我是一个新手，但在弹性堆栈方面不是很新，我的公司需要从字段中删除数据
示例我有一个字段在logstash上解析后发送到elasticsearch
我们将其称为remain_logs
如果我们从发现选项卡上的kibana读取它，我们可以看到它的值：
剩余日志：通信类型=数据，信息=用户操作=更改密码矩阵=000120已更新，但也可以是：剩余日志：通信类型=数据，信息=用户操作=更改密码矩阵=000120删除剩余日志：通信类型=数据，信息=用户操作=更改密码矩阵=000120已创建
不管最后是什么。实际上，所有这些值，commtype都已经作为字段添加了，所以我们不需要在remaing_logs上再次显示它们
因此，基本上是继续remain_logs docs并删除除行尾之外的所有内容
我试着在logstash中通过变异{ remove_field{}}来完成，但没有结果，而且对无痛或脚本化字段了解不多？
最好的解决办法是什么？
谢谢