› › ›

配置数据源

在日志设置中的 Kibana 配置文件中指定日志的源配置。默认情况下，配置使用存储在 Kibana 日志源高级设置中的索引模式来查询数据。该配置还定义了日志流中显示的默认列。

如果您的日志具有自定义索引模式，使用非默认字段设置，或者包含您想作为单独列公开的已解析字段，您可以覆盖默认配置设置。

在全局搜索字段中查找 日志 / 设置。

名称	源配置的名称。
Kibana 日志源高级设置	使用存储在 Kibana 日志源高级设置中的索引模式，该设置提供了一个集中存储和查询日志索引模式的位置。要打开高级设置，请在主菜单中查找堆栈管理或使用全局搜索字段。
数据视图（已弃用）	日志 UI 与数据视图集成，通过单击使用数据视图来配置使用的索引。
日志索引（已弃用）	Kibana 索引模式或 Elasticsearch 索引中的索引名称模式，用于从中读取日志数据。
日志列	显示在日志流页面中的列。

如果您的 Kibana 实例中启用了空间，您在此处所做的任何配置更改都特定于当前空间。您可以通过创建具有其他数据源配置的多个空间来提供不同的数据子集。

默认情况下，日志应用程序中的流页面显示以下列。

时间戳	日志条目的时间戳，来自 `timestamp` 字段。
消息	从文档中提取的消息。此字段的内容取决于日志消息的类型。如果未检测到特殊的日志消息类型，则使用 Elastic Common Schema (ECS) 基本字段 `message`。

如果字段灰显且无法编辑，则您可能没有足够的权限来修改源配置。有关更多信息，请参阅授予对 Kibana 的访问权限。