5
有沒有辦法告訴logstash從Elasticsearch中刪除/更新某些日誌條目? Logstash似乎可以索引文件,但我沒有找到可以進行更新/刪除操作的證據。使用logstash更新/刪除現有日誌條目
如果可能的話,我們可以想象我們可以在Elasticsearch上「登錄」操作並使用Logstash在Elasticsearch中批量輸出它們。這樣程序員就不必創建一個機制來在Elasticsearch上進行批量操作。
A
回答
4
一切都是in the docs。
要使用Logstash更新條目,您需要在document_id中提供文檔ID,並將文檔替換爲新內容。
要使用logstash刪除文檔,請在document_id中提供其id,並將操作字段設置爲「delete」。
相關問題
- 1. LogParser刪除日誌條目
- 2. 更新elmah日誌條目
- 3. 使用PowerShell刪除事件日誌的舊條目?
- 4. 從日誌文件中刪除行並更新現有文件而不用行
- 5. Logstash多行日誌日誌
- 6. 更新/刪除appSettings中的條目
- 7. 刪除日曆中的所有條目
- 8. 刪除日曆條目
- 9. 外部添加/更新/刪除Exchange日曆條目?
- 10. Logstash沒有讀入MySQL的新條目
- 11. Logstash Tomcat的日誌
- 12. 如何從logstash索引中刪除整個日誌?
- 13. 使用logstash輪詢日誌(ELK)
- 14. 使用iCal更新和刪除日曆項目
- 15. Servicemix - 刪除日誌條目中的文本字段
- 16. 刪除kahaDB日誌
- 17. 使用表B中的所有新條目更新表A AND通過B更新A中的現有條目
- 18. 使用proguard刪除日誌android studio
- 19. 使用PowerShell刪除日誌文件
- 20. 使用ProGuard刪除調試日誌
- 21. 無法使用傳統更改日誌生成更新日誌
- 22. 更新現有的條目實踐
- 23. 無法使用logstash版本2.3.2重新處理日誌文件
- 24. Logstash不會更新apache日誌中的@timestamp
- 25. Logstash配置更改 - 重新解析舊日誌
- 26. 刪除所有nfs4_setfacl條目
- 27. Logstash沒有將日誌分爲配置
- 28. 使用MemoryMappedFile和FileSystemWatcher檢測日誌文件的新條目
- 29. 無法解析日誌logstash
- 30. 獲取CloudTrail日誌到Logstash
我懷疑你可以通過設置elasticsearch輸出的document_id選項來做到這一點。您顯然必須能夠爲每個日誌條目生成唯一且可重複的ID。 –
這個想法很好,並給出了更新日誌的方法。但它不能刪除日誌。 – Heschoon
[在Elasticsearch中導入和更新數據]的可能重複(http://stackoverflow.com/questions/21716002/importing-and-updating-data-in-elasticsearch) –