Как добавить дополнительные поля в ELK Kibana

Question

Я использую ELK с kibana.

Я также использую filebeat для отправки данных в Logstash.

я создал внешний вид, как этот

{ 
    "mappings": { 
    "_default_": { 
        "properties": { 
           "msg":{"type":"string", "index":"not_analyzed"} 
           } 
       }, 
    "log": { 
        "properties": { 
           "@timestamp":{"type":"date","format":"strict_date_optional_time||epoch_millis"}, 
           "@version":{"type":"string"}, 
           "beat": { 
            "properties": { 
              "hostname":{"type":"string"}, 
              "name":{"type":"string"}, 
                } 
              }, 
           "count":{"type":"long"}, 
           "host":{"type":"string"}, 
           "input_type":{"type":"string"}, 
           "message":{"type":"string"}, 
           "msg":{"type":"string","index":"not_analyzed"}, 
           "offset":{"type":"long"}, 
           "source":{"type":"string"}, 
           "type":{"type":"string"} 

           } 
       } 
       } 
}'; 

Я хочу знать, что так же, как бить имеет 2 поля, как имя хоста и имя. Можно ли иметь добавить больше полей, как environment: dev, которые я могу видеть в kibana, так что я могу фильтровать сообщения на основе этого

Answer 1

Да, вы можете specify additional fields в конфигурации filebeat.yml. Эти новые поля будут созданы. У вас есть два варианта: вы можете указать fields и/или fields_under_root.

Если вы используете первый (см. Ниже), в вашем документе появится новая подгруппа fields с вашими настраиваемыми полями, и вы сможете фильтровать сообщения с fields.environment: dev в Кибане.

fields: 
    environment: dev 

При использовании последнего (см ниже), пользовательские поля будут появляться на верхнем уровне в документе, и вы будете иметь возможность фильтровать сообщения с environment: dev в Kibana.

fields_under_root: true