Logstash 配置elasticsearch index字段与表中字段重复的问题

最新推荐文章于 2021-04-26 20:32:14 发布
最新推荐文章于 2021-04-26 20:32:14 发布
阅读量1.4k 收藏
点赞数
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhenguo123/article/details/82683386
版权 
input{
    file{
        path => ["/tmp/data/t_url.csv"]
        start_position =>"beginning"
      }


}
filter{
    csv{
        separator => "|"
        columns => ["rid","dir","username","sip","sport","dip","dport","bytes","starttime","action","url","descid","domain","type","subtype","words","line","platform","browser","grpids","referer","termtype"]
      }
	  
		
	date {
        match => ["starttime", "yyyy-MM-dd HH:mm:ss"]
        target => "@timestamp"
    }

}
output{
    elasticsearch{
        index => "webdata"
         document_id => "%{rid}" 
		document_type => "url" 
		hosts => ["192.168.1.181:9200"]
		
	}
}

 

 

这个是导入的模板,原来没有配置index的值,但是  elasticsearch   自动匹配了字段里的index值为默认的index值

经过测试发现可以在 output中添加

        document_type => "url" 

设置对应的type类型

学海无涯苦做java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
踩坑日记:Logstash同步数据库有type字段导致同步失败
qq_28834355的博客
09-27 1846
通常情况下,我们都会在Logstash为pipeline指定type,用来区分不同管道的同步处理。举个配置的例子: input { stdin { } jdbc { type => "petition" jdbc_driver_library => "/usr/share/logstash/ojdbc6.jar" jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver" jdbc_conn
logstash 数据重复问题
weixin_33850015的博客
04-19 4814
logstash 将多个配置文件放在同一个目录中启用一个logstash 实例,logstash 默认会简单的将配置文件组装在一起,如果你的输出是一样的配置,你有几个配置文件就会有几次相同的输出,输出的数据完全一样ID不一样,遇到这种情况第一种需要修改配置文件的输出只留一个output{}另外一种方法是用不同的实例来启动不同的配置文件,这个时候需要制定每个配置文件的--path.data 每个配置...
Logstash:如何在 Elasticsearch 中查找和删除重复文档
Elastic 中国社区官方博客
06-09 3239
许多将数据驱动到 Elasticsearch 中的系统将利用 Elasticsearch 为新插入的文档自动生成的 id 值。 但是,如果数据源意外地将同一文档多次发送到Elasticsearch,并且如果将这种自动生成的_id值用于Elasticsearch插入的每个文档,则该同一文档将使用不同的_id值多次存储在Elasticsearch中。 如果发生这种情况,那么可能有必要找到并删除此类重复项。 因此,在此博客文章中,我们介绍如何通过 使用Logstash 使用Python编写的自定义代码从Ela
Elasticsearch 同一索引不同类型下同名字段的映射冲突实例
weixin_33769207的博客
11-16 1573
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash多个output时type判断不起作用
mouwengang的博客
03-30 2535
logstash多个input,使用type指定多个output conf配置文件 // An highlighted block input { jdbc { jdbc_connection_string => "jdbc:mysql://10.136.220.35:3306/test?characterEncoding=UTF-8&useSSL=fal...
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
在整合MySQL和Elasticsearch的过程中,常常会遇到数据同步不一致的问题,这主要是由于数据库的更新、删除操作未被及时反映到搜索引擎中导致的。针对这种情况,我们可以采取一系列策略来解决这种不对称问题。 首先,...
logstash配置文件
07-27
一个简单的Logstash配置文件可能如下所示,它从一个日志文件中读取数据,解析日志,然后将结果发送到Elasticsearch: ```ruby input { file { path => ["/var/log/myapp/*.log"] start_position => "beginning" ...
logstash配置文件.rar
12-18
在给定的“logstash配置文件.rar”压缩包中,我们可以期待找到针对Logstash配置文件,这些文件用于设置不同的数据处理管道,将数据输入到Elasticsearch并进行聚合分析。 首先,我们要理解Logstash的工作原理。...
Palo Alto防火墙生产环境logstash配置文件 PANOS 10.2.8 测试通过 - 2024最新版
最新发布
04-03
这个配置文件用于通过 logstash 解析Palo Alto Networks(PAN-OS)防火墙产生的Syslog日志,并将其转换为结构化的数据格式以便于后续处理和分析。 这个配置文件提供了以下功能: 1. 解析Palo Alto Networks(PAN-...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
logstash配置文件的使用和常见问题
tiancityycf的专栏
04-26 1295
参考:https://www.phpmianshi.com/?id=245 背景 假设现在给Logstash的pipeline配置了2个conf,也就是2个输入源。如果不做任何处理,那么所有的Filter和Output都会同时触发,如下图: 这显然跟我们期望的不同,我们希望Logstash按以下的方式来处理,也就是各自区分,独立处理: 解决方案 官方提供有 type 和tags 配置项进行区分,type 和 tags 是 logstash 事件中两个特殊的字段。 通常来说我们会在输.
logstash 采集到mysql的数据但无法同步到es的问题
一勺菠萝丶的博客
04-11 2200
问题描述 logstash 终端显示采集到mysql的数据,但es中并没有插入数据 问题原因 我的json映射文件中id不是主键而是document_id, 但我logstash中的select语句中却查了id json文件: mysql.conf中的select 解决办法: 去掉id, 查询其它的, 问题解决(具体原因还不明, 以后知道了再更新) ...
Elasticsearch:消除 Elasticsearch 中的重复数据
热门推荐
Elastic 中国社区官方博客
04-07 1万+
重复数据在数据分析和搜索中会造成错误。在我们的实际使用中,我们应该避免重复导入的数据。重复数据有各种原因会造成。比如我们重复导入同样的数据。当我们写入文档时使用自动生成的 ID,那么同样的文档被导入两次,这样会造成同样的两个一样的文档会保存于 Elasticsearch 中尽管它们的 ID 会有不同。在我之前的文章 “Beats:如何避免重复的导入数据”,我详细描述了如果使用 Beats 导入数据时,避免重复数据。 避免在 Elasticsearch 索引中重复始终是一件好事。 但是,通过消除重复项,你可
logstash配置导致ELK日志重复
07-11 1479
logstash配置文件pipeline中的文件不是依据文件后缀进行判断该文件是否作为配置文件生效的。 如果pipeline目录下有logstash.conf和logstash.confbak,2个配置文件都会被启用。正确的做法是将logstash.confbak移除(或者移出去) ...
ES重复日志线上问题排查经历
因为低调所以牛逼
08-10 252
一、现象:ES中出现重复日志,具体表现如下: 二、调查背景: 由于目前日志采集的整体流程如下:应用log4j2(flumeClient) → flume-collector(kafka-producer)→kafka→ logstash(kafka-consumer) → ES 由于这一流程的存在,在红色标识的前半段流程,本次文章中暂不做分析。(尽管可能会有多种其他原因导致kafka重复生产消息)。下面的分析主要针对蓝色标识的后半段流程进行分析。 三、...
Logstash:运用 fingerprint 过滤器处理重复的文档
Elastic 中国社区官方博客
06-09 3880
这篇文章介绍了使用 LogstashElasticsearch中 对数据进行重复数据删除的方法。 根据你的用例,Elasticsearch中 的重复内容可能不被接受。 例如,如果你要处理指标,则 Elasticsearch中 的重复数据可能会导致错误的聚合和不必要的警报。 即使对于某些搜索用例,重复的数据也可能导致不良的分析和搜索结果。 背景:Elasticsearch 索引 在介绍重复数据删除解决方案之前,让我们简要介绍一下 Elasticsearch 的索引编制过程。 Elasticse.
收集elk错误日志和系统日志配置文件编写
qq_39043100的博客
08-21 759
input { file { path => "/var/log/messages" type => "system" start_position => "beginning" } } input { file { path => "/path/to/data//lrw.log" ty...
elasticsearch解决字段冲突问题
种豆农夫的技术备忘录
04-19 638
思路: 第一步删除冲突字段数据, 第二步重建索引(不是kibana里刷新索引) 第一步 POST logstash-log-2018*/_delete_by_query { "query": { "exists" : { "field" : "response" } } } 第二步 curl -XPOST "http://127.0.0.1...
因为数据库中有type字段导致logstash同步到elasticsearch失败的一次经历
大飞笔记(www.it100.site)
08-12 938
问题描述 最近在学习使用logstash工具同步数据到elasticsearch,然后遇到一个大坑,就是同时同步三个mysql的表的数据到elasticsearch中,然后死活有一个表的数据同步不过去,在kibana中怎么刷新也刷新不出来。 原因分析探索 1、是否支持多个表同时导入,之前我试过两个表一起导入的时候没问题,然后将配置文件改为仅有这不能导入的一个表,也是不行的。所以logstash是可...
logstash配置
09-01
Logstash支持多种输出插件,例如elasticsearch(发送到Elasticsearch)、stdout(输出到标准输出)、file(输出到文件)等。 根据您的具体需求,您可以添加和配置适当的插件来满足您的要求。配置文件中的每个块都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学海无涯苦做java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值