以下是logstash的配置。当我在logstash中输入日志时,它可以正常工作。 elasticsearch可以接受所有字段,并且所有字段的值和类型都是正确的。但是,当我在kinana中查看日志时,它表示未对cost字段编制索引,因此无法可视化。而所有的字符串字段都被索引。我想可视化我的 float 字段。有人知道出什么问题吗?
input {
syslog {
facility_labels=>["local0"]
port=>515
}
stdin {}
}
filter{
grok {
overwrite => ["host", "message"]
match => { "message" => " %{BASE10NUM:cost} %{GREEDYDATA:message}" }
}
mutate {
convert => { "cost" => "float" }
}
}
output {
stdout{
codec=>rubydebug
}
elasticsearch{ }
}
最佳答案
Kibana不会从Elastic Search自动重新加载新字段。您需要手动重新加载。
因此,您进入“设置”标签,选择索引并重新加载字段
关于elasticsearch - Logstash float 字段未编制索引,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31824386/