我知道那里有 30 个相同的问题,但我无法用其中一个答案解决我的问题。我的索引工作了 7 天,然后我决定删除数据:
DELETE csv
因为我确实一遍又一遍地上传相同的日期进行测试。在此之后,我尝试再次上传数据,所以我只得到了一份副本。我没有更改我上传的 .csv 文件中的任何内容。
但是我收到了错误消息:
[2017-11-29T14:23:44,345][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"csv", :_type=>"csv", :_routing=>nil}, 2017-10-01T04:13:19.000Z DESKTOP-*** **.0.0.201,Fred Orr ,Fred_Orr@**.s**m,2017-10-01;06:13:19,** Story: This Tiny Pill Changes Everythi], :response=>{"index"=>{"_index"=>"csv", "_type"=>"csv", "_id"=>"*****", "status"=>400, "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"failed to parse [timestamp]", "caused_by"=>{"type"=>"illegal_argument_exception", "reason"=>"Invalid format: \"2017-10-01;06:13:19\" is malformed at \";06:13:19\""}}}}}
在logstash中,我得到了以下配置:
date {
match => ["timestamp", "YYYY-MM-dd;HH:mm:ss"]
target => "@timestamp"
}
我在 csv 文件中的日期是:2017-10-01;06:13:19 我尝试将它与 2017-10-01;06:13:19 匹配?但它在 ;06:13:19 部分失败了。出了什么问题?我试图替换 ; with - 或一个空格,但没有任何效果。所以:
2017-10-01 06:13:19
2017-10-01-06:13:19
但是我在最后一段时间不断收到错误消息。
映射:
"properties": {
"@timestamp": {
"type": "date"
},
我不明白有什么问题?在我删除 inde 之前它起作用了
对于非格式化语法,您需要在值周围放置单引号字符。试试这个:
date {
match => ["timestamp", "YYYY-MM-dd';'HH:mm:ss"]
target => "@timestamp"
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句