<div dir="ltr"><b>E</b>lastic, <b>S</b>yslog-ng <b>K</b>ibana <div><br></div><div>Upgraded to latest of ES Stack, Kibana 5 and syslog-ng 3.9.1</div><div><br></div><div>I had a Kibana dashboard with a bar chart of unique count of systems that had sent a syslog heartbeat. So I could see any missed heartbeats for any host in the last 24 hours.  </div><div><br></div><div>Post upgrade of syslog-ng the host_from, host fields do not seem to come into ES as usable fields because they are not indexed. So visualizations "bar charts by unique 'host" is broken. Has anyone seen this?  </div><div><br></div><div><br></div><div><div>                client-mode("http")</div><div>                index("syslog-ng_${YEAR}.${MONTH}.${DAY}")</div><div>                type("syslog") # Description: The type of the index. For example, type("test")</div><div>                template("$(format-json --scope rfc3164 --scope nv-pairs --exclude R_DATE --key ISODATE)\n")</div></div><div><br></div><div><br></div><div><br></div></div>