logstash大量数据同步

最新推荐文章于 2024-05-17 20:32:56 发布
最新推荐文章于 2024-05-17 20:32:56 发布
阅读量976 收藏 2
点赞数
分类专栏: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heqiang1995/article/details/114087777
版权

https://blog.csdn.net/weixin_43934561/article/details/103904791

truncate base_apt_del  清空表

vm.option改xmx xms参数 内存大小

数据同步logstash真实数据到测试环境   同步到es或者mysql
    分批次同步
./logstash -f mysql.conf    input filter output

utf-8->ani编码  格式  安装logstash-output-jdbc!!!!

 

input {
        jdbc {

                jdbc_connection_string => "jdbc:mysql://10.151.18.134:3306/ag_security_db?characterEncoding=utf8&useSSL=false&useTimezone=true&serverTimezone=GMT%2B8"
                jdbc_user => "root"
                jdbc_password => "pgaqdb_1qazZAQ!"
                jdbc_driver_library => "/opt/logstash-7.4.2/logstash-7.4.2/mysql/mysql-connector-java-5.1.48.jar"
                jdbc_driver_class => "com.mysql.jdbc.Driver"
                jdbc_paging_enabled => "true"
                jdbc_page_size => "50000"

                statement => "select * from base_apt where id > :sql_last_value limit 100000"
                # 是否记录上次执行结果,true表示会将上次执行结果的tracking_column字段的值保存到last_run_metadata_path指定的文件中;
                record_last_run => true
                # 需要记录查询结果某字段的值时,此字段为true,否则默认tracking_column为timestamp的值;
                use_column_value => true
                # 需要记录的字段,用于增量同步,需是数据库字段
                tracking_column => "id"
                # Value can be any of: numeric,timestamp,Default value is "numeric"
                tracking_column_type => numeric
                # record_last_run上次数据存放位置;
                last_run_metadata_path => "/opt/logstash-7.4.2/logstash-7.4.2/mysql/last_id.txt"
                # 是否清除last_run_metadata_path的记录,需要增量同步时此字段必须为false;
                clean_run => false
                schedule => "* * * * *"

    }
}

output {
        stdout {
                codec=>rubydebug{}
    }

        jdbc {
                driver_jar_path => "/opt/logstash-7.4.2/mysql/mysql-connector-java-5.1.48.jar"
                connection_string => "jdbc:mysql://10.151.31.126:3306/ag_security_db?user=root&password=pgaqdb_1qazZAQ!&characterEncoding=utf8&useSSL=false&useTimezone=true&serverTimezone=GMT%2B8"
                driver_class => "com.mysql.jdbc.Driver"
                statement => [ "INSERT INTO base_apt (hearder,s_ip,s_ip_num,s_port,create_time,happen_time,d_ip,d_ip_num,dport,rule_name,message,attack_grade,access_id,file_name,pay_load,file_md5,host,reply_code,direction,s_mac,d_mac,reply_len,request_header,post_body,reply_content,local_ip,confirm_flag,attack_stage,attack_file_type,app_type,attack_type,msg,unit_id,area_id,device_id,s_area_id,s_unit_id,d_area_id,d_unit_id ) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)", "hearder","s_ip","s_ip_num","s_port","create_time","happen_time","d_ip","d_ip_num","dport","rule_name","message","attack_grade","access_id","file_name","pay_load","file_md5","host","reply_code","direction","s_mac","d_mac","reply_len","request_header","post_body","reply_content","local_ip","confirm_flag","attack_stage","attack_file_type","app_type","attack_type","msg","unit_id","area_id","device_id","s_area_id","s_unit_id","d_area_id","d_unit_id" ]
        }
}
 

跟着爸爸走
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用logstash全量同步MySQL到ElasticSearch
qq_26015489的博客
09-08 539
1
使用logstash全量同步mysql的数据到elasticsearch6并且结合canal实现实时增量同步elasticsearch6,以及遇到坑的记录
qq_20448967的博客
02-07 759
进入主题了,我们的目标是同步mysql的数据到elasticsearch中,如果是单单使用logstash的话,存在延迟一分钟的,又如果是使用canal的话,不能实现全量,所以只能结合两个一起用了,准备工具有 logstash-6.8.13,elasticsearch-6.8.13,kibana-6.8.13,mysql,canal-1.1.5,这些中间件都是提前准备好咯,安装过程就不再写,因为都很简单了,百度上也很多, 第一步:配置mysql ,起开binlog的日志 和创建同步用户账号密码 1.
logstash分批次同步大量数据
周振伟的博客
06-10 9354
问题:用logstash同步mysql数据到elasticsearch,原始数据有几千万条,发现过了几十万条之后,到了后面同步就特别,无法完成同步原因: statement => "select * from t_wechat_message where id > :sql_last_value"logstash配置文件中会配置同步时需要执行的sql,sql_last_value是内...
docker安装logstash,可以用来同步MySQL和elasticsearch数据,搭配食用更香
最新发布
m0_64427756的博客
05-17 1300
我们打开宿主机挂载的配置文件,将logstash-sample.conf拷贝一份以防丢失,然后我们编辑logstash-sample.conf。用官方的话来说,logstash可以用来集中、转换和存储数据,这边我主要是用来同步elasticsearch和MySQL之间的数据。将jar包放入jdbc中(MySQL的jar包,可以去网上搜索,也可以在maven仓库中查找)我们还是依照国际惯例,先去docker中拉取logstash的镜像。我们查看官方文档,发现有需要挂载的配置文件。删除原来的logstash
logstash-input-mysql 全量和增量同步到ES
Felix_阳的博客
01-31 4545
1、数据同步方式 全量同步与增量同步 全量同步是指全部将数据同步到es,通常是刚建立es,第一次同步时使用。增量同步是指将后续的更新、插入记录同步到es。 2、常用的一些ES同步方法 1)、 elasticsearch-jdbc : 严格意义上它已经不是第三方插件。已经成为独立的第三方工具。不支持5.5.1。。。2)、elasticsearch-river-mysql插件:   https...
logstash-input-jdbc增量、全量数据同步
浅然的专栏
11-27 6287
一、场景 笔者在mysql数据同步到ES中,发现第一次同步时需要全量数据,之后则需要定时去同步增量数据,所以笔者提供增量和全量同步的conf供读者参考 二、解决方案 1、全量数据同步 具体如何执行可参考https://blog.csdn.net/w_linux/article/details/84555506,这里提供conf的配置 input { jdbc { jdbc...
用于SqlServer 同步数据到ElasticSearch的logstash测试
05-14
它是ELK(Elasticsearch, Logstash, Kibana)堆栈的核心,用于存储、搜索和分析大量数据。 3. **Logstash**: Logstash是ELK堆栈的一部分,负责数据收集、转换和分发。在这个场景中,Logstash作为中间件,从SQL ...
elasticsearch and logstash版本6.2.4同步mysql
04-26
**Elasticsearch 6.2.4 和 Logstash 6.2.4 集成MySQL数据同步** 在现代大数据处理和分析中,Elasticsearch 和 Logstash 是两个非常重要的工具。Elasticsearch 是一个分布式、RESTful 风格的搜索和分析引擎,而 ...
logstash5.6.1向es导入oracle数据数据
09-29
通过以上步骤,你可以成功地利用Logstash 5.6.1将Oracle数据库中的数据导入到Elasticsearch,实现数据的实时或定期同步,为后续的数据分析和应用提供基础。在这个过程中,理解每个环节的配置选项和逻辑是至关重要的...
logstash-config.rar
07-27
Logstash的output插件可以将处理后的数据发送到Elasticsearch,这是一个分布式搜索引擎,非常适合存储、搜索和分析大量日志数据。配置文件会包含Elasticsearch集群的地址、索引设置等信息。 5. **log4j2-dev.xml**...
logstash-7.3.2.zip
07-15
让我们深入探讨一下这个版本的Logstash及其在数据同步中的应用。 首先,Logstash的主要组成部分包括输入(Inputs)、过滤器(Filters)和输出(Outputs)。在描述中提到的场景中,`输入插件`可能是`jdbc`,它允许...
logstash7.0.1将数据从mysql5.7同步至es7.0.1大数据量下同步的问题
java_xxxx的博客
05-24 1602
首先我们分为两种情况 全量导库:以主键id的方式写sql语句分页导入es 增量倒库:按数据修改时间的时间字段进行到库 情况1: 原因:如果我们按修改时间的字段来进行全量倒库,那么logstash的sql语句在大数据量的时候会非常,因为logstash在我们的sql之外又套了一层 如:logstash里的mysql.conf文件里的sql SELECT * FROM article_lib WHERE update_time >= '2021-01-01 10:06:00' 但是logstash执行
如何建设高吞吐量的日志平台
weixin_33787529的博客
08-03 245
 7 月 24 日晚上 8 点,七牛云高级大数据架构师王珂在飞马网进行了题为《如何快速搭建智能化的统一日志管理系统》的音频直播,和大家探讨了日志平台建设中需要考虑的要点,并分享了七牛云在提高日志平台吞吐量上的实践经验。本文是对直播内容的整理。 日志样例 上图列举了一些日志的例子,方便大家了解日志 概念,这里简单解释一下前两项。 第一项是某网站的用户行为日志,以这条日志为例,包含了两类信息:一类...
[elk]-logstash导入mysql越来越
爷来辣的博客
09-13 1540
需要先下载一个mysql-connector-java mysql官网有的下载。 https://dev.mysql.com/downloads/file/?id=488444 网上大多数的模板都是这样的 ,开启分页查询,设置每次查询的数量。 官方文档地址 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.ht...
Logstash同步500GMySQL数据到ElasticSearch
weixin_44768189的博客
03-23 386
Logstash同步500GMySQL数据到ESLogstash同步500GMySQL数据到ElasticSearch前言一、下载Logstash二、配置1,sql语句优化2,编写logstash启动配置文件3,优化配置1,设置堆大小2,设置管道3,队列持久化到磁盘三、启动1,动态加载配置文件四、JDBC配置说明 Logstash同步500GMySQL数据到ElasticSearch 前言 记录一次Mysql500G日志表数据同步到ElasticSearch 一、下载Logstash 到官网去下载Elast
数据量越来越大时,如何绕过logstash、实时流处理jstorm和OPENTSDB的那些坑(1)
xh6312643的博客
11-18 1653
记录了一次opentsdb失灵、逐级查找原因,最后采取拆分减轻压力、重启实时流处理的topology的方法予以解决。
解决logstash增量同步mysql中的tinyint类型字段会被转为布尔型的问题
yilongchuan的博客
08-19 602
在最近这几天用logstash将mysql中的数据导入的elasticsearch时,发现数据库中的tinyint(1)这种类型的就会被转成布尔型,这把我给气的。在网上找了一圈,才找到问题的根源。
logstash配置文件优化建议
hello_yaoyyyy的博客
01-24 1312
版本临近发布时,测试测出logstash资源占用过高,在3000/S的日志量下,cpu达到90%以上,需要优化。 经过验证整理,提出以下几个优化建议: 1.关闭调试模式 # stdout { codec => rubydebug } 把这段注释掉 2.优化grok的匹配流程 由于grok默认的匹配顺序是由上到下,所以会存在某条日志需要匹配多条正则才会命中的情况,甚至不会命中的日志也会匹配所有正则,及其消耗cpu。建议加入条件判断精准匹配正则,message就是每条日志的原始信息。 例如
问题2:释放logstash磁盘空间
weixin_42279153的博客
04-22 484
例如删除2个月之前的数据 _last_data=`date -d '-2 months' +%Y.%m` curl -XDELETE 'http://ip:端口/*-'${_last_data}'-*'
elasticsearch 同步binlog 旧数据
09-03
它支持通过将数据同步到binlog来实现旧数据同步。 在Elasticsearch中,binlog是一种用于记录数据库更改操作的日志文件。它包含了同步到Elasticsearch的每个操作的详细信息,如插入、更新和删除操作。通过解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值