Logstash output to elasticsearch field type setting
Jan 15, 2021
Logstash 可以再 filter 直接指定 field 的 type,語法是 grok
寫法: %{Pattern名稱:欄位名稱:型別}
範例:
192.168.32.190%{IPV4:ip:ip}=>{
"ip": [
[
"192.168.32.190"
]
]
}
但是有可能在 Kibana discover 上面看到還是 text(預設 field type)
可以先用 kibana 的 dev tools 先確認是否 ES 內的 type 有更新:
- 如果沒有更新,代表可能 logstash 設定有問題
- 如果有更新,代表可能是 index pattern 設定有問題,建議砍掉重新建立一個新的(不會影響在 ES 內的資料)
希望以上資訊有幫助~
