字段参考

本节列出了日志和基础设施应用用于显示数据的 Elastic 通用模式 (ECS) 字段。

ECS 是一个开源规范，它定义了在 Elasticsearch 中存储事件数据（例如日志和指标）时要使用的一组标准字段。

Beat 模块（例如，Filebeat 模块）符合 ECS 标准，因此不需要手动字段映射，并且所有数据都会自动填充到日志和基础设施应用中。如果您无法使用 Beats，请将您的数据映射到 ECS 字段（请参阅如何将数据映射到 ECS）。您还可以尝试使用实验性的 ECS 映射器 工具。