解决Elasticsearch索引报错问题之Limit of total fields 1000 has been exceeded ...

梨杏

已于 2022-07-29 19:34:55 修改

阅读量8.5k

点赞数 2

文章标签： elasticsearch 搜索引擎大数据

于 2022-05-10 19:18:38 首次发布

本文链接：https://blog.csdn.net/weixin_45735801/article/details/124694433

版权

一、问题描述

在Kibana上查询生产环境的日志时，发现某个关键字一直无法查询到，怀疑想要的日志被丢弃了，遂登录服务器查询原始日志，果然发现日志存在被丢弃的问题。经定位，在Logstash的日志中发现问题所在：

Limit of total fields 1000 has been exceeded while adding new fileds [4]

在这里插入图片描述

二、问题原因

Elasticsearch的Mapping做了映射保护，为了防止索引中错误的内容导致Mappings爆炸，索引中的最大字段数默认值为1000。这里日志中的某一段内容超出了默认字段数的限制，所以导致这一段日志被丢弃，没有存到elasticsearch中，所以在Kibana上无法查到想要的日志。

三、解决办法

登录Kibana，找到Management中的Dev Tools，点击进入：
在这里插入图片描述
查询问题索引的settings，如下：

GET logstash-p_xxx_..._xxx-2022.05.01/_settings

在这里插入图片描述
调整字段的限制：

PUT logstash-p_xxx_..._xxx-2022.05.01/_settings 
{
"index.mapping.total_fields.limit": 3000
}

成功如下所示：

{
  "acknowledged" : true
}

在这里插入图片描述

四、在Kibana上检查

在Kibana上检查问题是否解决，经测试，问题成功解决：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梨杏

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【Elasticsearch】Limit of total fields [1000] in index xx has been exceeded、字段超限问题

九师兄

04-10

2326

es报错如下。

解决索引创建时报错Limit of total fields [1000] in index has been exceeded

weixin_42551921的博客

01-05

4726

1、运行时报错：设置上限 http://127.0.0.1:9200/index(你的索引名)/_settings PUT {“index”:{“mapping.total_fields.limit”:2000}} 2.创建时报错： http://127.0.0.1:9200/index(你的索引名) PUT { “settings”: { “index.mapping.total_fields.limit”: 5000 }, “mappings”: { } } ...

参与评论您还未登录，请先登录后发表或查看评论

{‘type‘: ‘illegal_argument_exception‘, ‘reason‘: ‘Limit of total fields [1000] has been exceeded‘}

不负长风

01-12

638

【代码】{‘type‘: ‘illegal_argument_exception‘, ‘reason‘: ‘Limit of total fields [1000] has been exceeded‘}

ElasticSearch 深度分页详解

最新发布

牧夏的个人博客

07-14

583

如果数据量小（from+size 在 10000 条内），或者只关注结果集的 TopN 数据，可以使用 from/size 分页，简单粗暴数据量大，深度翻页，后台批处理任务（数据迁移）之类的任务，使用 scroll 方式数据量大，深度翻页，用户实时、高并发查询需求，使用 search after 方式。

elasticsearch查询出现Limit of total fields 1000 has been exceeded

fang0604631023的博客

12-13

2017

elasticsearch查询出现Limit of total fields 1000 has been exceeded

ElasticSearch常见问题1：java.lang.IllegalArgumentException:Limit of total fields [1000] has been exceeded

weixin_38044597的博客

03-10

3176

1.出现问题从MongoDB中向ElasticSearch中导入数据时，导入数据界面和ElasticSearch控制界面分别出现以下异常：导入程序出现以下异常： ERROR 2021/03/10 17:06:00 index: [wdlacs__devicetest _doc 60488289290c6fd5947a6028 {illegal_argument_exception Limit of total fields [1000] has been exceeded %!s(boo

解决elasticsearch报错Limit of total fields [1000] in index [xxx]

厚嘉的it窝

10-14

1万+

公司部署ELK日志收集中，当字段过多时候回，出现错误[WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"logstash-2019.10.14", :_ty...

【开发心得】解决es7.x出现 Limit of total fields [1000] in index [xxx] has been exceeded

清风唱诗人的博客

09-08

3544

现象: Limit of total fields [1000] in index [xxx] has been exceeded 问题: 如何设置elasticsearch的index字段上限，从默认1000到任意值? ------ 以下操作使用 kibana完成 1.查询settings设置(未设置的情况下，默认结果里边应该没有limit选项) GET xxxx/_settings 2.设置下字段上限 PUT xxxxx/_settings { "index.mapping.t.

elasticsearch升级版本后报错处理：DocumentParsingException: [-1:12800] failed to parse: Limit of total field

huke08093446的博客

07-27

455

很明显是fileld限制的小了，需要增大，但问题是它没有指定是哪个index。网上的解决办法都是指定index的。把google都翻烂了，最终在这里找到了答案。试了一试，丫的还真行。

Elasticsearch7 exception [type=illegal_argument_exception, reason=Limit of total fields [1000]

与时代同行 liwei

05-30

999

即可以修改index默认的配置，增加单个索引的字段限制。

es“limit of total fields” 和“field expansion mathes too many fields”问题解决

jff_shihaoren的博客

09-01

1915

字段过多，使用时报错。解决方案： PUT index名/_settings { "index.mapping.total_fields.limit": 2000或更大 } 如果因为某些原因删除了当前index，后期又重新建立了同样的index，原先的index.mapping.total_fields.limit设置会失效。解决方案：使用模板（待验证）链接: ES 处理日志字段超出 1000 引发的报错. 初探 Elasticsearch Index Template（索引模板). ...

解决Docker启动Elasticsearch7.x报错的问题

01-08

使用Docker run 命令 docker run -d -p 9200:9200 -p 9300:9300 –name 用户自定义名字容器ID 会看到一串字符串，一般情况下我们会误以为它启动成功我们执行docker ps -a是发现它自动退出了 ...

es动态索引报错，重建索引

weixin_45589914的博客

01-29

484

项目场景： ES重建索引问题描述：日志数据插入到动态索引中，导致报错 java.lang.IllegalArgumentException: Limit of total fields [1000] in index [track-tech-msee-backend-2021-01] has been exceeded 原因分析：由于前期使用了动态索引，第一次数据插入后会为对应的字段建立索引，出现相同字段不同的类型，插入数据报错引。解决方案：需要重建索引，并把数据导入到新的索引中第一

ElasticSearch设置索引最大字段数，字段最大数据长度

lxy的博客

09-24

3728

错误：index has exceeded [1000000] - maximum allowed to be analyzed for highlighting. es单独一个字段有大小限制 -----修改最大返回数据大小 curl -XPUT “http://ip:9200/_settings” -H ‘Content-Type: application/json’ -d’ {“index” : {“highlight.max_analyzed_offset” : 100000000}}’ 错误：Lim

error:Elasticsearch exception [type=illegal_argument_exception, reason=Limit of total fields [1000]

热门推荐

请叫我大师兄

12-04

1万+

ES里面的三个概念：“索引 index”，“类型 type”，“字段 field”，清楚的话，就大概知道啥意思了。说的就是一个索引里面的fiedls（字段）的个数超过1000了，估计这个默认值是1000。这个时候，调大这个值，就能处理这个问题啦。上面的图就是没有插件操作es的，就使用 curl 命令来处理这个问题吧。 curl -XPUT http://192.168.1.1...

【Elasticsearch】mapping设置

codedot

02-06

1871

Mapping + field type字段类型

【总结】ElasticSearch创建索引失败，超过maximum shards

Java高手真经

05-27

3737

创建新的es索引报错，报错信息es已经超过最大的分片数。but this cluster currently has [999]/[1000] maximum shards open;更改es的最大分片数配置

记录一次关于es “type“:“illegal_argument_exception“,“reason“:“Limit of total fields [1000] in index 字段限制问题

qq_45558737的博客

11-24

3035

Suppressed: org.elasticsearch.client.ResponseException: method [POST], host [http://ip:9200], URI [/xxxx/_update/123?timeout=1m], status line [HTTP/1.1 400 Bad Request] {“error”:{“root_cause”:[{“type”:“remote_transport_exception”,“reason”:"[node1][ip:9300]

ElasticSearch的search.max_buckets值1000限制问题

m0_67391683的博客

04-18

2131

环境：ElasticSearch6.7 问题描述： { "error": { "root_cause": [], "type": "search_phase_execution_exception", "reason": "", "phase": "fetch", "grouped": true, "failed_shards": [], "caused_by": { "type": "too_many_buckets_exception", "reason": "Trying to create too

elasticsearch 启动报错Could not create the Java Virtual Machine.如何解决

06-10

这个问题通常是由于 Java 虚拟机内存不足导致的，您可以尝试以下方法解决： 1. 修改 Elasticsearch 的 jvm.options 文件，增加内存参数，例如：-Xms2g -Xmx2g。这里的 2g 意味着分配 2GB 的内存，您可以根据实际情况进行调整。 2. 检查服务器上的可用内存是否足够，如果内存不足，建议升级服务器。 3. 确保您安装的 Java 版本与 Elasticsearch 版本兼容，您可以在 Elasticsearch 官网上查看 Elasticsearch 和 Java 版本的兼容性矩阵。 4. 如果您使用的是 32 位的 Java 虚拟机，请升级到 64 位的版本。 5. 检查您的操作系统是否支持虚拟内存，如果不支持，请启用虚拟内存。希望这些方法能够帮助您解决问题。