Elastic: 分析oracle数据

最新推荐文章于 2021-04-08 07:53:21 发布
最新推荐文章于 2021-04-08 07:53:21 发布
阅读量594 收藏
点赞数
分类专栏: elastic DEVOPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/textdemo123/article/details/95512779
版权

对于oracle数据的分析,我们可以写sql,也可以使用ES来处理分析
本文主要讲解配置,默认环境已安装docker ,本示例分析的是oracle的审计日志
安装 ELK 套件
1.先修改宿主机的配置文件

切换到root用户修改配置sysctl.conf
vi /etc/sysctl.conf
在尾行添加以下内容   
vm.max_map_count=262144
并执行命令
sysctl -p

2.启动elk容器

docker run -itd -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

3.配置logstash

vim /etc/logstash/conf.d/02-beats-input.conf

input {
  beats {
    port => 5044
  }
}

4.创建oracle配置文件 oracle.conf

input {
    jdbc {
        jdbc_validate_connection => true
        jdbc_connection_string => "jdbc:oracle:thin:@//localhost:1521/EE.oracle.docker"
        jdbc_user => "name"
        jdbc_password => "pass"
        jdbc_driver_library => "/opt/ojdbc6-11.2.0.1.0.jar"
        jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
        statement => "select os_username,username,userhost,timestamp,action_name,comment_text,sessionid,returncode,priv_used,global_uid from dba_audit_trail"
       }
}
output   {
elasticsearch {
hosts => ["localhost:9200"]
index => "audit_databases_oracle-%{+YYYY.MM.dd}"
}
}

5.重启 elk
docker restart elk
6. 大约5min之后登录 localhost:9200查es 在这里插入图片描述是否启动

  1. 之后登录localhost:5601查看kibana是否启动
    在这里插入图片描述
    9.创建索引,点击create index ,按提示创建,这会儿能看到我们logstash里面定义的索引名了
    在这里插入图片描述
    10.查看结果
    在这里插入图片描述

点开左侧栏,可以看到分析结果
在这里插入图片描述

大鹏blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch】es 各种查询 详解
九师兄
05-16 1559
1.概述 2. 基础查询 2.1 nust查询 must 查询 (and),所有条件都要符合 where id = 1 2.2 nust_not 查询 not操作 可以使用filter进行数据过滤 2.3 should查询 should (or) 所有条件都要符合 where id=1 or name = xx 2.4 tag查询 3.精确查询 3.1 term查询 term 查询是直接通过倒排索引指定的词条进行精确查找的。 term 查询的是倒排索引的标签。 match会使用分词器解析(先分.
OracleToElasticSearch:将数据Oracle数据库拉至Elastic Search
05-16
使用Oracle QRN 给定的库为现有系统提供Oracle查询通知功能。 它可以通过Zookeeper用作具有领导者选举功能的独立应用程序,并且可以将RowID通知发送到任何消息队列,例如Apollo或Kafka。 队列的使用者可以使用消息并查询数据库以获取更改的行,并提供弹性搜索或执行任何操作。 版本 1.0快照 先决条件 Oracle JDBC 11g驱动程序需要编译项目。 阿帕奇动物园管理员 阿波罗(Apache Apollo) 弹性搜索 核心功能 [qrcn]-从Oracle收集通知,并将通知发送到任何现有队列[apollo]。 [es]-使用者,从Elastic搜索中的队列和索引中收集消息 [es-dto]-通用dto 数据流 跑步 启动Zookeeper 运行com.blu.curator.ExecuteClients 运行com.blu.es.camel.rou
oracle 版本的 elastic-job
qq_30054961的博客
05-23 609
elastic-job默认使用mysql作为数据源,假如项目中用的oracle怎么办呢? 下面带你修改一版oralce版本的elastic-job,全网第一份哦: 1、下载对应的版本源码:https://gitee.com/elasticjob/elastic-job/tags 2、解压导入到开发工具,我的是idea: 3、修改三个...
ElasticJob Event写入Oracle总结
weixin_40455124的博客
03-26 395
ElasticJob Event 默认只支持H2及Mysql 两种数据库,但修改为其它数据库也很简单,以写入为例,只牵涉到一个类: /** 运行痕迹事件数据库存储. @author caohao */ @Slf4j final class JobEventRdbStorage 如需要写入Oracle,简单粗暴(不考虑同时支持Mysql),以下几步就可以: 将所有sql,主要是insert ...
创建oracle数据库job,oracle 创建 job
weixin_35797901的博客
04-04 200
在PL/SQL dev elper 中 很简单job文件夹右击“new”在“what”中填入 要调用的存储过程的名字或者要执行的命令next date 中填入 下次要执行的时间;interval 中填入 周期性执行的周期间隔sql代码1:beginsys.dbms_job.submit(job => :job,what => 'P_CTI_CALLS;',next_date =>...
oracle同步elasticsearch工具
07-26
简单配置后将oracle数据同步到elasticsearch数据库中
Python编写OracleElasticsearch数据同步脚本
JasonYSU的博客
07-19 4193
python版本 2.7.12 64位 Oracle(x64 12.10.2)和Elasticsearch(2.2.0)位于远程服务器
elasticsearch7.14
11-06
Elasticsearch 是一个开源的全文搜索引擎,被广泛应用于日志分析、实时监控、数据搜索等领域。版本 7.14 提供了多项性能优化和新功能,以提升搜索效率和稳定性。在 Linux(尤其是 CentOS)系统上安装和配置 Elastic...
Oracleelasticsearch JAR
11-01
OracleElasticsearch的数据迁移是将关系型数据库中的数据导入到全文搜索引擎Elasticsearch的过程,以便于进行高效的数据检索和分析。在这个过程中,`OracleElasticsearch JAR` 文件扮演了关键角色,它提供了连接...
JAVA代码数据驾驶舱应用,可通过JDBC、SOLR、ELASTIC数据源,创建数据集,分析数据图表,生产数据看板.zip
01-04
本项目名为“JAVA代码数据驾驶舱应用”,其核心功能是通过JDBC、SOLR和ELASTIC等不同的数据源来获取数据,创建数据集,进一步分析数据并生成图表,最终形成数据看板。 1. **JDBC(Java Database Connectivity)**:...
Elasticsearch 文本数据插入到oracle
最新发布
04-25
Elasticsearch是一个开源的分布式搜索和分析引擎,而Oracle是一种关系型数据库管理系统。如果你想将Elasticsearch中的文本数据插入到Oracle数据库中,可以考虑以下几种方法: 1. 使用Logstash:Logstash是一个开源...
elk收集oracle日志,ELK(Elasticsearch + Logstash + Kibana) 日志分析平台
weixin_42297439的博客
04-05 334
#下载tar包wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz#解压tar zxf kibana-4.1.1-linux-x64.tar.gz -C /usr/local/cd /usr/local/mv kibana-4.1.1-linux-x64 kibana#创建kibana服务vi /e...
esoracle,OracleElasticsearch数据同步
weixin_33600827的博客
04-03 1731
#-*-coding:utf-8-*-"""作者:陈龙日期:2016-7-22功能:oracle数据库到ES数据同步"""importosimportsysimportdatetime,time#importfcntlimportthreadingimportpyes#引入pyes模块,ES接口importcx_Oracle#引入cx_Oracle模块,Or...
ELK采集Mysql、Oracle配置
热门推荐
Hello World
10-09 1万+
进入这篇文章的人默认是已经搭建好ELK的日志平台一、概述1、日志有什么用?日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。2、何为ELK?ELK 由ElasticSearch 、 Logstash 和 Kibana 三个开源工具组成,是一个开
Elasticsearch搜索oracle数据
neweastsun的专栏
07-20 2478
Elasticsearch搜索oracle数据 本文介绍如何使用logstash把oracle数据导入至elasticsearch中实现信息检索。 定义索引及映射 首先根据oracle表定义Elasticsearch索引和映射: PUT leg_info { "settings" : { "index" : { "number_of_shards"...
oracle es自动实时同步,Elasticsearch 2.3.2 从oracle中同步数据
weixin_33735910的博客
04-08 846
@echo offcurl -XDELETE "http://localhost:9200/test/"set DIR=%~dp0set LIB=%DIR%..\lib\*set BIN=%DIR%..\binset JAVA_HOME=C:\Program Files\Java\jdk1.8.0_92echo {^"type" : "jdbc",^"jdbc" : {^"url" : ...
ElasticSearch作为搜索引擎与Oracle数据库做数据同步的解决方案
Jack章臣的博客
12-14 3942
目录 一、 如何将被搜索的数据ES上创建反向索引 二、 Java代码如何与ES交互 ElasticSearch作为搜索引擎,我们需要解决2大问题: 一、 如何将被搜索的数据ES上创建反向索引 二、 Java代码如何与ES交互 其中第一个大问题又分为两个小问题 1.1、如何初始化已有的数据 1.2、如何同步增量数据 第二个大问题也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值