logstash使用webhdfs插件指定输出字段存储数据到hdfs时间分层(还能保留原来数据)

最新推荐文章于 2024-04-28 21:45:00 发布
最新推荐文章于 2024-04-28 21:45:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术学习分享 文章标签: hdfs hive logstash 大数据 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011192458/article/details/74626540
版权

基于项目新搭建环境-->部分工具版本

hadoop 2.6.5 ;hive-1.2.1

logstash 2.4.0; impala-2.8; elasticsesarch-5.4.1; spark-2.1.1; scala 2.12.2

jdk1.8;kafka 2.10;redis-3.0.7;zookeeper-3.4


正文:

一个简单需求,就是通过logstash(后期也会使用flume)接入数据,并且解析数据输入到webHDFS,根据获取系统日志产生的时间进行自动分年月日存储数据分区

第一步:

测试日志例子:



conf文件input内容:

input{
file{
#path => "/home/tina/HDFS/test.log"
#path => "/home/tina/HDFS/test0705.log"
#path => "/home/tina/HDFS/test070510.log"
path => "/home/tina/HDFS/test070511.log"

}


}

fiter内容,附带各种方法插件解析正则

filter{
grok{
match=>["message",".*(?<YYYY>\d{4})-(?<MM>\d{2})-(?<dd>\d{2})T.*(?<INFO>INFO).*(?<logstash>logstash).*"]
#match => {
#"message" => "%{YYYY} %{INFO}"
#}
#match => {
#"message" => "(?<YYYY>\d{4})"
#}
#overwrite => ["message"]
}
mutate{
#gsub可以替换message替换自定字符,message输出webhdfs里面会自带@timestamp hostname message。中间有空格可以替换
#gsub=>[
#"message"," ","|"
#]
#删除message字段,就会输出空值
#remove_field => ["message"]
#增加个新的message字段会出现message[0](原数据),message[1](指定字段值)
#add_field => ["message","%{YYYY}-%{INFO}"]
#更新message字段,将会更新message所有值。%{YYYY}此表达式可以更新成自己需要的指定输出的字段值,也可以拼接回原来的%{message}值
update => { "message" => "%{YYYY}-%{INFO}-%{message}"}
}


#grok{
#        重新覆盖message字段的输出overwrite
#overwrite => ["message"]
#}
}

output输出内容

output{
webhdfs {

host => "192.1.1.151"
port => 50070
path => "/chao/hdfs/test/070509/logstash-%{+ss}.log"
user => "lee"
}
stdout{
codec => rubydebug
}
}

测试结果:(每次测试案例都不同)

[tina@master ~]$ hadoop fs -cat /chao/hdfs/test/070509/logstash-28.log
2017-07-05T02:42:28.187Z master 2013-INFO-[2013-06-03T01:00:00,119][INFO ][logstash.outputs.elasticsearch] 
2017-07-05T02:42:28.189Z master 2013-INFO-[2013-06-03T01:00:00,128][INFO ][logstash.outputs.elasticsearch]




结果年份

drwxr-xr-x   - lee supergroup          0 2017-07-04 17:32 /chao/hdfs/2011
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:54 /chao/hdfs/2013
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:21 /chao/hdfs/2015
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:21 /chao/hdfs/2016
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:11 /chao/hdfs/2017

结果月份

drwxr-xr-x   - lee supergroup          0 2017-07-04 16:11 /chao/hdfs/2017/06
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:11 /chao/hdfs/2017/07
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:11 /chao/hdfs/2017/08
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:11 /chao/hdfs/2017/09
drwxr-xr-x   - lee supergroup          0 2017-07-04 16:11 /chao/hdfs/2017/10

Shaw_Bigdata
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash传输文本文件到HDFS
u011654631的专栏
05-20 9552
说明1、这次主要是记录一下,前几天实现logstash传输文本信息到HDFS时,遇到的一个问题的解决办法,因为自己对logstash还不是很熟悉,所以当时折腾了很久,虽然发现解决方案很简单。 2、logstash有一个第三方件:webhdfs遇到的问题logstash添加的字段与message之间的分隔符与message内部的分隔符不一致问题描述我的需求是,将以“,”分隔的文本文件通过logst
Elasticsearch:保留字段名称
Elastic 中国社区官方博客
04-13 1579
有时,我们无法控制数据本身,我们需要管理数据的结构,甚至需要在摄取数据时处理字段名称。但有趣的是,我对摄取管道尝试了很多不同的方法,但我找不到解决方案。如你所见,错误与我们上面得到的错误相同。但是,这并不意味着你不能在文档中的任何地方使用这些字段名称。例如,你想使用 Logstash 移动该数据。因此,当你尝试使用 Logstash 摄取它时,你将收到以下错误。Elasticsearch 有一些保留字段名称,你不能在文档中使用这些名称。究其原因,在上面的 _id 它不是在 root node 下的字段
HTTP方式在线访问Hadoop HDFS上的文件解决方案
Alex的博客
04-28 1856
为了通过HTTP方式在线访问HDFS上的文件,您可以利用WebHDFS REST API或者HttpFS Gateway这两种机制实现。 1:httpfs是cloudera公司提供的一个hadoop hdfs的一个http接口,通过WebHDFS REST API 可以对hdfs进行读写等访问2:与WebHDFS的区别是不需要客户端可以访问hadoop集群的每一个节点,通过httpfs可以访问放置在防火墙后面的hadoop集群3:httpfs是一个Web应用,部署在内嵌的tomcat中。
logstash通过webhdfs放入hdfs增加时间戳和host字段
chenwo6216的博客
12-19 263
1.问题描述 logstash通过webhdfs件把数据放入hdfs的时候,发现每行数据的签名都增加了一个时间戳和host字段 2018-12-19T08:30:30.234Z %{host} "128.1.1.2" "GET" #2.资料查找 在网上找了很多资料,描述的都是webhdfs...
logstash输出hdfs,建立外部表有了解的大神可以帮忙指点下吗
yibandian的博客
07-02 371
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式入链接与图片如何入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
logstash-output-webhdfs:Web HDFS输出Logstash
05-30
Logstash件 这是的件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、件开发与测试 代码 首先,您需要安装了 Bundler gem 的 JRuby。 从 GitHub 组织创建一个新件或克隆并存在。 我们还提供。 安装依赖 bundle install 测试 更新
logstash-output-webhdfs-discontinued:一个Logstash件,用于通过webhdfs存储事件
05-03
现在可以在logstash存储库中找到该件@ logstash-webhdfs 一个logstash件,用于通过webhdfs存储事件。 已通过v1.3.3,v1.4.0和1.5.0进行测试。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着...
logstash-jdbc-input 同步数据到es的多任务配置
04-14
总结来说,"logstash-jdbc-input同步数据到es的多任务配置"涉及到Logstash的输入、过滤和输出件的使用,尤其是`jdbc-input`件与MySQL的交互,以及如何设置多任务以实现不同数据源的同步。这个过程通常用于实时...
logstash采集数据数据
10-19
Logstash 的工作流程中,输入件负责从源头获取数据,中间可以添加过滤件(filter)对数据进行清洗、转换,最后通过输出件(output)将处理好的数据发送到目标系统。 在实际应用中,"logstash-input-jdbc" ...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash数据采集案例(一) 03 Logstash数据采集案例(二) 04...
logstash-out-hdfs
hhj724的专栏
09-22 2976
logstash从kafka拉取数据,并入到hdfs中 配置文件如下: input {   kafka {     type => "test"     auto_offset_reset => "smallest"     group_id => "mon2"     topic_id => "db100"     zk_connect => "192.168.199.6:21
Logstah同步elasticsearch数据hdfs
weixin_42862818的博客
06-12 915
最近由于服务器故障,导致部分数据丢失,由于我们当初将数据备份到ES上,现在需要将丢失数据从ES上同步hdfs上,这里我使用Logstash作为数据同步工具。 整体思路是:第一步,拿到最后一次数据发送到hdfs时间戳(这里我是通过impala查询到的)。第二步,拿到最后一次时间戳,去es上把丢失数据搜出来。第三步,直接追加到hdfs上文件里。中间,还要对数据做一些处理,增加一些字段。 具体配置如下: input { elasticsearc...
Logstash使用webhdfs件遇到写入HDFS权限问题
为一个人走几座城
05-22 2709
当我正常启动LogstashHDFS写入数据的时候,报错:[WARN ][logstash.outputs.webhdfs ] Failed to flush outgoing items {:outgoing_count=&gt;1, :exception=&gt;"LogStash::Error", :backtrace=&gt;["org/logstash/ext/JrubyEventEx...
Logstash应用-同步ES(elasticsearch)到HDFS
Brother_ning的博客
01-11 1352
数据采集存在时间漂移问题,数据保存时使用的是采集时间而不是数据生成时间,采用webhdfs无法对文件大小进行设置,解决@timestamp时区问题
docker安装filebeat
shykevin的博客
08-25 5574
一、概述 filebeat和beats的关系 首先filebeat是Beats中的一员。  Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具: Packetb...
logstash 使用webhdfs 上传文件出现的问题
大白的成长之路
02-24 1410
记录一次 logstash 6.5.4使用webhdfs件向hdfs导入数据错误: [WARN ][logstash.outputs.webhdfs ] Failed to flush outgoing items {:outgoing_count=>1, :exception=>"LogStash::Error", :backtrace=>[ "org/logstash/ext/JrubyEventExtLibrary.java:177:in `sprintf'", "/expor
使用webhdfs
Widrow的博客
12-27 656
修改fs.defaultFS后应该: http://stackoverflow.com/questions/19431074/hive-not-fully-honoring-fs-default-name-fs-defaultfs-value-in-core-site-xml dfs.namenode.http-address默认端口为50070
Logstash-Output-Webhdfs
茅草屋
07-18 4228
无奈,有时候为了解决问题而找答案,解决后却忘了作笔记..这次狠狠给自己个教训.. [WARN ][logstash.outputs.webhdfs ] Failed to flush outgoing items {:outgoing_count=>500, :exception=>”WebHDFS::ServerError”, :backtrace=>[“/opt/logstash-5.4.1/
bin/logstash-plugin install logstash-output-webhdfs
最新发布
06-14
`bin/logstash-plugin install logstash-output-webhdfs` 这个命令是在Logstash这个强大的数据处理工具中安装WebHDFS输出件的过程。Logstash是一个用于收集、过滤和发送日志事件的工具,它常用于ELK(Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shaw_Bigdata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值