Когда я пытаюсь использовать logstash для чтения конфигурационного файла, я придумываю ошибку анализа пар.logstash Отображение состояния ошибки Parsing 400
: ответ => { "индекс" => { "_ индекс" => "logstash-2016.06.07", "_type" => ".txt", "_id" => ноль, "статус" => 400, "error" => {"type" => "mapper_parsing_exception", "r eason" => "Не удалось установить сопоставление разбора [по умолчанию]: Определение отображения для [data] имеет неподдерживаемые параметры: [ ignore_above: 1024] ", " cause_by "=> {" type "=>" mapper_parsing_exception "," reason "=>" Отображение определение для [data] имеет неподдерживаемые параметры: [ignore_above: 1024] "}}} },: level =>: warn} ← [0m
Я обнаружил, что нет проблем, это громить мои журналы, но просто не знаю, что является причиной ошибки.
Вот мой logstash.conf
input{
stdin{}
file{
type => "txt"
path => "C:\HA\accesslog\trial.log"
start_position => "beginning"
}
}
filter{
grok{
match => {"message" => ["%{IP:ClientAddr}%{SPACE}%{NOTSPACE:access_date}%{SPACE}%{TIME:access_time}%{SPACE}%{NOTSPACE:x-eap.wlsCustomLogField.VirtualHost}%{SPACE}%{WORD:cs-method}%{SPACE}%{PATH:cs-uri-stem}%{SPACE}%{PROG:x-eap.wlsCustomLogField.Protocol}%{SPACE}%{NUMBER:sc-status}%{SPACE}%{NUMBER:bytes}%{SPACE}%{NOTSPACE:x-eap.wlsCustomLogField.RequestedSessionId}%{SPACE}%{PROG:x-eap.wlsCustomLogField.Ecid}%{SPACE}%{NUMBER:x-eap.wlsCustomLogField.ThreadId}%{SPACE}%{NUMBER:x-eap.wlsCustomLogField.EndTs}%{SPACE}%{NUMBER:time-taken}"]}
}
if "_grokparsefailure" in [tags] {
drop { }
}
}
output{
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-%{+YYYY.MM.dd}"
template_overwrite => true
}
stdout { codec => rubydebug }
}
Пожалуйста, помогите. Благодарю.
Отформатируйте сообщение об ошибке, чтобы быть более читаемым. Вы также можете обрезать имена хостов и потенциально конфиденциальные данные. –
Ошибка 400, не указана. Пожалуйста, покажите свой раздел вывода своей конфигурации logstash. –
Я только что попытался сделать вещи более ясными. Спасибо за помощь. –