Logstash连接远程MySQL数据库,收集日志

最新推荐文章于 2024-06-17 23:05:28 发布
最新推荐文章于 2024-06-17 23:05:28 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ELK
原文链接:https://www.jianshu.com/p/2b236f454323
版权

logstash jdbc 各种数据库配置

MySQL数据库

Driver ="path/to/jdbc-drivers/mysql-connector-java-5.1.35-bin.jar"   //驱动程序
Class  ="com.mysql.jdbc.Driver"; 
URL  ="jdbc:mysql://localhost:3306/db_name";                           //连接的URL,db_name为数据库名

SQL server数据库

Driver ="path/to/jdbc-drivers/sqljdbc4.jar"
Class  ="com.microsoft.jdbc.sqlserver.SQLServerDriver";
URL   ="jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=db_name";     //db_name为数据库名

Oracle数据库

Driver ="path/to/jdbc-drivers/ojdbc6-12.1.0.2.jar"
Class  ="oracle.jdbc.driver.OracleDriver";
URL   ="jdbc:oracle:thin:@loaclhost:1521:orcl";     //orcl为数据库的SID

DB2数据库

//连接具有DB2客户端的Provider实例 
Driver ="path/to/jdbc-drivers/jt400.jar"
Class  ="com.ibm.db2.jdbc.app.DB2.Driver"; 
URL   ="jdbc:db2://localhost:5000/db_name";     //db_name为数据可名

PostgreSQL数据库

Driver ="path/to/jdbc-drivers/postgresql-9.4.1201.jdbc4.jar"
Class  ="org.postgresql.Driver";            //连接数据库的方法 
URL   ="jdbc:postgresql://localhost/db_name";      //db_name为数据可名

原文:https://www.cnblogs.com/a-du/p/7612671.html

一、logstash安装mysql的JDBC驱动

1、官网下载地址:https://dev.mysql.com/downloads/connector/j/

2、下载下来后使用 rz命令 上传到linux中(没有该命令就安装:yum -y install lrzsz )

3、移动、解压到映射到docker中logstash的配置路径中

cp mysql-connector-java-5.1.48.tar.gz /opt/elk-data/conf/

cd /opt/elk-data/conf/

tar -zxvf mysql-connector-java-5.1.48.tar.gz

解压后文件夹中的这个jar文件就是我们需要的驱动包啦

二、logstash配置JDBC

root@6b7e8249a524:/opt/conf# vim jdbc.conf 

input {
    stdin {
    }
    jdbc {jdbc_user => "admin"
      jdbc_connection_string => "jdbc:mysql://10.10.88.4:3306/zerotrust_db?useSSL=false&useUnicode=true&characterEncoding=GB2312&zeroDateTimeBehavior=convertToNull&autoReconnect=true"
      jdbc_password => "1Qazxsw2#"
      jdbc_driver_library => "/opt/conf/mysql-connector-java-5.1.48/mysql-connector-java-5.1.48-bin.jar"
      jdbc_driver_class => "com.mysql.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      statement => "SELECT * from audit"
      schedule => "* * * * *"
      type => "jdbc"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "jdbc-%{+YYYY.MM.dd}"
    }
}

 启动命令:

/opt/logstash/bin/logstash -f /opt/conf/jdbc.conf --config.reload.automatic

在xshell控制台中文乱码了(暂时没有解决,要是有哪位大佬知道原因请告知一下,谢谢~)

但是在kibana是正常的中文显示

三、数据同步常见问题

1 elasticsearch数据重复以及增量同步

在默认配置下,tracking_column这个值是@timestamp,存在elasticsearch就是_id值,是logstash存入elasticsearch的时间,这个值的主要作用类似mysql的主键,是唯一的,但是我们的时间戳其实是一直在变的,所以我们每次使用select语句查询的数据都会存入elasticsearch中,导致数据重复。
解决方法:在要查询的表中,找主键或者自增值的字段,将它设置为_id的值,因为_id值是唯一的,所以,当有重复的_id的时候,数据就不会重复

 

  // 是否记录上次执行结果, 如果为真,将会把上次执行到的 tracking_column 字段的值记录下来,保存到 last_run_metadata_path 指定的文件中
  record_last_run => "true"

  // 是否需要记录某个column 的值,如果record_last_run为真,可以自定义我们需要 track 的 column 名称,此时该参数就要为 true. 否则默认 track 的是 timestamp 的值.
  use_column_value => "true"

  // 如果 use_column_value 为真,需配置此参数. track 的数据库 column 名,该 column 必须是递增的. 一般是mysql主键
  tracking_column => "autoid"

2 数据同步频繁,影响mysql数据库性能

我们写入jdbc.sql文件的mysql语句是写死的,所以每次查询的数据库有很多是已经不需要去查询的,尤其是每次select * from table;的时候,对mysql数据库造成了非常大的压力

解决:
(1)根据业务需求,可以适当修改定时同步时间,我这里对实时性相对要求较高,因此设置了10分钟

 

  // 这里类似crontab,可以定制定时操作,比如每10分钟执行一次同步(分 时 天 月 年)
  schedule => "*/10 * * * *"

(2)设置mysql查询范围,防止大量的查询拖死数据库

 

  // 如果 use_column_value 为真,需配置此参数. track 的数据库 column 名,该 column 必须是递增的. 一般是mysql主键
  tracking_column => "autoid"

  // 上次执行数据库的值,该值是上次查询时tracking_column设置的字段最大值
  last_run_metadata_path => "/opt/logstash/conf/last_id"

  // 是否清除 last_run_metadata_path 的记录,如果为真那么每次都相当于从头开始查询所有的数据库记录
  clean_run => "false"

在sql语句这里设置select * from WHERE autoid > :sql_last_value;
注意:如果你的语句比较复杂,autoid > :sql_last_value一定要写在WHERE后面,然后接AND即可。

3 增量同步和mysql范围查询导致mysql数据库有修改时无法同步到以前的数据

增量同步解决了,mysql每次都小范围查询,解决了数据库压力的问题,不过却导致无法同步老数据的修改问题

解决:可根据业务状态来做,如果你数据库是修改频繁类型,那只能做全量更新了,但是高频率大范围扫描数据库来做的索引还不如不做索引了(因为建立索引也是有成本的),我们做索引主要是针对一些数据量大,不常修改,很消耗数据库性能的情况。我这里是数据修改较少,而且修改也一般是近期数据,因为同步时,我在mysql范围上面稍微调整一下

如:autoid > (:sql_last_value-100000),每次扫描上次扫描范围往之前再多10W行,这样扫描的数据量相对较小,也照顾到了可能会修改的数据类型

但是范围扫描还存在一个问题,就是过往的数据写入了elasticsearch之后,如果有修改,而又不在范围扫描以内,那么elasticsearch就不会同步到。因此,我们还可以定期做一次全量或者更大范围的同步,只需要修改范围值即可。具体的值当然可以根据业务来定。

4、Jdbc配置

input {
    stdin {
    }
    jdbc {
      // mysql相关jdbc配置
      jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/your_mysql_database"
      jdbc_user => "mysql_user"
      jdbc_password => "mysql_password"
 
      // jdbc连接mysql驱动的文件目录,可去官网下载:https://dev.mysql.com/downloads/connector/j/
      jdbc_driver_library => "/opt/logstash/conf/mysql-connector-java/mysql-connector-java-5.1.44-bin.jar"
      # the name of the driver class for mysql
      jdbc_driver_class => "com.mysql.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"

      // mysql文件, 也可以直接写SQL语句在此处,如下:
      // statement => "SELECT * from Table_test;"
      statement_filepath => "/opt/logstash/conf/jdbc.sql"

      // 这里类似crontab,可以定制定时操作,比如每10分钟执行一次同步(分 时 天 月 年)
      schedule => "*/10 * * * *"
      type => "jdbc"

      // 是否记录上次执行结果, 如果为真,将会把上次执行到的 tracking_column 字段的值记录下来,保存到 last_run_metadata_path 指定的文件中
      record_last_run => "true"

      // 是否需要记录某个column 的值,如果record_last_run为真,可以自定义我们需要 track 的 column 名称,此时该参数就要为 true. 否则默认 track 的是 timestamp 的值.
      use_column_value => "true"

      // 如果 use_column_value 为真,需配置此参数. track 的数据库 column 名,该 column 必须是递增的. 一般是mysql主键
      tracking_column => "autoid"

      last_run_metadata_path => "/opt/logstash/conf/last_id"

      // 是否清除 last_run_metadata_path 的记录,如果为真那么每次都相当于从头开始查询所有的数据库记录
      clean_run => "false"

      //是否将 字段(column) 名称转小写
      lowercase_column_names => "false"
    }
}

// 此处我不做过滤处理,如果需要,也可参考elk安装那篇
filter {}

output {
    // 输出到elasticsearch的配置
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "jdbc"

        // 将"_id"的值设为mysql的autoid字段
        document_id => "%{autoid}"
        template_overwrite => true
    }

    // 这里输出调试,正式运行时可以注释掉
    stdout {
        codec => json_lines
    }
}

sql语句为:

SELECT  *  FROM  Table_test  WHERE  autoid > :sql_last_value


作者:我是一名搬运工
链接:https://www.jianshu.com/p/2b236f454323
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

实测有效:

input {
    stdin {
    }
    jdbc {
      jdbc_user => "admin"
      jdbc_connection_string => "jdbc:mysql://10.10.88.4:3306/zerotrust_db"
      jdbc_password => "1Qazxsw2#"
      jdbc_driver_library => "/opt/conf/mysql-connector-java-5.1.48/mysql-connector-java-5.1.48-bin.jar"
      jdbc_driver_class => "com.mysql.jdbc.Driver"
      jdbc_paging_enabled => "true"
      jdbc_page_size => "50000"
      statement => "SELECT * from audit"
      schedule => "* * * * *"
      type => "jdbc"

      lowercase_column_names => "true"
      record_last_run => "true"
      use_column_value => "true"
      tracking_column => "id"
      last_run_metadata_path => "/opt/conf/last_id"
      clean_run => "false"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "jdbc-%{+YYYY.MM.dd}"
        document_id => "%{id}"
        template_overwrite => true
    }
}

 将数据库的主键当做ES中的_id,数据就不会出现重复的问题,而且也会实时更新

数据库添加三条数据,数据量变成5658:

刷新kibana,数据量也变成5658,实时更新成功

欧耶!

 

 

短腿长颈鹿小姐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
mysql 大数据日志_使用Logstash收集MySQL日志
weixin_33098963的博客
02-07 265
一 处理MySQL慢查询日志和错误日志MySQL的慢查询日志有两种记录方式,文件和表。MySQL的慢查询日志如下:/usr/local/mysql/bin/mysqld,Version:5.5.21-log(Sourcedistribution).startedwith:Tcpport:3306Unixsocket:/var/lib/mysql/mysql.sockTime...
使用Logstash收集MySQL日志
weixin_34018169的博客
04-21 836
一 处理MySQL慢查询日志和错误日志MySQL的慢查询日志有两种记录方式,文件和表。MySQL的慢查询日志如下:/usr/local/mysql/bin/mysqld,Version:5.5.21-log(Sourcedistribution).startedwith: Tcpport:3306Unixsocket:/var/lib/mysql/my...
logstash推送mysql慢查询日志
weixin_33774883的博客
12-03 269
本文将将介绍通过logstash用来收集mysql的慢查询日志,然后推送给elasticsearch,并创建自定义的索引,最终通过kibana进行web展示。环境介绍:操作系统版本:centos6.6 64bitMysql版本: mysql5.6.17与mysql5.1.36Logstash版本: logstash-2.0.0.tar.gzElasticsearch版本:elasticsearch...
Elasticsearch-使用Logstash同步Mysql
最新发布
m0_73902080的博客
06-17 610
mysql-connect-java.jar放入mysql中,版本要和mysql一致,用来进行数据库连接。创建jdbc.sql,在文件中编写sql,这条sql会作为logstash执行sql进行同步。进入logstash的bin目录下,新建文件夹mysql,在这个文件夹中存放配置信息。使用elasticsearch-head查看,其安装本地下载zip压缩包解压就可以。在/usr/local/src/下新建logstash文件夹,解压。创建mysql.conf,注意使用UTF-8字符集编码,否则报错。
logstash收集mysql_使用Logstash收集MySQL日志
weixin_36459367的博客
02-17 463
input {file {#slow log output to a filetype => "mysql_slow_file"path => "/data/app_data/mysql/mysql-slow.log"sincedb_path => "/dev/null"codec => multiline{pattern => "^# User@Host:"ne...
logstash收集MySQL慢查询日志
weixin_30443895的博客
06-23 130
#此处以收集mysql慢查询日志为准,根据文件名不同添加不同的字段值input { file { path => "/data/order-slave-slow.log" type => "mysql-slow-log" start_position => "beginning" codec =...
logstash 6.1.1
05-17
1. **日志收集**:Logstash 提供了众多输入插件,例如 file input 插件可以从本地或远程文件系统读取日志文件,syslog input 插件可以接收并处理syslog协议的日志消息,HTTP input 插件则可以接收来自HTTP端点的数据...
logstash-6.2.4.tar.gz
01-15
MySQL Connector/J 是 MySQL 数据库与 Java 应用之间的桥梁,允许 Logstash 通过 JDBC 插件连接MySQL 数据库,读取或写入数据。这在需要从数据库收集或存储日志数据时非常有用。 在使用 Logstash 6.2.4 时,用户...
日志类jar包
03-13
- JDBC连接包通常包含数据库驱动,如mysql-connector-java.jar,用于连接MySQL数据库,ojdbc.jar用于Oracle数据库等。 - 使用JDBC,开发者可以通过编写SQL语句来执行查询、插入、更新和删除操作。 4. **日志与...
基于 Java+Mysql实现(Web)分布式多媒体共享平台【100010352】
01-05
使用ELK (Elasticsearch, Logstash, Kibana) 日志分析栈可以方便地收集和分析日志。Zabbix或Prometheus等工具则用于系统监控。配置管理可以借助Spring Cloud Config或HashiCorp Consul。 6. **服务调用模块**: ...
日志服务器的搭建详述.doc
06-08
总结来说,搭建日志服务器需要选择合适的技术栈,配置日志收集,设定存储策略,提供查询和分析能力,并关注安全和性能。这个过程需要综合考虑实际业务需求和现有IT基础设施,以实现一个既能满足当前需求,又具有扩展...
logback集成logstash实现日志远程采集
感谢关注点赞,笔芯啾咪!
07-03 1111
实现需求:在使用logback的spring项目中,每次使用log.info,log.warn或者log.error的时候自动把这条日志的基础信息和本机相关的信息发送到logstash并且使用logstash转存给Elasticsearch。注意:本期为基础版本,旨在能实现基础功能,所有的参数均为文件写死,若实现动态参数的话,参考下一篇:logback集成spring和nacos实现动态配置(待续)
Logstash分析MySQL慢查询日志
weixin_34343689的博客
03-31 282
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{ file{ type=>"mysql-slow" path=>"/var/lib/mysql/slow.log" start_position...
logstash mysql eror_Logstash安装记录(报错com.mysql.jdbc.Driver not loaded的解决)
weixin_42416926的博客
01-27 233
Logstash是es官方标配的ELK中的“L”,它们三者的关系是这样:“E”指elasticsearch,用来提供核心的搜索服务;“L”指logstash,用来实现源数据到es索引库的收集、转换、入库;“K”指Kibana,用来通过丰富的图表化界面展示数据。安装这个logstash真的是比较坑,尤其是对于没接触过的人来说,安装过程好多问题都莫名其妙。1、服务器上我测试的es版本与logstash...
ELK日志分析平台——logstash数据采集(本地数据收集远程ES节点数据收集、数据收集时的优化)
weixin_45792518的博客
06-12 1331
1.什么是logstashLogstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 2.logstash中的元素介绍 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、
Logstash——LogstashMySQL收集数据并输出
大风的博客
04-22 6721
之前介绍过如何使用文件系统通过Logstash将数据推送至elasticsearch来实现日志的线上分析。而Logstash这次介绍通过logstashMySql数据同步至elasticsearch Logstash-MySql数据源配置 最开始先看下MySQL作为数据来源时支持的所有配置 input { jdbc { ### 查询参数的哈希,例如 { "target_id" =...
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2115
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
logstash mysql 性能_logstash 通过mysql日志了解(?m)
weixin_28822955的博客
01-27 84
# User@Host: zjzc_app[zjzc_app] @ [10.171.243.55] Id: 1621705# Query_time: 10.666552 Lock_time: 0.000392 Rows_sent: 15 Rows_examined: 24829551SET timestamp=1452566321;SELECT*FROM(SELECTc.sn,c.user...
Logstash分析Mysql日志
一起学习吧
07-04 299
Mysql日志收集 1.什么是Mysql慢查询日志? 2.为什么要收集Mysql慢查询日志? 3.如何收集Mysql日志? 4.配置mysql,开启慢查询日志? 5.使用filebeat收集mysql慢查询语句? 6.使用filebeat收集mysql日志----->logstash聚合分析----->es 1.Mysql日志收集介绍 1.1 什么是Mysql慢查询日志? 当sql语句执行时间超过所设定的阈值是,便会记录到指定的日志文件中,所记录内容称之为慢查询日志。 1.2 为什么要收
LogStash如何从MySQL数据库中根据“updateTime”这个字段同步数据到ES中
05-26
可以使用LogstashJDBC input插件来从MySQL数据库中读取数据,并使用ES output插件将数据写入Elasticsearch中。以下是一个示例配置文件: ``` input { jdbc { jdbc_driver_library => "/path/to/mysql-connector-java.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_connection_string => "jdbc:mysql://localhost:3306/mydatabase" jdbc_user => "myuser" jdbc_password => "mypassword" schedule => "* * * * *" statement => "SELECT * FROM mytable WHERE updateTime > :sql_last_value" use_column_value => true tracking_column => "updateTime" tracking_column_type => "timestamp" clean_run => true } } output { elasticsearch { hosts => ["localhost:9200"] index => "myindex" document_id => "%{id}" } } ``` 在这个配置文件中,我们使用JDBC input插件从MySQL中读取数据,查询语句中使用了`:sql_last_value`占位符来表示上一次同步的时间戳,这样Logstash就可以根据`updateTime`字段的值来增量同步数据。另外,设置了`tracking_column`为`updateTime`,用于跟踪数据变化;`clean_run`为`true`表示清除所有保存的追踪信息,以便重新开始同步。 最后,我们使用ES output插件将数据写入Elasticsearch中,指定了目标索引名称和文档ID。根据实际需求,可以对这个配置文件进行适当的修改和调整。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值