ELK Kibanaで余分なフィールドを追加するには

Question

ELKとkibanaを使用しています。

Logstashにデータを送信するのにfilebeatも使用しています。私はちょうどビートのようにホスト名と名前のような2つのフィールドを持っていることを知ってほしい、この

{ 
    "mappings": { 
    "_default_": { 
        "properties": { 
           "msg":{"type":"string", "index":"not_analyzed"} 
           } 
       }, 
    "log": { 
        "properties": { 
           "@timestamp":{"type":"date","format":"strict_date_optional_time||epoch_millis"}, 
           "@version":{"type":"string"}, 
           "beat": { 
            "properties": { 
              "hostname":{"type":"string"}, 
              "name":{"type":"string"}, 
                } 
              }, 
           "count":{"type":"long"}, 
           "host":{"type":"string"}, 
           "input_type":{"type":"string"}, 
           "message":{"type":"string"}, 
           "msg":{"type":"string","index":"not_analyzed"}, 
           "offset":{"type":"long"}, 
           "source":{"type":"string"}, 
           "type":{"type":"string"} 

           } 
       } 
       } 
}'; 

よう

のIが作成した表情。キバナで見ることができるようにenvironment: devのようなフィールドを追加することは可能ですか？

Answer 1

はい、filebeat.ymlの設定ではです。それらの新しいフィールドが作成されます。 2つのオプションがあります。fieldsとfields_under_rootのいずれかを指定できます。

前者（下記参照）を使用すると、カスタムフィールドを含む新しいfieldsサブグループがドキュメントに表示され、木場のfields.environment: devというメッセージをフィルタリングできます。

fields: 
    environment: dev 

あなたが（下記参照）、後者を使用している場合

は、カスタムフィールドは、ドキュメント内のトップレベルに表示されます、あなたはKibanaに environment: devでメッセージをフィルタリングすることができるようになります。

fields_under_root: true