用了Elasticsearch,一口气上5T

beats如何通过配置删除host字段

Beats | 作者 mfy | 发布于2018年11月09日 | 阅读数:3944

最近在做日志采集,发现filebeat和winlogbeat采集日志的时候,会有host这个字段,但是是个object字段,es里日志索引host是text类型,想在agent里直接通过参数把host字段,可以做到么?看了下配置,好像没有找到
已邀请:

rochy - rochy_he

赞同来自: mushao999

你可以通过添加 processors 实现字段过滤的功能,例如
processors:
- drop_fields:
when:
condition
fields: ["field1", "field2", ...]
具体请参考:https://www.elastic.co/guide/e ... .html

要回复问题请先登录注册