отправляет несколько журналов в тайник ELK, который отображается в пользовательском интерфейсе Kibana, также в графическом формате , но поля всех журналов не отображаются. Отображаются только окна журнала событий Windows.Поля Kibana не видны для разных журналов
Может кто-нибудь сказать мне, что мне нужно делать?
Если вы говорите о списке полей в таблице («Документы», например, с образцовыми панелями), это нормально. Это отображает только поля для журналов в этой таблице (по умолчанию 500 журналов по выбранному времени).
Вы можете изменить параметры pagging в этом поле, чтобы показать больше журналов (я пробовал 100 журналов * 1000 страниц без проблем).
Edit: В kibana's documentation, кажется, существует возможность, которую вы ищете. Может быть, экспортируя схему и помещая эту опцию? Я попробую позже, если у меня будет время.
Редактировать 2: Я пробовал это, и он отлично работает для меня, используя some_dashboard.json на моем сервере. Если вы не знаете, как использовать json с kibana, посмотрите на this documentation
Если вы используете kibana4, это звучит как this issue.