Я использую фильтр elapsed-plugin в Logstash. Как я могу добавить некоторые поля журнала конечного тега в новое событие elapsed (если я установил для new_event_on_match значение true).Я хочу удалить реальные журналы и хранить только журналы событий elapse.
Я решил эту проблему, добавив drop () для других событий журнала
if "elapsed" in [tags] { ... }else { drop {} }