logstash采集规范与elasticsearch的template 、mapping 详细介绍

最新推荐文章于 2024-05-23 21:37:25 发布
最新推荐文章于 2024-05-23 21:37:25 发布
阅读量1.3w 收藏 21
点赞数 5
分类专栏: logstash elasticsearch 文章标签: logstash elasticsearch template mapping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1032355091/article/details/79558649
版权

logstash 采集 kafka 写入es 流程规范

请尊重知识产权,博客原文地址 http://blog.csdn.net/qq1032355091/article/details/79558649

本文主要介绍es 的 template和mapping 配置,通过logstash的采集流程规范,更加容易深入理解到底什么是template和mapping配置

背景知识

什么是mapping?

mapping定义了index中的每个type的每个字段的属性,主要是字段类型(integer,long,text,keyword,date,float,ip,geo)

什么是template?

如果用户每次新建一个索引的时候都需要手动创建mapping非常麻烦,es内部维护了template,template定义好了mapping,只要index的名称被template匹配到,那么该index的mapping就按照template中定义的mapping自动创建。而且template中定义了index的shard分片数量、replica副本数量等等属性。

 

logstash写入es建立mapping的3种方式:

logstash 写入 es,在es新建index的时候,新的index的mapping建立有3种方式:

1.  logstash内部自带默认template,通过该template去创建mapping。

2. es集群内部写入templatelogstash写入的时候不需要指定templateindex根据es集群内部存在的template自动匹配创建mapping

3.  logstash写入的时候通过template 属性指定本地磁盘template文件路径,logstash读取该文件来建立index的mapping。

 

根据实际经验,采取第二种方式,最稳定且最容易维护。

 

template结构

什么是动态模板?

首先有2个问题,如果一个index下有新的type写入,之前没有定义怎么办?如果一个type下有新的字段写入,之前没有定义怎么办?

如果一个index下有新的type写入,之前没有定义,则根据_default_定义的属性来匹配生成。如果一个type下有新的字段写入,之前没有定义,则根据该type下的dynamic_templates来匹配生成。

template定义了要匹配的索引名,例如httpinfo-2017-01-01该索引名就会被匹配到。

settings定义了索引的属性,包括分片数量、副本数量、写入flush时间间隔。

mappings定义了该index下每个type的属性,如果该index的某个type没有定义,则根据_default_定义的属性来匹配。

某个type定义了各个字段的类型属性,在properties,如果有字段没有在properties中定义属性,则根据dynamic_templates中定义的动态模板指定识别新字段的属性

采集操作流程

在测试es环境中做以下操作:

1.  编写template,写入es

复制附件中的template示例,修改其中标红的部分。

进入测试环境kibana界面http://131.23.41.128/app/kibana#/dev_tools/console?_g=()

在dev tools界面下使用put _template/[template名]{……}命令写入es

 

通过命令 get_template/[template名]查看是否写入template成功。如果template编写错误重新执行put命令覆盖即可

2.  编写采集脚本,使用测试group,采集kafka数据 ,使用rubydebug output输出,在控制台检查输出数据格式是否正确

input {

    kafka{

       group_id=> "bmkp_test_logstash_httpinfo_test001"

       topics=> "httpInfo"

       bootstrap_servers=> "10.0.23.17:9092"

       key_deserializer_class=> "org.apache.kafka.common.serialization.IntegerDeserializer"

       value_deserializer_class=> "org.apache.kafka.common.serialization.StringDeserializer"

       auto_offset_reset=> "earliest"

       client_id=> "httpinfo2testes"

       type=> "httpinfo"

    }

}

fiter {……}

output {

    if[type] == "httpinfo" {

       stdout {

           codec => rubydebug

       }

    }

}

 

3.  在采集脚本中添加elasticsearch output,仍然使用测试group名,运行logstash,检查测试环境elasticsearch中的数据是否正常

注意:elasticsearch output只需要指定

最低0.47元/天 解锁文章
华山令狐虫
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Logstash设置默认template
等风来也chen
10-31 4160
指定一个默认的映射文件,将其命名未test.json。位于/opt/logstash/config/templates/下。内容大致如下 { "template" : "logstash", "settings" : { "index.number_of_shards" : 2, "number_of_replicas" : 1, "index.refresh_in...
logstash通过模板向指定索引传输数据
Automato的博客
03-01 814
logstash 通过模板创建索引,传输采集的数据
Elasticsearch集群和Logstash、Kibana部署
最新发布
weixin_45814478的博客
05-23 1273
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
Elasticsearch-Mapping以及Template
qq_44447372的博客
04-02 1404
logstash-template模板:logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
ElasticSearch教程(5)——关于动态MappingTemplates
hebeind100的博客
09-16 803
ElasticSearch教程(5)——关于动态MappingTemplates 1. 类型判定 ElasticSearch在创建index的时候是可以不指定schema的,那么它是怎么知道你使用的是什么类型呢?实际上它是通过给定document的json来判定的,例如,string的话是用引号引起来的,数字是光溜溜的,boolean类型是true或者false等等。这个规则非常的简单,...
基于logstash实现日志文件同步elasticsearch
01-19
之前博文介绍过了mysql/oracle与ES之间的同步机制。而logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
logstash-input-elasticsearch
05-20
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用...
用于SqlServer 同步数据到ElasticSearchlogstash测试
05-14
使用logstash,解耦sqlserver数据同步到elasticsearch,.net平台下,异步查询优化
Es elasticsearch 十八 Logstash 数据抽取工具
银河系天城知识宝库_技术专家蒋浩宇
06-07 1300
从原数据 获取数据 发送到 某地方。输入 过滤 输出。
logstash -> output -> elasticsearch动态模板说起
很多时候,你缺少的不是知识而是热情
11-12 8038
logstash索引映射"mappings": { "_default_": { "dynamic_templates": [ { "string_fields": { "mapping": { "index": "analyzed"
Logstash数据同步和自定义模板配置IK中文分词
小鹏子的博客
01-15 1254
Logstash介绍和注意点 Logstash是elastic技术栈中的一个技术。它是一个数据采集引擎,可以从数据库采集数据到es中。它可以通过 同步增加和修改数据,但是数据库的删除它无法实现,但是我们可以设置删除为逻辑删除同时修改es来带到同步的目的,我们可以通过设置自增id主键或者时间来控制数据的自动同步,这个id或者时间就是用于给logstash进行识别的 id:假设现在有1000条数据,Logstatsh识别后会进行一次同步,同步完会记录这个id为1000,以后数据库新增数据,那么id会一直累加,
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器
my_bai的博客
03-29 2249
一、下载GeoIP数据库 # cd /etc/logstash/ # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz # gzip -d GeoLiteCity.dat.gz    Linux系统MaxMind提供了GeoIP更新程序,可以自动更新数据库。CentOS可以通过epe
PB级大规模Elasticsearch集群运维与调优实践
过往记忆大数据
08-27 1455
导语 |腾讯云Elasticsearch 被广泛应用于日志实时分析、结构化数据分析、全文检索等场景中,本文将以情景植入的方式,向大家介绍与腾讯云客户合作过程中遇到的各种典型问题,以及相...
Logstash详解之——output模块
weixin_33968104的博客
09-06 609
Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出到指定文件,也可输出到指定的网络端口,当然也可以输出数据到ES.在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找. elasticsearch{ hosts=>["172.132...
ElasticSearch实战系列七: Logstash实战使用-图文讲解
虚无境的博客
08-17 1489
前言 本文主要介绍的是ELK日志系统中的Logstash快速入门和实战 ELK介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现
ELK日志监控分析系统Logstash详解之——output模块
山东梅长苏
03-14 2006
摘要: Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出到指定文件,也可输出到指定的网络端口,当然也可以输出数据到ES.在这里我只介绍如何输出到ES,至于如何输出到端口和指定文件,有很多的文档资料可查找.Logstash的output模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,可以输出...
ElasticStack学习之Elasticsearch入门.docx
10-16
ElasticStack学习之Elasticsearch入门

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值