logstash消费kafka的数据

最新推荐文章于 2024-06-15 20:12:08 发布
最新推荐文章于 2024-06-15 20:12:08 发布
阅读量992 收藏
点赞数
分类专栏: Logstash 文章标签: elasticsearch kafka etl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AyubLIbra/article/details/106150400
版权

kafka的数据来源于Nginx的日志。

#源数据
192.168.1.123 - - [15/May/2020:21:47:39 +0800]  "GET /nas/ma/q.gif?a=123&b=message&p=12345678901&b=p&timer=1589550459586 HTTP/1.1" 192.168.32.118:80 0.002 200

采集后的到kafka的数据

{
    "@timestamp":"2020-05-15T13:47:43.216Z",
    "@metadata":{
        "beat":"filebeat",
        "type":"_doc",
        "version":"7.2.0",
        "topic":"bigdata_nas_access"
    },
    "message":"192.168.1.123 - - [15/May/2020:21:47:39 +0800]  "GET /nas/ma/q.gif?a=123&b=message&p=12345678901&b=p&timer=1589550459586 HTTP/1.1" 192.168.32.118:80 0.002 200"
}

logstash 脚本

input{
kafka {
    bootstrap_servers => ["192.168.1.68:9092,192.168.1.69:9092,192.168.1.67:9092"]
    client_id => "bigdata_88"
    group_id => "bigdata_nas_access_88"
    auto_offset_reset => "latest"
    consumer_threads => 3
    decorate_events => true
    topics => ["bigdata_nas_access"]
    type => "nas_access"
    codec => 'json'
  }
}
filter {
  if [type] == "nas_access" {
        grok {
            match => {
                "message" => "%{IPORHOST:Client_IP} (%{WORD:ident}|-) (%{USERNAME:auth}|-) \[%{HTTPDATE:timestamp}\]  \"%{WORD:Http_Method} %{URIPATHPARAM:Http_Request} HTTP/%{NUMBER:Http_Version}\" (?:%{HOSTPORT:upstream_addr}|-) (%{BASE16FLOAT:upstream_response_time}|-) (%{BASE10NUM:upstream_status}|-)"
            }
        }
        #替换时间
        date {
           match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
           target => "@timestamp"
        }
        #切割request
        mutate{
           split=>["request","?"]
                add_field => {
                        "url" => "%{[request][0]}"
                }
                add_field => {
                        "param" => "%{[request][1]}"
                }
                remove_field => ["request"]
        }
        #KV参数
        kv {
                source => "param"
                field_split => "&"
                target => "kv"
        }
        mutate{ remove_field => ["param","tags","timestamp"] }
  }
}
output {
        stdout { codec => rubydebug }
 if [type] == "nas_access" {
     elasticsearch {
     hosts => ["192.168.1.86:9200","192.168.1.87:9200","192.168.1.88:9200"]
     index => "nas_access"
     document_id => "%{Client_IP}"  #用来判断唯一性
   }
}
Ayub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scala通过logstash发送日志到kafka的Demo
04-27
2. **Logstash**: Logstash是一款开源的数据收集引擎,能够实时地从各种数据源收集数据,转换数据,并将其发送到“存储”或“处理”目标,如ElasticsearchKafka和文件等。 3. **Kafka**: Kafka是由Apache开发的...
logstash接收kafka日志
热门推荐
Jepson的博客
10-22 1万+
需求:logstashkafka消费数据,并通过udp转发出去。kafka中的日志格式为json,其中formatlog下面为需求数据,利用logstash提取formatlog里面的数。 logstash配置: input { kafka { bootstrap_servers => "192.168.149.101:9092" #这里可以是kafka集群,...
通过logstash消费kafka数据elasticsearch
qq_22331931的博客
05-06 6166
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
ElasticsearchKafka集成:实现数据流处理
最新发布
Dxy1239310216的博客
06-15 965
Elasticsearch是一个基于Lucene的搜索和分析引擎,它提供了一个分布式、多租户能力的全文搜索引擎,具有HTTP Web界面和无模式JSON文档。Elasticsearch以其可扩展性、易用性和对海量数据的处理能力而闻名,是许多大型企业和项目的首选数据存储和搜索解决方案。Apache Kafka是一个分布式流处理平台,由LinkedIn公司开发和维护。它允许发布和订阅记录流,类似于消息队列或企业消息系统。
logstash使用总结
csdncjh的博客
06-11 3919
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
Logstash + Kafka + python的分钟级数据实时抽取
adamconan的博客
04-25 1404
4. 现在为止,我们实现的是全量抽取数据的操作,也就是每次都是完整的读取 mysql 表格中的数据,如果想要进行数据的增量抽取,就需要在每次读取表格的时候对字段内容进行记录,目前能够记录的数据是数字类型的numeric和时间类型的timestamp两种。2. 使用 Python 消费 kafka 数据,并且格式化之后写入到 hdfs 中,现在 kafka 获取的源数据数据是以 json 来显示行的,所以我们需要的是对 json 进行解析,然后转换成 dataframe 写入 csv 文件。
logstash同步数据kafka到es集群
qq_38220334的博客
05-17 2287
【代码】logstash同步数据kafka到es集群。
elasticsearchkafka数据抽取工具:logstash-5.6.1
12-02
- **Kafka 输入**:Logstash 通过 Kafka 输入插件可以从 Kafka 主题消费消息,使其成为数据流处理链路的一部分。 - **Kafka 输出**:同样,Logstash 也可以将处理过的数据发布到 Kafka 的特定主题,提供数据的可靠...
flume1.11 jdk 8u144kafka 2.12-3.2.0logstash 7.9.2
04-25
在IT领域,大数据处理和日志管理是至关重要的任务,而这四个组件——Flume、Java (JDK)、KafkaLogstash,都是这个领域的关键工具。以下是对这些技术的详细解释: **Java (JDK 8u144)**:Java Development Kit ...
logstash-5.6.1数据增量抽取工具
10-31
2. **Kafka**:Apache Kafka 是一个高吞吐量的分布式消息系统,Logstash可以作为生产者发布数据Kafka主题,也可以作为消费者从Kafka订阅并处理数据。 3. **数据抽取**:Logstash可以通过众多输入插件从各种源(如...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
整个流程的核心是,SpringBoot应用通过Logback将日志写入KafkaLogstash消费Kafka中的日志,经过过滤和处理后,将日志推送到Elasticsearch,最后Kibana从Elasticsearch中获取数据并展示在Web界面上,形成一个完整的...
logstash 指定kafka 从最开始消费
BertramLAU的专栏
01-18 6693
input {    kafka {        bootstrap_servers => "localhost:9092"        group_id => "consumer-group-01"        topics => ["app_log"]        consumer_threads => 5          decorate_events => false      
kafka 通过logstash消费到ES
qq_43637491的博客
07-09 1034
在不需要处理的kafka收集到的数据的时候,可以通过logstash直接存到ES,不用再另外的写消费kafka数据的代码 步骤: 1.收集数据,通过KafkaTemplate的send方法,将数据以JSON格式给kafka(要带topic) @Autowired KafkaTemplate kafkaTemplate; //省略中间数据处理阶段 //topic:每条发布到Kafka集群的消息都有一个类别,这个类别被称为Topic //message:json格式的数据 kafkaT
Kafka auto.offset.reset值详解
weixin_45131680的博客
10-31 1629
昨天在写一个java消费数据的实例,明明设置auto.offset.reset为earliest,但还是不从头开始消费,官网给出的含义太抽象了。the offset to the earliest offset,自动将偏移量置为最早的。难道不是topic中各分区的开始?
Kafka中的auto-offset-reset配置
北辰
12-02 3901
如果kafka服务器记录有消费消费到的offset,那么消费者会从该offset开始消费。如果Kafka中没有初始偏移量,或者当前偏移量在服务器上不再存在(例如,因为该数据已被删除),那么这时 auto.offset.reset 配置项就会起作用。
KafkaConsuner 指定开始消费的位置
bluedraam_pp的博客
06-06 2632
需要在执行了 poll() 方法之后才行。我本来想指定一个开始位置,但是还没有指定位置呢?在我们探讨的功能中,index和timeindex两个文件扮演着关键角色,它们与消费者开始消费的位置密切相关。这是我们今天要讲解的核心基础,没有这两个文件,我们无法进行后续的操作。就用了,FlinkKafkaConsumer 不是从 checkpoint 消费,就能是手工指定的位置消费了。才能获取到偏移的位置,否返回一个 size() = 0 的 map。的方式,指定了消费者的消费位置,这样以来,
离线数据分析:kafka+logstash+elasticsearch
hefrankeleyn的博客
04-15 433
       elasticsearch也能够存储大量的数据,和hdfs相比有很大的优势:使用hdfs进行数据分析的时候,需要将所有的数据全部都加载出来,然后用一个filter进行过滤,这个时候占用了大量的资源。有些时候,只是从大量的数据中过滤出很少一部分数据elasticsearch能够通过查询条件,将想要的数据结果返回给你,这样不会占用大量的资源,所以效率会比较高。通过logstash将ka...
logstash消费延迟瓶颈排查
li1377103767的博客
02-09 5849
项目场景: logstash某个topic最近消费总是延迟 问题描述: logstash某个topic消费总是延迟,调整了topic partition和消费进程数之后 改善也不大 原因分析: 逐项排查: 排查kafka机器的磁盘和网卡是否瓶颈 磁盘 iostat -d -k 1 10 #查看TPS和吞吐量信息 iostat -d -x -k 1 10 #查看设备使用率(%util)、响应时间(await) iostat -c 1 10 #查看cpu状态 根据磁盘io util和await判
logstash重复消费kafka的问题解决
Brave_heart4pzj的博客
05-25 924
https://www.jianshu.com/p/6492b762c171 重复消费的原因分析 https://www.jianshu.com/p/35e57b10cb33 解决办法
logstash消费kafka缓慢
02-19
Logstash消费Kafka缓慢时,可能有多种原因导致。以下是一些常见的可能原因和解决方法: 1. 网络延迟:检查LogstashKafka之间的网络连接是否正常。确保网络稳定,并且没有任何阻塞或延迟。 2. Logstash配置问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值