Logstash调优——自定义插件REDIS

置顶 已于 2023-08-20 21:40:03 修改
阅读量534 收藏 1
点赞数 1
文章标签: logstash filter 自定义插件 调优
于 2019-11-07 10:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30801257/article/details/102949770
版权

虽然Logstash提供了N多的过滤器插件,但是有木有最切合自己公司业务的插件呢?恰好,你只是做最简单的业务日志处理,比如日期、字段删除、字段替换等工作,那么Logstash自带的插件就可满足。但是,当你的日志需要外部数据进行丰富,那你怎么做?是用jdbc_staic、jdbc_stream、elasticsearch呢?可能这些能满足简单的日志丰富,但是复杂的日志处理,可能就无能为力。要么是没法实现,要么是性能低的可怜。

如何解决这个问题呢?logstash提供了自定义插件的功能,即就是自己写一个插件。如果你会Ruby,很好,人家就是天生支持Ruby的。但是现在,人家也提供了Java插件开发的文档供你参考(毕竟Logstash是运行在JVM上面的么)。

要使用Java开发一个Logstash插件,就需要耐着性子查看官方的文档(How to write a Java filter plugin | Logstash Reference [8.9] | Elastic)哦。虽然累,一定要看懂,看明白,并且要大胆的写代码。

由于,我们公司的项目,需要根据EVENT中某些字段来丰富EVENT,且是一种一对一的映射关系,开始是使用jdbc_staic来实现的,但是性能低的可怜,后来换成了elastic search插件,也没好到哪里去。最后就自己写了插件,性能提升至少有80倍。以前一个EVENT的耗时在80ms,现在基本小于1ms。吞吐量,真的是翻天覆地。

详细的插件代码可以参考我的Gitee把,那边也有介绍logstash-filter-java_eastcom_filter-redis: 编写Logstash 的redis-filter插件,满足公司的业务需求

小安子antianchi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash-output-redis
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,...
Logstash - 插件开发JAVA版 - 自己编写输出插件
Ming_Mi的博客
09-29 1877
业务需求:因为公司内部需要一个读取日志文件的ERROR错误并发送内部邮件读取文件跟发送邮件的插件Logstash自身就有,但是我的需求是发送内部邮件,需要提供身份跟内部邮箱链接建议阅读前先了解Logstash的基本使用。
Logstash、sharding-proxy组件高级配置
vc33569的专栏
09-26 424
通过设置 -w 参数指定 pipeline worker 数量,也可直接修改配置文件 logstash.yml。这会提高 filter 和 output 的线程数,如果需要的话,将其设置为 cpu 核心数的几倍是安全的,线程在 I/O 上是空闲的。默认每个输出在一个 pipeline worker 线程上活动,可以在输出 output 中设置 workers 设置,不要将该值设置大于pipeline worker 数。
ELK Stack 日志平台性能优化实践_pipeline
最新发布
2401_85598882的博客
06-24 719
通过设置-w参数指定pipelineworker数量,也可直接修改配置文件logstash.yml。这会提高filter和output的线程数,如果需要的话,将其设置为cpu核心数的几倍是安全的,线程在I/O上是空闲的。默认每个输出在一个pipelineworker线程上活动,可以在输出output中设置workers设置,不要将该值设置大于pipeline worker数。还可以设置输出的batch_size数,例如ES输出与batch size一致。
Logstash系列之--JAVA自定义插件
m0_37911384的博客
03-31 3419
Logstash系列之--自定义插件(JAVA) 说明 官方文档:https://www.elastic.co/guide/en/logstash/7.2/java-filter-plugin.html 安装版本:7.2.0 1、拉取logstash对应版本代码 git clone --branch v7.2.0 --single-branch https://github.co...
数据仓库与Logstash的集成与优化
禅与计算机程序设计艺术
01-25 741
1.背景介绍 数据仓库与Logstash的集成与优化 1.背景介绍 数据仓库和Logstash都是现代数据处理领域中的重要技术,它们在大数据处理、日志分析和实时数据处理等方面发挥着重要作用。数据仓库是一种用于存储和管理大量历史数据的系统,主要用于数据分析和报告。而Logstash则是一种开源的数据处理和分发工具,主要用于收集、处理和传输日志和事件数据。 在现代企业中,数据仓库和Logsta...
logstash-redis:使用Redis的Uber简单Logstash日志记录
05-07
logstash-redis 使用Redis列表作为输入的Uber简单Logstash日志记录。 节点版本:需要0.8.0 生成状态:安装npm install logstash-redis用法简单的方法: var logstashRedis = require ( 'logstash-redis' ) ;var ...
logstash-output-jdbc插件
09-28
**Logstash-output-jdbc插件详解** Logstash是一款强大的数据收集、处理和转发工具,它在ELK(Elasticsearch, Logstash, Kibana)堆栈中扮演着核心角色。`logstash-output-jdbc`是Logstash的一个输出插件,用于将...
Logstash ruby 插件 demo
04-05
Ruby 插件Logstash 的一个重要组成部分,它允许开发者用 Ruby 语言编写自定义插件来扩展 Logstash 的功能。本篇文章将深入探讨 Logstash 的 Ruby 插件,并通过一个 demo 示例来帮助理解其工作原理和使用方法。 ...
vagrant-elk:基于 Vagrant 的 Logstash、Elasticsearch、Redis 和 Kibana 环境,以 Ansible 作为 Provisioner
07-12
一个基于 Vagrant 的环境,用于 Logstash、Elasticsearch、Redis 和 Kibana,以 Ansible 作为 Provisioner。 描述 这个智能项目的主要目标是验证基于流行的 Elasticsearch ELK 堆栈(Elasticsearch、Logstash、...
【教你通透ELK】Logstash 插件开发 示例实现
走向CTO的路上...
08-17 143
以下是一个简单的Logstash插件开发示例,实现一个自定义的过滤器插件,用于将输入的字符串转为大写。Logstash插件采用Ruby语言编写,基于Logstash插件API开发,可以通过RubyGems进行打包和分发。插件可以包括输入插件、过滤插件、编解码插件和输出插件等。Logstash插件开发需要掌握Ruby语言和Logstash插件API,可以参考Logstash官方文档和示例进行学习和实践。编解码插件用于对数据进行编解码,例如对JSON、CSV、XML等格式的数据进行解析和编码。
Logstash中的四大插件
jhy1798807161的博客
07-12 442
语法:(?举例:捕获10或11和长度的十六进制数的queue_id可以使用表达式(?filter {grok {如果表达式匹配失败,会生成一个tags字段,字段值为 _grokparsefailure,需要重新检查上边的match配置解析是否正确。
Logstash性能调优
热门推荐
it_lihongmin的博客
03-28 2万+
性能调节 一、性能故障排除 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 日志存储的速度和它所连接的服务的速度一样快。日志存储只能像输入和输出目的地一样快速地消耗和生成数据! 1、检查...
logstash配置文件优化建议
hello_yaoyyyy的博客
01-24 1306
版本临近发布时,测试测出logstash资源占用过高,在3000/S的日志量下,cpu达到90%以上,需要优化。 经过验证整理,提出以下几个优化建议: 1.关闭调试模式 # stdout { codec => rubydebug } 把这段注释掉 2.优化grok的匹配流程 由于grok默认的匹配顺序是由上到下,所以会存在某条日志需要匹配多条正则才会命中的情况,甚至不会命中的日志也会匹配所有正则,及其消耗cpu。建议加入条件判断精准匹配正则,message就是每条日志的原始信息。 例如
ELK下之Logstash性能调优(从千/秒=>万/秒=>10万/秒)
weixin_43390992的博客
03-31 1万+
介绍 Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 Logstash优化 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 1)、CPU 2)、Memory 3)、io 1、磁盘io 2、网络io 2...
logstashredis插件
lucas1018的博客
01-20 1081
部门一直在用 elk 作为业务的日志系统,在业务层面将日志写入 redis 队列,然后通过 logstash 写入 elasticsearch。关于 redis 输入部分配置如下: input{ redis { host => "xx.xx.xxx.xx" port => "xx" db => '0' data_type => "list" key =&gt...
Logstash教程:配置输入input和输出output插件及数据类型转换
学亮编程手记
08-19 953
Logstash是一个功能强大的数据处理引擎,可以用于SQL和NoSQL数据库之间的数据迁移。Logstash提供了多种输入和输出插件,可以从各种数据源读取数据,并将其发送到各种目标。对于SQL数据库,Logstash提供了一些特定的输入和输出插件,如JDBC输入插件和JDBC输出插件,可以方便地与关系型数据库进行数据交互。通过配置Logstash的输入和输出插件,你可以定义数据源和目标的连接信息、查询语句或写入操作,以实现数据迁移。
Logstash插件和扩展
lonely_baby的博客
03-01 653
Filter插件:用于过滤、修改、转换或增强数据,例如grok、mutate、date等。Output插件:用于将数据输出到不同的目的地,例如文件、数据库、网络等。Elasticsearch插件:用于与Elasticsearch集成,可以将数据输出到Elasticsearch、从Elasticsearch获取数据等。Codec插件:用于将数据编码为不同的格式或解码已编码的数据,例如JSON、XML等。Redis插件:用于与Redis集成,可以将数据输出到Redis、从Redis获取数据等。
Logstash实现自定义插件filter中读取redis数据(详细版)
weixin_38073361的博客
11-09 1064
Logstash实现自定义插件filter中读取redis 需求: 埋点的数据,在logstash数据抽取中,需要实时关联mysql的业务数据,最终形成一个数据输出。 实现: 1. 根据官网提示,先生成一个模版 bin/logstash-plugin generate --type filter --name redis --path vendor/localgems 生成之后的目录是: ./vendor/localgems/logstash-filter-redis 生成目录的树状结构如下:
logstash调优
11-28
Logstash调优可以从以下几个方面入手: 1. 增加Logstash实例:可以通过横向扩展的方式来提高Logstash的处理能力,多个Logstash相互独立,采用相同的pipeline配置,另外可以在这多个Logstash前增加一个LoadBalance,以实现多个Logstash的负载均衡。 2. 优化pipeline配置:可以通过优化pipeline配置来提高Logstash的性能,例如使用grok等插件来解析日志,使用filter插件来过滤不必要的数据等。 3. 调整JVM参数:可以通过调整JVM参数来提高Logstash的性能,例如增加堆内存大小、减少垃圾回收次数等。 4. 使用异步处理:可以使用异步处理来提高Logstash的性能,例如使用异步输出插件来将数据输出到Elasticsearch等目标系统。 5. 优化输入输出:可以通过优化输入输出来提高Logstash的性能,例如使用TCP输入插件来替代UDP输入插件,使用bulk输出插件来替代单条输出插件等。 以下是一个Logstash调优的例子: ```shell # 增加Logstash实例 # 在多台服务器上启动多个Logstash实例,并使用LoadBalance进行负载均衡 # pipeline配置相同,可以使用同一份配置文件 # 配置文件示例: input { beats { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "logstash-%{+YYYY.MM.dd}" } } # 调整JVM参数 # 在启动Logstash时增加JVM参数,例如增加堆内存大小为4G bin/logstash -J-Xmx4g # 使用异步处理 # 在output插件中使用异步输出插件,例如使用elasticsearch_async插件 output { elasticsearch_async { hosts => ["localhost:9200"] index => "logstash-%{+YYYY.MM.dd}" } } # 优化输入输出 # 使用TCP输入插件替代UDP输入插件,使用bulk输出插件替代单条输出插件 input { tcp { port => 5000 } } output { elasticsearch { hosts => ["localhost:9200"] index => "logstash-%{+YYYY.MM.dd}" codec => "json" flush_size => 500 idle_flush_time => 1 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值