Logstash 如何更改/重命名kibana UI上kibana索引字段的值?
我在一台服务器上设置了一个ELK堆栈,在另外两台服务器上设置了filebeat,以便将数据直接发送到logstash 安装程序工作正常,我根据需要获得了日志结果,但当我看到Kibana UI(左侧)上的字段部分时,我看到“主机名”字段,该字段有两个服务器fqdns(即“ip-113-331-116-35.us-east-1.compute.internal”, “ip-122-231-123-35.us-east-1.compute.internal” ) 我想分别将别名或重命名为Production-1和Production-2以显示在kibana UI上 如何在不破坏任何内容的情况下更改这些值Logstash 如何更改/重命名kibana UI上kibana索引字段的值?,logstash,kibana,filebeat,Logstash,Kibana,Filebeat,我在一台服务器上设置了一个ELK堆栈,在另外两台服务器上设置了filebeat,以便将数据直接发送到logstash 安装程序工作正常,我根据需要获得了日志结果,但当我看到Kibana UI(左侧)上的字段部分时,我看到“主机名”字段,该字段有两个服务器fqdns(即“ip-113-331-116-35.us-east-1.compute.internal”, “ip-122-231-123-35.us-east-1.compute.internal” ) 我想分别将别名或重命名为Product
如果您需要任何代码片段,请告诉我,,因为字段host.hostname是一个ECS字段,我不建议重命名此特定字段 我认为你有两个选择: 1.)在Logstash中创建管道 您可以在Logstash中设置一个简单的管道,使用mutate filter插件并执行添加字段操作。这将在事件上创建一个值为host.hostname的新字段。下面是一个简单的例子:
filter{
if [host][hostname]{
mutate{
add_field => { "your_cool_field_name" => "%{[host][hostname]}" }
}
}
}
可以在自定义映射中定义字段别名。我建议阅读您可以使用日志存储管道的筛选器块中的
translatefilter {
translate {
field => "[host][hostname]"
destination => "[host][hostname]"
dictionary => {
"ip-113-331-116-35.us-east-1.compute.internal" => "Production-1"
"ip-122-231-123-35.us-east-1.compute.internal" => "Production-2"
}
}
}