elasticsearch 在不使用logstash的情况下解析Kibana的日志行

在ElasticSearchV1.3中，我们有许多来自不同来源（不同格式）的日志行。我们无法控制将它们放入其中的logstash配置，因此它基本上只是一个包含日志行的字段

使用查找字符串匹配的简单查询，我们已经能够在Kibana（v3）中做一些非常酷的事情，但是如果数据更结构化，我想做一些我们能够轻松完成的事情（基于提取的数值的聚合，日志行的子字符串的topN列表，等等）

有没有办法让Kibana或Elasticsearch对日志行进行一些简单的解析？

Elasticsearch允许

Kibana4在它的界面中有这样一个位置，这使它变得更容易。

---

导航到设置->索引->脚本化字段->创建脚本化字段

您可以使用脚本化字段（需要保存在elasticsearch服务器上的磁盘上），但真正的答案是获得对日志存储配置的控制权。你能打开你自己的日志库，并将现有的日志库输出给你吗？我认为这只适用于Kibana V4我没有使用任何以前版本的Kibana，所以我相信你是对的。我想是时候升级了？：）