标签: elasticsearch logstash kibana grok logstash-grok
我们尝试删除/转换/替换前缀为ABC:DEF的字段。
Logstash.conf
filter { mutate { remove_field => [ "ABC:DEF_%{}" , "message" ] } }
但是上面的过滤器不起作用,消息字段在日志中被删除,但是前缀为ABC:DEF的消息字段是原样的。