ELKスタック5.3をセットアップしました。現在、キバナは「使用可能なフィールド」の下に多くの値が表示されています。これらの不要なフィールドを削除するには?
また、「beat.hostname」、「beat.name」、「beat.version」などの組み込みフィールドを削除する必要があります。これどうやってするの?
1 に答える
0
Available Fields 列は、表示される結果セットのすべてのフィールドを表します。(デフォルトでは最初の 500 件の結果。) 一部のフィールドを削除したい場合は、Logstash / Ingest-Node 設定を調整して、フィールドを完全に削除する必要があります。
フィールドの削除に関しては、任意のフィルターを使用して削除できます。
例:
mutate {
remove_field => ["%{beat}"] # delete the entire Beat field
}
mutate {
remove_field => ["%{[beat][hostname]}"] # delete a nested field
}
于 2017-04-06T15:26:24.960 に答える