您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:如何从Logstash索引到Elasticsearch中时对文档进行重复数据删除

如何从Logstash索引到Elasticsearch中时对文档进行重复数据删除

如何从Logstash索引到Elasticsearch中时对文档进行重复数据删除

我将在您的logstash elasticsearch输出部分中使用document_id参数:

Value type is string
Default value is nil

索引的文档ID。用于覆盖具有相同ID的Elasticsearch中的现有条目。

https://www.elastic.co/guide/zh-CN/logstash/current/plugins-outputs- elasticsearch.html#plugins-outputs-elasticsearch- document_id

我认为该条目应如下所示:

document_id => "%{fingerprint}"

它使用logstash的sprintf格式将字符串替换为字段的内容

https://www.elastic.co/guide/zh-CN/logstash/current/event-dependent- configuration.html#sprintf

其他 2022/1/1 18:20:13 有534人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶