windows 下 logstash分析日志文件到mysql

已于 2022-07-14 17:23:18 修改
阅读量1k 收藏
点赞数 1
分类专栏: logstash 文章标签: 大数据
于 2022-07-14 17:20:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39468649/article/details/125786927
版权

1、环境准备

windows 10

logstash7.0.0

jdk8

mysql8

需要注意得是 logstash 与jdk之间是有版本要求的,logstash版本过高的话可能就需要 jdk11环境。

 1.1 logstash下载地址:

https://www.elastic.co/cn/downloads/past-releases#logstash

点击 Download  下载ZIP ,然后解压就可以了

1.2 jdk mysql环境自行安装

2、开始配置

 2.1 logstash-output-jdbc 插件安装 

命令:logstash-plugin install logstash-output-jdbc

管理员运行cmd 不然可能执行该命令可能报错

切换到bin 目录下 执行命令 ,提示”Installation successful“表示成功

使用命令  logstash-plugin list 可以查看 列表中是否包含安装的插件

2.2 mysql驱动

mysql-connector-java-8.0.21.jar 自己下载 或者在本地maven 库中可以获取

2.3 修改logstash配置文件

logstash-7.0.0\config文件下,复制一份logstash-sample.conf 重命名 logstash-test.conf(你可以改成你想要的名称)

 logstash-test.conf 内容

input 数据输入

filter 过滤规则

output 数据输出

input {
	file {
		path => "D:/orderlog/ev-dataaccess-stake.2022-07-06.1.log"
		start_position => "beginning"

	}
}

filter {
  
	  grok {
	  
	        match => {
				"message" => "batch (?<type>connectorOrderToMysql) - orderId:(?<orderId>[0-9]*),startChargeSeq:(?<startChargeSeq>[a-z|A-Z|0-9]*),"
			}
			
		}
	 mutate{
            remove_field => ["@version","@timestamp","path"]
     
        }
}

    output {
	
	jdbc { 
			driver_jar_path => "D:/mysql-connector-java-8.0.21.jar"
			driver_class => "com.mysql.cj.jdbc.Driver"
			connection_string => "jdbc:mysql://localhost:3306/ordertest?user=root&password=root&useUnicode=true&characterEncoding=utf8&serverTimezone=UTC&zeroDateTimeBehavior=convertToNull"
			statement => [ "INSERT INTO order_mysql_7_6 (type,seq) VALUES(?,?)","type","startChargeSeq" ]
		}

	stdout {
		codec => json_lines
	}
}

3. 管理员 cmd 在logstash的bin目录下 命令:logstash -f ../config/logstash-test.conf

 数据库插入成功

3、需要注意的

3.1  配置文件中路径 使用 ”/“分割,

配置中 path l路径中开始使用 ”\“,导致读取文件失败

input {
    file {
        path => "D:/orderlog/ev-dataaccess-stake.2022-07-06.1.log" #你需要分析的文件
        start_position => "beginning"

    }
}

3.2 output  -jdbc 配置中

output {
    
    jdbc { 
            driver_jar_path => "D:/mysql-connector-java-8.0.21.jar" #自己的驱动路劲
            driver_class => "com.mysql.cj.jdbc.Driver" # 注意 cj新的驱动名称 
            connection_string => "jdbc:mysql://localhost:3306/ordertest?user=root&password=root&useUnicode=true&characterEncoding=utf8&serverTimezone=UTC&zeroDateTimeBehavior=convertToNull"
            statement => [ "INSERT INTO order_mysql_7_6 (type,seq) VALUES(?,?)","type","startChargeSeq" ]
        }

    stdout {
        codec => json_lines
    }
}
(1)connection_string 数据库的账户 密码 跟在url中,mysql8需要有 ”&useUnicode=true&characterEncoding=utf8&serverTimezone=UTC&zeroDateTimeBehavior=convertToNull

(2)statement : 执行的sql 有下3种写法

 ① statement => [ "INSERT INTO order_mysql_7_6 (type,seq) VALUES(?,?)","type","startChargeSeq" ]

 ② statement => [ "INSERT INTO order_mysql_7_6 (type,seq) VALUES(?,?)","[type]","[startChargeSeq]" ]

③  statement => [ "INSERT INTO order_mysql_7_6 (type,seq) VALUES(?,?)","%{type}","%{startChargeSeq}" ]

因为测试中发现,日志中不内容不匹配的时候也会执行插入操作,

① ②  会插入大量空值 如果不想要数据库中需要大量的空值,暂时解决是对数据库进行设置,不允许为空,这样虽然logstash会有插入sql报错。 有更好的方法可以评论区回复。

③ 会将%{type} %{startChargeSeq}作为值插入

嘻嘻~码字机
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2358
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
LogstashWindows中使用并把mysql数据同步到elasticsearch
qq_45947672的博客
07-03 847
5.创建一个logstash.conf (名字可以随便起,只要启动的时候就可以,不要有中文的文件夹)1、安装logstash 到官网下载就可以,最好是跟elastic search的版本一样就可以。配置文件启动成功后,会自动把MySQL中的数据同步到elasticsearch中。3.logstash windows版本 7.8.0版本。1.elasticsearch 环境 7.8.0版本。后面的logstash.conf是刚才的配置文件。2.kibana 7.8.0版本。6.cmd进入到bin目录。
题目:向您推荐一款强大的日志管理利器——logstash-output-jdbc
最新发布
gitblog_00048的博客
05-26 250
题目:向您推荐一款强大的日志管理利器——logstash-output-jdbc 项目地址:https://gitcode.com/theangryangel/logstash-output-jdbc 1、项目介绍 logstash-output-jdbc是一个高效且灵活的日志数据处理插件,它允许您将Logstash收集的数据直接输出到各种SQL数据库中,借助JDBC(Java Database ...
logstash mysql slow log_Logstash分析MySQL慢查询日志
weixin_39630744的博客
01-21 295
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{file{type=>"mysql-slow"path=>"/var/lib/mysql/slow.log"start_position=>beginningsincedb_write_inte...
Logstash使用jdbc同步MySQL中的数据
weixin_33743248的博客
02-26 367
  [2018-02-26T20:50:05,305][WARN ][logstash.inputs.jdbc ] Exception when executing JDBC query {:exception=&gt;#&lt;Sequel::DatabaseError: Java::JavaLang::OutOfMemoryError: Java heap space&gt;} ...
Elasticsearch 用logstash6.1.1导入数据库报错
【设计改变世界】github地址:https://github.com/guochunyang2004
12-27 8500
# bin/logstash -f my.conf Sending Logstash's logs to /data/eshome/logstash/logs which is now configured via log4j2.properties [2017-12-27T13:38:52,661][INFO ][logstash.modules.scaffold] Initializing
logstash日志输出到mysql_logstash输出到mysql
weixin_31184715的博客
01-21 383
logstash输出到mysqllogstash版本:6.5.3,确保JDK的版本是1.81 安装logstash-output-jdbc/usr/share/logstash/bin/logstash-plugin install logstash-output-jdbc2 JDBC插件依赖mysql-connector-java-5.1.47下载解压安装mkdir /etc/logs...
logstash同步mysql到elasticsearch
02-17
总之,通过 LogstashMySQL 数据同步到 Elasticsearch,我们可以构建一个实时的数据分析平台,实现快速的搜索、查询和可视化,这对于监控、日志分析、业务智能等应用场景非常有价值。在实际操作中,务必根据自己...
最新版windows logstash-7.16.3-windows-x86_64.zip
01-14
Logstash 是一个开源的数据...总之,Logstash是处理和分析日志数据的强大工具,尤其在Windows环境中,它能够无缝集成到各种IT系统中,提供实时的日志流处理能力,帮助监控系统状态、进行故障排查,并支持大数据分析
logstash-7.5.1(windows版解压版).zip
01-15
例如,`file`插件可以监控文件系统的变动,收集日志文件中的内容。 2. **过滤(Filters)**:数据一旦被输入,Logstash会通过过滤器对数据进行处理,包括解析、转换、添加字段或删除字段等操作。例如,`grok`插件...
logstash-6.3.0-windows-x86_64.rar
08-20
例如,文件输入插件可以读取日志文件,grok过滤器可以解析日志条目,而Elasticsearch输出插件则将处理后的数据推送到Elasticsearch索引。 **4. 版本6.3.0特性:** - **性能优化**:6.3.0版本可能包含对处理速度和...
logstash-8.4.2-windows-x86_64.zip
09-21
例如,你可以使用 "file" 输入插件来监控日志文件,或者使用 "beats" 输入插件接收来自 Filebeat 或 Metricbeat 的数据。 **过滤插件**:在数据通过管道传输的过程中,过滤插件可以用来处理和解析数据。这些插件...
Logstash实时同步mysql数据库至elastic
weixin_34356555的博客
05-09 298
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash-output-mongodb实现Mysql到Mongodb数据同步
铭毅天下Elasticsearch
03-23 1万+
本文主要讲解如何通过logstash-output-mongodb插件实现Mysql与Mongodb数据的同步。源数据存储在Mysql,目标数据库为非关系型数据库Mongodb。0、前提1)已经安装好源数据库:Mysql; 2)已经安装好目的数据库:Mongodb; 3)已经安装好logstash及相关插件logstash-output-mongodb 安装步骤参考:http://blog.c
mysql logstash 配置
weixin_30832405的博客
08-30 181
[elk@dr-mysql01 mysql]$ cat logstash_mysql.conf input { file { type => "zj_mysql" path => ["/data01/applog_backup/zjzc_log/zj-mysql01-slowlog.*"] ...
Logstash分析MySQL慢查询日志
weixin_34343689的博客
03-31 281
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{ file{ type=>"mysql-slow" path=>"/var/lib/mysql/slow.log" start_position...
logstash使用之json输入输出
热门推荐
落叶下的光
11-24 1万+
概述如果发送给logstash的数据内容为json格式,那么可以通过解析json内容,根据具体内容生成字段.方便分析和储存,比如:有一个json内容为: {"name":"nihao"},我们需要获取这个记录然后通过logstash分析后,放到mysql数据库中.一个简单的logstash输出内容为:{ "@version" => "1", "host" => "lo
通过LogstashMySQL和SQL Server向Elasticsearch导入数据
weixin_33812433的博客
09-07 1133
学习整理,仅用参考! 所需软件版本信息 elasticsearch-6.0.0-beta2.msi 官方下载链接:https://www.elastic.co/downlo... 请选择对应的操作系统版本 kibana-6.0.0-beta2-windows-x86_64.zip 官方下载链接:https://www.ela...
logstash 接入Mysql 数据库表
daicooper的博客
03-01 3144
mysql 作为成熟稳定的数据持久化解决方案,广泛地应用在各种领域,但是在数据分析方面稍有不足,而 elasticsearch 作为数据分析领域的佼佼者,刚好可以弥补这项不足,而我们要做的只需要将 mysql 中的数据同步到 elasticsearch 中即可,而 logstash 刚好就可以支持,所有你需要做的只是写一个配置文件而已 logstash 获取 wget https://art...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值