LogStash 抽取数据到ElasticSearch

最新推荐文章于 2022-12-01 14:40:20 发布
最新推荐文章于 2022-12-01 14:40:20 发布
阅读量217 收藏
点赞数
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46696681/article/details/105607447
版权

LogStash 抽取数据到ElasticSearch

input

input {
    stdin {
    }
    jdbc {
      # mysql相关jdbc配置
      jdbc_connection_string => "jdbc:mysql://ip:3306/test"
      jdbc_user => "root"
      jdbc_password => "xxx"
 
      # jdbc连接mysql驱动的文件目录,可去官网下载:https://dev.mysql.com/downloads/connector/j/
      jdbc_driver_library => "/home/mt/Desktop/mysql-connector-java-5.1.47/mysql-connector-java-5.1.47-bin.jar"
      # the name of the driver class for mysql
      jdbc_driver_class => "com.mysql.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
 
      # mysql文件, 也可以直接写SQL语句在此处,如下:
      # statement => "SELECT * from Table_test;"
      # statement_filepath => "C:/setup/logstash-7.0.1/config/myconfig/jdbc.sql"
      statement => "SELECT * FROM table WHERE id >= :sql_last_value"
 
      # 这里类似crontab,可以定制定时操作,比如每10分钟执行一次同步(分 时 天 月 年)
      schedule => "*/1 * * * *"
      type => "jdbc"
 
      # 是否记录上次执行结果, 如果为真,将会把上次执行到的 tracking_column 字段的值记录下来,保存到 last_run_metadata_path 指定的文件中
      record_last_run => "true"
 
      # 是否需要记录某个column 的值,如果record_last_run为真,可以自定义我们需要 track 的 column 名称,此时该参数就要为 true. 否则默认 track 的是 timestamp 的值.
      use_column_value => "true"
 
      # 如果 use_column_value 为真,需配置此参数. track 的数据库 column 名,该 column 必须是递增的. 一般是mysql主键
	  # 也可以用 select 语句中的别名字段
      tracking_column => "id"
 
      last_run_metadata_path => "/home/mt/Desktop/logstash-7.0.1/myconf/last_id"
 
      # 是否清除 last_run_metadata_path 的记录,如果为真那么每次都相当于从头开始查询所有的数据库记录
      clean_run => "false"
 
      # 是否将 字段(column) 名称转小写
      lowercase_column_names => "false"
      #转换字符集
      columns_charset => {
        "message"=> "UTF-8"
        "name"=> "UTF-8"
      }
    }
};
#SQLServer
jdbc {
		type => "xxx"
        jdbc_driver_library => "/path/sqljdbc42-6.0.8112.jar"
        jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver"
        jdbc_connection_string => "jdbc:sqlserver://ip:1433;DatabaseName=dbname"
        jdbc_user => "xxx"
        jdbc_password => "xxx"
        schedule => "* * * * *"
        jdbc_default_timezone => "Asia/Shanghai"
        jdbc_page_size => "500"
        record_last_run => "true"
		statement => "SELECT *,convert (varchar (30),createtime,25) as inserttimestr,CONVERT(BIGINT,lastupdatetime) as lastupdatetimeint  FROM xxx WITH(NOLOCK) WHERE CONVERT(BIGINT,lastupdatetime) > :sql_last_value"
        use_column_value => "true"
        tracking_column => "lastupdatetimeint"
        last_run_metadata_path => "/abc/xxx/last_id"
        lowercase_column_names => "true"
        tracking_column_type => "numeric"
        clean_run => "false"        
    }

filter

filter {
    if [type]=="xxx" {
        date {
            match => [ "inserttimestr" , "YYYY-MM-dd HH:mm:ss.SSS" ]
            target => "@timestamp"
			remove_field => [ "inserttimestr" ]
			remove_field => [ "lastupdatetime" ]
        }
    }
    #为了按照数据生成日期生成索引,定义变量index_day,提供给output使用
	ruby {
	      code => "event.set('index_day', event.timestamp.time.localtime.strftime('%Y.%m.%d'))"
	    }
}

output

output {
   if [type]=="xxx" {
        elasticsearch {
            hosts => "ip:9200"
            index => "logstash-indexname-%{index_day}"
            document_id => "%{id}"
        }
    }
 }
m0_46696681
关注
专栏目录
logstash脚本抽取数据eskafka,上
qq_28429443的博客
08-31 2782
logstash从oracle抽数据kafka input { jdbc { jdbc_driver_library => “ojdbc6-11.2.0.3.0.jar 插件的” jdbc_driver_class => “Java::oracle.jdbc.OracleDriver” ...
使用Logstash同步mysql数据Elasticsearch(亲自踩坑)_将mysql中的数据导入es搜索引擎利用logstash(2)
最新发布
2401_84181070的博客
04-15 1036
⚠️原因:mysql 中的字段 ‘birth_date’ 数据格式为 2000-09-15,通过LogStash数据时 格式变为 2000-09-14T16:00:00.000Z而ES索引类型要求的格式为 :yyyy-MM-dd所以报错;⚠️原因:数据库表中的sex字段,字段类型为tinyint,Logstash会转成boolean,但是ES中设置的也是int类型,所以你懂的。恭喜你🎉🎉🎉,到这你已经成功3/4啦,接下来进入到最重要,同时99%会报错的最后一步,加油⛽️。
logstash-5.6.1数据增量抽取工具
10-31
elasticsearchkafka数据抽取工具:logstash-5.6.1,可实现全量或增量的数据抽取,有需要可自行下载~
ELK日志分析平台(二)----logstash数据采集
weixin_62615875的博客
12-24 1442
目录 logstath数据处理管道 介绍 切换master 标准输入到标准输出(命令) file输出插件 将文件内容输出到es主机 多行过滤 grok过滤插件 logstath数据处理管道 介绍 Logstath是一个开源的服务器端数据处理管道 Logstath拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您喜欢的"存储库"中。 Logstath管道有两个必须的元素,输入和输出,以及一个可选的元素过滤器 输入:采集各种样式、大小和来源的数据 Lo.
Logstash抽取数据Elasticsearch(1)
weixin_30394981的博客
08-03 374
在最近的一个项目中,需要将Mysql的数据导入到Elasticsearch中,在这个过程中,本来应该是喝着阔乐,非常愉快的等待上传的,但是出现了很多问题。 一、磁盘扩容 我使用的是一台只挂载了40G系统盘的服务器,之前已经存了很多Sql数据,现在已经不够用了,但是通过fdisk -l查看了一下还有另外一个没有挂载的100G的盘可以拿来用。以下是挂载过程。 1、fdisk -l查看磁盘...
用于SqlServer 同步数据ElasticSearchlogstash测试
05-14
使用logstash,解耦sqlserver数据同步到elasticsearch,.net平台下,异步查询优化
ElasticSearch从入门到精通 (Logstash把mysql中的增量数据ElasticSearch中)
lixuanfeng blog
11-22 344
1、前言 在上一篇文章中,我们使用Logstash把mysql中的数据全量导入到了ElasticSearch,并且有定时任务,每隔特定的时间然后又会重新导入一遍,如何ElasticSearch中的数据和mysql中的数据一致,则不会更改。虽然这样也能实现增量数据的同步,但是效率极低,浪费资源。接下来,我们将实现如何增量数据的导入。 2、修改mysql.conf文件 # 执行的sql 文件路径+名...
logstash5.6.1向es导入oracle数据数据
09-29
通过以上步骤,你可以成功地利用Logstash 5.6.1将Oracle数据库中的数据导入到Elasticsearch,实现数据的实时或定期同步,为后续的数据分析和应用提供基础。在这个过程中,理解每个环节的配置选项和逻辑是至关重要的...
Logstash从Oracle全量、增量、定时抽取数据ES
sailorPan
06-29 3047
Logstash从Oracle全量、增量、定时抽取数据ES下载LogstashOracle->ES全量Oracle->ES增量多管道运行任务 下载Logstash [https://www.elastic.co/cn/downloads/logstash] Oracle->ES全量 解压缩下载的Logstash包,如下图所示 在/bin路径下创建 jdbc_orcl_all.config文件 input { stdin {} jdbc { #ES中type
windows版本 logstash把mysql单表导入数据ElasticSearch(处理相关date类型字段数据)
zcq88111的博客
12-01 1161
logstash mysql单表导入es 处理时间格式
内存溢出解决
10-12
解决java内存溢出解决方法,请认真读哦
mysql到elasticsearch数据迁移踩坑实践-Ali0th
木禾
05-21 810
Author : Ali0th Date : 20190514 最近用go语言写了个爬虫,爬了几百万条数据,存在 mysql 里,数据量较大,一个表就一两G的程度(mysql表一般不要超过2G)。 使用查询语句非常之慢,而且我要经常使用到"LIKE",一条语句返回结果耗时 10~30 秒,这可不行。所以决定把数据迁移到 ES。真的是踩坑了,本来只想简单搞搞,结果搞了好多天。 本文章介绍两种迁...
LogStash 同步Mysql至Elasticsearch(一)
qq_22242295的博客
12-28 1258
Logstash (7.16)官方文档路径 Logstash Reference [7.16] | Elastic 本文以Mysql数据库同步至ElasticSearch为例,进行同步。 input配置参数解释: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-jdbc.html input { jdbc { #布尔类型。默认false(增量同步), 判读是否增量同步数据。true:将忽略增量,进...
Logstash学习14_Logstash中文乱码问题
wang_zhenwei的博客
04-19 9897
使用Logstash读取日志的时候,常常会遇到中文乱码问题。不同文件字符集的对应logstash配置文件中的字符集。此处以linux系统下环境为例。 工具/原料 Vi编辑器 Linux基本命令 方法/步骤    如果要用logstash读取某日志,首先查看该文件的字符编码。
利用logstash 迁移mysql千万级数据es
ડUN的博客
07-17 2370
最近项目需求需要将mysql 3000W数据同步到ES中 本人利用ES官方文档中提到的logstash完成此次数据同步 input { stdin {} jdbc { #mysql的jdbc连接工具jar包 jdbc_driver_library => "D:\JavaMaven\maven_jar\mysql\mysql-connector-java\8.0.25\mysql-connector-java-8.0.25.jar" #jdbc驱动类全类名 jdbc
如何在logstash的配置文件里边删除csv中columns中多余的field字段
sxf_123456的博客
07-21 6430
当采集数据时生成的csv的文件,但是发现采集表数据有些在es中不需要,这时,可以在filter插件中的csv中,使用remove_field => [ "filed1","filed2" ]来删除多余字段input {    file {        path => [                        "/test/111.csv"                ]  ...
Logstash同步MySQL数据ES
热门推荐
格子的博客
06-04 2万+
数据放在mysql上不好进行分析,且查询的还比较慢。就想着把数据同步到es上,利用es的高效查询功能进行数据分析。 一、Logstash配置MySQL数据源接入 mysql表字段介绍 CREATE TABLE `t_ex_deal` ( `deal_id` varchar(50) NOT NULL, `back` decimal(36,18) DEFAULT NULL, `cr...
Logstash连接Mysql数据源,从mysql数据库同步到es,并设置IK分词器
追风筝的人博客
07-14 1370
1、现在服务器上传logstash和mysql驱动。logstash要与es版本一致。 2、将logstash 解压到/usr/local 将mysql驱动复制到/usr/local 命令:tar -zxvf logstash-6.4.3.tar.gz -C /usr/local/ 命令:cp mysql-connector-java-5.1.41.jar /usr/local/ 3、进去/usr/local/logstash-6.4.3创建一个文件夹叫sync ,...
Logstash:把 MySQL 数据导入到 Elasticsearch
Elastic 中国社区官方博客
09-29 5702
在今天的这篇文章中,我们来讲述一下如何把一个MySQL的数据库导入到 Elasticsearch中并对数据进行分析。 安装 在今天的这个练习中,我们需要使用到MySQL数据。在做这个练习之前,我假设我们已经安装好自己的Elasticsearch及Kibana。如果没有安装,请参照我如下的文章进行安装: 安装 Elasticsearch。请参阅文章“如何在Linux,MacOS及Wind...
Elasticsearch入门:分布式全文搜索引擎的优势与应用
Elasticsearch的生态系统中,Logstash用于数据收集、清洗和转换,它可以从各种来源(如日志文件)抽取数据,预处理后再输入到Elasticsearch中。而Kibana则是一个可视化工具,它帮助用户分析和展示存储在Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值