初歩的な質問で申し訳ありませんが、現在、Elastic Mapsを試そうとしているのですが、
レイヤー追加→データソースの選択→ドキュメントをすると、標準設定?されているインデックスの一覧のみ出てきて、
Elasticserachに投入しているインデックスが選択できません。
ここに追加するにはどうすればいいのでしょうか?
こんにちわ。
ここで表示されるインデックスパターンについては、Elasticseardchに存在するものを直接参照しているのではなく、Kibanaでインデックスパターンとして登録しているものになりますね。
提示いただいている画面の1つ前は、下記のような画面だったかと思います。
説明文を見てみますと「from a Kibana index pattern」とあります。
KibanaのIndex Patternの登録は、画面左のメニューの下の方にあるアイコンから、
「Index Patterns」を選択し、「Create Index Pattern」のボタンを押してウィザードを進めることで登録をすることができます。
おそらく、現時点はKibanaのIndex Patternでは、filebaet-, apm-, UptimeIndexPatternの3つが表示されているのではないでしょうか?
Mapsで使いたい(というよりはKibanaで使いたいもの)をIndex Patternに登録して再度トライしてみてください。
ご参考になれば幸いです。
回答ありがとうございます。
該当箇所に登録をしてあるのですが、 filebaet- , apm- , UptimeIndexPatternしか表示がされない状態です。
インデックス化する時に、なにか手順が必要なのでしょうか。
こんにちわ
Mapsで使いたいインデックスの中身に、geo_point型のフィールドはありますでしょうか?
これがないと表示されないかと思います。(あればインデックス選択のリストにあがってくることを手元の環境で確認しました)
geo_pointについてはこちらを参照ください
https://www.elastic.co/guide/en/elasticsearch/reference/current/geo-point.html
回答ありがとうございます。
調べたところ、geo_pointのフィールドがありませんでした。
filebeatのpaloaltoモジュールを利用し、ログを取り込んでいたため、
マッピングは自動でうまくされると思いこんでいました。
マッピングをしたところ表示されました。
filebeatでインデックス名を独自に付けるようにしていたのが、うまくマッピングされなかった原因でしょうか。
output.elasticsearch: indices: - index: "paloalto-%{+yyyy.MM.dd}" when.equals: event.module: "panw"
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.