【发布时间】:2016-06-08 23:51:51
【问题描述】:
当我尝试使用 logstash 读取配置文件时,我遇到了地图解析错误。
:response=>{"index"=>{"_index"=>"logstash-2016.06.07", "_type"=>"txt", "_id"=>nil, "status"=>400, "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"失败 解析映射 [default]:[data] 的映射定义有 不支持的参数:[ignore_above : 1024]", "caused_by"=>{"type"=>"mapper_parsing_exception", "reason"=>"映射 [data] 的定义具有不受支持的参数: [ignore_above : 1024]"}}}}, :level=>:warn}←[0m
我发现我的日志没有问题,但只是不知道错误是什么问题。
这是我的logstash.conf
input{
stdin{}
file{
type => "txt"
path => "C:\HA\accesslog\trial.log"
start_position => "beginning"
}
}
filter{
grok{
match => {"message" => ["%{IP:ClientAddr}%{SPACE}%{NOTSPACE:access_date}%{SPACE}%{TIME:access_time}%{SPACE}%{NOTSPACE:x-eap.wlsCustomLogField.VirtualHost}%{SPACE}%{WORD:cs-method}%{SPACE}%{PATH:cs-uri-stem}%{SPACE}%{PROG:x-eap.wlsCustomLogField.Protocol}%{SPACE}%{NUMBER:sc-status}%{SPACE}%{NUMBER:bytes}%{SPACE}%{NOTSPACE:x-eap.wlsCustomLogField.RequestedSessionId}%{SPACE}%{PROG:x-eap.wlsCustomLogField.Ecid}%{SPACE}%{NUMBER:x-eap.wlsCustomLogField.ThreadId}%{SPACE}%{NUMBER:x-eap.wlsCustomLogField.EndTs}%{SPACE}%{NUMBER:time-taken}"]}
}
if "_grokparsefailure" in [tags] {
drop { }
}
}
output{
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-%{+YYYY.MM.dd}"
template_overwrite => true
}
stdout { codec => rubydebug }
}
请帮忙。谢谢。
【问题讨论】:
-
请格式化您的错误消息,使其更具可读性。您可能还想从那里删除主机名和潜在的敏感数据。
-
错误为 400,索引失败。请显示您的 logstash 配置的输出部分。
-
我只是试图让事情更清楚。感谢您的帮助。
-
谢谢,您最近升级了 Logstash 或 Elasticsearch 吗?
-
不,我只用我下载的版本。
标签: logstash