使用logstash的logstash-input-kafka插件读取kafka中的数据

最新推荐文章于 2023-11-30 23:54:57 发布
最新推荐文章于 2023-11-30 23:54:57 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: ELK Kafka 文章标签: logstash kafka ES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fhuan123/article/details/84918224
版权
ELK 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
Kafka
5 篇文章 0 订阅
订阅专栏

logstash版本为5.5.3,kafka版本为2.11,此版本默认内置了kafka插件,可直接配置使用,不需要重新安装插件;注意logstash5.x版本前后配置不太一样,注意甄别,必要时可去elasticsearch官网查看最新版配置参数的变化,例如logstash5.x版本以前kafka插件配置的是zookeeper地址,5.x以后配置的是kafka实例地址。

input{
      kafka{
        bootstrap_servers => ["192.168.110.31:9092,192.168.110.31:9093,192.168.110.31:9094"]
        client_id => "test"
        group_id => "test"
        auto_offset_reset => "latest" //从最新的偏移量开始消费
        consumer_threads => 5
        decorate_events => true //此属性会将当前topic、offset、group、partition等信息也带到message中
        topics => ["logq","loge"] //数组类型,可配置多个topic
        type => "bhy" //所有插件通用属性,尤其在input里面配置多个数据源时很有用
      }
}

 使用了decorate_events属性,注意看logstash控制台打印的信息,会输出如下

"kafka":{"consumer_group":"test","partition":0,"offset":10430232,"topic":"logq","key":null}

 另外一个input里面可设置多个kafka,

input{
      kafka{
        bootstrap_servers => ["192.168.110.31:9092,192.168.110.31:9093,192.168.110.31:9094"]
        client_id => "test1"
        group_id => "test1"
        auto_offset_reset => "latest"
        consumer_threads => 5
        decorate_events => true
        topics => ["loge"]
        type => "classroom"
      }
      kafka{
        bootstrap_servers => ["192.168.110.31:9092,192.168.110.31:9093,192.168.110.31:9094"]
        client_id => "test2"
        group_id => "test2"
        auto_offset_reset => "latest"
        consumer_threads => 5
        decorate_events => true
        topics => ["logq"]
        type => "student"
      }
}

 假如你在filter模块中还要做其他过滤操作,并且针对input里面的每个数据源做得操作不一样,那你就可以根据各自定义的type来匹配

filter{
        if[type] == "classroom"{
            grok{
               ........
            }
        }
        if[type] == "student"{
            mutate{
               ........
            }
        }
}

 不只filter中可以这样,output里面也可以这样;并且当output为elasticsearch的时候,input里面的定义的type将会成为elasticsearch的你定义的index下的type

output {
        if[type] == "classroom"{
          elasticsearch{
               hosts => ["192.168.110.31:9200"]
               index => "school"
               timeout => 300
               user => "elastic"
               password => "changeme"
          }

        }
        if[type] == "student"{
            ........
        }
 }

 对于第一个存储到elasticsearch的路径为localhost:9200/school/classroom;第二个存储到elasticsearch的路径为localhost:9200/school/student。假如从来没有定义过type,默认的type为logs,访问路径为第一个存储到elasticsearch的路径为localhost:9200/school/logs,默认的type也可不加。

fhuan123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstash filter 的使用
m0_56342013的博客
06-18 1096
Logstash filter 的使用
docker 搭建 ELK,logstashkafka读取数据
百里屠苏之父
09-26 3187
搭建ELK做日志分析,以做记录,关于kafka以及docker的安装所以在此不做说明 首先搭建elasticsearch docker run -d elasticsearch es 是有官方镜像的,所以没别的要求,这样就可以运行一个elasticsearch容器了,只是我指定了端口映射以及配置文件和数据文件数据卷,所以用的以下命令: docker run -d -p 9200:9200 -p 93
Logstash读取kafka到ElasticSearch的配置文档
liuzhupeng的专栏
06-12 1991
文章目录一、架构二、input 读取kafka配置2.1、简单配置及说明2.2 protobuf数据反序列化2.2.1 protocol buffer简介2.2.2 安装插件2.2.3 ReleaseRecordES.proto文件2.2.4 protoc命令编译proto文件为ruby文件2.2.5 input.kafka配置protobuf反序列化三、filter对数据源进行过滤3.1 elasticsearch plugin3.2 data plugin3.3 ruby plugin四、output4
logstash使用总结
csdncjh的博客
06-11 3279
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 Logstash 向 Elasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
利用logstash提取kafka消息
JingWeiZ
11-07 1384
需求背景 从某一个kafka集群A消费一条消息,并将该消息的的字段分别发送给另外一个kafka集群B。 举例 某一条消息A的样式为 {"a":58,"b":100.0,"c":7.58,"ip":"192.168.1.1"} 想要拿到这消息的时候,将数据提炼为三条消息,如 {"a":58,"ip":"192.168.1.1"} {"b":100.0,"ip":"192.168.1.1"} {...
Logstash使用指南
最新发布
技术人集结地
11-30 2116
Logstash是一个开源数据收集引擎,具有实时管道功能。它可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。尽管Logstash的早期目标是搜集日志,现在它的功能已完全不只于此。任何事件类型都可以加入分析,通过输入、过滤器和输出插件进行转换。与此同时,还提供了很多原生编解码工具简化消息处理。Logstash通过海量数据处理和多种多样的数据格式支持延伸了我们对数据的洞察力。集、转换和存储数据Logstash的典型用法。输入:采集各种样式、大小和来源的数据
logstash-input-kafka:LogstashKafka 输入
05-30
Kafka 日志不遵守 Log4J2 根记录器级别并默认为 INFO,对于其他级别,您必须在 Logstash 部署的log4j2.properties文件明确设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef....
logstash-output-kafka:LogstashKafka 输出
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输出插件已移动 这个 Kafka 输出插件现在是的一部分。 在可能的情况下,该项目仍对该...
logstash-input-kafka-9.1.0.gem
12-24
logstash接收kafka插件,已经压缩成zip格式,可以直接集成到logstash
logstash-integration-kafka:Kafka Integration for Logstash,提供输入和输出插件
03-05
Kafka日志不遵守Log4J2根记录器级别,默认为INFO,对于其他级别,必须在Logstash部署的log4j2.properties文件显式设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef.console....
logstash-kafka:LogstashKafka 插件
06-10
logstash-kafka地位 该项目仅为 logstash 1.4.X 实现了 Kafka 0.8.2.1 输入和输出。 对于 1.5 支持,请阅读以下内容。 有关 logstash 的更多信息,请参阅 logstash-kafka 已集成到和。 它将与 1.5 版本的 logstash ...
Logstash【从无到有从有到无】【L8】使用Logstash模块
琴韵悠悠
09-01 1770
1.使用Logstash模块 2.使用Elastic Cloud 3.ArcSight模块 4.Netflow模块
Logstash消费kafka同步数据到Elasticsearch
Map的博客
05-08 5427
1. 同步数据到Elastic几种方式 目前要把kafka数据传输到elasticsearch大概有一下几种方法: 1) logstash 2)flume 3)spark streaming 4)kafka connect 5)开发程序消费kafka写入elasticsearch 本文介绍如何使用LogstashKafka数据写入到ElasticSearch,这里Kafkalogstash、elasticsearch安装就详述了。 Logstash工作的流程由三部分组成: in
Logstash filter 的插件使用
JinLu_的博客
06-18 1923
logstash 组件 filter使用 提供的插件 过滤。
Logstash + Kafka + python的分钟级数据实时抽取
adamconan的博客
04-25 1251
4. 现在为止,我们实现的是全量抽取数据的操作,也就是每次都是完整的读取 mysql 表格数据,如果想要进行数据的增量抽取,就需要在每次读取表格的时候对字段内容进行记录,目前能够记录的数据是数字类型的numeric和时间类型的timestamp两种。2. 使用 Python 消费 kafka 数据,并且格式化之后写入到 hdfs ,现在 kafka 获取的源数据数据是以 json 来显示行的,所以我们需要的是对 json 进行解析,然后转换成 dataframe 写入 csv 文件。
[Logstash-input-kafka] 使用详解
weixin_33904756的博客
05-05 1756
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash——利用Kafka Group实现高可用
weixin_42051852的博客
05-30 1653
Logstash——利用Kafka Group实现高可用 日志架构 所有日志由Rsyslog或者Filebeat收集,然后传输给KafkaLogstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch和Hadoop,最后使用Kibana输出到web端供相关人员查看,或者是由Spark接手进入更深层次的分析。 在以上整个架构,核心的几个组件Kafka、Elasticsearch、Hadoop天生支持高可用,唯独Logstash是不支持的,用单个Logstash去处理日志,
logstashkafka采集数据
小诸葛的博客
05-17 1890
1、修改logstash.conf 1.1添加kafka输入 bootstrap_servers:kafka broker地址 topics:kafka topic名称 input{ kafka { bootstrap_servers => ["xxx.xxx.xxx.xxx:9092"] auto_offset_reset => "latest" consumer_threads => 3 de

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值