Добрый день.
Столкнулся с проблемой: мне нужно убрать лишние поля, которые получает filebeat, но чтобы я не делал ничего не работает. proccessors, уже куда только не ставил, но не получилось. прошу помочь
# Needed for Graylog
fields_under_root: true
fields.collector_node_id: ${sidecar.nodeName}
fields.gl2_source_collector: ${sidecar.nodeId}
output.logstash:
hosts: ["localhost:5045"]
path:
data: C:\Program Files\Graylog\sidecar\cache\filebeat\data
logs: C:\Program Files\Graylog\sidecar\logs
filebeat.inputs:
- type: log
paths:
- C:\log1\adapter.log
encoding: windows-1251
- type: log
paths:
- C:\log2\adapter.log
tags: ["2"]
encoding: windows-1251
- type: log
paths:
- C:\logs3\service.log
tags: ["3"]
encoding: windows-1251
processors:
- drop_fields:
fields: ["filebeat_agent_version", "filebeat_ecs_version"]
Простой
