一次使用logstash读取S3存储桶访问日志到mysql的实践

最新推荐文章于 2024-02-20 16:45:29 发布
最新推荐文章于 2024-02-20 16:45:29 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackson_hou03/article/details/107222776
版权

目录

环境安装

首先下载logstash和jruby,并且配置环境变量

#java 
export JAVA_HOME=/usr/java/jdk1.8.0_144

#path
export PATH=$PATH:$JAVA_HOME/bin
export PATH=$PATH:/home/ubuntu/logstash/jruby-9.2.12.0/bin
export LOGSTASH_PATH=/home/ubuntu/logstash/logstash-7.8.0

安装logstash-output-jdbc插件

bin/logstash-plugin list   查看支持的插件
bin/logstash-plugin install logstash-output-jdbc   安装输出到数据库的插件

上传jdbc驱动和IP库

在这里插入图片描述

写logstash配置文件

input {
   s3 {
    "access_key_id" => "aaaaa"
    "secret_access_key" => "bbbbbbb"
    "region" => "eu-west-1"
    "bucket" => "bucket_name"
    "prefix" => "log_"
    "interval" => "5"
    "delete" => true
    "additional_settings" => {
      "force_path_style" => true
      "follow_redirects" => false
    }
  }
}



filter {
  grok {
    match => { "message" => '(.*) %{NOTSPACE:bucket_name} \[%{HTTPDATE:timestamp}\] %{IP:access_ip} (.*?) (.*?) (.*?) %{NOTSPACE:file_path} (.*?) (.*?) (.*?) %{INT:return_code} (.*?) %{INT:response_size} %{NOTSPACE:file_size}' }
  }

  geoip {
    database => "/home/ubuntu/logstash/logstash-7.8.0/geodb/GeoLite2-Country.mmdb"
    source => "access_ip"
    target => "geoip"
    fields => ["country_name","region_name", "city_name", "ip", "longitude", "latitude", "location"]
  }

  date {
    match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
    target => "@timestamp"
  }
}


output {
  if [return_code] == "200" or [return_code] == "206" or [return_code] == "304" or [return_code] == "412" {
    jdbc {
      driver_jar_path => "/home/ubuntu/logstash/logstash-7.8.0/jdbc/mysql-connector-java-5.1.47/mysql-connector-java-5.1.47-bin.jar"
      driver_class => "com.mysql.jdbc.Driver"
      connection_string => "jdbc:mysql://0.0.0.0:3306/logstash?user=root&password=root"
      statement => [ "insert into bucket_access_log(bucket_name,access_time,access_ip,file_path,file_size,create_time,return_code,country_name,response_size) values (?,?,?,?,?,now(),?,?,?)","%{bucket_name}" ,"%{@timestamp}","%{access_ip}","%{file_path}","%{file_size}","%{return_code}","[geoip][country_name]","%{response_size}" ]
    }
  } else {
    jdbc {
      driver_jar_path => "/home/ubuntu/logstash/logstash-7.8.0/jdbc/mysql-connector-java-5.1.47/mysql-connector-java-5.1.47-bin.jar"
      driver_class => "com.mysql.jdbc.Driver"
      connection_string => "jdbc:mysql://0.0.0.0:3306/logstash?user=root&password=root"
      statement => [ "insert into bucket_access_log(bucket_name,access_time,access_ip,file_path,file_size,create_time,return_code,country_name,response_size) values (?,?,?,?,0,now(),?,?,?)","%{bucket_name}" ,"%{@timestamp}","%{access_ip}","%{file_path}","%{return_code}","[geoip][country_name]","%{response_size}" ]
    }
  }
}

配置文件放在logstash的config目录下。

启动logstash

bin/logstash -f ./config/s3/logstash-s3.conf --config.reload.automatic &

附录

grok字段在线测试(需要翻墙):http://grokdebug.herokuapp.com/
grok自带的正则比配仓库:https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns

结束!!!

jackson_hou03
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK】抓取AWS-ELB日志logstash配置文件
weixin_30371875的博客
04-13 388
前言 ELK搭建没有难度,难的是logstash的配置文件,logstash主要分为三个部分,input,filter和output。 input,输入源可选的输入源由很多,详情见ELK官网,这里我们说s3作为输入源。 filter,过滤器,logstash可以在input和output中间添加过滤器,可以将数据进行分类、过滤、打标签等操作,将数据格式化。logstash的核心就在此。 o...
logstash-output-s3
05-07
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参见此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 从GitHub 组织创建一个新的插件或克隆并存在。 我们还提供了。 安装依赖项 bundle install 测试
Loki 通过 Logstash 采集 Oracle云 对象存储中 FLB 日志数据 (兼容S3协议)
最新发布
changsiheng的专栏
02-20 1218
本文将介绍如何利用 Logstash 采集 OCI FLB 服务产生的日志数据,通过 logstash 从兼容S3协议的对象存储中获取FLB日志数据,并存储至Loki。OCI(Oracle Cloud Infrastructure)是由 Oracle 提供的云计算服务,提供强大的基础设施和平台服务,包括计算、存储、数据库、网络和安全等,为企业提供灵活、可扩展和安全的云解决方案。FLB: OCI 负载均衡是 Oracle 提供的一项重要服务,用于转发传入的流量以确保应用程序的高可用性和性能。
Logstash:input plugin 介绍
Elastic 中国社区官方博客
02-11 3511
Logstash附带了许多input,codec,filter和output插件,可用于从各种应用程序,服务器和网络通道中检索,转换,过滤和发送日志和事件。如果大家对Logstash还没有初步的了解,请参阅我之前的文章: 如何安装Elastic栈中的Logstash Logstash:Data转换,分析,提取,丰富及核心操作 在本文中,我们将继续探索Logstash输入插件的丰富世界,重点关注...
Logstash输入与输出插件(十三)
抽象的螺旋
05-09 877
概述 Logstash管道可以配置多个输入插件,这可以将不同源头的数据整合起来做统一处理。在分布式系统中,数据都分散在不同的容器或不同的物理机上,每一份数据往往又不完整,需要类似Logstash这样的工具将数据收集起来。比如在微服务环境下,日志文件就分散在不同机器上,即使是单个请求的日志也有可能分散在多台机器上。如果不将日志收集起来,就无法查看一个业务处理的完整日志Logstash管道也可以配置多个输出插件,每个输出插件代表一种对数据处理的业务需求。比如对日志数据存档就可以使用s3输出插件,将日志数据归
ELK系列-如何从S3上收集一天的日志
leepan1990的博客
04-14 446
文章目录一、配置Logstash二、测试配置三、重启Logstash四、检查Elasticsearch中的索引 一、配置Logstash input { s3 { aws_credentials_file => "/app/aws-credentials.yaml" region => "us-west-1" bucket => "aws-test-qa" prefix => "QA_APILOG_2021-04/ip-10-0-1-1
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
logstash 是一个开源的日志记录工具,能够收集、处理和存储日志数据。ELK 是一个基于 Elasticsearch、Logstash 和 Kibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstashELK 记录日志文件。首先,...
Logstash实践:分布式系统的日志监控
02-02
这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。可以想象,这种场景下,为了或者某段日志,需要登陆多台服务器,执行多个tail-F和grep命令。一方面这很被动。另一方面...
使用logstash作为docker日志驱动收集日志
01-20
Logstash作为一个开源的日志处理工具,属于ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分,广泛应用于日志的收集、解析和转发。本文将详细介绍如何使用Logstash作为Docker的日志驱动来收集和处理容器的日志。...
Logstash实践分布式系统的日志监控Java开发Jav
11-25
【描述】"Logstash实践分布式系统的日志监控Java开发Java经验技巧共10页.pdf.zip" 提供了一个详细的指南,涵盖了如何在Java开发环境中利用Logstash进行日志收集、处理和分析的10个关键步骤。这份资料可能包括了配置...
Logstash 默认支持的输入和输出方式
周天祥的博客
03-18 8182
Logstash 默认支持的输入和输出方式 Logstash-7.6.1 部分输入输出方式在其他播客中会有介绍,欢迎关注 1.input 支持的输入方式: azure_event_hubs beats cloudwatch couchdb_changes dead_letter_queue elasticsearch exec file ganglia gelf gen...
Logstash:Data 转换,分析,提取,丰富及核心操作
Elastic 中国社区官方博客
09-15 8765
在今天的这篇文章中,着重介绍Logstash在数据转换,分析,提取及核心操作方便的内容。首先,希望大家已经按照我之前的文章 “如何安装Elastic栈中的Logstash”把Logstash安装好。 Logstash数据源 我们知道Logstash可以在很多的应用场景中使用。它有各种各样的数据源,比如: 这些数据丰富多彩。为了能够让这些数据最终能进入到Elastic...
Logstash详解之——output模块
xcl119xcl的专栏
04-12 9799
原始学习资料,请参考官方文档:https://www.elastic.co/guide/en/logstash/current/output-plugins.html Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出到指定文件,也可输出到指定的网络端口,当然也可以输出数据到ES. 在这里我只介绍如何输出到ES,至于如何输出...
Logstash 输入源
热门推荐
人工智能
10-31 1万+
官方文档地址 input-plugins 地址 Elastic supported plugins These plugins are maintained and supported by Elastic. Plugin Description Github repository beats
第十三章 Logstash进阶
hankin的博客
07-28 2877
一、Logstash体系结构 1、概念介绍 Logstash数据传输管道所具备的流水线特征,体现在数据传输过程分为三个阶段:输入、过滤和输出。这三个阶段按顺序依次相连,像一个加工数据的流水线。 在实现上,它们分别由三种类型的插件实现,即输入插件、过滤器插件 和输出插件,并可通过修改配置文件实现快速插拔。除了这三种类型的插件以外, 还有种称为编解码器(Codec)的插件。编解码器插件用于在数据进人和离开管道时对数据做解码和编码,所以它一般都是与具体的输入插件或输出插件结合起来使用 事件(Event)是L
Logstash常用插件
c1052981766的专栏
03-01 1371
Logstash插件 常用的流行插件: Input 插件 Filters 插件  Output 插件 Input 插件 流行的Logstash输入插件 file:文件流 文件输入插件从输入的内容中流事件,每个事件都被假定为单行。它会自动检测到旋转的旋转并处理它。它保留了读取的位置,如果正确的话,将自动检测新数据。它以类似的方式阅读: tail -0f 格...
Logstash之input插件监控日志文件
传智燕青
11-24 1683
Logstash介绍 logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 Input插件监控日志 1:stdin标准输入和stdout标准输出 首先执行命令: bin/logstash -e 'input { stdin { } }...
logstash可以接收不同类型的元数据(input)
gaofei05123的博客
01-31 314
【代码】logstash可以接收不同类型的元数据(input)
logstash读取csv插入到mysql,遇到乱码会重复插入
07-13
你可以尝试以下方法来解决logstash读取csv插入到MySQL时遇到乱码重复插入的问题: 1. 检查CSV文件的编码格式是否正确,确保与MySQL数据库的字符集一致。可以使用文本编辑器打开CSV文件,并将其保存为正确的编码格式,如UTF-8。 2. 在logstash的配置文件中,添加字符集的设置。在input插件中,使用`charset`参数指定CSV文件的字符集,例如: ``` input { file { path => "/path/to/your/csv/file.csv" start_position => "beginning" sincedb_path => "/dev/null" codec => plain { charset => "UTF-8" # 设置字符集为UTF-8 } } } ``` 3. 确保MySQL数据库的字符集设置正确。可以在MySQL的配置文件中(如`my.cnf`)或者在创建数据库时指定字符集为UTF-8,以确保数据能够正确插入。 4. 如果你的CSV文件中包含特殊字符或非ASCII字符,可以尝试在logstash配置文件中添加`convert_charset`过滤器来进行字符集转换。例如: ``` filter { csv { columns => ["column1", "column2", ...] separator => "," convert_charset => ["ISO-8859-1", "UTF-8"] # 将ISO-8859-1编码转换为UTF-8 } } ``` 这样可以将CSV文件中的特殊字符转换为正确的编码,防止插入到MySQL时出现乱码。 希望以上方法能够帮助你解决问题!如果还有其他疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值