ch erkunde den EKL-Stapel und stoße auf ein Proble

Ich habe Protokolle generiert, die an logstash weitergeleitet wurden. Die Protokolle liegen im JSON-Format vor, sodass sie direkt mit nur dem JSON-Filter in der Logstash-Konfiguration in ES übertragen werden, verbunden sind und Kibana auf die ES zeigt.

Logstash Config:

 filter {
  json {
    source => "message"
  }

Jetzt habe ich Indizes für jedes Tagesprotokoll erstellt und Kibana zeigt glücklich alle Protokolle aus allen Indizes an.

Mein Problem ist: Es gibt viele Felder in Protokollen, die für das Filtern in Kibana nicht aktiviert / indiziert sind. Wenn ich versuche, sie zum Filer in Kibana hinzuzufügen, heißt es: "nicht indizierte Felder können nicht durchsucht werden".

Hinweis: Dies sind keine Sys / Apache-Logs. Es gibt benutzerdefinierte Protokolle im JSON-Format.

Log-Format:

{"message":"ResponseDetails","@version":"1","@timestamp":"2015-05-23T03:18:51.782Z","type":"myGateway","file":"/tmp/myGatewayy.logstash","host":"localhost","offset":"1072","data":"text/javascript","statusCode":200,"correlationId":"a017db4ebf411edd3a79c6f86a3c0c2f","docType":"myGateway","level":"info","timestamp":"2015-05-23T03:15:58.796Z"}

Felder wie 'statusCode', 'correlationId' werden nicht indiziert. Irgendein Grund warum?

Muss ich ES eine Zuordnungsdatei geben, um ihn zu bitten, entweder alle oder bestimmte Felder zu indizieren?