法。但是，它不允许删除日志。日志可能重复