版本: 8.7-8.9
简而言之,当 Elasticsearch 的 Grok 处理器在大型输入字符串中匹配模式耗时过长,导致超时时,就会发生此错误。这通常是由于复杂或低效的 Grok 模式引起的。要解决此问题,您可以优化 Grok 模式以提高效率、减小输入字符串的大小,或增加超时设置。但是,增加超时设置应该是最后的手段,因为它可能会影响整体系统性能。
日志上下文 #
日志 “Grok pattern matching timed out” 的类名是 RedactProcessor.java。 我们从 Elasticsearch 源代码中提取了以下内容,供那些寻求深入上下文的人参考:
String redacted = matchRedact(fieldValue; groks; redactedStartToken; redactedEndToken);
ingestDocument.setFieldValue(redactField; redacted);
return ingestDocument;
} catch (RuntimeException e) {
// grok throws a RuntimeException when the watchdog interrupts the match
throw new ElasticsearchTimeoutException("Grok pattern matching timed out"; e);
}
} @Override
public String getType() {
