logstash写入es的数据自定义mapping

最新推荐文章于 2024-05-05 17:19:53 发布
最新推荐文章于 2024-05-05 17:19:53 发布
阅读量1w 收藏 13
点赞数 2
分类专栏: 数据库相关 工具操作 javaweb 文章标签: elasticsearch logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longchao2/article/details/80194958
版权

ES搜索引出的logstash优化问题

之前搭建了elk,但在搜索es的时候一旦卡了条件就查不到结果,上网查了下发现是
logstash在往es里写的时候没设置mapping,,mapping会指定存入es里的字段的类型,
在es5.x中,logstash默认写入es中的字段格式如下:

{
  "test-logs": {
    "mappings": {
      "logs": {
        "properties": {
          "field_name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignore_above": 256 } } } }
      }
    }
  }
}

es5.x引入了testkeyword两种数据类型用来取代string类型,两者区别:

  • test类型在存储时会自动分词
  • keyword类型在存储时不会自动分词

这就导致卡条件时test类型没法精确匹配,所以需要在logstash写入es时配置mapping
定义字段格式为keyword。具体配置如下:

  • 定义mapping文件(test-logs.json)
{
    "template":"test-logs",//需跟logstash配置文件中的index相匹配
    "settings":{
        "index.refresh_interval":"1s"
    },
    "mappings":{
        "logs":{
            "properties":{
                "fieldA":{
                    "type":"date"
                },
                "fieldB":{
                    "type":"keyword"
                },
                "fieldC":{
                    "type":"long"
                }
            }
        }
    }
}
  • 配置logstash文件(test.conf)
//修改输出配置如下
output {
    stdout{codec =>rubydebug}
    elasticsearch {
      hosts => ["http://12.221.21.222:9200"] //安装es集群的地址
      flush_size => 1000 //刷新频率
      index => "test-logs" //es中创建索引的名称
      template => "test-logs.json文件的路径"
      template_name => "test*"
      template_overwrite => true

    }
}

这样一来,就可以成功搜索了。

skyWalkerLong
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
logstash采集规范与elasticsearch的template 、mapping 详细介绍
糯米鸡的博客
03-14 1万+
logstash 采集 kafka 写入es 流程规范请尊重知识产权,博客原文地址 http://blog.csdn.net/qq1032355091/article/details/79558649本文主要介绍es的template和mapping配置,通过logstash的采集流程规范,更加容易深入理解到底什么是template和mapping配置背景知识什么是mapping?mappi...
logstash5.6.1向es导入oracle数据数据
09-29
3. **数据输出到Elasticsearch**(`output`):在`output`阶段,配置Elasticsearch的节点地址和索引名,确保数据正确写入。配置示例: ``` output { elasticsearch { hosts => ["localhost:9200"] index => ...
Logstash导入数据Elasticsearch自定义mapping
Coding Farmer的博客
02-18 1万+
template概念 使用logstash导入数据ES中由于索引按天拆分,手动创建mapping非常麻烦,ES内部维护了template,template定义好了mapping,如果索引的名称被template匹配到,那么该索引的mapping就按照template中定义的mapping自动创建。而且template中定义了索引的主分片和副分片的数量,分词等属性。 每个模板都有一个名字用于描...
2024年最全使用logstash迁移ES数据并解决限流等问题,2024年最新月薪30K
最新发布
2401_84184567的博客
05-05 997
output {# 指定routing那么问题来了,如果你所有的索引都用这个模板,那么当上游没有指定routing字段的时候,下游的数据中的routing字段就会是,真的是人都麻了,这个logstash组件一段都不智能,那么这个问题能解决吗?别急,看到最后你就知道了。
logstash导入ES自定义mapping时踩的坑
陈守璐的专栏
07-17 7505
问题发生背景: 1.本来我是使用logstash的默认配置向ES导入日志的。然后很嗨皮,发现一切OK,后来我开始对日志进行聚合统计,发现terms聚合时的key很奇怪,后来查询这奇怪的key,发现这些关键字都是源字符串的一段,而且全部复现场景都是出现"xxxx-xxxxxx"时就会截断,感觉像是分词器搞的鬼。所以想自己定制mapping。下面是原来的logstash配置 output{ elas
Elasticsearch Demo 读取word内容写入Es上并展示在WebFrom页面上
10-26
Elasticsearch支持多种数据导入工具,如Logstash或JDBC River(已废弃),但在这个场景下,可能是通过自定义脚本或API接口直接进行的。 接着,我们要**配置Elasticsearch**。这包括安装Elasticsearch、创建索引模板...
elasticsearch-7.4.0-win64.rar
09-26
Elasticsearch是一个开源的全文搜索引擎,它以分布式、RESTful服务的方式提供快速、高可用、可扩展的数据搜索和分析能力。这个"elasticsearch-7.4.0-win64.rar"压缩包包含了Elasticsearch 7.4.0版本的Windows 64位...
Elasticsearch 8.1.2 Linux版本
04-06
2. **日志分析**:Elasticsearch的日志可以帮助排查问题,可以结合Logstash进行日志收集和解析。 3. **Kibana可视化**:作为Elasticsearch的可视化工具,用于展示集群状态、查询结果和构建仪表板。 4. **X-Pack或...
ElasticSearch面试题
02-21
Elasticsearch (ES) 是一个分布式、全文检索的搜索引擎,广泛应用于日志分析、实时监控、数据搜索等领域。在面试中,了解其核心概念、功能特性和最佳实践至关重要。以下将针对30道Elasticsearch面试题进行详细解答。...
logstash将Mysql中数据映射到ElasticSearch
xiao-啸
12-07 635
logstash将Mysql中数据映射到ElasticSearch中 安装Logstash 下载Logstash6.8.9版本,因为使用的Elasticsearch6.8.9版本一致。 解压后如下 安装logstash-input-jdbc logstash-input-jdbc 是ruby开发的,先下载ruby并安装 windows去下载地址: https://rubyinstaller.org/downloads/ 。 mac下载 brew install ruby 查
logstash使用总结
csdncjh的博客
06-11 3767
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
logstash-es数据搬迁到es
学渣的博客
07-05 2219
input { stdin{ } elasticsearch { type => "type类型和output的type类型保持一致" hosts => ["http://es输入数据ip:es输入数据端口"] user => "用户名" index => "es上的索引" password => "密码" #设置为true,将会提取ES文档的元数据信息,例如i.
如何为logstash+elasticsearch配置索引模板?
三劫散仙
04-12 2655
[size=medium] 在使用logstash收集日志的时候,我们一般会使用logstash自带的动态索引模板,虽然无须我们做任何定制操作,就能把我们的日志数据推送到elasticsearch索引集群中,但是在我们查询的时候,就会发现,默认的索引模板常常把我们不需要分词的字段,给分词了,这样以来,我们的比较重要的聚合统计就不准确了: 举个例子,假如有10台需要的监控的机器,他们的机器名...
Logstash同步MySQL数据ES
热门推荐
格子的博客
06-04 2万+
数据放在mysql上不好进行分析,且查询的还比较慢。就想着把数据同步到es上,利用es的高效查询功能进行数据分析。 一、Logstash配置MySQL数据源接入 mysql表字段介绍 CREATE TABLE `t_ex_deal` ( `deal_id` varchar(50) NOT NULL, `back` decimal(36,18) DEFAULT NULL, `cr...
使用Logstash和JDBC将MySQL的数据导入到Elasticsearch(ES)的过程
u011197085的博客
07-11 1428
Logstash的配置文件中(通常是logstash.conf),你需要定义一个input和一个output。这个映射定义了一个index叫做"myindex",包含一个type叫做"mytype",以及三个字段,分别是"myfield1"(文本),“myfield2”(日期),和"myfield3"(整数)。请注意,首先你需要准备好的JDBC驱动,Logstash实例,Elasticsearch实例,以及你希望导入的MySQL数据。下载完成后,将jar文件放在一个Logstash可以访问的位置。
Logstash输出到Elasticsearch笔记
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
logstash导入csv或数据数据elasticsearch
qq_39051741的博客
05-11 1033
一、导入csv数据 准备三个文件——"*"需要自己命名 1. csv文件 2. *.json es模板 { "order": 303, "version": 6100, "index_patterns": [ "poi*" ], "settings": { "index.refresh_interval": -1, "number_of_shards": 1, "number_of_replicas": 0, "similarity":
logstash 同步数据elasticsearch
07-27
要将数据Logstash同步到Elasticsearch,您可以使用Logstashelasticsearch输出插件。以下是一些步骤来配置LogstashElasticsearch之间的数据同步: 1. 首先,确保您已经安装了LogstashElasticsearch,并且...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值