15
我有一个基本的Logstash - > Elasticsearch设置,事实证明logstash过滤器完成工作后不需要'message'字段 - 将这个原始消息字段存储到elasticsearch只会将不必要的数据添加到存储imo。我可以从Logstash中删除消息字段吗?
我可以安全地删除这个字段,它会给ES带来什么麻烦吗?建议或阅读欢迎,谢谢大家。
A
回答
24
不,它不会给ES带来任何麻烦。如果冗余或未使用,则可以删除message字段。
您可以将此filter添加到过滤器的末尾。
mutate
{
remove_field => [ "message" ]
}
4
您还可以在json过滤器中执行此操作。
filter {
json {
source => "message"
remove_field => ["message"]
}
}
0
我会增加以下内容作为由本林答案评论,但我不知道如何添加注释代码块,甚至是否可行?
如果您可以使用不会创建message字段的输入和编解码器组合,则无需将其删除。
例如,以下输入和编解码器(JSON线通过TCP)的组合不创建message字段:
input {
tcp {
port => 5044
codec => json_lines
}
}
output {
elasticsearch {
hosts => ["localhost"]
document_type => "mytype"
index => "myindex"
}
}
相关问题
- 1. 可以从Facebook Bot聊天中删除用户消息吗?
- 2. DestroyWindow()从消息队列中删除窗口的消息吗?
- 3. 除了字符串我可以传递给消息队列吗?
- 4. 我可以删除flashlogs.txt吗?
- 5. 我可以删除xxxxxxxAreaRegistration.cs吗?
- 6. 从MSMQ中删除消息
- 7. 我可以从字典中删除单个值吗?
- 8. 从验证错误消息中删除字段名称
- 9. 我可以从Kibana可视化中获取消息吗?
- 10. 如何通过LogStash过滤简单消息ElasticSearch除以在该消息中的多个字段
- 11. 可以删除sql统计信息吗?
- 12. 我可以删除layout.xml文件中定义的片段吗?
- 13. 从PDF中删除可填写字段
- 14. logstash - 删除字段中的所有非数字字符
- 15. logstash在消息
- 16. 我可以从消息中打开智能手机吗?
- 17. 我们可以在删除,删除和截断中回滚吗?
- 18. 在elasticsearch中显示为“消息”字段的Logstash数据
- 19. 可以从Eclipse中自动删除已删除的项目吗?
- 20. extjs从字段集中删除字段
- 21. 从json中删除字段
- 22. 我可以删除这些跨度吗?
- 23. 我们可以删除dom表吗?
- 24. 我可以删除迁移文件吗?
- 25. UITableView:我可以删除多行吗?
- 26. 我可以删除迁移文件吗?
- 27. 我们可以删除ES6课程吗?
- 28. 删除HTML5验证中的“请填写此字段”消息
- 29. 我可以从mercurial-server中删除存储库吗?
- 30. 我们可以从linq表达式中删除子句吗?
普罗蒂普:大多数过滤器(如神交)还允许remove_field选项,并且将只有在过滤器没有遇到错误时才删除该字段。这比使用额外的mutate过滤器更安全和简单。 – 2017-05-11 05:58:09