(2):升级后,启动es报错Failed to created node environment,原因是卸载es包之后,es用户被删除。新安装的es包,创建了新的es用户。而原来的data目录属主还是原来的id。所以新的es用户没有权限去读数据。导致无法启动。
[2016-07-24 19:19:16,280][ERROR][bootstrap ] Exception
org.elasticsearch.ElasticsearchIllegalStateException: Failed to created node environment
data
解决办法:chown -R elasticsearch.elasticsearch /data/elk/es
(3):新的字段中不允许有.的存在,之前由于采用kv随机匹配产生了大量的随机字段,很多包含了.,所以无法升级
Starting elasticsearch: Exception in thread "main" Java.lang.IllegalStateException: unable to upgrade the mappings for the index [logstash-adn-2016.07.02], reason: [Field name [adn_tabArticle.articleId] cannot contain '.']
Likely root cause: MapperParsingException[Field name [adn_tabArticle.articleId] cannot contain '.']
atorg.elasticsearch.index.mapper.object.ObjectMapper$TypeParser.parseProperties(ObjectMapper.java:278)
解决办法:注销kv切割字段,等待老索引过期再升级。
(4):字段类型不同导致es的mapping报错。之前由于output插件的判断不够严谨,导致packetbeat的部分数据写到logstash的索引中,在logstash索引中port字段出现了number和string两种类型,产生冲突,导致es无法升级。
unable to upgrade the mappings for the index [logstash-2016.12.12], reason: [mapper [port] cannot be changed from type [string] to [long]]。
解决办法:注重新写logstash的判断输出,等待冲突索引过期。
(5):ES启动后,数据节点进行索引升级,但是发现很多已经删除的几个月前老索引也在升级操作,非常耗费时间。
解决办法:删除掉data目录下的无用的索引目录。
(6):Kibana: This version of Kibana requires Elasticsearch ^1.4.4 on all nodes.
I found the following incompatible nodes in your cluster: Elasticsearch v2.4.2 @ undefined
解决办法:kiabna版本4.1.4与es2.4.2不匹配。更新到4.6.1正常使用。
(7)kibana4.6.1报错 Courier Fetch Error: unhandled courier request error: Authorization Exception
spacer.gif解决办法:注释掉 http.cors.enabled:
使用Elasticsearch + Logstash + Kibana搭建日志集中分析平台实践
Ubuntu 14.04搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)
Ubuntu 14.04中Elasticsearch集群配置