Elasticsearch通过Logstash迁移数据

已于 2024-05-23 16:28:43 修改
阅读量740 收藏 5
点赞数 5
文章标签: elasticsearch 大数据 centos
于 2024-05-23 16:27:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31464633/article/details/139147309
版权

使用 Elasticsearch 7.12.1 通过 Logstash 7.12.1 迁移数据,可以将数据从一个 Elasticsearch 集群迁移到另一个集群,或从其他数据源(例如数据库)导入到 Elasticsearch 中。以下是基本步骤:

准备工作

  1. 安装 Logstash:确保已经安装了 Logstash 7.12.1(安装步骤可参考Centos7 安装Logstash7.12.1-CSDN博客)。
  2. 安装 Elasticsearch:确保源和目标集群都在运行并可访问(安装步骤可参考CentOS 7 安装 Elasticsearch 7.12.1-CSDN博客)。

配置 Logstash

创建一个 Logstash 配置文件来定义输入、过滤器和输出。在 /etc/logstash/conf.d/ 目录中创建一个配置文件,例如 logstash.conf

sudo vim /etc/logstash/conf.d/logstash.conf

在文件中添加以下内容,这是一个示例配置文件,将从文件读取数据并发送到 Elasticsearch:

#input {
# elasticsearch {
#     hosts => "http://*****:9200"
#     user => "elastic"
#     index => "index"
#     password => "*****"
#     docinfo => true
#     docinfo_fields => "_index", "_id", "_type", "_routing"
#   }
# }
#filter {
#  # 去掉一些Logstash自己加的字段.
#  mutate {
#    remove_field => ["@timestamp", "@version"]
#  }
#}
#output {
# elasticsearch {
#     hosts => "http://***:9200"
#     user => "elastic"
#     password => "****"
#     index => "%{@metadata}"
#     document_type => "%{@metadata}"
#     document_id => "%{@metadata}"
#     routing => "%{@metadata}"
#   }
#}
input{
    elasticsearch{
        # 源端ES地址。
        hosts =>  ["http://*****:9200"]
        # 安全集群配置登录用户名密码。
        user => "elastic"
        password => "******"
        # 需要迁移的索引列表,多个索引使用英文逗号(,)分隔,全部迁移可以用*。
        index => "index1,index2"
        # 按时间范围查询增量数据,以下配置表示查询最近5分钟的数据。
        #query => '{"query":{"range":{"@timestamp":{"gte":"now-5m","lte":"now/m"}}}}'
        # 查询所有数据并同步输出源
        query => '{"query":{"match_all":{}}}'
        # 定时任务,以下配置表示每分钟执行一次。
        #schedule => "* * * * *"
        #scroll => "3m"
        docinfo=>true
        #size => 300
    }
}

filter {
  # 去掉一些Logstash自己加的字段.
  mutate {
    remove_field => ["@timestamp", "@version"]
  }
}

output{
    elasticsearch{
        # 目标端ES地址,可在阿里云Elasticsearch实例的基本信息页面获取。
        hosts => ["http://***:9200"]
        # 安全集群配置登录用户名密码.
        user => "elastic"
        password => "******"
        # 目标端索引名称,以下配置表示索引与源端保持一致。
        index => "%{[@metadata][_index]}"
        # 目标端索引type,以下配置表示索引类型与源端保持一致。
        document_type => "%{[@metadata][_type]}"
        # 目标端数据的id,如果不需要保留原id,可以删除以下这行,删除后性能会更好。
        document_id => "%{[@metadata][_id]}"
        #routing => "%{@metadata}"
        ilm_enabled => false
        manage_template => false
    }
}

运行 Logstash

在命令行中运行 Logstash 并指定配置文件:

sudo nohup bin/logstash -f /etc/logstash/conf.d/logstash.conf >/var/log/logstash/es2es.log 2>&1 &

其他注意事项

对于大规模数据迁移,建议调整 Logstash 的批处理大小(pipeline.batch.size)和工作者线程数(pipeline.workers)来提高效率。

以上步骤提供了一个基本框架,用于通过 Logstash 迁移数据到 Elasticsearch。如果有更复杂的需求(如数据转换、过滤等),可以根据具体需求调整 Logstash 配置文件。

码农小Q
关注
logstash同步数据到es
m0_50052896的博客
07-26 2856
1.下载 下载地址 https://www.elastic.co/cn/downloads/logstash 2.安装 解压即可 3.配置 有两种同步,一种是增量同步,增量同步则只同步两个数据库不同的部分。 另一种就是全量同步,全量同步是一次性同步全部数据 增量同步 在bin目录下新建**.conf文件 input { stdin {} jdbc { type => "jdbc" jdb
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1113
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
elasticsearch数据迁移logstash
菜鸟运维升级之路
11-04 2321
通过第五章内容,我们了解到了elasticdump工具只适合es数据量较小,且索引不是很多、很多的情况下适用,即大部分情况用于备份单个索引。但是在实际生产环境中,迁移整个es集群数据的次数也很多,因此elasticdump就很不适用,如果强硬使用还会导致服务器磁盘IO及CPU过高,容易产生告警,所以本篇文章再给大家推荐一个适用于生产环境的迁移工具logstash。本次分享的logstash迁移方法,最重要的一点就是源es和目标es网络要互相通,如果不通,这种方法会迁移失败。
如何使用 Elasticsearch 进行数据迁移
最新发布
alankuo的专栏
10-04 932
【代码】如何使用 Elasticsearch 进行数据迁移
【云上ELK系列】Logstash迁移Elasticsearch数据方法解读
weixin_34358092的博客
12-08 436
Elasticsearch数据搬迁是工程师们经常会做的,有时是为了集群迁移、有时是为了数据备份、有时是为了升级等等,迁移的方式也有很多种,比如说通过elasticsearch-dump、通过snapshot、甚至是通过reindex的方式来做。今天为大家介绍另一种方案:用Logstash实现Elasticsearch集群快速迁移 我们希望通过logst...
Logstash迁移数据Elasticsearch
Elastic 中国社区官方博客
01-10 1474
在生产环境中,不使用 Apache Kafka 等流平台进行数据迁移并不是一个好的做法。在这篇文章中,我们将详细探讨 Apache Kafka 和 Logstash 的关系。但首先让我们简单了解一下 Apache Kafka 的含义。Apache Kafka 是分布式流平台,擅长实时数据集成和消息传递。Kafka 架构不复杂且直接。生产者将给定主题的数据发送到 Kafka Broker;Kafka 集群包含一个或多个 broker,用于存储从生产者接收到的消息,订阅 Kafka 主题的消费者将接收数据
Logstash迁移ES集群
07-12 686
logstash 支持从一个 ES 集群中读取数据然后写入到另一个 ES 集群,因此可以使用 logstash 进行数据迁移,使用 logstash 进行迁移前,需要注意以下几点:需要在和云上的ES 集群相同的VPC 下创建服务器,部署logstash,同时保证该 服务器能够访问到源 ES 集群;用于部署 logstash 的服务器最好选择比较高的配置;logstash 应该和目标 ES 集群的主版本号相同,例如目标 ES 集群为6.8.2版本,则 logstash 也需要使用6.8版本。
使用logstash迁移ES数据并解决限流等问题
valsong的专栏
03-29 938
介绍logstash如何迁移ES的索引,同时解决一些常见的问题例如限流等
使用logstash迁移es数据
h952520296的博客
03-03 1328
【代码】使用logstash迁移es数据
elasticsearch如何通过logstash迁移数据
09-07
要通过LogstashElasticsearch迁移数据,你可以使用Logstash的`elasticsearch`插件。这个插件允许Logstash连接到Elasticsearch,读取数据,并将其输出到其他系统或服务中。以下是一个简单的示例,展示了如何使用...
ElasticSearch部署全攻略——数据迁移
bbsxb520的博客
07-03 2155
ElasticSearch的快照备份与恢复,包括nfs的安装部署以及安全防护配置等
ElasticSearch部署全攻略——数据迁移_elasticsearch 数据迁移
2301_79098963的博客
04-27 1287
对于elasticsearch迁移,目前主要有三种方式,分别为快照、logstashelasticsearch-dump。其中logstash需要两个es集群在同一个局域网下,通过源和目标的方式进行数据迁移elasticsearch-dump可以按需将数据备份后,再进行恢复,但是速度非常慢;快照方式可异地恢复,但恢复的集群es版本不可低于备份集群的版本。就以上特性,根据自己的实际需求,进行选择。但综合起来快照方式的局限性和易操作性最小,因此推荐该种方式。
使用logstash迁移elasticsearch数据
weixin_30399155的博客
08-06 470
支持同集群复制和跨集群复制 优点:通过简单配置即可实现、零编码。 缺点:logstash 单点运行迁移,速度一般。 以es2.2.1 logstash2.2.1 为例 以下logstash 配置功能为迁移同一个集群 索引hottest_20170805_bak2 到 hottest_20170805_bak3 如果是跨集群修改ip即可 1 #logstash 输入插件...
使用Logstash将MySql数据迁移Elasticsearch
weixin_34080951的博客
03-18 647
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash mysql插件_使用Logstash将MySql数据迁移Elasticsearch
weixin_32329059的博客
01-27 362
在许多情况下,我们希望使用不是由Elasticsearch本身支持的不同数据库的输入。在本文中,我们将展示如何通过Logstash数据从MySql数据迁移Elasticsearch。JBDC插件Logstash可用的JDBC插件确保来自任何具有JDBC接口的数据库的数据都可以作为输入存入Logstash。这个插件还支持需要调度运行logstash。它还通过使用查询使选择性数据作为输入。在这些...
使用logstash迁移ES1.x数据到ES7.x
农民工
09-05 586
es版本升级迁移数据,从1.7升级7.x版本
2024年大数据最全使用logstash迁移ES数据并解决限流等问题(1),2024年最新字节跳动大数据开发三面凉凉
2401_84181309的博客
05-13 1487
input {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值