我正在向ELK存储发送多个日志,这些日志在Kibana UI中也是以图形格式显示的, 但是所有日志的字段都不可见。只能看到Windows事件日志字段。
有人可以告诉我我该做什么吗?
答案 0 :(得分:0)
如果您谈论表格中的字段列表("文档"例如样本仪表板),这是正常的。这仅显示此表中日志的字段(默认情况下,选择时间为500个日志)。
您可以修改此字段上的pagging参数以显示更多日志(我尝试了100个日志* 1000页没有问题)。
修改: 在kibana's documentation中,它似乎存在您正在寻找的选项。也许通过导出架构并放置此选项?如果我有时间,我会稍后再试。
编辑2: 我试过这个,在我的服务器日志上使用some_dashboard.json它可以正常工作。如果不知道如何将json与kibana一起使用,请查看this documentation
答案 1 :(得分:0)
如果您正在使用kibana4,则听起来像this issue。