为什么Elasticsearch ignore_malformed将格式错误的值添加到索引？

我正在C＃中使用Serilog创建一个日志文件，该文件由Filebeat提取，并通过Logstash发送到Elasticsearch。 Elasticsearch索引符合ECS 1.5。

日志文件有时包含“ host.ip”字段的错误值，它可能包含“ localhost：5000”之类的值。由于无法将类似这样的字符串转换为ip编号，因此导致日志记录被拒绝。所有这些都是预期的，并且更正日志文件的问题不在此问题的范围内。

我决定在索引级别添加“ ignore_malformed：true”设置。之后，日志帖子不再被拒绝-我可以在Elasticsearch中找到它们。因此，该设置被证明是有效的。但是字段“ host.ip”现在实际上包含格式错误的值“ localhost：5000”。我什至看不到这是怎么可能的，这不是我所期望或想要的。

根据“ ignore_malformed”的记录，看起来好像应该丢弃与字段类型不匹配的值-不写入字段。我也没有找到添加的“ _ignored”字段。

好像将ignore_malformed设置为true实际上允许将格式错误的数据放入索引中，而不是将其删除。我期望/希望该字段为空，如果该值格式错误。这是一个错误，还是我缺少什么？