Logstash——数据同步自定义模板配置中文分词

最新推荐文章于 2023-04-22 19:16:42 发布
最新推荐文章于 2023-04-22 19:16:42 发布
阅读量559 收藏
点赞数
分类专栏: ElasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b15735105314/article/details/111350921
版权

上一篇文章是根据实例介绍logstash导数据的:本文有看不懂的地方,可以看上一篇文章,再来看当前文章,两篇文章使用一个实例。

上一篇文章地址:https://blog.csdn.net/b15735105314/article/details/111243036

如果es的默认分词器是standard,那么logstash在导数据的时候,string类型字段会根据logstash模板被自动映射成text类型,同时设置字段分词,这时使用的分词器就是standard,将中文分成单个字,不利于后续的搜索使用。

1、es查看logstash的模板

http://192.168.40.81:9200/_template/logstash

默认模板内容如下:(下面内容第二行的logstash是模板的名称,模板的内容是logstash对应的值,我们要自定义的就是这个值)

{
    "logstash": {
        "order": 0,
        "version": 60001,
        "index_patterns": [
            "logstash-*"
        ],
        "settings": {
            "index": {
                "number_of_shards": "1",
                "refresh_interval": "5s"
            }
        },
        "mappings": {
            "dynamic_templates": [
                {
                    "message_field": {
                        "path_match": "message",
                        "mapping": {
                            "norms": false,
                            "type": "text"
                        },
                        "match_mapping_type": "string"
                    }
                },
                {
                    "string_fields": {
                        "mapping": {
                            "norms": false,
                            "type": "text",
                            "fields": {
                                "keyword": {
                                    "ignore_above": 256,
                                    "type": "keyword"
                                }
                            }
                        },
                        "match_mapping_type": "string",
                        "match": "*"
                    }
                }
            ],
            "properties": {
                "@timestamp": {
                    "type": "date"
                },
                "geoip": {
                    "dynamic": true,
                    "properties": {
                        "ip": {
                            "type": "ip"
                        },
                        "latitude": {
                            "type": "half_float"
                        },
                        "location": {
                            "type": "geo_point"
                        },
                        "longitude": {
                            "type": "half_float"
                        }
                    }
                },
                "@version": {
                    "type": "keyword"
                }
            }
        },
        "aliases": {}
    }
}

2、自定义模板

这时我们可以自定义一个自己的模板,内容如下:

(模板存放在一个文件中,建议以.json结尾,放在当前导数据的任务文件夹下,本文对应的导数据任务路径为 /usr/local/logstash-7.9.3/sync )

{
    "order": 0,
    "version": 1,
    "index_patterns": ["*"],
    "settings": {
        "index": {
            "refresh_interval": "5s"
        }
    },
    "mappings": {
        "_default_": {
            "dynamic_templates": [
                {
                    "message_field": {
                        "path_match": "message",
                        "match_mapping_type": "string",
                        "mapping": {
                            "type": "text",
                            "norms": false
                        }
                    }
                },
                {
                    "string_fields": {
                        "match": "*",
                        "match_mapping_type": "string",
                        "mapping": {
                            "type": "text",
                            "norms": false,
                            "analyzer": "ik_max_word",
                            "fields": {
                                "keyword": {
                                    "type": "keyword",
                                    "ignore_above": 256
                                }
                            }
                        }
                    }
                }
            ],
            "properties": {
                "@timestamp": {
                    "type": "date"
                },
                "@version": {
                    "type": "keyword"
                },
                "geoip": {
                    "dynamic": true,
                    "properties": {
                        "ip": {
                            "type": "ip"
                        },
                        "location": {
                            "type": "geo_point"
                        },
                        "latitude": {
                            "type": "half_float"
                        },
                        "longitude": {
                            "type": "half_float"
                        }
                    }
                }
            }
        }
    },
    "aliases": {}
}

如上就可以将string类型的字段映射成text类型,同时使用ik分词器进行分词。

创建好自定义模板之后,将模板文件logstash-ik.json(文件名随便起)放在logstash的导数据的任务文件夹sync下(其他位置也可以,只要在任务配置文件中指定完整路径即可)

在任务配置文件中的output 模块下的 elasticsearch 模块添加如下内容:

# 定义模板名称,名称可以随便定义
template_name => "myik"
# 模板所在位置
template => "/usr/local/logstash-7.9.3/sync/logstash-ik.json"
# 重写模板
template_overwrite => true
# 默认为true,false关闭logstash自动管理模板功能,如果自定义模板,则设置为false
manage_template => false

3、启动logstash

./logstash -f /usr/local/logstash-7.9.3/sync/logstash-db-es.conf
b15735105314
关注
专栏目录
Java基础学习总结(149)——日志打印是一门技术
科技D人生
12-31 1万+
前言: 打印日志是一门艺术,但长期被开发同学所忽视。日志就像车辆保险,没人愿意为保险付钱,但是一旦出了问题都又想有保险可用。我们打印日志的时候都很随意,可是用的时候会吐槽各种 SB 包括自己!写好每一条日志吧,与君共勉! 一、日志 1.1、日志是什么? 日志,维基百科的定义是记录服务器等电脑设备或软件的运作。日志文件提供精确的系统记录,根据日志最终定位到错误详情和根源。日志的特点是,它描述...
严选 | Elasticsearch中文社区201903错题本
铭毅天下Elasticsearch
03-31 8245
题记 马云演讲中曾经提到:很多时候少听成功专家的话。所有的创业者多花点时间学习别人是怎么失败的,因为成功的原因有千千万万,失败的原因就一两个点。 创业需要关注别人的失败,而开发实战,别人的错误经验、别人的问题也非常有价值。 开发最懊悔的事莫过于:自己费尽脑汁、花费了很长时间解决了问题,原来别人在社区或者别的地方早已经给出了更优化的方案。 开发最最懊悔的事莫过于:别人已经给出了方案,但是我们仍然...
logstash mysql同步ik分词_logstash同步数据到es需要ik分词吗?
weixin_39945810的博客
01-19 190
logstash 只是一个 etl 工具,它和具体的业务并没有什么强关系。如果是日志收集,一般是用不到中文分词的。服务日志基本都是英文记录,即使是中文日志,标准分词器会按中文的字进行分词,日志分析中常见的搜索需求都能实现。如果是做中文搜索,那你需要在用 logstash 传输数据前,设置好分词器。常用的中文分词器主要是 ik 和 jieba。它们和你是什么工具进行数据同步没什么关系。如果要使用中文...
ElasticSearch学习笔记(五)在logstash配置分词器和同义词过滤器
ncfl
07-25 6054
logstash配置分词器和同义词过滤器 ik+pinyin分词器 同义词过滤器
python入门day12之模块
程序彤的博客
09-29 196
模块 是一个包含所有定义的函数和变量的文件,其后缀名是.py。模块可以被别的程序引入,以使用该模块中的函数等功能。 os模块 >>> import os >>> os.getcwd() 'D:\\学习\\python学习\\code\\day15' >>> os.chdir('E:\\') >>> os.getcwd( ) 'E:\\' >>> os.listdir('e:\\') ['$RECYCLE.BIN',
ES学习-logstash配置分词
wang37444的专栏
07-18 2933
一、 前奏 这段时间在完善kibana中实现预警机制,通过Sentinl实现。关于sentinl的使用就不做介绍了,这个插件功能还是很强大的,可以实现邮件预警及通过webhook接口的方式实现微信预警。sentinl中对预警数据的筛选是通过ES的DSL查询语句实现的。 二、问题场景 现在有这么个场景对zk的服务数进行预警,我们建了一个服务实施的通过zk注册中心正常的服务数,然后通过filebeat...
Logstatsh数据同步 - 自定义模板配置中文分词
柏~的博客
04-28 914
目录引子查看Logstash默认模板修改模板如下新增如下配置,用于更新模板,设置中文分词重新运行Logstash进行同步 引子 目前的数据同步,mappings映射会自动创建,但是分词不会,还是会使用默认的,而我们需要中文分词,这个时候就需要自定义模板功能来设置分词了。 查看Logstash默认模板 GET /_template/logstash 修改模板如下 { "order"...
elasticsearch通过logstash同步mysql数据中文分词
github_38787002的博客
12-13 8444
Elasticsearch 目录 概述 索引(Index) 类型(Type) 文档(Document) 倒排索引(Inverted Index) 节点(Node) 安装 启动 DSL(查询语句) 官方文档 查询语句的结构 创建索引 查询所有索引 删除索引 查看索引的mapping和setting 查询所有索引中数据 查询权重(boost) 复合查询示例(boo...
BAT 大厂Java 面试题集锦之核心篇附参考答案
热门推荐
程序员光剑
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
Hadoop生态圈 大数据文档
BigData_XiaoBai的博客
12-01 798
文档基于介绍基于Hadoop的大数据生态圈。介绍下图每一个组件的使用场景及使用方法,同时还对每一个组件有更深入的介绍。 ..
logstash-template模板logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
项目学习第四天ElasticSearch分布式搜索引擎
woyaojinyixian的博客
04-21 2331
项目学习第四天 ElasticSearch分布式搜索引擎 ElasticSearch特点   (1)可以作为一个大型分布式集群(数百台服务器)技术,处理PB级数据,服务大公司;也可以运行在单机上;   (2)将全文检索、数据分析以及分布式技术,合并在了一起,才形成了独一无二的ES;   (3)开箱即用的,部署简单;  &nbsp...
7-7 附:Logstash数据同步 - 自定义模板配置中文分词
村西头的俏寡妇
03-14 725
Logstash数据同步
最新发布
Qynwang的博客
04-22 3804
2. 在 /usr/local/logstash-7.6.2/ 下创建文件夹 sync/,将数据库驱动 mysql-connector-java-5.1.41.jar 包上传到 /usr/local/logstash-7.6.2/sync/ 下,将其 放入 /usr/local/logstash-7.6.2/sync/didiok-items.sql 文件中。先上传到服务器 /home/software/ 下,然后解压,并将解压后的文件夹移动到 /usr/local/ 下。5. 启动 logstash
logstash不能匹配中文
nanjizhiyin的专栏
06-14 3599
不要使用自带的匹配,自己写一个就好了filter{ ...
安装 Logstash配置 ik 分词
qq_32029605的博客
11-16 843
安装 logstash 安装包下载: 下载地址 注意:需要和 Elasticsearch 版本相对应 上传至服务器并解压 tar -zxvf logstash-6.4.3.tar.gz 移动至安装目录 mv logstash-6.4.3 /usr/local/ 创建数据同步相关的目录和配置 创建目录 mkdir /usr/local/logstash-6.4.3/sync 创建同步配置文件 vim logstash-db-sync.conf input { jdbc {
logstash配置_logstash配置分词器及实现服务预警
weixin_39870092的博客
12-04 335
一、 前奏这段时间在完善kibana中实现预警机制,通过Sentinl实现。关于sentinl的使用就不做介绍了,这个插件功能还是很强大的,可以实现邮件预警及通过webhook接口的方式实现微信预警。sentinl中对预警数据的筛选是通过ES的DSL查询语句实现的。二、问题场景现在有这么个场景对zk的服务数进行预警,我们建了一个服务实施的通过zk注册中心正常的服务数,然后通过filebeat收集相...
logstash自定义插件和资料
云守护的专栏
10-22 6298
http://kibana.logstash.es/content/logstash/develop/index.html 一个标准的 logstash 输入插件格式如下: require 'logstash/namespace' require 'logstash/inputs/base' class LogStash::Inputs::MyPlugin LogStash::Inputs
Logstash geoip filter 插件获取中文地区名称
笑叹风尘的专栏
03-12 1195
Logstash geoip filter 插件获取中文地区名称 Logstash geoip filter 插件默认获取的地区为英文,可以通过修改源代码获取自己想要的显示语言,拉取源代码: git clone https://github.com/logstash-plugins/logstash-filter-geoip.git 修改 src/main/java/org/logstash/filters/GeoIPFilter.java 代码示例如下,优先获取中文地区名称,如果获取不到,则返回默
LogstashElasticsearch同步详解:配置与优化实战
本篇文章主要介绍了如何使用Logstash同步Elasticsearch的详细过程,以及相关的配置技巧。Logstash是一个强大的开源数据收集工具,它作为数据流动的核心组件,能够实时处理和整理来自不同源头的数据,将其标准化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值