从geoip字段取location的longitude字段
[geoip][location][0]
支持变量内插
"the longitude is %{[geoip][location][0]}"
使用logstash重建elasticsearch索引的例子
原因:
想切换到文档的值,因为字段数据占用太多的堆?重建!想改变一个给定的字段的分析器吗?重建!要让一个大的索引基于时间的索引?重建!
