可视化管道名称

时间:2019-04-09 20:06:21

标签: elasticsearch kibana

我正在将Sysmon日志转发到我的ELK堆栈。在Kibana中,我对最重要的特定事件进行可视化处理以滤除噪声。因此,我正在创建特定事件的可视化并将其添加到仪表板。它将是十大管道名称

在可视化中,我试图包括管道名称。我正在做一个数据表可视化。在指标下,聚合是计数。在存储桶中,聚合是术语。我遇到问题的地方是该领域。我正在尝试做event_data.PipeName.keyword,但这没有显示。我该怎么办管道?

0 个答案:

没有答案