elasticsearch Kibana Logstash ElasticSearch |无法搜索未索引的字段,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch Kibana Logstash ElasticSearch |无法搜索未索引的字段,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana Logstash ElasticSearch |无法搜索未索引的字段

elasticsearch Kibana Logstash ElasticSearch |无法搜索未索引的字段

logstash kibana

elasticsearch Kibana Logstash ElasticSearch |无法搜索未索引的字段,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我正在探索麋鹿堆,遇到了一个问题 我已经生成了日志,将日志转发给logstash,日志是JSON格式的,因此它们直接被推送到ES中,logstash配置中只有JSON过滤器,连接并启动指向ES的Kibana 日志存储配置: filter { json { source => "message" } 现在我已经为每天的日志创建了索引,Kibana愉快地显示了所有索引中的所有日志 我的问题是:日志中有许多字段没有在Kibana中启用/索引以进行筛选。当我

我正在探索麋鹿堆,遇到了一个问题

我已经生成了日志,将日志转发给logstash,日志是JSON格式的,因此它们直接被推送到ES中,logstash配置中只有JSON过滤器,连接并启动指向ES的Kibana

日志存储配置:

 filter {
  json {
    source => "message"
  }
现在我已经为每天的日志创建了索引,Kibana愉快地显示了所有索引中的所有日志

我的问题是:日志中有许多字段没有在Kibana中启用/索引以进行筛选。当我尝试将它们添加到Kibana中的文件管理器中时,它会说“无法搜索未索引的字段”

注意:这些不是sys/apache日志。有JSON格式的自定义日志

日志格式:

{"message":"ResponseDetails","@version":"1","@timestamp":"2015-05-23T03:18:51.782Z","type":"myGateway","file":"/tmp/myGatewayy.logstash","host":"localhost","offset":"1072","data":"text/javascript","statusCode":200,"correlationId":"a017db4ebf411edd3a79c6f86a3c0c2f","docType":"myGateway","level":"info","timestamp":"2015-05-23T03:15:58.796Z"}
“statusCode”、“correlationId”等字段没有索引。有什么原因吗

我是否需要向ES提供一个映射文件,要求它为所有字段或给定字段编制索引?

您已经更新了Kibana字段列表

  • 基巴纳
  • 设置
  • 重新加载字段列表
    • 更新版本:

  • 基巴纳
  • 管理层
  • 右上角的刷新图标
    • 从6.4.0开始:

    警告说明非常简单:

    管理>索引模式>
    选择您的索引>按右上角的刷新按钮。

    如果尝试刷新但无法解决,请尝试更改
    Index.blocks.write:“false”

    您应该尝试添加具有自定义字段定义的。我已经尝试过了。我仍然看到我的字段没有索引。当我去可视化并尝试为X/Y轴选择术语过滤器时,并不是所有字段都显示在那里。现在让它工作起来让我有点沮丧,因为我没有看到太多关于它的文档/参考资料。对我来说也很有用。谢谢基巴纳很烂。他们经常更换管理员。在花了几个小时试图弄清楚设置不再存在的原因后,我终于意识到设置现在是管理。但是Kibana的版本没有刷新图标。应该是在较新版本下的3之前插入的新步骤:“索引模式”