elasticsearch 7无法在索引logstash类型事件上放置映射，并拒绝映射更新

Elasticsearch是一个开源的分布式搜索和分析引擎，用于处理大规模数据集。它是基于Apache Lucene构建的，提供了一个分布式的、多租户的全文搜索引擎，具有高性能、可扩展性和强大的搜索功能。

在Elasticsearch 7中，不再支持在索引logstash类型事件上放置映射，并且拒绝映射更新。这是因为在Elasticsearch 7中，类型已经被弃用，索引只能包含一个类型，默认为"_doc"。这个改变是为了简化数据模型并提高性能。

在旧版本的Elasticsearch中，可以在索引中定义多个类型，每个类型都有自己的映射。但是，这种方式在大规模数据集上的性能和可扩展性方面存在一些问题。因此，Elasticsearch决定在新版本中移除这个功能，并推荐使用单一类型的索引。

对于logstash类型事件的映射更新，可以通过以下步骤解决：

1. 创建新的索引：首先，创建一个新的索引，使用PUT请求指定索引名称和映射。例如，使用以下命令创建一个名为"my_index"的索引：

PUT my_index
{
  "mappings": {
    "properties": {
      "field1": {
        "type": "text"
      },
      "field2": {
        "type": "keyword"
      }
    }
  }
}

1. 重新索引数据：将旧索引中的数据重新索引到新的索引中。可以使用_reindex API来实现。例如，使用以下命令将旧索引"old_index"的数据重新索引到新索引"my_index"中：

POST _reindex
{
  "source": {
    "index": "old_index"
  },
  "dest": {
    "index": "my_index"
  }
}

1. 更新应用程序：在应用程序中更新索引名称，将之前使用的旧索引名称替换为新索引名称。

通过以上步骤，您可以在Elasticsearch 7中成功更新logstash类型事件的映射。

腾讯云提供了Elasticsearch的托管服务，称为"云搜索ES"，它提供了简单易用的界面和强大的性能，适用于各种搜索和分析场景。您可以通过访问腾讯云的云搜索ES产品介绍页面了解更多信息。