如何为Kibana解析自定义Metricbeat字典？

Question

我有logstash设置发送到Kibana，它用两个自定义字段标记每个日志文件 - Cluster和Node：

我想使用“fields”选项将相同的两个字段添加到我的Metricbeat配置中，但是当我这样做时，它会在Kibana中作为字典出现：

这是我正在使用的Metricbeat配置文件：

metricbeat.modules:
- module: system
  metricsets:
    # CPU stats
    - cpu

    # System Load stats
    - load

    # Per CPU core stats
    #- core

    # IO stats
    #- diskio

    # Per filesystem stats
    - filesystem

    # File system summary stats
    - fsstat

    # Memory stats
    - memory

    # Network stats
    - network

    # Per process stats
    - process

    # Sockets (linux only)
    #- socket
  enabled: true
  period: 10s
  processes: ['.*']

  #Add Supervisor Cluster and Node ID
  fields:
    cluster: "Upswell ELK Testing Cluster"
    node: "Nina's Macbook"

#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:

  # Array of hosts to connect to.
  hosts: ["http://localhost:9200"]

我找不到任何关于如何格式化这些字段的文档;这是我应该在Logstash或Metricbeat配置中进行的调整吗？

Answer 1

来自：https://www.elastic.co/guide/en/beats/metricbeat/current/configuration-general.html

  

字段：默认情况下，您在此处指定的字段将分组到输出文档中的字段子字典下。要将自定义字段存储为顶级字段，请将 fields_under_root 选项设置为 true 。