问题描述:
架构是filebeat > es > kibana
由于我们的nginx日志格式不是默认的,新增了几个参数,所以filebeat就不能用默认的nginx模块规则了,随后在default.json和fields.yml,都追加了相应的内容,启动filebeat后,数据了正常的ouput到了ES,ES查询之后也能看到响应字段。随后在kibana里面展示数据的时候,却找不到模块里面的哪些字段(也包含自己定义的),但是我在kibana里面添加筛选竟然可以看到字段和响应的数据。实在是不会了,求指导。
如图:
4 个回复
a807257775
赞同来自:
rockybean - Elastic Certified Engineer, ElasticStack Fans,公众号:ElasticTalk
赞同来自:
UnigroupAi - 高级Elasticsearch工程师
赞同来自:
a807257775
赞同来自: