logstash导入数据到Elasticsearch

最新推荐文章于 2024-01-28 14:33:08 发布
最新推荐文章于 2024-01-28 14:33:08 发布
阅读量1.1w 收藏 15
点赞数 5
分类专栏: Elasticsearch 文章标签: Elasticsearch logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFPHP/article/details/89340578
版权

一、前言

      刚开始的时候,博主导入数据用的是bulk这个方法,但是这个方法一方面是导入不方便,一方面是对于数据量有限制。既然咱们搭建的是ELK,那么就来见识下logstash吧。

博主这里的ELK全部是6.2.4版本。

二、logstash的下载安装

1、简介

      Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。

Logstash提供了多种多样的 input,filters,codecsoutput组件,让使用者轻松实现强大的功能。

      网上关于logstash的文章数不胜数,都是好文章,我这边也没必要再重写一遍,这里只是作为笔记使用,大家多参考大神的博客就好了,哈哈

关于logstash的详细介绍:https://blog.csdn.net/chenleiking/article/details/73563930

2、下载地址

https://www.elastic.co/cn/downloads/past-releases/logstash-6-2-4

官网下载速度慢,可以下载我分享的logstash-6.2.4版本

链接: https://pan.baidu.com/s/1qikuSeFI2_pgdAa0x5qh2w 提取码: ka6u

3、测试输出

下载安装之后,进入bin目录,输入:

logstash -e 'input { stdin { } } output { stdout {}}'

如果报错:

Unknown command '{'

See: 'bin/logstash --help'
[ERROR] 2019-04-09 13:10:07.501 [main] Logstash - java.lang.IllegalStateException: org.jruby.exceptions.RaiseException: (SystemExit) exit

则输入:

logstash -e ""

然后结果形如:

4, “pipeline.batch.size”=>125, “pipeline.batch.delay”=>50}
[2019-04-09T13:12:26,816][INFO ][logstash.pipeline ] Pipeline started successfully {:pipeline_id=>“main”, :thread=>"#<Thread:0x4367f772 run>"}
The stdin plugin is now waiting for input:
[2019-04-09T13:12:26,901][INFO ][logstash.agent ] Pipelines running {:count=>1, :pipelines=>[“main”]}
hello world
{
“@version” => “1”,
“@timestamp” => 2019-04-09T05:13:33.226Z,
“message” => “hello world\r”,
“type” => “stdin”,
“host” => “DESKTOP-Q3I218A”
}

解释:
      这里的hello world是我自己输入的。能到这一步,说明安装的没什么问题了。
这部分可以输入:logstash --help查看详细命令,
-e: 后面跟着字符串,该字符串可以被当做logstash的配置(如果是“” 则默认使用stdin作为输入,stdout作为输出)
-f: 通过这个命令可以指定Logstash的配置文件,根据配置文件配置logstash

/bin/logstash -f /etc/logstash/conf.d/nginx_logstash.conf

参考:https://blog.csdn.net/m0_38084243/article/details/80590241

三、把json文件导进去,并和elasticsearch联系起来

1、 在bin目录下新建conf目录,在conf目录下新建jdbc.conf文件,写入以下内容

input {
  file {
      path => "E:\files\xx\xx.json"   //json文件在本地的位置
      start_position => "beginning"
      sincedb_path => "/xxx"            //这部分是定义的文件目录路径,如果没定义的话,默认目录是在:logstash-6.2.4\data\plugins\inputs\file
      codec => json {
        charset => "UTF-8"   //设置json的编码格式
      }
    }
}
output {
elasticsearch {
    hosts => "http://localhost:9200"
    index => "xx"   //索引名
    document_type => "doc"   //文档名
  }
    stdout{
    }
}

2、 执行conf文件:

logstash -f conf/jdbc.conf

3、 没错误的话,这时候能看到cmd框一直在疯狂录入数据

4、 关于logstash的配置:https://blog.csdn.net/xfg0218/article/details/52980726

5、 logstash会把进度更新到sincedb文件中。我们可以查看自己定义的sincedb_path文件来知道导入进度。
如果没有处理完了关闭logstash,下次再启动时则不会再从头开始处理,因为sincedb已经记录了进度,
不要以为start_position => “beginning”就是每次都从头处理,如果把sincedb文件删了又会从头开始处理。

四、关于导入数据到logstash之后,怎么自动按照日期生成索引

output {
	if [type] == "xx_log"{
		elasticsearch {
			hosts  => "127.0.0.1:9200"
			index => "xx_log_%{+YYYY.MM.dd}"
		}
	}
}

      本来这篇博客还要写上导入数据时候遇到的坑呢,但是文章已经有点长了,错误部分就放到下一篇吧,毕竟是初学者,遇到的坑还是挺多的,不过解决了就是成长,加油!

踩坑记录logstash导入数据到Elasticsearch踩过的坑详解

end

铁柱同学
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
解决ElasticSearch 7.x 设置大分片的时,导入数据发生rejected 429
01-20
使用logstash导入分片数量为100的index发生错误 [logstash.outputs.elasticsearch] retrying failed action with response code: 429 ({type=>es_rejected_execution_exception, reason=>rejected execution of processing of [12373521] [indices:data/write/bulk[s][p]]: request: BulkShardRequest [[suricatadns140][97]] cont
Logstash采集数据ES
qq_42282792的博客
07-25 1800
一、使用Logstatsh采集数据数据ES 1.环境搭建和工具准备 (1)es环境搭建 参考:https://editor.csdn.net/md/?articleId=107477555 (2)MySQL数据库环境准备 (3)准备Logstatsh工具 本次使用版本为:logstash-6.4.3.tar.gz,包括es版本也是使用的6.4.3 (4)Linux环境准备 (5)准备MySQL驱动包 本次使用版本为:mysql-connector-java-5.1.41.jar,最好跟数据库版本对应 (
logstash导入数据Elasticsearch踩过的坑详解
铁柱的博客
04-16 2万+
一、前言       这篇主要记录在导入数据时候踩到的坑,这些坑总共花费我小一天的时间,记录一下。 二、正文 1、logstash显示在导入数据ES也成功新建了索引,但是没数据       最开始遇到的是这个坑,logstash输入框就僵住了,博主以为在导入数据呢,等了半天,...
ElasticsearchLogstash的集成与应用
最新发布
禅与计算机程序设计艺术
01-28 705
1.背景介绍 1. 背景介绍 ElasticsearchLogstash 是 Elastic Stack 的两个核心组件,它们在日志处理、监控、搜索和分析方面发挥着重要作用。Elasticsearch 是一个分布式、实时的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。Logstash 是一个数据处理和输送工具,它可以将数据从不同来源收集、处理并输送到 Elasticsea...
Logstash输入Kafka输出Es配置
技术人集结地
12-12 2245
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括三个阶段:输入、处理和输出。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
logstash数据从mysql导入es所需mysql的jar包
10-22
logstash数据从mysql导入es所需mysql的jar包
logstash-input-elasticsearch
05-20
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参见此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 从GitHub 组织创建一个新的插件或克隆并存在。 我们还提供了。 安装依赖项 bundle install 测试
Logstash 导入数据ES
weixin_49818933的博客
07-01 2765
安装后的日志文件目录 /var/log/logstash-stdout.log /var/log/logstash-stderr.log 导入的设置文件路径 /etc/logstash/conf.d ORACLE转ES 使用 logstash-input-jdbc 插件读取 oracle 的数据,这个插件的工作原理比较简单,就是定时执行一个 sql,然后将 sql 执行的结果写入到流中,增量获取的方式没有通过 binlog 方式同步,而是用一个递增字段作为条件去查询,每次都记录当
[ELasticSearch]-Logstash的使用
liangsena的博客
02-21 1028
Logstash是一款强大的ETL(Extract、Transform、Load)工具。本文介绍了将es、mysql的数据利用Logstash进行迁移的过程
Logstash——Logstash数据推送至Elasticsearch
大风的博客
05-25 1万+
elasticsearch介绍 在使用云日志管理的时候,logstash数据最终需要elasticsearch来进行存储和分析。所以logstash提供大量参数来支持和满足相关业务场景。 可配置参数 字段 参数类型 说明 action string 要执行的Elasticsearch动作 api_key password 使用Elasticsearch API密钥进行身份验证,需要启动SSL bulk_path string 执行_bulk请求的HTTP路径 cacert a
logstash全量导入es
blocalhost的博客
07-30 895
1 简介 本文说明使用logstash来实现全量和增量将mysql数据导入es中。每一分钟执行一次。有时效性高的要求可以提高频率。 2.logstash同步mysql数据elasticsearch logstash-plugin install logstash-output-elasticsearch logstash-plugin install logstash-input-jdbc 将mysql-connector-java-8.0.11.jar copy到logstash/bin/my
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash数据采集案例(一) 03 Logstash数据采集案例(二) 04 Kibana的介绍部署及功能模块讲解 05 ELK企业常见四种架构及应用 06 ELK综合案例-案例数据导入 07 ELK综合案例-Logstash读取Mysql数据ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
elasticsearch_loader:用于将数据文件(json,parquet,csv,tsv)批量加载到ElasticSearch的工具
02-03
elasticsearch_loader 主要特点 批量上传CSV(实际上是任何* SV)文件到Elasticsearch 批量上传JSON文件/ JSON行到Elasticsearch 将镶木地板文件批量上传到Elasticsearch 预定义自定义映射 上传前删除索引 使用文档本身的_id索引文档 直接从网址加载数据 SSL和基本身份验证 Unicode支持 :victory_hand: 外挂程式 为了安装插件,只需运行pip install plugin-name 从redis列表中连续读取并索引到elasticsearch 用于列出和索引来自S3的文件的插件 测试矩阵 python / es 5.
logstash5.6.1向es导入oracle数据数据
09-29
资源主要能用于使用logstash将oracle数据导入es中,logstash的版本为5.6.1
命令行mvn打包的时候报错:No compiler is provided in this environment. Perhaps you are running on a JRE
热门推荐
铁柱的博客
04-16 4万+
一、前言 这部分是安装Elasticsearch-ik中文分词的时候,用mvn打包报错: No compiler is provided in this environment. Perhaps you are running on a JRE rather than a JDK? 在网上百度,大部分是讲解IDE的解决方案,但是我这边是用的命令行,有点坑爹,还是记录一下吧。 二、解决过程 1、错...
elasticsearch通过顶部多索引,实现联合查询
铁柱的博客
05-06 2万+
一、前言       之前试了下多索引查询,就是索引以数组的方式进行查询,发现这种方式是可以的。但是如果两个索引的名字,字段都不相同,可以实现类似于mysql的那种join效果吗,试试吧 elasticsearch的多索引联合查询以及范围日期查询示例 背景:使用es-php + es7.0 二、正文 1、首先索引部分还是以数组的形式 '...
elasticsearch的多索引联合查询以及范围日期查询示例
铁柱的博客
04-22 1万+
一、前言       首先,博主这边要用ES来代替传统的mysql操作,那么原来的多表联合查询操作自然也要转换为多索引联合查找。这里使用elasticsearch-php库来操作ES,原生的ES也是大同小异的。 日期查询优秀文章参考: 1、 自定义日期格式以及ES内置的日期格式 官方文档:https://www.elastic.co/gu...
导入json数据Elasticsearch(bulk方法)
铁柱的博客
04-16 8432
一、前言       在前面几章,基本把本地的环境给配置好了,那么配置好了之后,要做的第一件事当然就是导入数据进去。我这边准备的是一份json数据,这里通过ES的bulk API给导入进去。 二、导入数据 1、批量导入的话使用bulk API,形如: curl -H "Content-Type: application/x-ndjson"...
logstash 导入数据
12-22
以下是使用Logstash从MySQL导入数据Elasticsearch的步骤: 1. 安装Logstash: ```shell sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudo yum install logstash ``` 2. 安装Logstash插件: ```shell cd /usr/share/logstash/bin/ sudo ./logstash-plugin install logstash-input-jdbc sudo ./logstash-plugin install logstash-output-elasticsearch ``` 3. 将MySQL的Java连接器复制到Logstash的目录: ```shell scp mysql-connector-java-8.0.13.tar.gz [email protected]:~/ tar -zxvf mysql-connector-java-8.0.13.tar.gz ``` 4. 创建Logstash配置文件,例如`mysql_to_elasticsearch.conf`,并将以下内容添加到文件中: ```shell input { jdbc { jdbc_driver_library => "/path/to/mysql-connector-java-8.0.13.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_connection_string => "jdbc:mysql://localhost:3306/database_name" jdbc_user => "username" jdbc_password => "password" statement => "SELECT * FROM table_name" } } output { elasticsearch { hosts => ["localhost:9200"] index => "index_name" document_type => "document_type" } } ``` 请注意,你需要将`/path/to/mysql-connector-java-8.0.13.jar`替换为实际的MySQL连接器的路径,`localhost:3306`替换为实际的MySQL主机和端口,`database_name`替换为实际的数据库名称,`username`和`password`替换为实际的数据库用户名和密码,`table_name`替换为实际的表名,`index_name`替换为要创建的Elasticsearch索引名称,`document_type`替换为要创建的文档类型。 5. 启动Logstash并指定配置文件: ```shell sudo ./logstash -f mysql_to_elasticsearch.conf ``` Logstash将会从MySQL中查询数据,并将其导入Elasticsearch中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值