java - 搜索单词时，logstash 抛出 org.elasticsearch.action.search.SearchPhaseExecutionException

Question

logstash 无法按单词搜索。例外：

查询 '* @timestamp:[2012-05-17 TO 2012-05-26]' 导致以下错误：org.elasticsearch.action.search.SearchPhaseExecutionException：无法执行阶段 [initial]，没有要搜索的索引/分片on，请求的索引是 []

logstash.conf

input{
file{
    type => "system_log"
    path => "D:\\application\\logstash\\logs\\*"
}
}
output{
    null{}
}

windows 7中部署的logstash

score 1 · Accepted Answer

原因是elasticsearch无法加载日志文件。

logstash.conf变成

input{
   file{    
      type => "system_log"    
      path => "D:\\application\\logstash\\logs\\*"    
   }    
}
output{
   elasticsearch { embedded => true }
}

java - 搜索单词时，logstash 抛出 org.elasticsearch.action.search.SearchPhaseExecutionException

1 回答 1

Related

Reference