字段参考

本节列出了日志和基础设施应用程序用于显示数据的 Elastic Common Schema (ECS) 字段。

ECS 是一个开源规范，定义了一组标准字段，用于在 Elasticsearch 中存储事件数据，例如日志和指标。

Beats 模块（例如，Filebeat 模块）符合 ECS 标准，因此无需手动字段映射，所有数据都会自动填充到日志和基础设施应用程序中。如果您无法使用 Beats，请将您的数据映射到 ECS 字段（请参阅 如何将数据映射到 ECS）。您还可以尝试使用实验性的 ECS Mapper 工具。

本参考涵盖：