मेरे पास मूल लॉगस्टैश -> लोचदार खोज सेटअप है, और यह पता चला है कि लॉगस्टैश फ़िल्टर ने अपना काम पूरा करने के बाद 'संदेश' फ़ील्ड की आवश्यकता नहीं है - इस कच्चे संदेश फ़ील्ड को लोचदार खोज में संग्रहीत करना केवल स्टोरेज आईएमओ को अनावश्यक डेटा जोड़ रहा है।क्या मैं लॉगस्टैश से संदेश फ़ील्ड हटा सकता हूं?
क्या मैं सुरक्षित रूप से इस क्षेत्र को हटा सकता हूं और क्या इससे ईएस को कोई परेशानी होगी? सलाह या रीडिंग का स्वागत है, धन्यवाद।
Protip::
उदाहरण के लिए, इनपुट और कोडेक (JSON टीसीपी से अधिक लाइन) के निम्नलिखित संयोजन एक
message
क्षेत्र बनाने नहीं करता है (इस तरह के grok के रूप में) सबसे फिल्टर भी remove_field विकल्प की अनुमति है, और होगा अगर फिल्टर में कोई त्रुटि नहीं आती है तो केवल फ़ील्ड को हटा दें। अतिरिक्त म्यूटेट फ़िल्टर का उपयोग करने से यह सुरक्षित और आसान दोनों हो सकता है। –