Elasticsearch: aucun gestionnaire pour le type [mot-clé] déclaré sur le champ [nom_hôte]

- Je obtenir au-dessus de Mapper Erreur d'Analyse sur Elasticsearch lors de l'indexation de journal à partir de filebeat.

J'ai essayé les deux Filebeat -> Elasticserach et Filebeat -> Logstash -> Elasticsearch approche.

J'ai suivi leurs propres documentations, j'ai installé filebeat modèle en suivant les instructions et vérifier Le chargement de l'Index de Modèle dans Elasticsearch | Filebeat de Référence

Mon elasticsearch est normalement fonctionne bien avec mes autres données d'indexation et je les ai testés sur Kibana. Son officiel docker Docker Hub | Elasticsearch installation.

Googlé beaucoup sans un peu de chance, toute aide est très appréciée.

Mise à JOUR 1:

ES version: 2.3.3 (je crois dernière)

Fichier de modèle est la valeur par défaut livré avec filebeat.

{
  "mappings": {
    "_default_": {
      "_all": {
        "norms": false
      },
      "dynamic_templates": [
        {
          "fields": {
            "mapping": {
              "ignore_above": 1024,
              "type": "keyword"
            },
            "match_mapping_type": "string",
            "path_match": "fields.*"
          }
        }
      ],
      "properties": {
        "@timestamp": {
          "type": "date"
        },
        "beat": {
          "properties": {
            "hostname": {
              "ignore_above": 1024,
              "type": "keyword"
            },
            "name": {
              "ignore_above": 1024,
              "type": "keyword"
            }
          }
        },
        "input_type": {
          "ignore_above": 1024,
          "type": "keyword"
        },
        "message": {
          "norms": false,
          "type": "text"
        },
        "offset": {
          "type": "long"
        },
        "source": {
          "ignore_above": 1024,
          "type": "keyword"
        },
        "type": {
          "ignore_above": 1024,
          "type": "keyword"
        }
      }
    }
  },
  "order": 0,
  "settings": {
    "index.refresh_interval": "5s"
  },
  "template": "filebeat-*"
}

Mise à JOUR 2:
Vous avez raison, voir

#/usr/share/filebeat/bin/filebeat --version filebeat version 5.0.0-alpha2 (amd64), libbeat 5.0.0-alpha2

Si c'est l'affichage log d'apache à logstash. Mais je ne peux pas obtenir ce vhost_combined journal dans un format

sub1.example.com:443 1.9.202.41 - - [03/Jun/2016:06:58:17 +0000] "GET /notifications/pendingCount HTTP/1.1" 200 591 0 32165 "https://sub1.example.com/path/index?var=871190" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"

"message" => "%{HOSTNAME:vhost}\:%{NUMBER:port} %{COMBINEDAPACHELOG}"

source d'informationauteur rayhan | 2016-06-02

16

Vous ne pouvez pas utiliser "type": "keyword" avec ES 2.3.3 puisque c'est un nouveau type de données dans l'ES 5 (actuellement en alpha3)

Vous devez remplacer toutes les occurrences avec
```
"type": "string",
"index": "not_analyzed"
```
Vous devez utiliser filebeat.modèle-es2x.json à la place.

Vous devez vous connecter pour publier un commentaire.