logstash来实现全量和增量将mysql数据导入到es

最新推荐文章于 2022-07-14 17:20:25 发布
最新推荐文章于 2022-07-14 17:20:25 发布
阅读量459 收藏
点赞数 1
分类专栏: 转载系列
原文链接:https://blog.csdn.net/u014172271/article/details/104116662
版权

1.简介

本文说明使用logstash来实现全量和增量将mysql数据导入到es中。每一分钟执行一次。有时效性高的要求可以提高频率。

2.logstash同步mysql数据到elasticsearch

logstash-plugin install logstash-output-elasticsearch
logstash-plugin install logstash-input-jdbc

将mysql-connector-java-8.0.11.jar copy到logstash/bin/mysql目录下

3. 时间维度

1.以一定的时间间隔定时更新mysql数据到es。

2.配置如下

全量构建索引

(1)jdbc.conf

input {
    jdbc {
      jdbc_default_timezone => "Asia/Shanghai"
      # mysql 数据库链接,school-edu为数据库名
      jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/school-edu?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=GMT%2B8&zeroDateTimeBehavior=convertToNull"
      # 用户名和密码
      jdbc_user => "xxxxx"
      jdbc_password => "xxxxx"
      # 驱动
      jdbc_driver_library => "E:\linux\ELK\6.8.2\logstash\bin\mysql\mysql-connector-java-8.0.18.jar"
      # 驱动类名
      jdbc_driver_class => "com.mysql.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
    # 执行的sql 文件路径+名称
      statement_filepath => "E:\linux\ELK\6.8.2\logstash\config\mysql\jdbc.sql"
      # 设置监听间隔  各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
      schedule => "* * * * *"
    }
}
​
output {
    elasticsearch {
      # ES的IP地址及端口
        hosts => ["localhost:9200"]
      # 索引名称
        index => "teacher"
        user => "elastic"
        password => "changeme"
        document_type => "_doc"
      # 自增ID 需要关联的数据库中有有一个id字段,对应索引的id号
        document_id => "%{id}"
    }
    stdout {
     # JSON格式输出
        codec => json_lines
    }
}

filter{

  grok {
      # 移除不需要的字段
      remove_field => ["@timestamp","@version"]
  }

 mutate {
 	# 增加一个request_time_format用于标识时间
     add_field => {
        "request_time_format" => ""
     }
 }

 json {
   source => "message"
 }
# 根据标识字段判断使用不同的过滤规则
 if[fields][log_source] == "ip" {
    date {
    # 这里是格式化时间2019-09-26 19:17:56
      match =>  ["get_time" ,"yyyy-MM-dd HH:mm:ss"]
      target => "request_time_format"
      locale => "cn"
    }
    ruby {   
    	# 真实的时间是比中国时间慢八个小时,这里把时间加上去
        code => "event.set('request_time_format', event.get('request_time_format').time.localtime + 8*60*60)"
    } 
  }
	 if[fields][log_source] == "ips" {
    date {
    # 格式化微秒时间UNIX_MS,具体请参看文档
      match =>  [ "request_time" ,"yyyy-MM-dd HH:mm:ss,SSS" , "UNIX_MS" ]
     # 过滤的时间格式赋值到request_time_format上
      target => "request_time_format"
      locale => "cn"
    }
    ruby {   
        code => "event.set('request_time_format', event.get('request_time_format').time.localtime + 8*60*60)"
    }
  }
}

(2)jdbc.sql

select id, `name`, intro, career, avatar, sort, upd_time
from edu_teacher

增量构建索引

(1)jdbc-update.conf

input {
    jdbc {
      jdbc_default_timezone => "Asia/Shanghai"
      # mysql 数据库链接,school-edu为数据库名
      jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/school-edu?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=GMT%2B8&zeroDateTimeBehavior=convertToNull"
      # 用户名和密码
      jdbc_user => "xxxxxx"
      jdbc_password => "xxxxx"
      # 驱动
      jdbc_driver_library => "E:\linux\ELK\6.8.2\logstash\bin\mysql\mysql-connector-java-8.0.18.jar"
      # 驱动类名
      jdbc_driver_class => "com.mysql.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      last_run_metadata_path => "E:\linux\ELK\6.8.2\logstash\config\mysql\last_value_meta.txt"
    # 执行的sql 文件路径+名称
      statement_filepath => "E:\linux\ELK\6.8.2\logstash\config\mysql\jdbc-update.sql"
      # 设置监听间隔  各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新
      schedule => "* * * * *"
    }
}
​
output {
    elasticsearch {
      # ES的IP地址及端口
        hosts => ["localhost:9200"]
      # 索引名称
        index => "teacher"
        user => "elastic"
        password => "changeme"
        document_type => "_doc"
      # 自增ID 需要关联的数据库中有有一个id字段,对应索引的id号
        document_id => "%{id}"
    }
    stdout {
     # JSON格式输出
        codec => json_lines
    }
}

(2)jdbc-update.sql

select id, `name`, intro, career, avatar, sort, upd_time
from edu_teacher
where upd_time >= :sql_last_value

(3)last_value_meta.txt

2020-01-29 00:00:00

全量构建

logstash -f E:\linux\ELK\6.8.2\logstash\config\mysql\jdbc.conf

增量构建

logstash -f E:\linux\ELK\6.8.2\logstash\config\mysql\jdbc-update.conf

检查logstash的配置文件是否配置正确(logstash根目录下运行)
./bin/logstash -f ./config/logstash-test.conf --config.test_and_exit

运行logstash根目录下运行)
./bin/logstash -f config/logstash-test.conf


#logstash中grok插件的使用
#grok中match插件的使用
grok {
            #提取字段
               match => {
                         "source" => "(\w+/){2}(?<project>.*?)/.*"
                        }
        }
        mutate {
            #重写字段
                rename => {
                        "project" => "proj"
                }
        }
        mutate {
                #去掉没用字段
                remove_field => ["input_type","count","tags","@version","fields","offset","txt","level_name"]

}
filter{
    date{
        match => ["fieldName", "yyyyMMdd","yyyy-MM-dd"]
        target => "fieldName1"
        timezone => "Asia/Shanghai"
    }
}
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
ROOT_UNCLE
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Logstashmysql导入到Elasticsearch(全量导入
n009ww的博客
06-21 1478
1.elasticsearch版本:7.1.1 2.logstash版本:7.1.1 步骤 在logstash目录下建立目录mysql_plugin 目录下建立一个xxxx.conf文件 名字随意 建立sql文件 xxx.conf input { stdin { } jdbc { jdbc_connec...
logstash全量导入es
blocalhost的博客
07-30 915
1 简介 本文说明使用logstash实现全量增量mysql数据导入es中。每一分钟执行一次。有时效性高的要求可以提高频率。 2.logstash同步mysql数据到elasticsearch logstash-plugin install logstash-output-elasticsearch logstash-plugin install logstash-input-jdbc 将mysql-connector-java-8.0.11.jar copy到logstash/bin/my
ELK之Logstash(将mysql数据同步到ES6.6.0(全量+增量))
weixin_43390992的博客
01-20 930
下载安装包时注意下载到指定文件夹 这里我放在OPT文件夹下 一:安装logstash 进入到opt文件夹打开终端 执行以下命令 wget -c https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.zip 加上-c支持断点续传 二:解压logstash unzip logstash-6.6.0.zip 三:进入到logstas...
Elasticsearch使用Logstash-input-jdbc同步mysql数据全量增量
中国华的博客
12-13 810
作者:camelcanoe 来源:CSDN 原文:https://blog.csdn.net/camelcanoe/article/details/79759376 版权声明:本文为博主原创文章,转载请附上博文链接! 项目中用到elasticsearch,初始化数据时时写的程序从数据库里面查询出来,然后多线程往elasticsearch里面写入的。 今天试了一下Logstash-input-jd...
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
在整合MySQL和Elasticsearch的过程中,常常会遇到数据同步不一致的问题,这主要是由于数据库的更新、删除操作未被及时反映到搜索引擎中导致的。针对这种情况,我们可以采取一系列策略来解决这种不对称问题。 首先,...
基于logstash实现日志文件同步elasticsearch
01-19
将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:...
logstash同步mysql到elasticsearch
02-17
总之,通过 LogstashMySQL 数据同步到 Elasticsearch,我们可以构建一个实时的数据分析平台,实现快速的搜索、查询和可视化,这对于监控、日志分析、业务智能等应用场景非常有价值。在实际操作中,务必根据自己...
logstash-jdbc-input 同步数据es的多任务配置
04-14
3. **输出(output)配置**:设置Elasticsearch的连接参数,并指定索引名称,将数据发送到Elasticsearch。 ```ruby output { elasticsearch { hosts => ["http://localhost:9200"] index => "mydata-%{+YYYY.MM.dd...
MySQL同步ES数据部署文档.docx
最新发布
07-23
**场景描述**:本文档旨在指导如何将MySQL数据库中的数据全量增量的方式同步到ElasticSearch搜索引擎中。 **1. 下载内容** - **elasticsearch版本 6.3.2**:Elasticsearch是一个基于Lucene的搜索服务器,提供了...
ELK之logstash全量增量同步数据mysql
qq_43222167的博客
05-09 1313
作用: 用于同步数据源,属于ELK中的L, 将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ,最后再由 Kibana 提供的比较友好的 Web 界面进行汇总、分析、搜索 全量操作: 在logstash下bin目录下创建mysqltoes.conf文件用于查询数据库,文件内容如下: # 读取数据源 input { stdin { } jdbc { # 数据连接地址(你要连接哪个数据库) jdbc_connection_string =>
logstash grok mysql_logstash grok
weixin_33458169的博客
01-27 104
grokeditVersion: 3.3.1Released on: 2016-12-26Changelog解析任意文本并构造它:Grok 是当前 最好的方式在logstash 来解析非结构化日志数据到一些结构化和可查询的这个工具对于syslog logs是完美的, apache和其他webserver日志,mysqllogs 和通常的,任何日志格式是对人可读的Grok 基础:Grok 通过结合文...
logstash grok mysql_日志分析logstash插件-grok详解
weixin_26869081的博客
02-01 318
一般系统或服务生成的日志都是一大长串。每个字段之间用空格隔开。logstash在获取日志是整个一串获取,如果把日志中每个字段代表的意思分割开来在传给elasticsearch。这样呈现出来的数据更加清晰,而且也能让kibana更方便的绘制图形。Grok 是 Logstash 最重要的插件。它的主要作用就是将文本格式的字符串,转换成为具体的结构化的数据,配合正则表达式使用。grok表达式下面针对Ap...
windows 下 logstash分析日志文件到mysql
qq_39468649的博客
07-14 1014
windows 下 logstash分析日志文件到mysql
logstash写入mysql_通过Logstash写入数据
weixin_34221374的博客
01-19 811
Logstash是一个开源的服务器端数据处理管道,起初用于将日志类数据写入ES中。随着开源社区的不断发展,现在Logstash可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到用户想要的“存储端”。以日志数据为例,可以通过开源logstash output插件logstash-output-jdbc将log数据导入分析型数据MySQL版中进行进一步分析(分析型数据MySQL版支持原生...
Elasticsearch系列(九)----使用Logstash-input-jdbc同步数据库中的数据ES
热门推荐
fendo
09-06 1万+
数据同步方式 全量同步与增量同步 全量同步是指全部将数据同步到es,通常是刚建立es,第一次同步时使用。增量同步是指将后续的更新、插入记录同步到es。 常用的一些ES同步方法: 1)、elasticsearch-jdbc,严格意义上它已经不是第三方插件。已经成为独立的第三方工具。 2)、elasticsearch-river-mysql插件 https
logstash增量同步mysql数据到elasticsearch
周振伟的博客
06-03 8889
1.下载和es相同版本的logstash我的es版本为5.4.0 所以下载logstash版本也是5.4.02.解压logstash3.在config文件夹下创建test.conf配置文件input { stdin { } jdbc { type =&gt; "xxx" jdbc_connection_string =&gt; "jdbc:mysql://127.0.0.1:3306...
【云上ELK系列】Logstash迁移Elasticsearch数据方法解读
weixin_34358092的博客
12-08 404
Elasticsearch中数据搬迁是工程师们经常会做的,有时是为了集群迁移、有时是为了数据备份、有时是为了升级等等,迁移的方式也有很多种,比如说通过elasticsearch-dump、通过snapshot、甚至是通过reindex的方式来做。今天为大家介绍另一种方案:用Logstash实现Elasticsearch集群快速迁移 我们希望通过logst...
logstash-input-mysql 全量增量同步到ES
Felix_阳的博客
01-31 4540
1、数据同步方式 全量同步与增量同步 全量同步是指全部将数据同步到es,通常是刚建立es,第一次同步时使用。增量同步是指将后续的更新、插入记录同步到es。 2、常用的一些ES同步方法 1)、 elasticsearch-jdbc : 严格意义上它已经不是第三方插件。已经成为独立的第三方工具。不支持5.5.1。。。2)、elasticsearch-river-mysql插件:   https...
同步MySQL数据ES,增量同步和全量同步
05-05
MySQL数据同步到ES可以采用两种方式:增量同步和全量同步。 1. 增量同步 增量同步是指只将MySQL数据库中最新的更新同步到ES中,这样可以避免每次都将所有数据进行同步,提高同步效率。实现增量同步的方式有以下几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值