Elasticsearch 只显示 _grokparsefailure 记录，匹配的在哪里？

【问题标题】：Elasticsearch only shows the _grokparsefailure record, where are the matched ones?Elasticsearch 只显示 _grokparsefailure 记录，匹配的在哪里？
【发布时间】：2016-09-30 18:43:47
【问题描述】：

一开始，我的模式不正确，所以每条记录都是不匹配的，并且在 elasticsearch 中显示为整行而不是单独的行。然后我改变了通过http://grokdebug.herokuapp.com/ 的模式。现在我在 elasticsearch 中看不到我的任何新记录。我的 elasticsearch 只显示“_grokparsefailure”标记的记录。

匹配的在哪里？谢谢

【问题讨论】：

标签： elasticsearch elastic-stack

【解决方案1】：

我找到了根本原因——logstash 中的配置问题。我在输出部分选择了错误的类型。我解析消息，将值分配给名为“type”的变量。所以“类型”的值是错误的。

【讨论】：

type实际上是ElasticSearch中的一个关键词

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2018-03-27
2021-07-06
1970-01-01
2010-10-11

相关资源

下载 2021-06-05
下载 2021-06-05
下载 2022-12-27
下载 2022-12-16

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode