Logstash дает исключение при поиске любого ключевого слова в пользовательском интерфейсе

Запущен logstash с конфигурацией embedded=true для elasticsearch. Получение следующего исключения:

NativeException: org.elasticsearch.action.search.SearchPhaseExecutionException: Failed to execute phase [initial], No indices / shards to search on, requested indices are []

всякий раз, когда пытались выполнить поиск по любому ключевому слову в пользовательском интерфейсе.

В настоящее время мы пытаемся протестировать статические файлы журналов (скопированные с какого-либо сервера), не увеличивая файлы журналов.

Любая помощь в этом будет оценена.


logstash
person Amit    schedule 11.07.2012    source источник
comment
Ошибка означает, что индекс elasticsearch не найден (logstash еще не создал его и не добавил никаких документов). Вероятно, это проблема с журналом, поэтому вам, вероятно, следует изменить теги для вопросов.   -  person Artur Nowak    schedule 11.07.2012
comment
определенно похоже на проблему с logstash, но этот тег не существует и, следовательно, не позволяет мне добавить новый   -  person Amit    schedule 11.07.2012

Ответы (1)


arrow_upward
0
arrow_downward

У меня была та же проблема, и причина заключалась в том, что я использовал фильтр grok, дважды используя одно и то же имя захвата для разных шаблонов, например.

filter{
  grok {
    type => "foo"
    keep_empty_captures => true
    pattern => [
      "(?<bar>/file/path/a)",
      "(?<bar>/file/path/b)"
    ]
  }
}

Я заменил вторую <bar> на <qux>, и ошибка исчезла.

person LightDye    schedule 08.03.2013