- 可观测性其他版本
- 开始
- 应用程序和服务
- CI/CD
- 云
- 基础设施和主机
- 日志
- 故障排除
- 事件管理
- 数据集质量
- 可观测性 AI 助手
- 参考
字段参考
编辑字段参考
编辑本节列出了日志和基础设施应用程序用于显示数据的 Elastic Common Schema (ECS) 字段。
ECS 是一个开源规范,定义了一组标准字段,用于在 Elasticsearch 中存储事件数据,例如日志和指标。
Beats 模块(例如,Filebeat 模块)符合 ECS 标准,因此无需手动字段映射,所有数据都会自动填充到日志和基础设施应用程序中。如果您无法使用 Beats,请将您的数据映射到 ECS 字段(请参阅 如何将数据映射到 ECS)。您还可以尝试使用实验性的 ECS Mapper 工具。
本参考涵盖:
Was this helpful?
Thank you for your feedback.