Logstash 无法在KIBANA中显示日志级别字段_Logstash

Logstash 无法在KIBANA中显示日志级别字段

logstash

Logstash 无法在KIBANA中显示日志级别字段,logstash,Logstash,我无法在KIBANA中显示日志级别字段日志存储配置文件 Kibana页面我想在KIBANA中将日志级别显示为字段值，以便我们可以轻松筛选所有级别为错误和警告的消息列表有人能帮我找出我的错误吗？问题在于mutate{add\u field=>{“logfield=>%{LOGLEVEL:level}}}。此筛选器将添加名为logfield的字段，并尝试为其提供名为LOGLEVEL:level的字段的值。因为这样的字段不存在，所以logstash只把%{LOGLEVEL:level}放进去

我无法在KIBANA中显示日志级别字段

日志存储配置文件

Kibana页面

我想在KIBANA中将日志级别显示为字段值，以便我们可以轻松筛选所有级别为错误和警告的消息列表

有人能帮我找出我的错误吗？

问题在于

mutate{add\u field=>{“logfield=>%{LOGLEVEL:level}}}

。此筛选器将添加名为logfield的字段，并尝试为其提供名为

LOGLEVEL:level

的字段的值。因为这样的字段不存在，所以logstash只把

%{LOGLEVEL:level}

放进去

如果grok筛选器工作正常（没有标记

\u grokparsefailure

），则日志级别应该有一个字段

级别

。要在mutate/add_字段中使用它，请执行以下操作：

mutate{add_field => {"logfield" => %{:level}} }

我反对你使用图片而不是将配置复制/粘贴到问题中。