我是Elasticsearch的新手,刚刚开始使用ELK堆栈.我正在我的Logstash中收集键值类型日志并将其传递给Elasticsearch中的索引.我在Logstash中使用kv过滤器插件.因此,默认情况下,所有字段都是字符串类型.
当我尝试在Elasticsearch中的数字字段上执行avg或sum等聚合时,我得到一个异常: ClassCastException[org.elasticsearch.index.fielddata.plain.PagedBytesIndexFieldData cannot be cast to org.elasticsearch.index.fielddata.IndexNumericFieldData]
当我检查索引中的映射时,除时间戳之外的所有字段都标记为字符串.
请告诉我如何克服这个问题,因为我的日志事件中有许多数字字段用于聚合.
谢谢,
Keerthana