标签: elasticsearch kibana
我正在将Sysmon日志转发到我的ELK堆栈。在Kibana中,我对最重要的特定事件进行可视化处理以滤除噪声。因此,我正在创建特定事件的可视化并将其添加到仪表板。它将是十大管道名称
在可视化中,我试图包括管道名称。我正在做一个数据表可视化。在指标下,聚合是计数。在存储桶中,聚合是术语。我遇到问题的地方是该领域。我正在尝试做event_data.PipeName.keyword,但这没有显示。我该怎么办管道?