5
Czy istnieje sposób, aby polecić programowi logstash usunięcie/aktualizację niektórych wpisów dziennika z usługi Elasticsearch? Wygląda na to, że Logstash może indeksować dokumenty, ale nie znalazłem dowodów na to, że może wykonywać operacje aktualizacji/usuwania.Zaktualizuj/usuń istniejący wpis dziennika za pomocą polecenia logstash
Jeśli to możliwe, możemy sobie wyobrazić, że możemy "logować" operacje na Elasticsearch i używać Logstash do wysyłania ich zbiorczo w Elasticsearch. W ten sposób programista nie musi tworzyć mechanizmu do przeprowadzania masowych operacji na Elasticsearch.
Podejrzewam, że można to zrobić, ustawiając opcję document_id dla danych wyjściowych elasticsearch. Oczywiście musisz mieć możliwość wygenerowania niepowtarzalnego i odtwarzalnego identyfikatora dla każdego wpisu dziennika. –
Pomysł jest miły i pozwala zaktualizować dziennik. Nie daje jednak możliwości usunięcia logu. – Heschoon
Możliwy duplikat [Importowanie i aktualizowanie danych w Elasticsearch] (http://stackoverflow.com/questions/21716002/importing-and-updating-data-in-elasticsearch) –