ELK由5.5.x升级到6.0.0的错误及其解决办法收集

最新推荐文章于 2024-03-07 18:46:44 发布
最新推荐文章于 2024-03-07 18:46:44 发布
阅读量3.5k 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dc666/article/details/78845111
版权

一.升级完毕打开Logstash运行日志观察提示如下错误信息

[2017-12-19T16:30:14,283][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"logstash-dev-elastic01-app-2017.11.30", :_type=>"app", :_routing=>nil}, #<LogStash::Event:0x16db134e @data={"@timestamp"=>2017-12-19T16:30:14.267Z, "port"=>23639, "@version"=>"1", "host"=>"ip-00-00-00-00.eu-central-1.compute.internal", "@metdata"=>{"ip_address"=>"00.00.00.00"}, "message"=>"{\"hostname\":\"app1\",\"env\":\"him1\",\"level\":\"info\",\"message\":\"executing job close-incidents-job\",\"label\":\"cron\"}", "type"=>"app"}>], :response=>{"index"=>{"_index"=>"logstash-dev-elastic01-app-2017.12.19", "_type"=>"app", "_id"=>nil, "status"=>400, "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"Failed to parse mapping [_default_]: [include_in_all] is not allowed for indices created on or after version 6.0.0 as [_all] is deprecated. As a replacement, you can use an [copy_to] on mapping fields to create your own catch all field.", "caused_by"=>{"type"=>"mapper_parsing_exception", "reason"=>"[include_in_all] is not allowed for indices created on or after version 6.0.0 as [_all] is deprecated. As a replacement, you can use an [copy_to] on mapping fields to create your own catch all field."}}}}}


错误特征:


Kibana无法有效接收到由Elasticsearch传递过来的来自Logstash的日志


错误原因:


Elasticsearch配置中的logstash模板仍在使用5.5.0的旧模板,新版不兼容


解决方法:


1.服务器上使用curl删除旧模板:

curl -XDELETE 'http://10.0.7.227:9200/_template/logstash'


2.接着重启Logstash,自动重新生成适配6.0.0的模板






大往生指导员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ElasticSearch由5.6.x升级到6.6.0记录
weixin_34384557的博客
02-19 2330
2019独角兽企业重金招聘Python工程师标准>>> ...
ES 08 - 配置Elasticsearch的映射 (mapping)
xiangjai的专栏
10-15 1180
目录 1 映射的相关概念 1.1 什么是映射 1.2 映射的组成 1.3 元字段 1.4 字段的类型 2 如何配置mapping 2.1 创建mapping 2.2 更新mapping 2.3 查看mapping 1 映射的相关概念 1.1 什么是映射 (1) 映射(mapping): 定义index的元数据, 指定要索引并存储的文档的字段类型. 也就是说映射决定了Elasticsearch在建立倒排索引、进行检索时对文档采取的相关策略, 如数字类型、日期类型、文本类型等等.
处理iOS开发中的各种警告
03-25 2399
iOS开发中我们会遇到各种警告,包括第三方不再支持更新导致的警告,苹果一些过时方法的警告,其中尤其是ASIHttpRequest的不支持更新导致有很多的警告,所以我在这里做了罗列 Semantic Warnings WarningMessage -WCFString-literal input conversion stopped due to an inpu...
记一次ELK5.5.x升级6.0.0的过程
克隆大菠萝的超市
12-09 3541
前言: 1.部署的ELK架构为elasticsearch(以下简称ES)+logstash+kibana+filebeat 2.filebeat部署在需要收集日志的节点上,负责收集日志。接着交由logstash和elasticsearch过滤分析,然后传输并集中在kibana系统上进行可视化展示 3.非集群部署none-cluster 1.Eleasticsearch部分:
记一次ELK从5.6.10升级到6.7.0
weixin_43608969的博客
10-23 842
记一次ELK从5.6.10升级到6.7.0 由于公司要求,原来的产品使用的是elk5.6.10版本,由于现在已经出到elk7,版本过低,且一些重大漏洞已不再进行维护,所以需要升级处理,就研究了一下elk升级事项。 原定升级升到7,但查看elk对应的spring data elasticsearch只更新到对应elk6.8,升级到7无法使用,所以最终决定升级到6.7.0 目前我使用的架构是fileb...
ELK-7.16.2安装包.zip
01-11
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化解决方案,广泛用于收集、解析、存储、搜索和可视化各种类型的数据。ELK 7.16.2是这个套件的一个特定版本,包含了针对性能优化和功能增强的...
elk2.3.4 index升级6.0.0
01-22
elk2.3.4 index升级 脚本,elk6.0.0 reindex脚本。升级
elk7.x 打包下载
08-20
Elastic Stack,通常被称为ELK Stack,是由三个关键组件组成的:Elasticsearch、Logstash和Kibana。这个组合提供了一种高效且灵活的数据处理、分析和可视化的解决方案。让我们逐一深入探讨这些组件及其在7.x版本中的...
PyPI 官网下载 | grimoire-elk-0.30.51.tar.gz
02-01
在grimoire-elk-0.30.51.tar.gz中,"0.30.51"是该版本的编号,这表示它是该项目的一个特定迭代,可能包含了一些新特性、改进或错误修复。.tar.gz是常见的文件打包格式,它将所有相关文件压缩到一起,便于传输和存储...
Elasticsearch 6 新特性与重要变更解读
1.02^365=1377.41
01-25 1万+
2017年11月14日,Elastic Stack 6.0正式亮相,这篇文章总结Elasticsearch 6.0版本的一些新的特性和重要改变,根据官网文档,变更部分包括下列部分,下面一一说明。 Aggregations changes Cat API changes Clients changes Cluster changes Document API changes Indice...
Elasticsearch Reference 5.5 中文翻译7
kingdz618的博客
09-18 1万+
Breaking changes in 5.0在5.0版本中的更新This section discusses the changes that you need to be aware of when migrating your application to Elasticsearch 5.0. 这一节讨论更新你需要知道当迁移你的应用到Elasticsearch5.0版本是需要知道的事情。Mi
Elasticsearch 6.5.3 索引管理实验记录
Joye-joy的博客
02-28 2974
Elasticsearch集群学习记录 1.Elasticsearch索引管理 新建索引命令 PUT 索引名 删除索引 DELETE 索引名 查看索引 GET 索引名/_settings 可同时查看多个索引。 GET 索引名1,索引名2/_settings 查看集群中所有的索引信息,命令如下: GET _all/_settings 索引的打开关闭 POST 索引名/_open...
写tf和pytorch遇到的一些错误以及解决办法(如果当时解决了的话)
大黄老鼠的小本本
07-17 9224
Traceback (most recent call last): File "/root/userfolder/code/cc/CodeCompletion/CodeCompletionGNN.py", line 569, in <module> GnnTrainer(config).start() File "/root/userfolder/code/cc/CodeCompletion/CodeCompletionGNN.py", line 346, in start
WARNING:XXX is deprecated and will be removed...
热门推荐
明夏小斯的博客
04-27 3万+
运行程序的时候报了一堆警告,都是关于XXX is deprecated and will be removed……
问题: Could not index event to Elasticsearch. {:status=>400, :action=>[“index“, {:_id=>nil, :_index=>
最新发布
Operational_0624的博客
03-07 601
elasticsearch7版本以上的,默认只允许1000个分片,因为集群分片数不足引起的。#elc(es用户):password(#es密码)下面命令给他扩容到10000 问题就解决了。解决:(永久性解决)
Elasticsearch常见错误及解决方式
常年被追砍的博客
05-22 2万+
Elasticsearch常见错误及解决方法: 1、启动时候报错:Caused by: java.net.BindException: Cannot assign requested address解决方法:打开配置文件elasticsearch.yml 将 network.host: 192.168.0.1 修改为本机IP 0.0.0.0 [2020-04-03T19:41:11,382][INFO ][o.e.n.Node ] [txvm2019] starting ....
EFK日志系统安装全攻略:ELK+Node.js+Head+Kibana
"ELK 安装文档详细介绍了如何搭建并配置ELK(Elasticsearch、Logstash、Kibana)日志监控系统,包括EFK(Elasticsearch、Fluentd、Kibana)的替代方案,适用于2018年的软件版本。文档覆盖了从系统规划到各个组件的安装...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值