Kibana Timelion没有从索引中绘制数据。

我正在使用ELK stack 7.7.0设置一个图表来显示Cisco Netflow 9的数据。路由器的数据到达logstash，然后到ElasticSearch，最后到Kibana。

在Kibana中，我使用Timelion来绘制路由器接口上的传入字节图。为此，我创建了索引cisconetflow，并选取了 "in_bytes "字段进行图形化。Timelion的表达式是这样的。

.es(q='netflow.in_bytes',index=cisconetflow*)

但是一旦我按下更新和刷新的按钮，我没有收到任何错误 但是什么都没有发生，没有数据显示在图表中。

如果我在Timelion表达式中只包含索引，它就会显示一些点击。

同时我在logstash上运行调试，我看到Netfrow的数据是存在的。

 "host" => "172.16.8.57",
    "@timestamp" => 2020-05-25T20:12:38.000Z,
       "netflow" => {
             "in_bytes" => 1638,
           "flowset_id" => 256,
           "input_snmp" => 1,
             "protocol" => 17,
          "l4_src_port" => 9131,
        "ipv4_src_addr" => "192.168.1.70",
              "version" => 9,
              "src_tos" => 0,
          "l4_dst_port" => 9131,
        "ipv4_dst_addr" => "239.255.250.250",
               "dst_as" => 0,
         "flow_seq_num" => 23193,
          "output_snmp" => 0,
              "in_pkts" => 7,
               "src_as" => 0
    },

在Kibana discover dashboard上也是一样，我看到netflow数据进来了 netflowin_bytes字段显示为可用。

所以，任何线索，我缺少什么，以获得图表中的数据？

谢谢。