我正在探索ekl堆栈并遇到一个问题。
我已经生成了日志，将日志转发到logstash，日志是json格式的，所以它们直接被推送到es中，只使用logstash config中的json过滤器，连接并启动指向es的kibana。
日志存储配置：

filter {
  json {
    source => "message"
  }

现在我已经为每天的日志创建了索引，kibana很高兴地显示了所有索引中的所有日志。
我的问题是：日志中有许多字段在kibana中没有启用/索引以进行过滤。当我尝试将它们添加到kibana中的文件管理器时，它会说“无法搜索未编制索引的字段”。
注意：这些不是sys/apache日志。有json格式的自定义日志。
日志格式：

{"message":"ResponseDetails","@version":"1","@timestamp":"2015-05-23T03:18:51.782Z","type":"myGateway","file":"/tmp/myGatewayy.logstash","host":"localhost","offset":"1072","data":"text/javascript","statusCode":200,"correlationId":"a017db4ebf411edd3a79c6f86a3c0c2f","docType":"myGateway","level":"info","timestamp":"2015-05-23T03:15:58.796Z"}

“statuscode”、“correlationid”等字段没有索引。有什么原因吗？
我需要给es一个Map文件，让它索引所有或给定的字段吗？