INTRODUÇÃO
Para quem trabalha com Elastic Agent nas primeiras versões certamente sentiu uma grande falta dos processors para eliminar dados direto na origem, até tinha como usando Elastic Agent Standalone, mas você pederia todas as facilidades que o gerenciamento com o Fleet Server entrega.
Porém nas versões mais recentes do integration de k8s é possível fazer o uso dos processors gerenciados pelo Fleet e neste artigo eu demonstrarei como!
EXECUÇÃO
No artigo de hoje eu demostrarei como criar um processor para dropar todos os eventos que não tenham o campo “account.id”.
Obs. Teste feito usando a versão 1.29.2 do integration de k8s
Para isso basta você adicionar a seguinte configuração na parte de Processors do seu integration:
Desta forma qualquer evento que não tenha o campo será dropado direto no Elastic Agent!
Legal né? Espero que seja útil para você como é útil para mim!!
Essa era a dica que tinha para hoje, te vejo em breve!
REFERÊNCIA
Link da documentação oficial: https://www.elastic.co/guide/en/beats/filebeat/current/defining-processors.html
