在日志中添加服务名称
编辑在日志中添加服务名称
编辑将service.name字段添加到您的日志中,可以将其与生成这些日志的服务关联起来。您可以使用此字段查看和管理位于多个主机上的分布式服务的日志。
要向日志添加服务名称,您可以:
- 通过集成、Elastic Agent 配置或 Filebeat 配置使用
add_fields处理器。 - 将数据流中的现有字段映射到
service.name字段。
使用 add fields 处理器添加服务名称
编辑对于没有服务名称的日志数据,请使用add_fields 处理器添加service.name字段。您可以在集成的设置中或在 Elastic Agent 或 Filebeat 配置中添加此处理器。
例如,将add_fields处理器添加到独立 Elastic Agent 或 Filebeat 配置的 inputs 部分,会将your_service_name添加为service.name字段。
processors:
- add_fields:
target: service
fields:
name: your_service_name
将add_fields处理器添加到集成的设置中,会将your_service_name添加为service.name字段。
有关定义处理器的更多信息,请参阅定义处理器。
将现有字段映射到服务名称字段
编辑对于使用现有字段表示服务名称的日志,请使用别名字段类型将该字段映射到service.name字段。请按照以下步骤更新您的映射:
- 要打开索引管理,请在主菜单中找到堆栈管理,或使用全局搜索字段。
- 选择索引模板。
- 搜索您要更新的索引模板。
- 在该模板的操作菜单中,选择编辑。
- 转到映射,然后选择添加字段。
- 在字段类型下,选择别名并将
service.name添加到字段名称。 - 在字段路径下,选择要映射到服务名称的现有字段。
- 选择添加字段。
有关向映射添加字段的更多方法,请参阅向现有映射添加字段。
其他数据处理方法
编辑Elastic Stack 提供了其他处理数据的方法