在filebeat配置文件中如何过滤@timestamp字段???

Beats | 作者 Aruen | 发布于2019年01月07日 | 阅读数:193

processors:
- drop_fields:
fields: ["@timestamp","sort","beat","input_type","offset","source"]
 
 
"_index": "human-20181224",
"_type": "human",
"_id": "-254755562086249968",
"_version": 1,
"_score": 1,
"_source": {
           "@timestamp": "2019-01-07T10:02:07.362Z",
}
 
@timestamp这个字段还是没有过滤掉,求解????
已邀请:

bellengao

赞同来自: rochy

@timestamp不能被drop

rochy - rochy_he@jointsky

赞同来自:

看起来配置没有问题,请问其他字段可以过滤掉么?

Aruen - 90后IT男

赞同来自:

这个有什么好的办法能解决的???

rochy - rochy_he@jointsky

赞同来自:

output.elasticsearch:
hosts: ["http://localhost:9200"]
indices:
- index: "warning-%{[beat.version]}-%{+yyyy.MM.dd}"
when.contains:
message: "WARN"
- index: "error-%{[beat.version]}-%{+yyyy.MM.dd}"
when.contains:
message: "ERR"

God_lockin

赞同来自:

先设置好mapping,把@timestamp踢掉,然后把dynamic mapping关掉呢?

bellengao

赞同来自:

可以使用ingest pipeline试一试, 定义一个pipeline, 使用remove processor,https://www.elastic.co/guide/e ... .html

要回复问题请先登录注册