个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我构建了一个最新的elk(v7.3.2)集群进行测试,但是当我完成构建并在kibana中添加索引后,我从kibana日志中得到了错误:[illegal_argument_exception] Fielddata is disabled on text fields by default. Set fielddata=true on [type] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use significant memory. Alternyword field instead.我用谷歌搜索了一些解决方案,从网站https://www.elastic.co/guide/en/elasticsearch/reference/current/fielddata.html找出原因,然后按照网络上的说明将其更改为关键字,但是出现了以下错误。
{
"error": {
"root_cause": [
{
"type": "mapper_parsing_exception",
"reason": "Mapping definition for [@timestamp] has unsupported parameters: [fielddata : true]"
}
],
"type": "mapper_parsing_exception",
"reason": "Mapping definition for [@timestamp] has unsupported parameters: [fielddata : true]"
},
"status": 400
}
filebeat.inputs:
- type: log
tail_files: true
paths:
- /var/log/cyk213.log
fields:
appid: appid_cyk_filebeat_config_output.kafka_cyk_213
output.kafka:
hosts:
["10.201.5.213:9092","10.201.5.213:9093","10.201.5.216:9092","10.201.5.216:9093","10.201.5.217:9092","10.201.5.217:9093"]
topic: 'topic_cyk_filebeat_config_output.kafka_cyk_213'
partition.round_robin:
reachable_only: false
required_acks: 1
compression: gzip
max_message_bytes: 1000000
cluster.initial_master_nodes:
- es_cluster_node01
- es_cluster_node02
cluster.name: cyk_es_cluster
node.name: es_cluster_node03
node.master: false
node.data: true
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200
transport.profiles.default.port: 9300
discovery.seed_hosts: ["es_cluster_node03","es_cluster_node02","es_cluster_node01"]
#discovery.zen.minimum_master_nodes: 2
discovery.zen.ping_timeout: 150s
discovery.zen.fd.ping_retries: 10
client.transport.ping_timeout: 60s
http.cors.enabled: true
http.cors.allow-origin: “*”
logger.org.elasticsearch.cluster.coordination: TRACE
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: "http://10.201.5.217:9200"
"appid_cyk_filebeat_config_output.kafka_cyk_213-2019.10.16" : {
"aliases" : { },
"mappings" : {
"properties" : {
"@timestamp" : {
"type" : "date"
},
"@version" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
},
"agent" : {
"properties" : {
"ephemeral_id" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
},
"hostname" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
},
"id" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
},
"type" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
},
"version" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"ecs" : {
"properties" : {
"version" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"fields" : {
"properties" : {
"appid" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"host" : {
"properties" : {
"name" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"input" : {
"properties" : {
"type" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"log" : {
"properties" : {
"file" : {
"properties" : {
"path" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"offset" : {
"type" : "long"
}
}
},
"message" : {
"type" : "text",
"fields" : {
"keyword" : {
"type" : "keyword",
"ignore_above" : 256
}
}
}
}
},
"settings" : {
"index" : {
"creation_date" : "1571204138225",
"number_of_shards" : "1",
"number_of_replicas" : "1",
"uuid" : "E_ulQ3NCQQaRTZDTpcO_DQ",
"version" : {
"created" : "7030299"
},
"provided_name" : "appid_cyk_filebeat_config_output.kafka_cyk_213-2019.10.16"
}
}
}
}
最佳答案
尝试为您的索引模式放入模板:
PUT _template/appid_cyk_filebeat_template
{
"index_patterns": [
"appid_cyk_filebeat_config_otuput.kafka*"
],
"settings": {
"index": {
"number_of_replicas": "1",
"number_of_shards": "1"
}
},
"mappings": {
"properties" : {
"@timestamp" : {
"type" : "date"
},
"@version" : {
"type" : "keyword"
},
"agent" : {
"properties" : {
"ephemeral_id" : {
"type" : "text"
},
"hostname" : {
"type" : "text"
},
"id" : {
"type" : "text"
},
"type" : {
"type" : "text"
},
"version" : {
"type" : "text"
}
}
},
"ecs" : {
"properties" : {
"version" : {
"type" : "text"
}
}
},
"fields" : {
"properties" : {
"appid" : {
"type" : "text"
}
}
},
"host" : {
"properties" : {
"name" : {
"type" : "text"
}
}
},
"input" : {
"properties" : {
"type" : {
"type" : "text"
}
}
},
"log" : {
"properties" : {
"file" : {
"properties" : {
"path" : {
"type" : "text"
}
}
},
"offset" : {
"type" : "long"
}
}
},
"message" : {
"type" : "text"
}
}
}
}
PUT appid_cyk_filebeat_config_otuput.kafka/_doc/1
{
"@timestamp" : "2019-09-10"
}
{
"_index" : "appid_cyk_filebeat_config_otuput.kafka",
"_type" : "_doc",
"_id" : "2",
"_version" : 1,
"result" : "created",
"_shards" : {
"total" : 2,
"successful" : 2,
"failed" : 0
},
"_seq_no" : 1,
"_primary_term" : 1
}
Beats /
Logstash或您使用的任何方式获取它,那么您的配置就不好了。
关于elasticsearch - kibana [illegal_argument_exception],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58407304/
26
4
0
我使用 certbot/Letsencrypt 为我的应用程序生成了证书。我在我的 kibana.yml 文件中添加了两个 pem 文件。当我尝试通过 https://domainName:5601
问题:我如何调试 kibana?有错误日志吗? 问题 1:kibana 4 不会熬夜 问题 2:我不知道 kibana 4 在哪里/是否记录错误 细节: 这是我启动 kibana,向端口发出请求,什么
我是ElasticSearch和Kibana的新手,我在ElasticSearch中的数据看起来像 { "_index": "ec", "_type": "monitor", "_id":
我目前正在使用 Kibana 3,并且想升级到 Kibana 4。但是,我想保留 Kibana 3,直到我在 Kibana 4 中配置好我的仪表板。两者可以并排运行而不相互干扰吗? 我知道 Kiban
我正在使用 Kibana 5.4.3 并构建分布图(如下图中绿色部分所示)。这看起来像一个高斯分布,因此我想要两个添加两条垂直红线来指示标准偏差。你知道我如何实现这一点吗? 非常感谢! 最佳答案 如果
我在RHEL 7.2上运行kibana 4.4.1 当kibana.yml文件不包含设置server.basePath时,一切正常。 Kibana成功启动并吐出消息 [info][listening]
我在 Kibana 中有一个字段,它有时是字符串,有时是数组。 例如: { "fld1": "val1", "fld2": "val2"} { "fld1": "val3", "fld2": [ "v
我想在 kibana dasgboard 中添加图像,但它给了我错误。 enter image description here 我曾使用 Markdown 添加图像,但给了我错误,如附图所示。 最佳
我尝试使用部分服务器名称在 kibana 中搜索主机名: B-wit-a2pgw-* 我也试过: hostname: B-wit-a2pgw-* 和: instance: B-wit-a2pgw-*
我的elasticsearch 数据库中有一个名为rpc 的字段,我使用Kibana 显示它。当我在 kibana 的搜索栏中搜索时,如下所示: rpc:* 它显示 rpc 字段的所有值,但我只想显示
我是 Kibana 新手,需要一些帮助。 我可以为单个查询绘制此折线图(java): 现在我想在同一图表中使用另一行进行另一个查询(例如 python)。我不太确定该怎么做。另外“Markdown w
我每 30 秒使用 logstash 向 elasticsearch 发送一个事件。此事件称为“测试”并具有数字字段“值”。所以我有一个事件列表,其中“值”字段有时会发生变化。例如: 时间戳:2-04
在我的 Kibana 中,当我搜索我的文档时,我需要寻找完全匹配: 在我的文档中,我有一个名为 message 的字段。 所以如果我搜索(使用 Kibana)类似的东西: message: "Prov
我已经阅读了 Kibana 网站,所以我从理论上知道 Kibana 的用途,但我对真实世界的故事很感兴趣。 Kibana 只是用来做日志分析的吗?它可以用作跨实际数据集的某种 BI 工具吗?有兴趣了解
在与他人共享 kibana 仪表板时,有没有办法设置某种权限。我担心有人会删除它或进行更改并保存它。我用谷歌搜索但没有找到任何东西。 最佳答案 自从提出这个问题以来,发生了很多事情。自 5 月以来,社
我想知道有什么方法(或解决方法)可以在 Kibana 仪表板上绘制移动平均线? 我已经阅读了官方网站上的所有文件,但没有提到移动平均线(或高级图表)。 任何信息或关键字都会有所帮助,提前致谢:) 最佳
我有一个包含许多字段名称的索引。我使用 Kibana 3 来可视化来自所述索引的分析。由于我有很多字段,我发现很难设置字段名称,每次我在 Kibana 中进行一些分析时。 Kibana 是否提供自动完
我有一个想要拆分的图表,所以我看到了 3 个不同行的图表。但是,它将所有三个图形的 y 轴自动缩放到所有图形的最小值和最大值。这是非常有问题的,因为其中一个图的比例要大得多,而其他图看起来就像零。 我
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 2年前关闭。 Improve thi
我想创建一个仪表板,显示有关一组有限请求值的信息: request:("/path1" OR "/path2" OR "/path3") 到目前为止我尝试过的: 我可以通过单击饼图的一部分将过滤器添加
我是一名优秀的程序员,十分优秀!