为什么图标识别字段是'?'而不是像官方的例子那样?
我是Kibana的新人。
我有以下问题:我通过logstash发送到elasticsearch的字段在“Visualizes”的许多情况下无法使用,我注意到它们标有“?”而不是官方领域的't'。
根据官方字段,我指的是
定义的字段filter => {message => "%{COMBINEDAPACHELOG}"}
在logstash.conf上。
当我使用时:
filter => {"message" => "%{TIMESTAMP_ISO8601:timelog} %{INT:id} %{QUOTEDSTRING:status} %{NUMBER:rkey} %{QUOTEDSTRING:origin} %{QUOTEDSTRING:resource} %{QUOTEDSTRING:result} %{QUOTEDSTRING:statuselastic} %{QUOTEDSTRING:statusmongo} %{QUOTEDSTRING:statusmkp} %{QUOTEDSTRING:my_message} %{TIMESTAMP_ISO8601:created_at} %{TIMESTAMP_ISO8601:last_update}"}
所以,我的字段标有'?'并且不能用于“可视化”。
这是印刷品:
我已经尝试使用“mapping”来设置“type”属性。但没有成功。 我尝试编辑“管理”字段 - > “索引模式”也是,但标有“?”的字段也不存在。
1 个答案:
答案 0 :(得分:1)
进入索引设置并点击右上角的重新加载按钮(红色垃圾桶旁边 - 如果将鼠标悬停在其上,则显示刷新字段列表)。如果在将字段添加到kibana后将字段添加到索引,则kibana不会自动查看新字段。你必须让它知道事情发生了变化。
相关问题
- 为什么ReadOnlyCollection <t>不是ReadOnlyList <t>?</t> </t>
- 在官方LoaderManager示例过滤...为什么MySearchView?
- 为什么在这个例子中“T”不等于“T”?
- bootstrap tooltip css与官方示例
- 如何实现OData V4服务,如官方示例服务?
- Xamarin Navigation.PopAsync无法正常工作。我像官方示例一样编写代码
- Keras:为什么在官方的seq2seq示例中没有使用TimeDistributed代替Dense?
- 为什么图标识别字段是'?'而不是像官方的例子那样?
- 自定义svg图标不像官方材料设计图标那样居中
- 官方网站的元组示例不起作用
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?