Update/delete 带有 logstash 的现有日志条目

Update/delete existing log entry with logstash

有没有办法告诉 logstash remove/update 来自 Elasticsearch 的一些日志条目? Logstash 似乎可以索引文档,但我没有找到证据表明它可以进行 update/delete 操作。

如果可以的话,我们可以设想在Elasticsearch上进行"log"操作,在Elasticsearch中使用Logstash批量输出。这样程序员就不必创建一种机制来对 Elasticsearch 进行批量操作。

一切都是in the docs

要使用 Logstash 更新条目,您需要在 document_id 中提供文档 ID,文档将被新内容替换。

要使用 logstash 删除文档,请在 document_id 中提供它的 ID,并将操作字段设置为 "delete"。