记录一份logstash.conf配置文件内容

最新推荐文章于 2023-10-24 23:42:31 发布
最新推荐文章于 2023-10-24 23:42:31 发布
阅读量158 收藏 1
点赞数
文章标签: elasticsearch elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lyndon18/article/details/126745349
版权

下载及运行elk步骤略过, 本次使用版本均为7.3.2

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
	jdbc{
        #jdbc sql server 驱动,各个数据库都有对应的驱动,需自己下载
        jdbc_driver_library => "D:\develop\tool\mavenjar\mysql\mysql-connector-java\8.0.11\mysql-connector-java-8.0.11.jar"
        #jdbc class 不同数据库有不同的 class 配置
		jdbc_driver_class => "com.mysql.jdbc.Driver"
        #配置数据库连接 ip 和端口,以及数据库
        jdbc_connection_string => "jdbc:mysql://localhost:3306/mydb?useTimezone=true&serverTimezone=UTC"
        **#特别注意serverTimezone=UTC , 不指定或者指定错误会导致时间不对**
        #配置数据库用户名
        jdbc_user =>"dbusername"
        #配置数据库密码
        jdbc_password =>"dbpass"
        #上面这些都不重要,要是这些都看不懂的话,你的老板估计要考虑换人了。重要的是接下来的内容。
        # 定时器 多久执行一次SQL,默认是一分钟
        # schedule => 分 时 天 月 年
        # schedule => * 22  *  *  * 表示每天22点执行一次
        schedule => "* * * * *"
        #是否清除 last_run_metadata_path 的记录,如果为真那么每次都相当于从头开始查询所有的数据库记录
        clean_run => false
        #是否需要记录某个column 的值,如果 record_last_run 为真,可以自定义我们需要表的字段名称,
        #此时该参数就要为 true. 否则默认 track 的是 timestamp 的值.
        use_column_value => true
        #如果 use_column_value 为真,需配置此参数. 这个参数就是数据库给出的一个字段名称。当然该字段必须是递增的,可以是 数据库的数据时间这类的
        tracking_column => "updateTime"
		tracking_column_type => "timestamp"
        #是否记录上次执行结果, 如果为真,将会把上次执行到的 tracking_column 字段的值记录下来,保存到 last_run_metadata_path 指定的文件中
        record_last_run => true
        #们只需要在 SQL 语句中 WHERE MY_ID > :sql_last_value 即可. 其中 :sql_last_value 取得就是该文件中的值
        last_run_metadata_path => "D:\develop\tool\logstash-7.3.2\run_metadata.d\my_info"
        #是否将字段名称转小写。
        #这里有个小的提示,如果你这前就处理过一次数据,并且在Kibana中有对应的搜索需求的话,还是改为true,
        #因为默认是true,并且Kibana是大小写区分的。准确的说应该是ES大小写区分
        lowercase_column_names => false
        #你的SQL的位置,当然,你的SQL也可以直接写在这里。
        #statement => "SELECT p.id,p.title,p.file_num fileNum,p.create_time createTime,p.content FROM cms_policy_original p where update_time >:sql_last_value limit 3;"
        statement_filepath => "D:\develop\tool\logstash-7.3.2\statement_file.d\my_info.sql"
        #数据类型,标明你属于那一方势力。单了ES哪里好给你安排不同的山头。
        type => "my_info"
    }
        #注意:外载的SQL文件就是一个文本文件就可以了,还有需要注意的是,一个jdbc{}插件就只能处理一个SQL语句,
        #如果你有多个SQL需要处理的话,只能在重新建立一个jdbc{}插件。
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
	index => "mysql-policy"
	document_id => "%{id}"
  }
}
Lyndon18
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于Logstash的动态表同步方案
iOS逆向与安全
03-19 149
基于Logstash由SQLServer向Elasticsearch同步数据,在连接数据库时,url后面加上一个encrypt=false或者encrypt=true;生成一个包含正确日期占位符的 Logstash 配置文件,然后再 启动Logstash重新加载配置文件。在Logstash外部编写一个脚本来生成这个配置文件,并在其中插入当前的日期。Logstash配置在启动时是静态的,不能直接在input 部分的。使用statement_filepath,动态获取数据库时间。
docker搭建简单elk日志系统5(logstash管道配置文件logstash.conf)
weixin_44835704的博客
04-24 1307
造成这个现象的原因是:@timestamp字段是filebeat收集日志的时间,但是filebeat收集日志并不是应用产生一条日志就收集一条,而是一批一批收集的,也就是最上面两条日志是同一批次收集的,es并不能区分同一批里面日志的先后顺序;而日志里面的时间才是日志真实产生的时间,@timestamp只是收集日志的时间;设置数据流主要是方便设置索引的生命周期,日志会不断地产生,但是磁盘确实有限的资源,所以需要给索引设置生命周期,自动删除那些老旧的日志,为新的日志腾出空间;同logstash.yml中的配置。
ElasticSearch | logstash.conf
GC怪兽的Blog
05-03 275
input { file { path => "F:\Worker\SpringRainDoctor炜\elastic\item.json" start_position => "beginning" sincedb_path => "/dev/null" } } filter { csv { separator => "," ...
工作记录Logstash抽取日志后加密
最新发布
qq_37761711的博客
10-24 274
Logstash抽取数据后加密
使用Logstash将MySQL同步到Elasticsearch
小尾寒羊的博客
08-09 353
一、环境准备 搭建es和kibana,可以参考我前面写的文章 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 二、环境搭建 将logstash安装包上传到Linux服务器下,安装logstash-input-jdbc和logstash-output-elasticsearch两个插件。 具体步骤...
logstash.conf
12-18
logstash.conf
LogStash整合MySQL配置文件 jdbc.conf
06-25
LogStash整合MySQL配置文件
logstash.conf的配置实例
06-12
logstash.conf的配置
logstash-audit:selinux audit.log 的 logstash 配置(grok 模式和 logstash.conf
07-10
本文将深入探讨如何配置 Logstash 来解析和处理这些审计日志,重点是 grok 模式和 logstash.conf 文件的设置。 首先,让我们理解 grok 模式。Grok 是 Logstash 中的一个过滤器插件,用于从非结构化的文本日志中提取...
logstash-output-jdbc 如何动态插入表,将表名设置为变量
拼命小孩的成长专栏
04-07 1212
动态插入到表中 表名filelog[变量]值,可以通过设置变量,将读到的记录插入动态表中 input { file { path => "D:/es/file_log/*.log" tags => ["filelogbranch"] start_position => "beginning" codec => "json" } } filter { ruby { code =>...
logstash集成logstash-input-jdbc
11-30
该包适用于配置ES与MySQL进行同步,此包已经继承logstash-input-jdbc插件
logstash jdbc 各种数据库配置
weixin_30917213的博客
05-27 617
MySQL数据库 Driver ="path/to/jdbc-drivers/mysql-connector-java-5.1.35-bin.jar" //驱动程序Class ="com.mysql.jdbc.Driver";URL ="jdbc:mysql://localhost:3306/db_name"; //连接的URL,db...
logstash安装和logstash-input-jdbc插件
热门推荐
weixin_40397083的博客
06-07 1万+
安装logstashlogstash的安装和elasticsearch的安装是一样简单的,就是那种拆箱即用的。目前最新的版本是5.5.0,注意这个版本需要和elasticsearch的版本一致。下载安装wget https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip1下载完之后unzip logstash-5.5.0.z...
logstash-input-jdbc增量、全量数据同步
浅然的专栏
11-27 6282
一、场景 笔者在mysql数据同步到ES中,发现第一次同步时需要全量的数据,之后则需要定时去同步增量数据,所以笔者提供增量和全量同步的conf供读者参考 二、解决方案 1、全量数据同步 具体如何执行可参考https://blog.csdn.net/w_linux/article/details/84555506,这里提供conf的配置 input { jdbc { jdbc...
logstash jdbc_driver_library问题
涛哥是个大帅比
03-26 5160
com.mysql.jdbc.Driver not loaded. Are you sure you've included the correct jdbc driver in :jdbc_driver_library? Unable to find driver class via URLClassLoader in given driver jars: com.mysql.jdbc.Dr...
ElasticSearch学习笔记(三)logstash安装和logstash-input-jdbc插件
ncfl
07-24 1万+
logstash安装和logstash-input-jdbc插件
logstash jdbc mysql_logstash jdbc 各种数据库配置
weixin_39976153的博客
01-27 289
MySQL数据库Driver ="path/to/jdbc-drivers/mysql-connector-java-5.1.35-bin.jar" //驱动程序Class ="com.mysql.jdbc.Driver";URL ="jdbc:mysql://localhost:3306/db_name"; //连接的URL,db_na...
logstash.conf配置文件放在项目中什么位置,完整写法是什么
06-08
Logstash配置文件可以放在任何你喜欢的位置,只要在启动时指定配置文件路径即可。一般来说,建议将配置文件放在项目的根目录下,文件名为 `logstash.conf`。 完整的配置文件内容如下: ``` input { tcp { port => 4560 codec => json_lines } } filter { json { source => "message" } grok { match => { "message" => "%{TIMESTAMP_ISO8601:logtime} \[%{DATA:thread}\] %{LOGLEVEL:level} %{DATA:class} - %{GREEDYDATA:logmsg}" } } mutate { add_field => { "timestamp" => "%{logtime}" "thread" => "%{thread}" "level" => "%{level}" "class" => "%{class}" "message" => "%{logmsg}" } } } output { jdbc { jdbc_connection_string => "jdbc:mysql://localhost:3306/dbname?useUnicode=true&characterEncoding=utf-8&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=convertToNull&useSSL=false" jdbc_user => "username" jdbc_password => "password" jdbc_driver_library => "/path/to/mysql-connector-java-5.1.31.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" statement => "INSERT INTO log_table(timestamp,thread,level,class,message) VALUES(?,?,?,?,?)" use_prepared_statements => true flush_size => 100 max_flush_exceptions => 5 } } ``` 其中,`input` 部分配置了监听的 TCP 端口和编码方式;`filter` 部分使用 `json` 插件解析消息,然后使用 `grok` 插件解析出日志信息的时间、线程、日志级别、类名和日志内容,并使用 `mutate` 插件添加新的字段;`output` 部分将解析后的字段写入 MySQL 数据库。需要根据实际情况修改数据库连接信息和日志表结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值