Kibana 和 Logstash：什麼時候欄位不是欄位？

我已經grok在我們的 logstash 配置中啟用了過濾器，以便使用%{HAPROXYHTTP}and%{HAPROXYTCP}模式解析來自 HAProxy 的日誌。這似乎工作得很好，從 haproxy 查看任何日誌條目的詳細資訊，我可以看到各種提取的欄位（bytes_read、client_ip、client_port、termination_state、actconn、feconn 等）。

但是在 Kibana 的“創建新的視覺化”螢幕中，配置 Y 軸時，“欄位”彈出視窗中沒有這些欄位可用。

我需要做什麼才能使這些提取的欄位可用於視覺化？

Kibana 獨立跟踪 ElasticSearch 映射，因此它可以在 ES 數據類型和 Kibana 使用的欄位類型之間進行轉換。該映射列表需要更新。您可以在管理 –> 索引模式中找到它。進入索引模式列表後，選擇已將欄位添加到的索引，然後點擊圓形刷新按鈕（當然，在垃圾桶按鈕旁邊）。它會提醒您它正在重置欄位的受歡迎程度；但沒關係，你希望它看到新的。

引用自：https://serverfault.com/questions/1010465