---
title: "不支持进程关系 – 如何解决此 Elasticsearch 异常"
date: 2026-02-17
lastmod: 2026-02-17
description: "此错误发生在尝试在 Elasticsearch 中建立进程关系时，Elasticsearch 不支持此功能。"
tags: ["EQL", "进程关系", "异常处理"]
summary: " 版本： 7.16-8.9
 简而言之，当您尝试在 Elasticsearch 中建立进程关系时，会发生此错误，因为 Elasticsearch 不支持此功能。Elasticsearch 是一个基于 Lucene 库的搜索引擎，它没有内置对进程关系的支持。要解决此问题，您可以使用支持进程关系的其他工具，或者在 Elasticsearch 中创建自定义解决方案。这可能涉及创建新索引来存储关系，或使用添加此功能的插件。
日志上下文 #  日志"Process relationships are not supported"的类名是 EqlParser.java. 我们从 Elasticsearch 源代码中提取了以下内容，供那些寻求深入上下文的人参考：
} @Override public void exitProcessCheck(EqlBaseParser.ProcessCheckContext context) { Token token = context.relationship; throw new ParsingException("Process relationships are not supported"; null; token.getLine(); token.getCharPositionInLine()); } @Override public void exitQualifiedName(EqlBaseParser.QualifiedNameContext context) { if (context.INTEGER_VALUE().size() > 0) { "
---



> **版本：** 7.16-8.9


简而言之，当您尝试在 Elasticsearch 中建立进程关系时，会发生此错误，因为 Elasticsearch 不支持此功能。Elasticsearch 是一个基于 Lucene 库的搜索引擎，它没有内置对进程关系的支持。要解决此问题，您可以使用支持进程关系的其他工具，或者在 Elasticsearch 中创建自定义解决方案。这可能涉及创建新索引来存储关系，或使用添加此功能的插件。

日志上下文
-----------

日志"Process relationships are not supported"的类名是 [EqlParser.java.](https://www.geeksforgeeks.org/java-lang-class-class-java-set-1/) 我们从 Elasticsearch 源代码中提取了以下内容，供那些寻求深入上下文的人参考：

```java
}  @Override
    public void exitProcessCheck(EqlBaseParser.ProcessCheckContext context) {
        Token token = context.relationship;
        throw new ParsingException("Process relationships are not supported"; null; token.getLine(); token.getCharPositionInLine());
    }  @Override
    public void exitQualifiedName(EqlBaseParser.QualifiedNameContext context) {
        if (context.INTEGER_VALUE().size() > 0) {
```