用了Elasticsearch,一口气上5T

困扰好久的 elk 收集自定义日志的mapping问题

Logstash | 作者 woniu | 发布于2017年04月27日 | 阅读数:8702
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
配置文件如下:
input {
  file {
        path=> [ "/log/123.log" ]
        codec => plain { charset => "GB2312" }
  }
}
filter {
  grok {
    match => { "message" => "(?<date_time>^\d{6}[/-]\d{2}:\d{2}:\d{2}) %{NUMBER:accid} %{NUMBER:charid} %{WORD}:%{IPV4:client} %{WORD}:%{NUMBER:yanshi}"}
}
}
output {
  elasticsearch {
        hosts => "172.29.211.41"
        index => "gw1704"
        manage_template => true
        template_name => "gw1704"
        template =>"/home/ztgame/elk/logstash-2.4.1/templates/gw.json"

}
}
 
 
mapping 是复制的默认的logstash的默认的。
只更改了如下部分
 
{
      "template" : "gw1704"
      "order" : 2,
      "mappings" : {
         "_default_" : {
         "dynamic_templates" : [ {
         "message_field" : {
             "match" : "message",
             "match_mapping_type" : "string",
         "mapping" : {
             "type" : "string", "index" : "analyzed", "omit_norms" : true,
             "fielddata" : { "format" : "disabled" },
             "charid":{"type":"number"}, #增加部分
             "client":{"type":"ip"},#增加部分
             "yanshi":{"type":"number"}#增加部分
          }
......
 
重启logstash 没有生效获取mapping 空的,然后尝试 用 
 curl -XPUT 172.29.211.41:9200/_template/gw1704   -d /home/ztgame/elk/logstash-2.4.1/templates/gw.json 加载
 结果报错,报错信息如下:
 
{"error":{"root_cause":[{"type":"parse_exception","reason":"Failed to derive xcontent"}],"type":"parse_exception","reason":"Failed to derive xcontent"},"status":400}
 
 
 
谢谢各位了!!!这个问题卡了几天了。 
2017-04-27 添加评论

没有找到相关结果

    已邀请:

    jiakechong1642

    赞同来自:

    hosts => "172.29.211.41"      这个是不是有问题呢,你的端口呢?   hosts => "172.29.211.41:9200" 试试
    2017-05-05 0 1
    分享

    jiakechong1642

    赞同来自:

    解决了吗?
    2017-05-05 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助