Durch die NutzungGROK filter, Wir können Logstash ein neues Feld hinzufügen.

Aber hier frage ich mich, wie man den Analysator für dieses spezielle Feld einstellt.

Zum Beispiel: Ich habe ein neues ID-Feld, das ein Feld wie hata_b , aber der von Elasticsearch gelieferte normale Analysator wird dies aufbrechena undb. Aus diesem Grund kann ich die Termini-Funktion in diesem bestimmten Feld nicht effizient anwenden und nützlich machen.

Hier für das ID-Feld möchte ich einen eigenen benutzerdefinierten Analysator anwenden, der den Wert nicht tokenisiert, sondern einen Kleinbuchstabenfilter anwendet.

Wie kann das in logstash gemacht werden?