字段参考
编辑字段参考
编辑本节列出了日志和基础设施应用程序用来显示数据的 Elastic 通用架构 (ECS) 字段。
ECS 是一个开源规范,它定义了一套标准字段,用于在 Elasticsearch 中存储事件数据,例如日志和指标。
Beat 模块(例如,Filebeat 模块)符合 ECS 规范,因此无需手动映射字段,所有数据都会自动填充到日志和基础设施应用程序中。如果您无法使用 Beats,请将您的数据映射到ECS 字段(请参阅如何将数据映射到 ECS)。您还可以尝试使用实验性的ECS Mapper 工具。
本参考涵盖