Удалить ненужные поля в ElasticSearch

Question

Мы заполняем Elasticsearch через logstash. Дело в том, что я вижу некоторые ненужные поля, которые я хотел удалить, как, например:

@version 
file 
geoip 
host 
message 
offset 
tags 

Можно ли сделать это путем определения/расширением динамического шаблона? Если да, то как? Если нет, можем ли мы это сделать с помощью конфигурации logstash?

Ваша помощь очень ценится.

Answer 1

Вы можете удалить поля, используя действительно любой фильтр старта, когда фильтр будет успешным, он удалит поле.

Это имеет смысл для меня, чтобы использовать мутируют:

filter { 
    mutate { 
     remove_field => [ "file" ] 
    } 
} 

Тем не менее, большинство из этих полей невероятно полезны и на самом деле не должны быть удалены.