0
我想删除整个日志形式logstash。 我知道如何从每个日志中删除一些字段或添加,更改字段,但我想用一些模式删除整个日志,我只是不需要将它们存储在elasticsearch数据库中。 条件的工作非常适合我,我能够删除,除了用“@”领域的所有领域唱如何从logstash索引中删除整个日志?
{
"@version" => "1",
"@timestamp" => "2016-09-27T14:46:48.890Z"
}
我有一个错误后试图删除这些字段:
" {:timestamp=>"2016-09-27T15:05:56.451000+0000", :message=>"Pipeline main started"}
LogStash::Error: Unable to format in string "YYYY.MM.dd", @timestamp field not found "
没有人有想法如何删除整个日志?
非常感谢你的作品完美! –
如果这对您有用,您能否将我的答案标记为已接受?谢谢! :) – fylie
好的如何做到这一点:D –