Kibana'daki verileri görselleştirmek için ayrıştırılan alanları kullanamazsınız

Question

Bu ELK malzemelerinde yeniyim. Bu yığın kullanarak görselleştirme oluşturmak çalışıyorum ama fiil, tepki, isteği vb gibi alanlar kullanmak mümkün değilim, a few available fields seçmek için sadece açabiliyorum:

Ancak, Discover bölümünde bu alanlarla çalışabiliyorum.

(I Kibana 4.4.2 kullanıyorum, filebeat yönlendirme 2.2.3 logstash için)

{ 
    "_index": "filebeat-2016.04.12", 
    "_type": "apache_log", 
    "_id": "AVQMoRFwO5HM5nz1lmXf", 
    "_score": null, 
    "_source": { 
    "message": "187.142.15.173 - - [12/Apr/2016:16:39:23 -0600] \"GET /v1.0/person/297312123/client/1132347/profile HTTP/1.1\" 200 2051 \"-\" \"Android CEX 2.2.0\"", 
    "@version": "1", 
    "@timestamp": "2016-04-12T22:39:27.064Z", 
    "beat": { 
     "hostname": "myhost", 
     "name": "myhost" 
    }, 
    "count": 1, 
    "fields": null, 
    "input_type": "log", 
    "offset": 30034512, 
    "source": "/var/log/httpd/access_log", 
    "type": "apache_log", 
    "host": "myhost", 
    "tags": [ 
     "beats_input_codec_plain_applied" 
    ], 
    "clientip": "187.142.15.173", 
    "ident": "-", 
    "auth": "-", 
    "timestamp": "12/Apr/2016:16:39:23 -0600", 
    "verb": "GET", 
    "request": "/v1.0/person/297312123/client/1132347/profile", 
    "httpversion": "1.1", 
    "response": "200", 
    "bytes": "2051", 
    "referrer": "\"-\"", 
    "agent": "\"Android CEX 2.2.0\"", 
    }, 
    "fields": { 
    "@timestamp": [ 
     1460500767064 
    ] 
    }, 
    "sort": [ 
    1460500767064 
    ] 
} 

posibly bu yanlış ne olabilir: İşte benim sorgu sonuçlarının birinin bir örneğidir? peşin

filter { 
    if [type] == "syslog" {   
     grok { 
      match => { "message" => 
       "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" 
     } 
     add_field => [ "received_at", "%{@timestamp}" ] 
     add_field => [ "received_from", "%{host}" ] 
    } 

    syslog_pri { } 

    date { 
     match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] 
    } 
    } 
    if [type] == "apache_log" { 

     grok { 
     # match => [ "message", "%{COMBINEDAPACHELOG}" ] 
      # match => { "message" => "%{COMBINEDAPACHELOG}" } 
      # add_field => [ "received_at", "%{@timestamp}" ] 
      # add_field => [ "received_from", "%{host}" ] 
     match => [ "message", "%{COMBINEDAPACHELOG}" ] 
     } 

     #syslog_pri { } 

     #date { 
     # match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] 
     #} 

    } 
} 

Teşekkür:

İşte benim yapılandırma dosyasıdır!

Answer 1

İlk düşüncem kibana alan önbelleği olurdu. Ayarlar-> Dizinler'e gidin, dizininizi seçin ve turuncu Yeniden Yükle düğmesine tıklayın.