logstash配置 (分别输入kafka和数据库)

最新推荐文章于 2024-05-21 16:29:08 发布
最新推荐文章于 2024-05-21 16:29:08 发布
阅读量838 收藏 1
点赞数
分类专栏: logstash elasticsearch kafka 文章标签: elasticsearch logstash kafka jdbc 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doooer/article/details/102811995
版权
logstash 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
elasticsearch
2 篇文章 0 订阅
订阅专栏
kafka
1 篇文章 0 订阅
订阅专栏 
input{
	kafka {
		bootstrap_servers => "****:9092"      //kafaka启动端口
		topics => ["test"]
		add_field => {"myid"=>"journal"}     //添加字段
	}
	jdbc {
		jdbc_connection_string => "jdbc:oracle:thin:@****:tissitdb2"   //数据库地址
		jdbc_user => "***"   //用户名
		jdbc_password => "*****"   //用户密码
		jdbc_driver_library => "/home/elk/ojdbc6.jar"    // important
		jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
		statement => "select * from IBS_RETCODE"
		schedule => "* * */1 * *"              //分 时 日 月 年
		type => "jdbc-error-mapping"
		add_field => {"myid"=>"jdbc-error-mapping"}
		record_last_run => true
		use_column_value => false
		tracking_column => "update_time"
	}
}

filter{
	if [myid] == "journal" {
		grok{
			match => {
				"message" => "^\[[#][#]\][@][T][I][M][E]\{(?<timestamp>[0-9]{4}[-][0-9]{2}[-][0-9]{2}[ ][0-9]{2}[:][0-9]{2}[:][0-9]{2}[\.][0-9]{3})\}[@][U][U][I][D]\{(?<uuid>[0-9|a-z|:| |-]*)\}[@][T][Y][P][E]\{(?<type>[\s\S]*)\}[@][S][E][R][I]\{(?<seri>[0-9|a-z|-]*)\}[@][D][E][S][C]\{(?<desc>[\s\S]*)\}[@][D][A][T][A]\{(?<data>[\s\S]*)\}[@][E][X][P][T]\{(?<expt>[\s\S]*)\}[@][B][S][I][D]\{(?<bsid>[\s\S]*)\}\[\$\$\]$"
			}
		}
	}
	date {
		match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS", "yyyy-MM-dd HH:mm:ss.SSS"]
		target =>  "@timestamp"
		timezone => "+08:00"      //解决es时间相差8小时问题
	}
	mutate {
		remove_field => ["host", "@version", "ecs", "input", "_type", "agent", "data", "log","type", "seri", "tags"]    //移除不需要字段
	}
}

output{
	if [myid] == "journal" {
		elasticsearch{
			hosts => "127.0.0.1:9200"     //输出至es
			index => "name_one_%{{+yyyy_MM_dd}"
		}
	}
	if [myid] == "jdbc-error-mapping" {
		elasticsearch{
			hosts => "127.0.0.1:9200"   /输出至es
			index => "name_two_%{+yyyy_MM_dd}"
		}
	}
	stdout {
		codec => json_lines
	}
}
Doooer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash-input-kafka
weixin_39372979的博客
04-16 2365
kafka.conf: input{ input{ kafka{ bootstrap_servers =>["10.121.69.2:9092","数组,可以写多个"] group_id => "test_consumer_grup" auto_offset_reset => "latest" consumer_threads =>...
logstash output到kafka 配置SSL 加密
hongchenshijie的博客
05-10 2149
文章目录1. 使用keytool来为集群的每台机器生成密钥和证书。1. 先执行下面的脚本2. 参数解释2. 配置kafka3. 遇到的问题4. 配置logstash输出到kafka的output 1. 使用keytool来为集群的每台机器生成密钥和证书。 1. 先执行下面的脚本 会要输入很多次密码建议密码都一样 #!/bin/bash #Step 1 #以下注意修改时间 默认时间365 keytool -keystore server.keystore.jks -alias localhost -va
ELK设置密码(es、kibana、logstash)
最新发布
weixin_53974140的博客
05-21 692
关于ELK添加认证(加密)步骤
logstash密码设置步骤
小胡子
11-29 2117
logstash密码设置步骤
Kafka配置用户名密码访问
热门推荐
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
logstash配置kafka
Admin
02-10 5262
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
elasticsearchkafka的数据抽取工具:logstash-5.6.1
12-02
Logstash 是一个强大的数据处理管道,它允许用户从各种数据源采集数据,转换数据,并将其发送到各种目标,如 ElasticsearchKafka...用户可以根据自己的需求配置输入、过滤和输出插件,实现定制化的数据流解决方案。
19-课程索引-Logstash创建索引-安装配置.zip
09-27
2. **解压与配置**:解压缩下载的文件,将Logstash配置文件`logstash.conf`放置于你希望的目录下。这个配置文件定义了Logstash的数据输入、过滤和输出插件。 3. **环境变量**:如果需要,设置`LOGSTASH_HOME`环境...
logstash-conf
10-10
通过对输入、过滤和输出的精确配置Logstash 可以高效地管理和分析大量日志数据,为监控、故障排查和业务洞察提供强大支持。在运维和数据分析领域,熟悉并掌握 Logstash 配置是提升效率的重要技能。
logstash.rar
04-09
你可以使用 Logstash 配置文件来定义如何处理这些日志,比如指定输入源、过滤规则和输出目标。 对于 Logstash 的使用,你需要了解以下关键概念: - 配置文件:Logstash 使用基于文本的配置文件来定义工作流程。每...
logstash-7.5.1---.zip
12-05
Logstash中,还有许多其他插件可以扩展其功能,如支持syslog输入JDBC输入(连接数据库并读取数据)、beats输入(配合Filebeat等Beats工具使用),以及各种输出选项,如RabbitMQ、Kafka和Amazon S3。 总之,...
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5092
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
logstash配置kafka输入 无法获取kafka数据 报错
cagezxy的博客
11-04 5078
logstash 配置kafka 接入kafka 认证
使用logstashlogstash-input-kafka插件读取kafka中的数据
fhuan123的专栏
03-30 2636
logstash版本为5.5.3,kafka版本为2.11,此版本默认内置了kafka插件,可直接配置使用,不需要重新安装插件;注意logstash5.x版本前后配置不太一样,注意甄别,必要时可去elasticsearch官网查看最新版配置参数的变化,例如logstash5.x版本以前kafka插件配置的是zookeeper地址,5.x以后配置的是kafka实例地址。 input{ ...
kafka安装配置及与logstash集成
夜宿荒寺
07-19 1万+
1、kafka安装 下载   wget http://mirror.bit.edu.cn/apache/kafka/0.8.2.2/kafka_2.9.1-0.8.2.2.tgz 配置zookeeper     vim bin/zookeeper-server-start.sh   根据机器状况更改jvm 内存设置 配置kafka             vim bin/kafka-serv
测试右移之logstash完整配置实例
hogwarts_beibei的博客
05-07 188
本文节选自霍格沃兹测试学院内部教材 logstash是ElasticStack(ELK)的一个重要技术组件,用于对数据进行转换处理。他可以接受各种输入源,并按照记录对数据进行变换,并导出到输出源中。 安装 docker pull docker.elastic.co/logstash/logstash quick start 简单的输入一行内容,并发送给远程的elastic search服务器 docker run -it --rm logstash -e ' input .
logstash使用总结
csdncjh的博客
06-11 3915
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
logstash-input-kafka 说明
wy
07-07 433
input { kafka { bootstrap_servers => ["192.168.110.31:9092,192.168.110.31:9093,192.168.110.31:9094"] topics => ["logq","applog"] # 可配置多个topic group_id => "test" # 消费者组 client_id => "test"
logstashkafka作为输入
Ghost Stories
02-08 5407
安装 依赖:jdk7及以上版本 Logstash版本:2.3.4 步骤: 1. 官网下载tar.gz包 链接地址:链接 2. 扔到机器上解压 tar zxvf logstash-2.3.4.tar.gz 3.安装kafka input插件,顺便把output也安装了 bin/logstash-plugin install logstash-outpu...
Logstash可以集成kafka
07-22
是的,Logstash可以与Kafka集成。Kafka是一个分布式的流式处理平台,而Logstash是一个数据收集引擎,它们可以很好地结合使用。 通过LogstashKafka输入插件,你可以配置Logstash来消费Kafka中的消息。Logstash将从Kafka主题订阅消息,并对这些消息进行处理、转换和过滤,然后将其发送到指定的目标,如Elasticsearch数据库等。 同时,Logstash也提供了Kafka输出插件,可以将Logstash处理后的数据发送到Kafka主题。这样,你可以将Logstash作为数据的中间处理层,将数据从不同的来源发送到Kafka,并将其传递给其他消费者或下游处理系统。 通过LogstashKafka的集成,你可以实现高效的数据流处理和传输,适用于实时数据分析、日志处理和数据管道构建等场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值