<div dir="auto">You can map it to lower case, but I am a bit surprised that this is required.<div dir="auto"><br></div><div dir="auto">Here's the definition of our elasticsearch-http destination:</div><div dir="auto"><br></div><div dir="auto"><a href="https://github.com/syslog-ng/syslog-ng/blob/master/scl/elasticsearch/elastic-http.conf">https://github.com/syslog-ng/syslog-ng/blob/master/scl/elasticsearch/elastic-http.conf</a><br></div><div dir="auto"><br></div><div dir="auto">Note the template () parameter which you can customize to include further mappings. Right now it only maps @timestamp to be the timestamp of the message.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, May 27, 2020, 22:24 Shawn Taylor <<a href="mailto:staylor8@ncsu.edu">staylor8@ncsu.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I am running ES/Kibana 6.8.9-1 and am struggling with this issue.</div><div><br></div><div><a href="https://discuss.elastic.co/t/message-failed-to-find-message-in-kibana-logs/210522" target="_blank" rel="noreferrer">https://discuss.elastic.co/t/message-failed-to-find-message-in-kibana-logs/210522</a></div><div><br></div><div>I have added my index to the <i>Logs Indices</i> field in the Logs configuration.</div><div><br></div><div>When I look at the fields in a document I see a field called MESSAGE, but not message.</div><div><br></div><div>I do not see a way to add this field in the configuration. Is it possible to have this document display in the Logs UI? Can I convert the fields in syslog-ng to lowercase before forwarding them to elastic? <br></div><div><br></div><div>Thanks,</div><div><br></div><div>Shawn</div><div><br></div><br></div>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div>