ELK学习实践(八)--批量导入CSV文件及聚合查询

最新推荐文章于 2023-09-22 13:03:08 发布
最新推荐文章于 2023-09-22 13:03:08 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 学习实践 文章标签: ELK 聚合查询 excel批量转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lordwish/article/details/119923224
版权

以项目中的问题跟踪记录为例进行导入分析,同时测试excel文档批量转换、CSV文件批量导入、过滤器数据转换及聚合查询。

1.Excel文件批量转换为CSV文件

少量的Excel文件可以手动另存为CSV文件,但是几十上百份的文件就有点费工夫了,还是需要一种批量转换的方式。

打开Excel,选择“文件>选项”,打开“Excel选项”窗口,选择“自定义功能区”,勾选“开发工具”。

在这里插入图片描述

在Excel主界面选择“开发工具>Visual Basic”。

在这里插入图片描述

双击“Microsoft Excel对象”中的Sheet1,打开命令行窗口,并输入如下代码。

Sub SaveToCSVs()

    Dim fDir As String

    Dim wB As Workbook

    Dim wS As Worksheet

    Dim fPath As String

    Dim sPath As String

    fPath = "D:\原始文件路径\excel\"

    sPath = "D:\目标文件路径\csv\"

    fDir = Dir(fPath)

    Do While (fDir <> "")

        If Right(fDir, 4) = ".xls" Or Right(fDir, 5) = ".xlsx" Then

            On Error Resume Next

            Set wB = Workbooks.Open(fPath & fDir)

            'MsgBox (wB.Name)

            For Each wS In wB.Sheets

                wS.SaveAs sPath & wB.Name & ".csv", xlCSV

            Next wS

            wB.Close False

            Set wB = Nothing

        End If

        fDir = Dir

        On Error GoTo 0

    Loop

End Sub

其中fPath为excel文件所在文件夹,sPath为输出CSV文件的文件夹。保存后运行开始批量转换,过程中窗口会循环打开和关闭。
注意:如果excel中有多个sheet,每个sheet都会另存为单独的csv文件。

2.Logstash批量导入CSV

批量导入文件,配置文件中的input项也可以这样写

 input {
 stdin { }
 file{
		path => [
			"D:\目标文件路径\csv\系统问题跟踪记录1.xlsx.csv",
			"D:\目标文件路径\csv\系统问题跟踪记录2.xlsx.csv",
			"D:\目标文件路径\csv\系统问题跟踪记录3.xlsx.csv",
			"D:\目标文件路径\csv\系统问题跟踪记录4.xlsx.csv",
			"D:\目标文件路径\csv\系统问题跟踪记录5.xlsx.csv",
			"D:\目标文件路径\csv\系统问题跟踪记录6.xlsx.csv",
			"D:\目标文件路径\csv\系统问题跟踪记录7.xlsx.csv"
		]
		start_position  => "beginning"
	 }
 }

3.数据格式转换

由于CSV中默认都是字符串,需要将有特殊要求的字段进行数据转换,比如时间、整型类型数据。这其中会用到Date过滤器和Mutate过滤器。

CSV项中定义了使用“,”分割(如果单元格正文中存在这个符号,可能会导致分割结果错误,字段映射错位),columns为列名。

 filter {
	csv {
		separator => ","
		columns => ["序号","反馈人员","反馈时间","紧急程度","严重程度","所属模块","问题详情","问题判断","解决方案","问题处理状态","计划完成时间","实际完成时间","处理人","确认人","备注"]
	}
	date {
		match => ["反馈时间","MM/dd/yyyy","yyyy-MM-dd"]
		match => ["计划完成时间","MM/dd/yyyy","yyyy-MM-dd"]
		match => ["实际完成时间","MM/dd/yyyy","yyyy-MM-dd"]
	}
	mutate {
		convert => {"序号" => "intger"}
		remove_field => ["message"]
	}
 }

Mutate过滤器提供了转换字段类型(从字符串到整数等)、添加/重命名/替换/复制字段、大/小写转换、将数组连接在一起(对于Array => String操作很有用)、合并哈希、将字段拆分为数组、去除空白等操作。
Mutate过滤器无法转换时间格式的字符串,所以对于时间格式需要单独使用Date过滤器。

Date过滤器可以匹配多种类型的时间格式到特定字段。

4.数据聚合查询

创建索引模式problems用于数据查询。以查询不同来源的问题数量为例。

查询特定来源的问题,如意见类型为“用户意见”的数据条数。

GET problems/_count
{
  "query": {
    "match": {
      "反馈人员": "用户意见"
    }
  }
}

返回结果为:

{
  "count" : 137,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  }
}

如果需要查询每一种来源的数据条数,就要用到聚合查询。

GET problems/_search
{
  "aggs": {
    "0": {
      "terms": {
        "field": "反馈人员.keyword",
        "order": {
          "_count": "desc"
        },
        "size": 10
      }
    }
  },
  "size": 0,
  "fields": [
    {
      "field": "@timestamp",
      "format": "date_time"
    }
  ],
  "script_fields": {},
  "stored_fields": [
    "*"
  ],
  "runtime_mappings": {},
  "_source": {
    "excludes": []
  }
}

返回结果为:

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 907,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "0" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 56,
      "buckets" : [
        {
          "key" : "现场反馈",
          "doc_count" : 396
        },
        {
          "key" : "用户意见",
          "doc_count" : 103
        },
        {
          "key" : "反馈人员",
          "doc_count" : 39
        },
        {
          "key" : "用户反馈",
          "doc_count" : 34
        },
        {
          "key" : "2021-3-23",
          "doc_count" : 33
        },
        {
          "key" : "中",
          "doc_count" : 32
        },
        {
          "key" : "现场评审",
          "doc_count" : 28
        }
      ]
    }
  }
}

可以使用相同的结果数据构建可视化图表,或者按照这个标准创建的可视化图表的请求和响应也都是一致的。

在这里插入图片描述

同样的,使用Postman可以通过同样的请求获取同样的数据。

在这里插入图片描述

聚合查询的好处在于可以降低原始数据结构对最终查询结果的影响,即使不同数据源的数据结构不一致,也可以通过聚合对关联数据进行查询。

同时可以通过Elasticsearch对外提供查询接口,也可通过Kibana对外提供可视化图表。

用途很多,值得继续深挖

ludewig
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-compose和ELK配置文件.zip
07-30
docker集群ELK部署读取本地日志--配置文件;包含docker-compose集群化部署ELK的配置脚本和elasticsearch、kibana的配置文件、logstash解析日志的配置文件
Excel导入CSV文件的方法
Thinking In Java
06-29 2145
Excel导入CSV文件的方法
ExcelToDatabase:批量导入Excel到数据库的自动化工具
如意机反光镜裸的博客
01-14 8864
ExcelToDatabase:批量导入Excel到数据库的自动化工具
利用EXCEL代码批量将XLSX格式文件转为CSV格式
qq_44996109的博客
07-20 3265
批量XLSX转为CSV
ELK(Elasticsearch、Kibana、Logstash)以及向ES导入mysql数据库数据或CSV文件数据,创建索引和可视化数据
超级无敌王大侠的博客
05-19 2560
在Products和version处分别选择需要下载的产品和版本,E(elasticsearch)L(logstash)K(kibana)三者版本必须相同将下载好的elk分别解压到相同路径下。
如何在Excel中将多个Excel文件批量转换CSV文件
小胖七少爷的博客
11-04 9970
Excel中,我们可以使用“另存为”功能将工作簿转换CSV文件,但是您知道如何将多个Excel文件批量转换为单独的CSV文件吗? 在本文中,我介绍了一个VBA代码,用于将文件夹中的所有Excel文件批量转换Excel中的CSV文件。 一、使用VBA将文件夹的Excel文件批量转换CSV文件Excel中,除了VBA,没有内置函数可以快速解决此问题。 启用Excel,然后按Alt + F11键钥匙打开Microsoft Visual Basic应用程序窗口。 点击...
万能大批量Excel数据导入方法(csv,txt,xls,xlsx)
m0_37930659的博客
09-22 220
在企业数字化的过程中,各种系统之间数据迁移,BI的ETL等等,都离不开一个场景:数据导入.虽然很多系统都有数据导入功能,但是都有各种问题给企业带来困扰,比如有的系统虽然有导入功能,但是局限在自己的系统的数据导入,而且对导入的数据格式有严格的限制,还要准备特定的Excel模板,才能导入......,
Excel操作之获取数据——从Excel导入CSV文件数据
weixin_51128842的博客
09-16 2590
如何在Excel导入CSV文件里的数据
多个csv文件或者excel读取方法
书山有路勤为径,学海无涯苦作舟
05-05 1023
当遇到数据过大,分为多个文件存储时候,需要同时读取多个文件 用os.listdir()获取路径下所有文件 1.介绍 os.listdir() 方法用于返回指定的文件夹包含的文件文件夹的名字的列表 2.实现方法: #加载模块 import pandas as pd import os #获取路径下表格名字列表 listfile=os.listdir(“路径/”) #初始化一个空列表 lists =...
基于java实现excel批量csv
BigDream
04-05 1437
最近需要一个需求,有80个xlsx文档,每个约50~80M之间,需要导入到pgsql数据库中。开始尝试用navicat导入,发现效率很低,一个个的手工导入实在太慢。因此想到用copy的方式入库,但是copy的方式只能将csv格式的数据文件导入到pgsql中。然后开始到处找工具将excel文档转换csv,经过测试发现excel2016可以将xlsx另存为csv,但是此csv不是utf-8格式的,还需要将csv转换成utf-8格式,而且操作过程也是非常的麻烦。
Python删除excel首行并合并
shiGXW的博客
02-02 1700
import os import pandas as pd def beone(): # 将文件读取出来放一个列表里面 pwd = r'C:/Users/31373/Desktop/data' # 获取文件目录 # 新建列表,存放文件名 file_list = [] # 新建列表存放每个文件数据(依次读取多个相同结构的Excel文件并创建DataFrame) dfs = [] for root, dirs, files in os.walk
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制-15-文件删除.mp4
全能程序员系列(十三)--性能分析工具PerfView的使用
热门推荐
lordwish的专栏
09-12 1万+
Windows平台下有一款性能分析神器PerfView,可以对CPU、磁盘、内存、进程资源进行跟踪,是性能分析不可或缺的好工具。
Avalonia学习实践(一)--示例
lordwish的专栏
05-12 8987
Avalonia是基于.NET的跨平台UI框架,能够支持在Windows、Linux、MacOS等操作系统中运行客户端。在官方的MAUI没有发布最新稳定版,对于客户端程序的跨平台开发仍然是不错的选择,尤其是已经有WPF基础的,能够很快上手。 0.开发环境 开发工具:VisualStudio 2019 处理架构:x86架构(AMD系列) 操作系统:Windows10,统信UOS家庭版 1.安装VS插件 打开VS“扩展>管理扩展”,搜索“Avalonia”,安装“Avalonia for Visual
Superset学习实践(一)--基于Docker的安装配置
lordwish的专栏
06-22 7815
近期由于工作上的需要,接触到了开源的数据分析工具Superset,从无到有,一点点按照文档将Superset运行了起来,将每一步的经验教训都记录如下。 1.安装环境 Superset既可以在Windows环境下安装运行,也可以在Linux环境下安装运行,但从实际操作过程来看,都遇到了不少坑。先是在Windows10操作系统,Python3.6.6环境下尝试安装,最后编译过程始终报错,无奈放弃。之...
EntityFramework Core连接国产达梦数据库
lordwish的专栏
02-25 5826
近期意外发现了国产达梦数据库对.NET Core环境下EFCore的支持,把测试过程分享如下。 1.测试环境 .Net Core 2.1 EntityFramework Core 2.2.4 DM v8(达梦) Window 10 x64 2.踩坑记录 近些年数据库等基础设施国产化的呼声越来越高,达梦也算国产数据库中知名度较高的了,不过开发生态环境还不够完善,使用过程中也是各种坑。 2.1达...
Avalonia学习实践(二)--跨平台支持及发布
lordwish的专栏
05-14 5802
Avalonia主打跨平台,号称一套代码支持Windows, macOS, Linux, iOS, Android操作系统,其基础是基于.NET Standard 2.0的一系列库,也就是只要平台能支持.NET Standard 2.0,就能运行Avalonia开发的应用。然而理想很丰满、显示很骨感,并不是说跨平台Avalonia没有做到,而是过程中免不了会有些小问题。 1.支持的平台 运行平台 版本 Windows Windows8及其以上版本(Window7也能用,但不保证没问题)
elk-site.xml文件用途
最新发布
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值