0
我想刪除整個日誌形式logstash。 我知道如何從每個日誌中刪除一些字段或添加,更改字段,但我想用一些模式刪除整個日誌,我只是不需要將它們存儲在elasticsearch數據庫中。 條件的工作非常適合我,我能夠刪除,除了用「@」領域的所有領域唱如何從logstash索引中刪除整個日誌?
{
"@version" => "1",
"@timestamp" => "2016-09-27T14:46:48.890Z"
}
我有一個錯誤後試圖刪除這些字段:
" {:timestamp=>"2016-09-27T15:05:56.451000+0000", :message=>"Pipeline main started"}
LogStash::Error: Unable to format in string "YYYY.MM.dd", @timestamp field not found "
沒有人有想法如何刪除整個日誌?
非常感謝你的作品完美! –
如果這對您有用,您能否將我的答案標記爲已接受?謝謝! :) – fylie
好的如何做到這一點:D –