Проблема после обновления ELK до 6.3

Elastic In Your Native Tongue Вопросы на русском языке
1

Всем привет! После обновления с 6.2 до 6.3 logstash перестал писать данные в elasticsearch.
[2018-06-18T10:05:16,341][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. ...skipped..."Can't get text on a START_OBJECT at 1:1072"}}}}}

Горевать долго не стал, удалил index через Kibana, создал заново и данные пошли в Elasticsearch. Но... тепер mapping поля host выглядит так:

"host": {
          "properties": {
            "name": {
              "type": "text",
              "fields": {
                "keyword": {
                  "type": "keyword",
                  "ignore_above": 256
                }
              }
            }
          }

И в Kibana теперь hosts отображается как
{ "name": "app3" }
а не просто "app3".

Что поломалось? Куда смотреть и что чинить?

2

Mapping явно поменялся. Скорее всего host было просто строковым полем, а теперь оно объектом стало. Нужны подробности, так, на вскидку, сказать не могу.

3

Да, mapping поменялся. ЕМНИП, раньше не было name в properties.
Какие подробности могут помочь?
Мне бы понять, на чьей стороне поломка: Kibana или Logstash. Ну и почему Kibana выкобенивается и не показывает object field правильно. :frowning:

4

Kibana мэппинг не создает, значит проблема либо в конфигурации logstash, либо в темплейте индекса, либо в мэппинге самого индекса, если он у вас один был.

5

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.