从logstash往es中导数据时候报错 求解决办法？

这个是conf文件

这个是报错信息

尝试过很多办法 都没法解决 实在看不懂了

参考下我elk成功的配置，logstash完整语法参考我的这篇博客整理：https://blog.csdn.net/zhengzaifeidelushang/article/details/101271007，

logstash配置如下所示：

input {
  beats {
    port => 5044
  }
}

filter {
    if "java-logs" in [tags]{
        grok{
            #筛选过滤
            match => {
                "message" => "(?<date>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}：\d{2}，\d{3})\]\[(?<level>[A-Z]{4,5})\]\[(?<thread>[A-Za-z0-9/-]{4,40})\]\[(?<class>[A-Za-z0-9/.]{4,40})\]\[(?<msg>.*)"
            }
            remove_field => ["message"]
        }
        #不匹配正则则删除，匹配正则则用=~
        if [level] !~ "(ERROR|WARN|INFO)" {
        # 删除日志
        drop {}
        }
    }
}

output {
        elasticsearch {
        hosts => "localhost:9200"
    }
}

启动logstash

logstash -f logstash.conf

启动成功如图所示。默认端口为9600。在浏览器中输入localhost:9600即可查看效果。

可以参考一下
https://songhp.blog.csdn.net/article/details/119429530

不过logstash报错一般就是input或者out配置错了，你检查一下

logstash.conf文件配置出错，大多都是粗心引起的拼写问题，返回检查一遍自己的.conf文件将错误修改掉重新启动即可。

https://blog.csdn.net/shu2994732063/article/details/120812184

Logstash 导入数据到 ES_weixin_49818933的博客-CSDN博客_logstash导入数据到es 安装后的日志文件目录/var/log/logstash-stdout.log/var/log/logstash-stderr.log导入的设置文件路径/etc/logstash/conf.dORACLE转ES使用 logstash-input-jdbc 插件读取 oracle 的数据，这个插件的工作原理比较简单，就是定时执行一个 sql，然后将 sql 执行的结果写入到流中，增量获取的方式没有通过 binlog 方式同步，而是用一个递增字段作为条件去查询，每次都记录当 https://blog.csdn.net/weixin_49818933/article/details/118385610

配置文件有问题，需要把配置改正确。

一旦在存储超过95％的磁盘中的节点上分配了一个或多个分片的任何索引，该索引将被强制进入只读模式，参考一下这篇文章
https://blog.csdn.net/u012628581/article/details/92771758