Logstash 浮动字段未被索引
Logstash float field does not been indexed
以下是logstash的配置。当我将日志输入 logstash 时,它按预期运行良好。所有字段都可以被elasticsearch接受,并且所有字段的值和类型都是正确的。但是,当我在kinana中查看日志时,它说成本字段没有索引,因此无法可视化。虽然所有的字符串字段都被索引了。我想可视化我的浮动字段。有人知道问题出在哪里吗?
input {
syslog {
facility_labels=>["local0"]
port=>515
}
stdin {}
}
filter{
grok {
overwrite => ["host", "message"]
match => { "message" => " %{BASE10NUM:cost} %{GREEDYDATA:message}" }
}
mutate {
convert => { "cost" => "float" }
}
}
output {
stdout{
codec=>rubydebug
}
elasticsearch{ }
}
Kibana 不会从 Elastic Search 自动重新加载新字段。您需要手动重新加载它。
所以你进入“设置”选项卡,select你索引并重新加载字段
以下是logstash的配置。当我将日志输入 logstash 时,它按预期运行良好。所有字段都可以被elasticsearch接受,并且所有字段的值和类型都是正确的。但是,当我在kinana中查看日志时,它说成本字段没有索引,因此无法可视化。虽然所有的字符串字段都被索引了。我想可视化我的浮动字段。有人知道问题出在哪里吗?
input {
syslog {
facility_labels=>["local0"]
port=>515
}
stdin {}
}
filter{
grok {
overwrite => ["host", "message"]
match => { "message" => " %{BASE10NUM:cost} %{GREEDYDATA:message}" }
}
mutate {
convert => { "cost" => "float" }
}
}
output {
stdout{
codec=>rubydebug
}
elasticsearch{ }
}
Kibana 不会从 Elastic Search 自动重新加载新字段。您需要手动重新加载它。
所以你进入“设置”选项卡,select你索引并重新加载字段