不为失败找理由,要为成功找方法。

logstash有默认的索引模版吗,如果有默认的索引模版在什么位置?

Logstash | 作者 yu_colin | 发布于2017年11月28日 | 阅读数:3881
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
自己测试机(es + logstash + kibana)5.6.4  filebeat。
想自定义索引的字段,比如去掉认为多余无用的字段  "_id",
aaa.jpg
2017-11-28 添加评论

没有找到相关结果

    已邀请:

    yushun

    赞同来自: yu_colin

    DEV Tool里GET /_template 可以查看当前模版  
    PUT /_template/XXX 可以提交你的模版
     
    具体模版使用方法参考:
     
    https://www.elastic.co/guide/e ... .html
     
     
    也可以logstash 把不需要数据过滤掉,用filter 模块。
    但是 _开头的字段应该是数据存入ES时产生的,不过滤掉有很大的影响吗,我在套用模版的时候还未发现可以屏蔽这些_开头字段的方法
    2017-11-28 1 0
    分享

    yu_colin - 85后cai鸟

    赞同来自:

    谢谢你,马上准备上线一套es集群,想针对现有业务情况的日志做些定制化, 还在研究,thx!
    2017-11-28 0 0
    分享

    living

    赞同来自:

    _id 這個是doc的id,不能過濾的。
    2017-11-29 0 0
    分享

    living

    赞同来自:

    在logstash的filter進行過濾。

    用mutate的插件
    https://www.elastic.co/guide/e ... .html
    可以 remove_field

    或者prune的插件
    https://www.elastic.co/guide/e ... .html
    直接對需要的 field 去白名單或者黑名單
    2017-11-29 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助