現在、winlogbeatから収集したデータを年月日別のindexで管理しています。
これまで年月日別で管理していたindexを年月別に変更したいと思い、reindexを実施したのですが下記エラーが発生しました。
[event_data.ProgrammedWakeTimeAc]フィールドに無効なフォーマットデータがあるということだったので、kibanaで確認してみたのですがreasonにあるようなデータは見受けられませんでした。
reindexを行いたいので、必要であればデータの修正、削除を考えていますが、検索クエリに該当しません。
kibana上のクエリ例
event_data.ProgrammedWakeTimeAc:"-24736--15246-00T1344:-15247:32760.03..."
上記以外で検索調べる方法はありますか?
また、reindex実施時に上記エラーを回避する方法はありますか?
よろしくお願いします。
#reindexクエリ
POST _reindex
{
"source": {
"index": "test-201905*"
},
"dest": {
"index": "test-201905"
}
}
#エラー内容
{
"took": 99999,
"timed_out": false,
"total": 9999999,
"updated": 0,
"created": 41999,
"deleted": 0,
"batches": 42,
"version_conflicts": 0,
"noops": 0,
"retries": {
"bulk": 0,
"search": 0
},
"throttled_millis": 0,
"requests_per_second": -1,
"throttled_until_millis": 0,
"failures": [
{
"index": "test-201905",
"type": "doc",
"id": "xxxxxxxxxxxxxxxxxxx",
"cause": {
"type": "mapper_parsing_exception",
"reason": "failed to parse [event_data.ProgrammedWakeTimeAc]",
"caused_by": {
"type": "illegal_argument_exception",
"reason": "Invalid format: \"-24736--15246-00T1344:-15247:32760.03...\" is malformed at \"6--15246-00T1344:-15247:32760.03...\""
}
},
"status": 400
}
]
}