关于kibana查询elasticsearch的index提示Courier Fetch: 4 of 6 shards failed.处理方法

最新推荐文章于 2023-03-28 13:51:44 发布
最新推荐文章于 2023-03-28 13:51:44 发布
阅读量6.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: elastic stack 文章标签: elasticsearch kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_16094777/article/details/78663047

公司使用Elastic Stack收集、处理nginx日志。

使用kibana查询nginx日志时,发现无法通过host:nginx003.ecs.east1-e来查询对应服务器的nginx日志。页面提示Courier Fetch: 4 of 6 shards failed

查看kibana日志没有发现特殊的错误;

查看elasticsearch日志发现有如下日志:

[2017-11-29T11:01:28,570][DEBUG][o.e.a.s.TransportSearchAction] [storm3] [23646] Failed to execute fetch phase
org.elasticsearch.transport.RemoteTransportException: [es5][*.*.*.*9200][indices:data/read/search[phase/fetch/id]]
Caused by: java.lang.IllegalArgumentException: Fielddata is disabled on text fields by default. Set fielddata=true on [parameters.createTimeStart] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use significant memory. Alternatively use a keyword field instead.
        at org.elasticsearch.index.mapper.TextFieldMapper$TextFieldType.fielddataBuilder(TextFieldMapper.java:336) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.index.fielddata.IndexFieldDataService.getForField(IndexFieldDataService.java:111) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.search.fetch.subphase.DocValueFieldsFetchSubPhase.hitExecute(DocValueFieldsFetchSubPhase.java:64) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.search.fetch.FetchPhase.execute(FetchPhase.java:165) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.search.SearchService.executeFetchPhase(SearchService.java:426) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.action.search.SearchTransportService$12.messageReceived(SearchTransportService.java:407) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.action.search.SearchTransportService$12.messageReceived(SearchTransportService.java:404) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.transport.RequestHandlerRegistry.processMessageReceived(RequestHandlerRegistry.java:69) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.transport.TcpTransport$RequestHandler.doRun(TcpTransport.java:1539) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.common.util.concurrent.ThreadContext$ContextPreservingAbstractRunnable.doRun(ThreadContext.java:638) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.common.util.concurrent.AbstractRunnable.run(AbstractRunnable.java:37) ~[elasticsearch-5.6.3.jar:5.6.3]
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) ~[?:1.8.0_73]
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) ~[?:1.8.0_73]
        at java.lang.Thread.run(Thread.java:745) [?:1.8.0_73]

根据错误提示,是parameters.createTimeStart这个字段要设置下fielddata=true 

在kibana的Dev tools设置下索引的字段:

PUT nginx*/_mapping/logs/

"properties": { 
  "parameters.createTimeStart": { 
    "type":     "text",
    "fielddata": true 


}

同时需要在_template里面添加上面的字段,这样每天就会自动设置到索引里面了。

再在kibana里面查询,如果还有问题,再参照同样的方式设置即可!


Kibana】es 报错 all shards failed: [search_phase_execution_exception] all shards failed
九师兄
01-28 1万+
1.背景 访问kibana报错,all shards failed {"message":"all shards failed: [search_phase_execution_exception] all shards failed","statusCode":50 第一反应是kibana是否报错。然后去查kibana是否报错,结果发现是es报错。 然后去看看es的分片,正常的时候应该是这样的 [root@1 ~]# curl http://es_node:9200/_cluster/health.
elasticsearch】搜索过程详解
m0_56069948的博客
03-20 2977
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475作者:https://blog.csdn.net/w1570631036/p/16028174.html 目录 SearchType搜索入口:3.1 query阶段3.2 Fetch阶段3.2.1 FetchSearchPhase(对应上面的1)3.2.2 ExpandSea
kibana 客户端搜索警示错误:kibana Courier Fetch: 6 of 1090 shards failed
yang_jin_yuan的博客
01-25 4491
首先分析:这个错误是elasticsearch  索引文件太大或太多引起的,删除一部分索引文件这个警告就没有了,最好做成定时删除。 解决步骤: 1.首先查看索引文件  curl -XGET 'http://127.0.0.1:9200/_cat/indices/?v' 2.按日期删除 手动删除:rm -rf *2017-03-*     api方式删除: curl -XDEL
Kibana突然无法连接Elasticsearch,报错 all shards failed
qq_38224386的博客
03-09 3552
先说明:今天kibana突然无法连接Elasticsearch,之前是一直可以的 es版本7.6.1 怀疑是错打了书上的实验代码,做了些不知道什么鬼的操作 报错如下: Unable to connect to Elasticsearch. Error: [search_phase_execution_exception] all shards failed 而且elasticsearch的运行也出来了一堆东西。 解决办法如下: 首先运行 curl -XDELETE http://loca.
关于kibana 查询出现 55分片有 1 个失败 Elasticsearch
简单记录
03-28 1012
翻译:索引的[72gyJocBXK7cIB2BRtJP]文档的[message]字段的长度已超过[100000]-允许分析以突出显示的最大值。可以通过更改[index.highlight.max_analyzed_offset]索引级别设置来设置此最大值。对于大型文本,建议使用偏移量或术语向量进行索引!最近ELFK遇到了一个问题。打开kibana页面右下角报错了。如标题一样,百度一番后,去查看服务日志。如果有其他报错再更新。
es 常见错误
huanxue517的专栏
05-24 2271
1.org.elasticsearch.transport.RemoteTransportException: Failed to deserialize exception response from stream 原因:es节点之间的JDK版本不一样 解决方法:统一JDK环境   2 . org.elasticsearch.client.transport.NoNodeAvailabl
elasticsearchkibana,问题汇总,持续更新。
qqjjjaa11的专栏
05-31 1860
1.kibana查询出现Courier Fetch: 2 of 4 shards failedkibana查hrda数据得时候,页面提示Courier Fetch: 2 of 4 shards failed。 解决办法: 更新mapping, PUT hrda_*/_mapping/doc {"properties": { "parameters.create...
ELK镜像:elasticsearch:7.17.6+kibana:7.17.6+logstash:7.17.6 下载
05-15
ELK:elasticsearch:7.17.6+kibana:7.17.6+logstash:7.17.6 支持操作系统:centos7 中标麒麟、银河麒麟、通信UOS 均已经验证 安装方式,docker安装
运行/bin/kibana报错FATAL Error: listen EADDRNOTAVAIL 123.57.251.57:5601
01-09
先上一张图 FATAL Error: listen EADDRNOTAVAIL 123.57.251.57:5601 配置文件我是这样配置的: [root@head-kib ~]# cd /usr/local/...elasticsearch.url: http://192.168.246.234:9200 #ES节点 kibana.index: .ki
【大数据处理Elasticsearch+Kibana+Logstash-7.17.4安装配置与使用:Windows单节点部署及数据同步系统构建了Elasticsearch
最新发布
07-30
内容概要:本文详细介绍了ElasticsearchKibana和Logstash (ELK) 7.17.4版本在Windows操作系统上的单节点部署步骤。首先,通过解压并配置Elasticsearch,包括设置系统变量、安装分词器、修改配置文件、启动服务和...
elasticsearch 后集群状态下 聚合时 类型转换错误 原因及分析
zhanlanmg的专栏
11-30 1万+
先来看下错误前端错误 两层聚类时,外面一层返回的key是乱码,这个乱码并不是编码问题,而是根本没有对第二层的聚类分类。第一层里面的数据全部都是一样的。 直接报错,500或者503,类型转换错误或者解析异常。 后台错误:[2015-11-30 11:06:56,105][DEBUG][action.search.type ] [local] failed to reduce search
ES错误修复-client读取timeout-all shards failed
09-14 1395
ES错误修复-client读取timeout 报错前环境及现象 有一个node机器中断过几个小时服务 客户端在某段时间内无任何操作后会报timeou错 es以及client版本都是7.6.2 推断是shard出了问题 报错信息 [Failed to execute phase [query], all shards failed] 代码段分析: org.elasticsearch.client.RestClient里的246行,看方法会在向ES集群指定节点发送请求失败后,尝试向其他节点发送请求,都
elasticsearch 出现all shards failed异常?
热门推荐
lili9415的博客
09-25 3万+
一、问题描述: elasticsearch 分页查询数据,刚开始数据还可以正常显示,但是到后面就报错: elastic: Error 500 (Internal Server Error): all shards failed [type=search_phase_execution_exception] 二、原因分析: 搜索了下,有什么 ElasticSearch排序引起的all shards failed异常原因分析? 解决方案 还有就是跟我这个问题一样的,不是因排序引起all shards fa
es分布式 索引复制异常:org.elasticsearch.transport.RemoteTransportException: Failed to deserialize exception
FANET
05-10 1万+
org.elasticsearch.transport.RemoteTransportException: Failed to deserialize exception response from stream Caused by: org.elasticsearch.transport.TransportSerializationException: Failed to deserialize
记录kibana报的错误
陈十一yi
05-11 1664
一些常见的kibana错误Kibana Unable to connect to Elasticsearchkibana No Default Index Pattern Warning Kibana Unable to connect to Elasticsearch kibana容器日志显示如下错误: Error kibana: Unable to connect to elasticsearch Error: Unable to connect to elasticsearch Error: Bad
elasticSearch安装常见错误或问题
oZhenDe的博客
12-04 3186
问题1:uncaught exception in thread [main] org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root 原因:不能使用root用户启动解决方案:改用别的用户 问题2: unable to ins
es搜索之fetch phase 获取数据阶段
种一颗十年前的树
05-20 534
es搜索之fetch phase 获取数据阶段
[root@localhost snort-2.9.20]# journalctl -u kibana -- Logs begin at 三 2025-05-07 21:32:29 CST, end at 一 2025-05-12 14:45:10 CST. 5月 12 12:03:35 localhost.localdomain systemd[1]: Started Kibana. 5月 12 12:03:35 localhost.localdomain kibana[79642]: Kibana is currently runnin 5月 12 14:40:37 localhost.localdomain systemd[1]: Stopping Kibana... 5月 12 14:40:37 localhost.localdomain systemd[1]: Stopped Kibana. 5月 12 14:40:37 localhost.localdomain systemd[1]: Started Kibana. 5月 12 14:40:37 localhost.localdomain kibana[87103]: Kibana is currently runnin 5月 12 14:42:54 localhost.localdomain systemd[1]: Stopping Kibana... 5月 12 14:42:55 localhost.localdomain systemd[1]: Stopped Kibana. 5月 12 14:42:55 localhost.localdomain systemd[1]: Started Kibana. 5月 12 14:42:55 localhost.localdomain kibana[87281]: Kibana is currently runnin 5月 12 14:43:29 localhost.localdomain systemd[1]: Stopping Kibana... 5月 12 14:43:29 localhost.localdomain systemd[1]: Stopped Kibana. 5月 12 14:43:29 localhost.localdomain systemd[1]: Started Kibana. 5月 12 14:43:29 localhost.localdomain kibana[87354]: Kibana is currently runnin 5月 12 14:45:10 localhost.localdomain systemd[1]: Stopping Kibana... 5月 12 14:45:10 localhost.localdomain systemd[1]: Stopped Kibana. 5月 12 14:45:10 localhost.localdomain systemd[1]: Started Kibana. 5月 12 14:45:10 localhost.localdomain kibana[87484]: Kibana is currently runnin lines 1-19/19 (END) 检查命令是否出错,是否执行成功
05-13
<think>嗯,用户现在遇到了Kibana的问题,具体是server.publicBaseUrl缺失的错误。之前他们提到了在CentOS 7上创建索引模式snort-alerts-*并查看Snort警报的步骤,现在转向了Kibana安装后的配置问题。日志显示Kibana反复启动和停止,但用户需要检查命令是否出错和执行是否成功。 首先,我需要确定用户的问题核心。用户可能已经安装了Kibana,但在配置过程中遗漏了server.publicBaseUrl的设置,导致服务无法正确启动。查看提供的日志,虽然Kibana进程在启动,但可能因为配置错误导致服务不稳定,或者用户没有正确访问Kibana的界面。接下来,我应该验证Kibana的配置文件,通常是kibana.yml。检查server.host、server.port以及server.publicBaseUrl是否正确设置。如果publicBaseUrl未配置,Kibana可能无法生成正确的URL,影响前端访问。此外,确保Elasticsearch运行正常,并且Kibana能连接到它,否则也会导致问题。 另外,用户可能没有开放5601端口,或者防火墙设置阻止了访问,导致服务虽然运行但无法被外部访问。需要检查防火墙规则和SELinux状态。同时,查看Kibana的详细日志,使用journalctl -u kibana -xe或查看Kibana的日志文件,以获取更具体的错误信息。 用户可能执行了systemctl restart kibana命令,但需要确认配置更改后是否重新加载了服务。此外,权限问题也可能导致Kibana无法正确启动,例如Kibana用户是否有权限访问相关文件和目录。 最后,建议用户逐步排查:先检查配置文件,然后验证网络和端口,再查看详细日志,最后考虑其他可能因素如版本兼容性或系统资源限制。</think>Kibana报错`server.publicBaseUrl缺失`通常是由于配置文件中缺少必要参数或格式错误导致的。以下是解决方案: --- ### 解决方案步骤: 1. **修改Kibana配置文件**: ```bash sudo vi /etc/kibana/kibana.yml ``` 添加以下关键配置(根据你的实际环境修改): ```yaml server.host: "0.0.0.0" # 允许外部访问 server.port: 5601 server.publicBaseUrl: "http://你的服务器IP或域名:5601" # 关键配置项 elasticsearch.hosts: ["http://localhost:9200"] ``` 2. **重启Kibana服务**: ```bash sudo systemctl restart kibana ``` 3. **验证服务状态**: ```bash sudo systemctl status kibana # 检查是否运行 journalctl -u kibana -f # 查看实时日志 ``` --- ### 完整排查流程: 1. **检查端口占用**: ```bash netstat -tulnp | grep 5601 # 确认端口未被其他进程占用 ``` 2. **验证Elasticsearch状态**: ```bash curl http://localhost:9200 # 确保ES正常运行 ``` 3. **检查防火墙规则**: ```bash firewall-cmd --list-ports # 查看开放端口 sudo firewall-cmd --add-port=5601/tcp --permanent # 开放端口 sudo firewall-cmd --reload ``` --- ### 典型错误日志分析: 您提供的日志显示Kibana反复重启但未报错,这说明: - 服务能正常启动但可能无法保持运行 - 常见原因可能是: - 内存不足(查看`free -h`) - 配置文件存在语法错误 - Elasticsearch连接超时 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值