问题描述
我们通过 Filebeat 将 Kubernetes 集群中运行的各种服务的日志发送到 Elasticsearch。其中一些服务是我们自己开发的,其他的则是第三方的。我们在索引中使用动态映射。我们遇到了一个问题,有时来自一个服务的日志使用的字段碰巧与来自不同服务的日志共享相同的名称,并且该字段中的数据类型不同。例如,在一个服务的日志中,url 字段可能是一个字符串,但在另一个服务中,它可能是一个结构化对象。然后我们在摄取日志时遇到错误,说:
{
"type": "mapper_parsing_exception","reason": "object mapping for [url] tried to parse field [url] as object,but found a concrete value"
}
我们可以使用哪些策略来避免这些冲突?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)