那些遇到过的问题

Elasticsearch将字符串转换为数字

Kee*_*ana 4 elasticsearch logstash

我是Elasticsearch的新手,刚刚开始使用ELK堆栈.我正在我的Logstash中收集键值类型日志并将其传递给Elasticsearch中的索引.我在Logstash中使用kv过滤器插件.因此,默认情况下,所有字段都是字符串类型.

当我尝试在Elasticsearch中的数字字段上执行avg或sum等聚合时,我得到一个异常: ClassCastException[org.elasticsearch.index.fielddata.plain.PagedBytesIndexFieldData cannot be cast to org.elasticsearch.index.fielddata.IndexNumericFieldData]

当我检查索引中的映射时,除时间戳之外的所有字段都标记为字符串.

请告诉我如何克服这个问题,因为我的日志事件中有许多数字字段用于聚合.

谢谢,

Keerthana

Mag*_*äck 8

您可以为这些字段设置显式映射(例如,参见Elasticsearch中将字符串的默认映射更改为"未分析"以获得一些指导),但使用mutate过滤器将这些字段转换为Logstash中的整数更容易:

mutate {
    convert => ["name-of-field", "integer"]
}
Run Code Online (Sandbox Code Playgroud)

然后Elasticsearch会更好地猜测您的字段的最佳数据类型.

(另请参阅使用logstash grok进行数据类型转换.)

Roh*_*hra 3

在最新的Logstash中,语法如下

filter {
  mutate {
    convert => { "fieldname" => "integer" }
  }
}
Run Code Online (Sandbox Code Playgroud)

您可以访问此链接了解更多详细信息:https://www.elastic.co/guide/en/logstash/current/plugins-filters-mutate.html#plugins-filters-mutate-convert

归档时间:

查看次数:

12997 次

最近记录:

8 年,4 月 前
在Elasticsearch中将字符串的默认映射更改为"未分析" 35
更多相关链接
相关归档
如何使用Bulk API通过Python将关键字存储在ES中 56
如何配置用于在Google Compute Engine上备份elasticsearch数据的结构? 8
使用不同查询分析器的Elasticsearch多匹配跨字段查询 6
无法在Elasticsearch中使用符号搜索查询 6
Filebeat 到 logstash 连接被拒绝 5
如何决定Elasticsearch“音标过滤器”中的哪种语言使用哪种编码器? 5
Elasticsearch基数排序错误 4
执行 ElasticSearch 更新时出现 document_missing_exception 3
弹性搜索未启动 2
Elasticsearch delete_by_query错误用法 0
难疑归档
jQuery是否存在"存在"功能? 2669
如何在Python中延迟时间? 2638
如何在Bash中连接字符串变量 2624
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
在字典中添加新密钥? 2427
什么是反思,为什么它有用? 2011
如何递归计算目录中的所有代码行? 1536
为什么要使用getter和setter/accessors? 1472
为什么不从List <T>继承? 1299
Pythonic方式创建一个长多行字符串 1160