0
У меня есть поле «сообщение», которое не отображается в кибане, когда я выбираю агрегацию по «Условиям» и открываю раскрывающееся меню «Поле».Некоторые поля, отсутствующие в вариантах «условия» kibana
К сожалению, я до-начинающий в ES, но я предполагаю, что это может иметь какое-то отношение к сопоставлениям. Вот начало результата запроса «GET-logstash 2017.02.17» (это что-то делать с разделом «message_field»?):
{
"logstash-2017.02.17": {
"aliases": {},
"mappings": {
"_default_": {
"_all": {
"enabled": true,
"norms": false
},
"dynamic_templates": [
{
"message_field": {
"path_match": "message",
"match_mapping_type": "string",
"mapping": {
"norms": false,
"type": "text"
}
}
},
{
"string_fields": {
"match": "*",
"match_mapping_type": "string",
"mapping": {
"fields": {
"keyword": {
"type": "keyword"
}
},
"norms": false,
"type": "text"
}
}
}
],
"properties": {
"@timestamp": {
"type": "date",
"include_in_all": false
},
Как вы уже догадались, данные все входящей через logstash. В большинстве случаев поле сообщения создается по умолчанию, когда вы используете фильтр логсташа grok. Однако у меня есть другие конвейеры logstash, где я специально назначаю данные в поле сообщения.
вам просто нужно войти в настройки кибаны и нажать кнопку перезагрузки там, если он был добавлен в индекс после того, как вы добавили его в kibana изначально – Alcanzar
Нет, он был там все время. Я уже кормил его данными уже пару дней. Я обновил его индексы сейчас, так или иначе, чтобы просто проверить, но нет ... – joniba
Если бы вы могли показать свой логсташ-конф? – Kulasangar