ELK由5.5.x升级到6.0.0的错误及其解决办法收集

最新推荐文章于 2022-08-08 14:49:11 发布
最新推荐文章于 2022-08-08 14:49:11 发布
阅读量3.5k 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dc666/article/details/78845111
版权

一.升级完毕打开Logstash运行日志观察提示如下错误信息

[2017-12-19T16:30:14,283][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"logstash-dev-elastic01-app-2017.11.30", :_type=>"app", :_routing=>nil}, #<LogStash::Event:0x16db134e @data={"@timestamp"=>2017-12-19T16:30:14.267Z, "port"=>23639, "@version"=>"1", "host"=>"ip-00-00-00-00.eu-central-1.compute.internal", "@metdata"=>{"ip_address"=>"00.00.00.00"}, "message"=>"{\"hostname\":\"app1\",\"env\":\"him1\",\"level\":\"info\",\"message\":\"executing job close-incidents-job\",\"label\":\"cron\"}", "type"=>"app"}>], :response=>{"index"=>{"_index"=>"logstash-dev-elastic01-app-2017.12.19", "_type"=>"app", "_id"=>nil, "status"=>400, "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"Failed to parse mapping [_default_]: [include_in_all] is not allowed for indices created on or after version 6.0.0 as [_all] is deprecated. As a replacement, you can use an [copy_to] on mapping fields to create your own catch all field.", "caused_by"=>{"type"=>"mapper_parsing_exception", "reason"=>"[include_in_all] is not allowed for indices created on or after version 6.0.0 as [_all] is deprecated. As a replacement, you can use an [copy_to] on mapping fields to create your own catch all field."}}}}}


错误特征:


Kibana无法有效接收到由Elasticsearch传递过来的来自Logstash的日志


错误原因:


Elasticsearch配置中的logstash模板仍在使用5.5.0的旧模板,新版不兼容


解决方法:


1.服务器上使用curl删除旧模板:

curl -XDELETE 'http://10.0.7.227:9200/_template/logstash'


2.接着重启Logstash,自动重新生成适配6.0.0的模板






大往生指导员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ElasticSearch由5.6.x升级到6.6.0记录
weixin_34384557的博客
02-19 2330
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch 6.5.3 索引管理实验记录
Joye-joy的博客
02-28 2970
Elasticsearch集群学习记录 1.Elasticsearch索引管理 新建索引命令 PUT 索引名 删除索引 DELETE 索引名 查看索引 GET 索引名/_settings 可同时查看多个索引。 GET 索引名1,索引名2/_settings 查看集群中所有的索引信息,命令如下: GET _all/_settings 索引的打开关闭 POST 索引名/_open...
ES 08 - 配置Elasticsearch的映射 (mapping)
xiangjai的专栏
10-15 1174
目录 1 映射的相关概念 1.1 什么是映射 1.2 映射的组成 1.3 元字段 1.4 字段的类型 2 如何配置mapping 2.1 创建mapping 2.2 更新mapping 2.3 查看mapping 1 映射的相关概念 1.1 什么是映射 (1) 映射(mapping): 定义index的元数据, 指定要索引并存储的文档的字段类型. 也就是说映射决定了Elasticsearch在建立倒排索引、进行检索时对文档采取的相关策略, 如数字类型、日期类型、文本类型等等.
记一次ELK5.5.x升级6.0.0的过程
克隆大菠萝的超市
12-09 3534
前言: 1.部署的ELK架构为elasticsearch(以下简称ES)+logstash+kibana+filebeat 2.filebeat部署在需要收集日志的节点上,负责收集日志。接着交由logstash和elasticsearch过滤分析,然后传输并集中在kibana系统上进行可视化展示 3.非集群部署none-cluster 1.Eleasticsearch部分:
记一次ELK从5.6.10升级到6.7.0
weixin_43608969的博客
10-23 839
记一次ELK从5.6.10升级到6.7.0 由于公司要求,原来的产品使用的是elk5.6.10版本,由于现在已经出到elk7,版本过低,且一些重大漏洞已不再进行维护,所以需要升级处理,就研究了一下elk升级事项。 原定升级升到7,但查看elk对应的spring data elasticsearch只更新到对应elk6.8,升级到7无法使用,所以最终决定升级到6.7.0 目前我使用的架构是fileb...
ELK-7.16.2安装包.zip
01-11
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化解决方案,广泛用于收集、解析、存储、搜索和可视化各种类型的数据。ELK 7.16.2是这个套件的一个特定版本,包含了针对性能优化和功能增强的...
elk2.3.4 index升级6.0.0
01-22
elk2.3.4 index升级 脚本,elk6.0.0 reindex脚本。升级
elk7.x 打包下载
08-20
Elastic Stack,通常被称为ELK Stack,是由三个关键组件组成的:Elasticsearch、Logstash和Kibana。这个组合提供了一种高效且灵活的数据处理、分析和可视化的解决方案。让我们逐一深入探讨这些组件及其在7.x版本中的...
PyPI 官网下载 | grimoire-elk-0.30.51.tar.gz
02-01
在grimoire-elk-0.30.51.tar.gz中,"0.30.51"是该版本的编号,这表示它是该项目的一个特定迭代,可能包含了一些新特性、改进或错误修复。.tar.gz是常见的文件打包格式,它将所有相关文件压缩到一起,便于传输和存储...
写tf和pytorch遇到的一些错误以及解决办法(如果当时解决了的话)
大黄老鼠的小本本
07-17 9193
Traceback (most recent call last): File "/root/userfolder/code/cc/CodeCompletion/CodeCompletionGNN.py", line 569, in <module> GnnTrainer(config).start() File "/root/userfolder/code/cc/CodeCompletion/CodeCompletionGNN.py", line 346, in start
WARNING:XXX is deprecated and will be removed...
热门推荐
明夏小斯的博客
04-27 3万+
运行程序的时候报了一堆警告,都是关于XXX is deprecated and will be removed……
filebeat mysql_Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储
weixin_32466193的博客
01-19 661
Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下:[root@ELK-chaofeng07logstash]#filebeatmoduleslistEnabled:mysqlDisabled:apache2auditdelasticsearchhaproxyicingaiiskafkakibanalogstashmongodbnginxosquerypost...
elasticsearch v5.6.1 升级elasticsearch v6.8.5
JavaPub
08-08 514
es在v6.8.0版本以后开放了x-pack部分免费功能。为了使用ES的x-pack,解决es裸跑。
解决elasticsearch报错Limit of total fields [1000] in index [xxx]
厚嘉的it窝
10-14 1万+
公司部署ELK日志收集中,当字段过多时候回,出现错误[WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"logstash-2019.10.14", :_ty...
Elasticsearch 6.x 新变化
小小的博客
05-22 4946
1、Removal of mapping types 虽然一直知道es已经更新到6.x以上,但之前的项目中一直没有升级,也没有关注版本更新后有哪些变化。昨天要在新项目中也加入ES,遂直接下载了最新版本的es和logstash,照原先的方法做却发现出现了新的问题,查阅之后才发现,ES6.0之后版本mapping有了个大变化,它移除了多types的写法。按照ES的计划,在之后的版本中,会逐渐淘汰 /...
Keycloak 5.0.0 正式发布,身份和访问管理系统
weixin_34419321的博客
03-07 283
百度智能云 云生态狂欢季 热门云产品1折起>>> Keycloak 5.0.0.Final已正式发...
ElasticSearch环境搭建遇到的问题及解决方法
hwf的博客
10-10 8589
以下问题都是作者亲身踩过的坑,希望对小伙伴有帮助^_^ 问题一: [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] [2]: max virtual memory areas vm.max_map_count [65530] is too low,......
Elasticsearch常见错误及解决方法
漫天雪_昆仑巅
05-08 2万+
Elasticsearch常见错误及解决方法: 1、启动时候报错:Caused by: java.net.BindException: Cannot assign requested address解决方法:打开配置文件elasticsearch.yml 将 network.host: 192.168.0.1 修改为本机IP 0.0.0.0 [2020-04-03T19:41:11,382]...
elk-site.xml文件用途
最新发布
01-24
ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值