Filter 日志存储主机名拆分

我的主机名类似于“companyname instancename”

当日志被发送到logstash，然后存储在elasticsearch中时，它们似乎在“-”处分开

---

我如何在logstash中防止这种情况？我必须更改主机字段吗？

作为一个文本搜索引擎，Elasticsearch正在为您分析数据并从中生成令牌

---

您需要将字段设置为不进行分析，以防止出现这种情况。由于每个人都遇到了这个“问题”，logstash会为您生成一个“.raw”版本的字段，例如myField.raw。

您能提供一个示例记录吗？您能提供您的配置吗？或者请更清楚地解释你的问题。非常感谢。