Elasticsearch日志中没有数据被解析+异常
[英]No data is being parsed + exception in elasticsearch logs
问题描述
首先,请问我是不是新手,因为我还不是该服务的所有者(还)
我们正在使用ELK(Elasticsearch(1.4.2)/ Logstash / Kibana-我们使用单个分片,因此没有副本)来解析日志并基于Kibana中的某些过滤器显示图表。
在过去的两周中,我们看到由于某种原因,图表上未显示任何新数据,除了每天都会关闭服务器以外,未对服务器进行任何更改。
弹性搜索指数每天创建一次。
日志的输入是通过Redis进行的,的确,我看到Redis中的活动和新日志一直存在。
在logstash.log中,我看到以下异常:
[2015-10-20 04:39:49,462][DEBUG][action.search.type ] [shard1] [logstash-2015.10.15][2], node[G5aAjTSEQCiX5JXlmSx8ng], [P], s[STARTED]: Failed to execute [org.elasticsearch.action.search.SearchRequest@25f6008c] lastShard [true]
org.elasticsearch.search.SearchParseException: [logstash-2015.10.15][2]: from[-1],size[-1]: Parse Failure [Failed to parse source [{"facets":{"terms":{"terms_stats":{"value_field":"acked_contacts_","key_field":"customer_name","size":10,"order":"count"},"facet_filter":{"fquery":{"query":{"filtered":{"query":{"bool":{"should":[{"query_string":{"query":"(action:BULK_RECEIVER) AND ( result:SUCCESS or result:FAILURE OR result:Success OR result:Failed)"}}]}},"filter":{"bool":{"must":[{"range":{"@timestamp":{"from":1444711190919,"to":1445315990919}}}]}}}}}}}},"size":0}]]
at org.elasticsearch.search.SearchService.parseSource(SearchService.java:681)
at org.elasticsearch.search.SearchService.createContext(SearchService.java:537)
at org.elasticsearch.search.SearchService.createAndPutContext(SearchService.java:509)
at org.elasticsearch.search.SearchService.executeQueryPhase(SearchService.java:264)
at org.elasticsearch.search.action.SearchServiceTransportAction$5.call(SearchServiceTransportAction.java:231)
at org.elasticsearch.search.action.SearchServiceTransportAction$5.call(SearchServiceTransportAction.java:228)
at org.elasticsearch.search.action.SearchServiceTransportAction$23.run(SearchServiceTransportAction.java:559)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at java.lang.Thread.run(Thread.java:745)
Caused by: org.elasticsearch.search.facet.FacetPhaseExecutionException: Facet [terms]: failed to find mapping for acked_contacts_
就像我说的那样,我并不是真正的专家,但是我比较了10月1日以来的索引映射和今天的索引,它们具有不同的映射。
这可能与关机之一有关吗?我不确定为什么更改了(没人在服务器上做任何工作)
假设这是问题所在,我是否有办法:
- 恢复旧的映射,以便将来使用正确的索引创建索引吗?
- 更改现有索引的映射(关闭不是问题),重新使数据可搜索?
我不确定是否已提供所有必需的信息,请告知是否需要更多信息
提前致谢,
梅尼
1 个解决方案
解决方案1
0 已采纳 2015-10-20 19:36:15
在Elasticsearch中存储解析数据之前,如何使用Logstash过滤数据
[英]How to filter data with Logstash before storing parsed data in Elasticsearch
Fluentbit收集的Serilog日志到kubernetes中的Elasticsearch并没有正确地解析Json
[英]Serilog logs collected by Fluentbit to Elasticsearch in kubernetes doesnt get Json-parsed correctly
ELK堆栈-远程服务器的日志已正确解析和分类,但转储到stout而不是elasticsearch
[英]ELK Stack - Remote servers' logs parsed and classed correctly, but dumped to stout not elasticsearch
从elasticsearch,mysql,google Analytics,日志中获取数据并创建统计信息
[英]get data from elasticsearch, mysql, google analytics, logs, and create statistic
Solr和Elasticsearch中处理日志和PDF的比较以及Banana和Kibana中的数据可视化
[英]Comparison of Handling Logs and PDFs in Solr & Elasticsearch and Data Visualization in Banana & Kibana
elasticsearch更改path.logs和/或path.data-无法启动
[英]elasticsearch changing path.logs and/or path.data - fails to start
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将数据记录到 elasticsearch 服务器
在Elasticsearch中存储解析数据之前,如何使用Logstash过滤数据
Fluentbit收集的Serilog日志到kubernetes中的Elasticsearch并没有正确地解析Json
ELK堆栈-远程服务器的日志已正确解析和分类,但转储到stout而不是elasticsearch
将解析的内容提交到ElasticSearch
并非所有来自logstash的数据都被Elasticsearch索引
Spring 数据 Elasticsearch 文档未被反序列化
从elasticsearch,mysql,google Analytics,日志中获取数据并创建统计信息
Solr和Elasticsearch中处理日志和PDF的比较以及Banana和Kibana中的数据可视化
elasticsearch更改path.logs和/或path.data-无法启动
相关标签