Kibana Logstash ElasticSearch | Champs non indexés

J'explore la pile EKL et rencontre un problème.

J'ai généré des journaux, transmis ceux-ci à logstash. Les journaux sont au format JSON. Ils sont donc insérés directement dans ES avec uniquement le filtre JSON dans Logstash config, connectés et démarrés, Kibana pointant sur ES.

Logstash Config:

 filter {
  json {
    source => "message"
  }

Maintenant, j'ai créé des index pour le journal de chaque jour et Kibana affiche avec joie tous les journaux de tous les index.

Mon problème est le suivant: de nombreux champs dans les journaux ne sont pas activés/indexés pour le filtrage dans Kibana. Lorsque j'essaie de les ajouter au fichier dans Kibana, il indique "Les champs non indexés ne peuvent pas être recherchés" .

Remarque: ce ne sont pas les journaux système/Apache. Il existe des journaux personnalisés au format JSON.

Format du journal:

{"message":"ResponseDetails","@version":"1","@timestamp":"2015-05-23T03:18:51.782Z","type":"myGateway","file":"/tmp/myGatewayy.logstash","Host":"localhost","offset":"1072","data":"text/javascript","statusCode":200,"correlationId":"a017db4ebf411edd3a79c6f86a3c0c2f","docType":"myGateway","level":"info","timestamp":"2015-05-23T03:15:58.796Z"}

des champs tels que 'statusCode', 'correlationId' ne sont pas indexés. Une raison pour laquelle?

Dois-je donner un fichier de mappage à ES pour lui demander d'indexer tous les champs ou certains champs?