我正在kubernetes上努力进行efk配置/设置。基本上，堆栈是工作的，但我不能搜索特定于应用程序的日志字段，因为它似乎没有正确索引。
我的应用程序生成json日志，类似于：

{"level":"info","message":"My log entry"}

在kibana中，我得到“log”字段的日志字符串，但我可以搜索或过滤消息，例如：

kubernetes.namespace_name: development
kubernetes.pod_id: 1bed9caa-685c-400e-ad06-b03ab5155c15
kubernetes.pod_name: my-app-6ffd8fd688-8f5cf
log: {"level":"info","message":"Processing request /"}

efk版本：
elasticsearch:ElasticSearchticsearch:7.9.2
弗伦特：弗伦特·Kubernetes-daemonset:v1.11.4-debian-elasticsearch7-1.0
Kibana：kibana:7.9.2
提前谢谢！