你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!
发现
分享
文章
活动
登录
ELK,萌萌哒
减少winlogbeat收集的日志字段
Beats
| 作者
j0301
| 发布于2020年05月23日 | 阅读数:
3162
分享到:
QQ空间
新浪微博
微信
QQ好友
印象笔记
有道云笔记
我使用winlogbeat收集文件服务器的日志,但是收集到的日志在kibana上展示出来有非常多的字段信息,但是我只要message字段就可以,其它所有字段我都不想要收集,请问这个要在哪里配置。目前因为收集的日志信息内容太多,导致存储量很大
没有找到相关结果
已邀请:
与内容相关的链接
提交
2 个回复
liuxg
-
Elastic
赞同来自:
你可以参阅这个官方文档:
https://www.elastic.co/guide/e ... .html
liuxg
-
Elastic
赞同来自:
你可以参阅我写的另外一篇文章“Elasticsearch:inverted index,doc_values及source”
https://elasticstack.blog.csdn ... 42703
要回复问题请先
登录
或
注册
发起人
j0301
技术成就未来
活动推荐
Aug
15
2025 Zabbix 中国峰会
上海
·
8-15 周五
·
报名中
Oct
17
第27届 GOPS 全球运维大会暨研运数智化技术峰会 · 上海站
上海
·
10-17 周五
·
报名中
相关问题
除了设置mapping为not analyzied,还有其他方法让一个string字段不分词吗?
15台机器,日志量200G左右,集群规模多大合适?
有没有用ELK收集数据中心所有网络设备日志的解决方案?
elasticsearch如何为类型添加字段并赋初值
kibana分析nginx日志,还在纠结用filebeat还是logstash
logstash向es里面导入mysql数据,表字段名称自动变成了小写
query_string查询多值字段问题请教
Kibana中如何查询展现非重复信息的数量???例如访问日志的IP地址数量
kibana中的Script Fields如何写?去判断已经有的一个字段,如果是1显示A,如果是2显示B。
java multiMatchQuery 怎么提高某个字段的权重?
ES 错误更新字段【字段类型不匹配】
问题状态
最新活动:
2020-05-25 12:13
浏览:
3162
关注:
2
人
2 个回复
liuxg - Elastic
赞同来自:
liuxg - Elastic
赞同来自: