elasticsearch 在运行时在kibana中创建字段

我们有一个web服务应用程序，它通过http公开某些web服务。webservice请求是在SOAP信封中发送的xml消息。应用程序记录请求和响应消息以进行审计。由于应用程序处理多个Web服务，因此xml消息是不同的

我正在尝试使用ELK堆栈进行日志分析。我使用logstash解析日志文件，并将xml消息放入elasticsearch字段中

---

Kibana中是否有一种方法可以让用户从xml消息字段中提取某个标记，将其分配到另一个字段并从中创建图形？我不想在logstash中执行此操作，但希望在运行时在Kibana中执行此操作。

这就是logstash的用途（特别是xml过滤器）。考虑到您已经在使用logstash，您能解释一下为什么不想使用logstash吗？我希望最终用户能够灵活地确定过滤哪个xml标记。如果我使用logstash，我就无法做到这一点，因为我在索引日志文件时不知道用户可能对哪些字段感兴趣。我确实查看了脚本字段，但无法使用它们解析xml。这将允许您的用户搜索xml中的任何内容。这就是logstash的用途（特别是xml过滤器）。考虑到您已经在使用logstash，您能解释一下为什么不想使用logstash吗？我希望最终用户能够灵活地确定过滤哪个xml标记。如果我使用logstash，我就无法做到这一点，因为我在索引日志文件时不知道用户可能对哪些字段感兴趣。我确实查看了脚本字段，但无法使用它们解析xml。这将允许用户搜索xml中的任何内容。