以下是logstash的配置。当我将日志输入logstash时,它可以正常工作。弹性搜索可以接受所有字段,并且所有字段的值和类型都是正确的。但是,当我查看kinana中的日志时,它表示成本字段未编入索引,因此无法显示。虽然所有字符串字段都已编制索引。我想想象我的浮动场。有谁知道这是什么问题?
input {
syslog {
facility_labels=>["local0"]
port=>515
}
stdin {}
}
filter{
grok {
overwrite => ["host", "message"]
match => { "message" => " %{BASE10NUM:cost} %{GREEDYDATA:message}" }
}
mutate {
convert => { "cost" => "float" }
}
}
output {
stdout{
codec=>rubydebug
}
elasticsearch{ }
}
答案 0 :(得分:1)
Kibana没有从Elastic Search自动加载新字段。您需要手动重新加载它。
因此,您进入“设置”标签,选择索引并重新加载字段