配置数据源
编辑配置数据源编辑
在 Logs 应用设置 中的 Kibana 配置文件 中指定日志的源配置。默认情况下,配置使用 filebeat-* 索引模式查询数据。配置还定义了时间戳和容器名称等字段设置,以及日志流中显示的默认列。
如果您的日志具有自定义索引模式,使用非默认字段设置,或包含您想要作为单个列公开的解析字段,您可以覆盖默认配置设置。
编辑配置设置编辑
- 要访问此页面,请转到 可观测性 > 日志。
-
单击 设置。
名称
源配置的名称。
索引模式
Kibana 索引模式或 Elasticsearch 索引中的索引名称模式,用于从中读取日志数据。
每个日志源现在都与 Kibana 索引模式集成,支持创建和查询 运行时字段。您可以继续使用配置为使用索引名称模式(例如
filebeat-*)而不是 Kibana 索引模式的日志源。但是,某些功能(例如依赖于运行时字段的功能)可能不可用。不要输入索引模式名称,而是单击 使用 Kibana 索引模式 并选择
filebeat-*日志索引模式。数据视图
这是一个新的配置选项,可以用来代替索引模式。Logs UI 现在可以与数据视图集成,通过单击 使用数据视图 来配置使用的索引。
字段
配置字段输入已弃用。您应该使用 Logs 应用字段 调整您的索引,这些字段使用 Elastic Common Schema (ECS) 规范。
日志列
在日志 流 页面中显示的列。
- 完成更改后,单击 应用。
自定义流页面编辑
如果在您的 Kibana 实例中启用了 Spaces,您在此处进行的任何配置更改都特定于当前空间。您可以通过创建具有其他数据源配置的多个空间来使数据的不同子集可用。
默认情况下,Logs 应用中的 流 页面显示以下列。
时间戳 |
来自 |
消息 |
从文档中提取的消息。此字段的内容取决于日志消息的类型。如果未检测到任何特殊的日志消息类型,则使用 Elastic Common Schema (ECS) 基本字段 |
- 要向日志流添加新列,请选择 设置 > 添加列。
- 在可用字段列表中,选择要添加的字段。要按名称过滤字段列表,您可以在搜索框中开始键入字段名称。
- 要删除现有列,请单击 删除此列 图标。
- 完成更改后,单击 应用。
如果字段呈灰色且无法编辑,则您可能没有足够的权限修改源配置。有关更多信息,请参阅 授予对 Kibana 的访问权限。