字段参考
编辑字段参考
编辑本节列出了日志和基础设施应用程序用于显示数据的 Elastic Common Schema (ECS) 字段。
ECS 是一个开源规范,定义了一组标准字段,用于在 Elasticsearch 中存储事件数据,例如日志和指标。
Beats 模块(例如,Filebeat 模块)符合 ECS 标准,因此无需手动字段映射,所有数据都会自动填充到日志和基础设施应用程序中。如果您无法使用 Beats,请将您的数据映射到 ECS 字段(请参阅 如何将数据映射到 ECS)。您还可以尝试使用实验性的 ECS Mapper 工具。
本参考涵盖: