Обновить/удалить существующую запись журнала с помощью logstash

Есть ли способ сообщить logstash удалить/обновить некоторые записи журнала из Elasticsearch? Кажется, что Logstash может индексировать документы, но я не нашел доказательств того, что он может выполнять операции обновления/удаления.

Если бы это было возможно, мы могли бы представить, что можем «логировать» операции в Elasticsearch и использовать Logstash для их массового вывода в Elasticsearch. Таким образом, программисту не нужно создавать механизм для выполнения массовых операций в Elasticsearch.


logstash elasticsearch
person Heschoon    schedule 17.04.2015    source источник
comment
Я подозреваю, что вы можете сделать это, установив параметр document_id вывода elasticsearch. Очевидно, вы должны иметь возможность генерировать уникальный и воспроизводимый идентификатор для каждой записи в журнале.   -  person Magnus Bäck    schedule 17.04.2015
comment
Идея хорошая и дать возможность обновить лог. Однако это не дает возможности удалить журнал.   -  person Heschoon    schedule 17.04.2015
comment
Возможный дубликат импорта и обновления данных в Elasticsearch   -  person Amir Ali Akbari    schedule 03.12.2016

Ответы (1)


arrow_upward
4
arrow_downward

Все в документах.

Чтобы обновить запись с помощью Logstash, вам необходимо указать идентификатор документа в document_id, и документ будет заменен новым содержимым.

Чтобы удалить документ с помощью logstash, укажите его идентификатор в document_id и установите в поле действия значение «удалить».

person Heschoon    schedule 17.04.2015