0
Я определил поле как ip в шаблоне и проверил, что он определен как ip в соответствующих индексах.
Но когда я открываю поля в кибане, он выглядит как не подлежащий поиску и неагрессивный (поэтому я не могу использовать его в визуализаторе).
Я перезагрузил поля несколько раз, но это не изменилось.
Любая помощь будет оценена по достоинству.
В отображении индекса: GET myindex/_mappingКак определить поле в elasticsearch, которое является aggrigatable на kibana (ELK 5.0)
"properties": {
"src": {
"type": "ip"
}
}
В kibana я вижу, журналы и я могу искать на основе поля Src.
Проблема заключается только в представлении полей и визуализаторе.
Если вы могли бы показать нам свою logstash конф? И у вас есть пустое поле типа ip? Я имею в виду без каких-либо данных? – Kulasangar