elasticsearch聚合时提示Fielddata is disabled on text fields by default或Set update_all_types to true to

最新推荐文章于 2024-04-29 15:20:33 发布
最新推荐文章于 2024-04-29 15:20:33 发布
阅读量1.6k 收藏
点赞数
分类专栏: ElasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2868221132/article/details/111217637
版权

执行以下es聚合语句:

GET threats/attack/_search
{
  "aggs": {
    "srcIp": {
      "terms": { "field": "info.src_ip"}
    }
  }
}

报错:

{
  "error": {
    "root_cause": [
      {
        "type": "illegal_argument_exception",
        "reason": "Fielddata is disabled on text fields by default. Set fielddata=true on [info.src_ip] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use significant memory. Alternatively use a keyword field instead."
      }
    ],
    "type": "search_phase_execution_exception",
    "reason": "all shards failed",
    "phase": "query",
    "grouped": true,
    "failed_shards": [
      {
        "shard": 0,
        "index": "megacorp",
        "node": "jbFtoSVqQAqfYhE5uTBFvw",
        "reason": {
          "type": "illegal_argument_exception",
          "reason": "Fielddata is disabled on text fields by default. Set fielddata=true on [info.src_ip] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use significant memory. Alternatively use a keyword field instead."
        }
      }
    ]
  },
  "status": 400
}

原因:Elasticsearch 5.x版本以后,对排序和聚合等操作,用单独的数据结构(fielddata)缓存到内存里了,默认是不开启的,需要单独开启

解决办法

PUT threats/_mapping/attack
{
  "properties": {
    "info.src_ip": { 
      "type":     "text",
      "fielddata": true
    }
  }
}

在这里插入图片描述执行命令后,返回acknowledge:true,代表成功

若报下面错误:
在这里插入图片描述原因:因为字典名称重复使用所以要使用update_all_types 会更新所有字段名相同的属性

解决办法:加上?update_all_types即可,如下图:
在这里插入图片描述

Afelio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticsearchFielddata is disabled on text fields by default. Set fielddate=true on...
赵大土的博客
09-08 1004
Fielddata is disabled on text fields by default. Set fielddate=true on...问题原因解决方案一(常用)解决方案二解决方案三 今天在ES中执行cardinality报出illegal_argument_exception,提示原因是Fielddata is disabled on text fields by default. Set fielddata=true on [policyno] in order to load fieldd
ES查询报错解决:Fielddata is disabled on text fields by default.Set fielddata=true on......
u010921364的博客
03-04 936
自动映射类型,数据类型自动映射为第一次收到数据的类型,后续即使写数据改变数据类型,但存储的还是第一次映射类型。第一次存储的数据类型为text,即使后续写入的数据类型为long,但写入数据库后还是text。字段类型为text,不支持直接用字段名查询,应该用字段名.keyword;
ElasticSearch(保姆级教程)
最新发布
qq_33105527的博客
04-29 346
请求路由:127.0.0.1:9200/customer/_doc/1 //关键字是_doc [customer]是指检索的索引名称 [1]是指检索的索引下的文档ID。请求路由:127.0.0.1:9200/customer/_doc/1 //关键字是_doc [customer]是指检索的索引名称 [1]是指检索的索引下的文档ID。请求路由:127.0.0.1:9200/customer/_doc/1 //关键字是_doc [customer]指的是创建的索引名称 [1]指的是索引下文档ID。
Elasticsearch使用聚合操作Fielddata is disabled on text fields by default.
song的博客
11-25 747
根据官方文档使用es进行聚合操作 结果响应结果如下 Fielddata is disabled on text fields by default. Set fielddata=true on [interests] in order to load fielddata in memory by uninverting the inverted index. Note that this ca...
Elacsearch中报Fielddata is disabled on text fields by default.
lpfasd123的博客
04-28 338
状况 使用elasticsearch 进行排序的候,我们一般都会排序数字、日期。但是在排序text类型的候就会出现错误。 原因 Fielddata默认情况下禁用文本字段,因为Fielddata可以消耗大量的堆空间,特别是在加载高基数text字段。一旦fielddata被加载到堆中,它将在该段的生命周期中保持在那里。此外,加载fielddata是一个昂...
Elasticsearch5.X进行聚合操作提示Fielddata is disabled on text fields by default
热门推荐
王卫东 博客
11-09 2万+
Elasticsearch5.X聚合操作异常:Fielddata is disabled on text fields by default. Set fielddata=true on [color] in order to load  fielddata in memory by uninverting the inverted index. Note that this can how
ElasticSearch 在排序操作报错: Fielddata is disabled on text fields by default...
storm_fury
11-25 781
异常信息: Fielddata is disabled on text fields by default. Set fielddata=true on [my_field] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use signi...
usb.rar_El novato_programador
09-24
Este es un manual de usb para el programador novato que nesecite de informacion para empezar con el manejo a este mundo
elasticsearch启动后自动关闭:max virtual memory areas vm.max_map_count [65530] is too low, increase to at…
01-07
elasticsearch启动后自动关闭:max virtual memory areas vm.max_map_count [65530] is too low, increase to at… elasticsearch 我遇到的问题是用docker 启动elasticsearch后会自动关闭,具体关闭间点没注意,...
elasticsearch-learning-to-rank-es_7_6_2.zip
06-18
Elasticsearch学习之路:深入理解Ranking机制》 在当今大数据代,搜索引擎已经成为我们获取信息的重要工具。Elasticsearch,作为一个开源、分布式、实的全文搜索引擎,因其强大的搜索能力和灵活的数据处理...
mysql中find_in_set()函数的使用及in()用法详解
09-09
在MySQL数据库中,`FIND_IN_SET()` 和 `IN()` 是两种不同的用于查询的函数,它们各有其特定的用途和应用场景。以下是对这两个函数的详细解释。 `FIND_IN_SET()` 函数主要用于在一个以逗号分隔的字符串列表中查找...
snmp.rar_SNMP set_java SNMP get _open
09-22
snmp inquistor Pour la communication avec les ... Ce package contient notamment les différents types de données utilisés par SNMP, ainsi que des classes permettant l’envoi de requêtes GET et SET.
解决 Elasticsearch 查询 Fielddata is disabled on text fields by default 错误
TABSP
04-30 1862
问题描述 以下过程基于 Elasticsearch 7.3 Elasticsearch 启动后无法查询,检查日志发现这样一行日志: Caused by: java.lang.IllegalArgumentException: Fielddata is disabled on text fields by default. Set fielddata=true on [type] in o...
Elasticsearch —— Fielddata is disabled on text fields by default. Set fielddata=true on [xxxx]...
看了就会暴富的博客!
03-31 1084
问题 es搜索接口报错 Fielddata is disabled on text fields by default. Set fielddata=true on [xxxx] in order to load fie 解决 字段类型为text,默认fielddatatext字段上默认不起作用,导致报错。 需将es模型中的该字段增加如下设置 "fielddata": true 原因分析 其实并不是模型没有设计好。出现问题的字段是在生产上临增加的字段,测试环境未添加此字段,导致es.
Fielddata is disabled on text fields by default
weixin_39031707的博客
05-05 584
Fielddata is disabled on text fields by defaultFielddata is disabled on text fields by defaultElasticSearch 7.0版本,解决办法) Fielddata is disabled on text fields by defaultElasticSearch 7.0版本,解决办法) 代码片高亮...
最简单解决Fielddata is disabled on text fields by default. Set fielddata=true on [client] in order to loa
LM813381916的博客
03-31 3455
在用es查询的候,有候在按照 字符 格式进行聚合候,会报错: Fielddata is disabled on text fields by default. Set fielddata=true on [client] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use significant memory. Alternatively use
es进行聚合操作提示Fielddata is disabled on text fields by default
溯缔的博客
11-13 712
es进行聚合操作提示Fielddata is disabled on text fields by default
fielddata is disabled on text fields by default
06-07
"fielddata" 是 Elasticsearch 中一种用于聚合和排序的数据结构,在文本字段上默认是禁用的。这是因为对于大型数据集,启用 fielddata 可能会导致性能问题。如果您需要在文本字段上进行聚合或排序操作,您可以在创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值