<div dir="ltr"><div>Thanks Fabien,</div><div><br></div><div>I can't seem to find this configuration option in Kibana. I see the MESSAGE field in the document, but I assume that it's case sensitive and doesn't recognize that field?</div><div><br></div><div>Shawn<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 28, 2020 at 3:58 AM Fabien Wernli <<a href="mailto:wernli@in2p3.fr">wernli@in2p3.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Shawn,<br>
<br>
On Wed, May 27, 2020 at 04:24:11PM -0400, Shawn Taylor wrote:<br>
> I am running ES/Kibana 6.8.9-1 and am struggling with this issue.<br>
> <br>
> <a href="https://discuss.elastic.co/t/message-failed-to-find-message-in-kibana-logs/210522" rel="noreferrer" target="_blank">https://discuss.elastic.co/t/message-failed-to-find-message-in-kibana-logs/210522</a><br>
> <br>
> I have added my index to the *Logs Indices* field in the Logs configuration.<br>
> <br>
> When I look at the fields in a document I see a field called MESSAGE, but<br>
> not message.<br>
> <br>
> I do not see a way to add this field in the configuration. Is it possible<br>
> to have this document display in the Logs UI? Can I convert the fields in<br>
> syslog-ng to lowercase before forwarding them to elastic?<br>
<br>
I don't use the "logs app" in Kibana, so I'm afraid I'm limited in my<br>
ability to help you.<br>
That being said, the thread you mention has been solved by changing the name<br>
of the message column by the user:<br>
<br>
   You are right! My problem was that I was changing "message" field to<br>
   "message_log", so really "message" field didn't exist.<br>
   I have changed in Kibana Logs the "Log Columns" to add "message_logs" and it<br>
   works now!<br>
<br>
So it seems you can change the name of the columns in kibana, and in your<br>
case, assuming you're using the default syslog-ng config, it should be<br>
MESSAGE.<br>
<br>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Shawn Taylor</div><div>Security Applications Technologies</div><div>NC State University</div><div>1575 Varsity Drive</div><div>Raleigh NC 27606</div><div>919.515.8507</div><div><br></div></div></div></div></div>