問題
以下のようなエラーが出力される
OpenSearchException[OpenSearch exception [type=mapper_parsing_exception, reason=failed to parse field [level] of type [long] in document with id '5aa324b0-4db3-11ee-8497-fa163ef2038b'. Preview of field's value: 'info']]; nested: OpenSearchException[OpenSearch exception [type=illegal_argument_exception, reason=For input string: "info"]];
原因
graylogではログのフォーマットを自動的に解析して、データベースに適切な型で登録する仕組みが動いてる。
これは初回のログのフォーマットを引き継ぐため、途中でフォーマットが変わったりした場合は解析・登録できずにエラーとなる
対策
ログを全て消す。
そうするとテーブルがリセットされる。
curl -XDELETE http://192.168.11.151:9200/graylog_0
※私は集約を始めたばかりだったため早々に削除してしまいましたが、過去ログを残しておきたい場合はテーブルのスキーマを変更する方がいいと思います。
参考
GraylogのElasticsearchのデータを削除する ("Elasticsearch cluster unhealthy (RED)"のエラーを解消する②)
自宅PCにESXiを入れて検証を行うインフラエンジニアの技術メモ。Windows Server/Linux/VMware/Ansible/Zabbixなど。
コメント