主页 / server / 问题 / 772777
Accepted
John S
Asked: 2016-04-26 07:37:01 +0800 CST

字段类型在 Kibana/Elasticsearch 中不受欢迎

  • 772

我正在为 Java 应用程序使用 logstash 插件,使用 logback 将日志转发到我的 logstash 服务器。我已经设置了一个过滤器定义如下:

input {
  tcp {
    port => 2856
    codec => json_lines
  }
}

filter {
  mutate {
    convert => {
      "tenantId" => "integer"
      "userId" => "integer"
    }
  }
}

使用以下配置将日志转发到 Elasticsearch:

output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
    user => "user"
    password => "secure"
  }
}

索引只是进入 logstash-,当我检查 Elasticsearch 中的映射时,我看到以下内容:

  "logstash-2016.04.25" : {
      "mappings" : {
         "logs" : {
            "_all" : {
               "omit_norms" : true,
               "enabled" : true
            },
            "properties" : {
               ...
               "userId" : {
                  "type" : "long"
               },
               "tenantId" : {
                  "type" : "long"
               },
               ...
            }
         }
      }
   }

所以我可以看到这些字段被设置为适当的类型,但是当我检查 Kibana 时,它们既没有被分析也没有被定义为长值。我错过了什么?

logging elasticsearch logstash

1 个回答

  1. Best Answer

    假设这些是给定索引中的新字段,您需要告诉 Kibana刷新它的字段列表。

    重新加载索引字段列表

    添加索引映射时,Kibana 会自动扫描与模式匹配的索引以显示索引字段列表。您可以重新加载索引字段列表以获取任何新添加的字段。

    重新加载索引字段列表还会重置 Kibana 的字段流行度计数器。流行度计数器跟踪您在 Kibana 中最常使用的字段,并用于对列表中的字段进行排序。

    要重新加载索引字段列表:

    1. 转到设置 > 索引选项卡。
    2. 从索引模式列表中选择一个索引模式。
    3. 单击模式的重新加载按钮。
    • 1

相关问题