Есть ли способ в ELK скрыть часть сообщения содержащее пароль? например изменение по регулярному выражению.
Знаю что можно сделать что-то в таком духе через фильтры логсташ
if [action] == "login" {
mutate { remove_field => "secret" }
}
Но хотелось бы что-то более серьёзное, чтобы оставить часть сообщения и убрать только пароль.