问如何清除不需要的字段logstash (ELK)
EN

Stack Overflow用户

提问于 2022-04-12 06:49:51

回答 2查看 357关注 0票数 0

如何删除不必要的字段？类型: agent.ephemeral_id agent.id winlog.provider_guid

我试过了，但是Kibana完全不显示日志了

- drop_fields:
      fields: ["date_created", "ecs.version", "agent.version", "agent.type", "agent.id"]

在logstash中，我有以下几个秘密: filter.conf，input.conf，output.conf

过滤器：

filter {
    if "winsrvad" in [tags] {
    if [winlog][event_id] != "5136" and [winlog][event_id] !=ent_id] != "4729" and id] != "4734" {
    drop { }
    }
    }
}

logstash

elk

Stack Overflow用户

发布于 2022-05-19 08:56:40

您可以使用mutate；如下所示

  mutate {
    remove_field => [ "date_created", "ecs.version", "agent.version", "agent.type", "agent.id"]
  }

票数 0

查看全部 2 条回答

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/71838253

复制

相似问题

问如何清除不需要的字段logstash (ELK)
EN

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何清除不需要的字段logstash (ELK)EN

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问如何清除不需要的字段logstash (ELK)
EN