Об интеграции битов - logsta sh с эластичным поиском, на кибане
Разве это не противоречиво, так как одна рука говорит, что требуется ключ (что я предположил, что нет ключевого «поля») и на другой говорит, что «поле» недопустимо
Saved "field" parameter is now invalid. Please select a new field.
[esaggs] > "field" is a required parameter
PS: протестировано на winlogbeat, packetbeat, metricbeat и auditbeat. А также конфиги верны, так какasticsearch получает данные, и я могу видеть их на кибане при обнаружении