Elasticsearch将一份原始日志,取出部分字段,另存一份到新索引

已于 2023-09-06 10:27:32 修改
阅读量157 收藏 1
点赞数 1
分类专栏: ELK 文章标签: elasticsearch 大数据 搜索引擎
于 2023-09-03 16:41:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012452483/article/details/132651826
版权

一、实现思路

1、logstash处完整多输出一份日志到指定索引

2、ingest node 针对指定索引做字段删除

二、具体配置

1、logstash output 追加以下内容

  if [@metadata][kafka][topic] =~ "loginsuccess|efunpf-paysuccess" {
    elasticsearch {
        hosts => ["10.20.91.21:9200","10.20.91.22:9200","10.20.91.23:9200"]
        index => "part_%{[@metadata][kafka][topic]}-%{+YYYY.MM}"
        user => "elastic"
        password => "xxxxxx"
    }
  }

2、ingest pipeline 配置

官方提示: 删除现有字段。如果一个字段不存在,将引发异常。

Remove processor | Elasticsearch Guide [8.9] | Elastic

所以加上这些参数:ignore_failure、ignore_missing

PUT _ingest/pipeline/loginsuccess-pipeline
{
  "description": "efunpf-part",
  "processors": [
    {
      "remove": {
        "ignore_failure": true,
        "ignore_missing":true ,
        "field": [
          "thirdId",
          "packageName",
          "apps",
          "idCard",
          "referrer",
          "@version",
          "signature",
          "timeZone",
          "unionId",
          "gpid",
          "partner",
          "adjAdId","region","platForm","androidid","mac","userArea","imei","gameVersion","host"
        ]
      }
    }
  ]
}

3、ES模板定义

PUT _template/part-loginsuccess
{
    "order" : 0,
    "index_patterns" : [
      "part_efunpf-loginsuccess*"
    ],
    "settings" : {
      "index.default_pipeline": "loginsuccess-pipeline"
    },
    "mappings" : {
    },
    "aliases" : { }
  }

三、验证数据

原始数据

新索引数据

阿速之吉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java grok 提取日志_如何使用logstash和Grok以及索引日志中提取特定数据作为Kibana中每个记录的字段?...
weixin_26759093的博客
02-16 598
目标是:对于日志中的每一行,应该有一个弹性文档,其中包含'message'(时间戳后的文本) . 每个文档还应包含项目名称,计划名称和构建#的字段 . 开头的示例日志结构(atlassian bamboo build logs):simple 01-Jan-2016 14:26:01 Build TestProj - Framework Code - Build #25 (TST-FC-25...
使用ES解析日志字段
weixin_45217447的博客
08-07 3394
1.es的背景 (1)Elasticsearch基于Java语言开发,所以在安装Elasticsearch之前必须先安装JDK,Elasticsearch7要求安装JDK1.8以上版本; (2)kibnan在ELK家族中主要起到数据可视化的作用,通过表,图,统计等不同的方式将数据以更加直观的方式显示,同时kibana必须运行于Elasticsearch的基础上,即kibana就是Elasticsearch的可视化GUI; (3)Filebeat是beat组件的一种类型,filebeat一般安装在宿主机,用于
Elasticsearch:从搜索中获取选定的字段 fields
Elastic 中国社区官方博客
04-06 9548
在实际的搜索返回数据中,我们经常会用选择地返回所需要的字段部分的 source。这在某些情况下非常有用,因为对于大规模的数据来说,返回的数据大下直接影响网路带宽的使用以及内的使用。默认情况下,搜索响应中的每个匹配都包含文档 _source,这是在为文档建立索引时提供的整个 JSON 对象。 要检索搜索响应中的特定字段,可以使用 fields 参数: POST my-index-000001/_search { "query": { "match": { "message":
Elasticsearch日志场景最佳实践
weixin_33672109的博客
12-13 947
转自:https://elasticsearch.cn/article/61911. 背景Elasticsearch可广泛应用于日志分析、全文检索、结构化数据分析等多种场...
ES(Elasticsearch)日志类型
热门推荐
wangxuelei036的博客
06-03 1万+
每个软件应用为了方便排查运行时出现的问题或者一些做一些数据记录,都会提供相应的日志记录,Elasticsearch也不例外,Elasticsearch日志记录通过3类日志类型进行记录: (1)主要日志(cluster-name.log):记录了Elasticsearch运行时所发生一切的综合信息,例如,某个查询失败或一个的节点加入集群 (2)慢搜索日志(cluster-name_index_search_slowlog.log):当某个查询运行得很慢时,Elasticsearch会在这里进行记录。默认
es-logger:将 hapi 日志消息索引elasticsearch
06-20
`es-logger` 是一个专门针对 hapi 框架的日志管理工具,它能够将 hapi 应用程序的日志消息高效地索引Elasticsearch 中,以便进行实时分析、查询和储。Elasticsearch 是一种流行且功能强大的开源搜索引擎和分析...
serverless-es-logs:一个无服务器插件,用于将日志传输到ElasticSearch
02-05
无服务器电子日志 一个插件,用于将CloudFormation堆栈中的Cloudwatch日志组传输到Elasticsearch。目录安装在您的项目中安装插件: $ yarn add serverless-es-logs --dev$ npm install serverless-es-logs --save-...
Nodejs实现自动清理elasticsearch过期索引(日志清理)
02-17
在IT行业中,日志管理是系统维护和故障排查的关键环节,而Elasticsearch(简称ES)作为一款强大的全文搜索引擎,常被用来储和分析大量日志数据。然而,随着日积月累,这些数据可能会变得非常庞大,如果不进行有效...
ese:将 Elasticsearch 索引从一个集群导出到另一个集群的工具
05-30
此脚本从 Elasticsearch 滚动 API 检索以从源和多处理检索以在目标服务器上建立索引。 它使用 RequestsHttpConnection 进行 gzip 压缩。安装 pip install ese对于勇敢... pip install -e git+...
serverless-es-logger:将AWS Lambda函数日志直接发送到Elasticsearch
05-13
适用于AWS Lambda的简单记录器,可将日志直接发送到Elasticsearch而不是Cloudwatch。 特征 这是一个Bunyan记录器(查看支持的记录) 可通过环境变量配置 自动附加AWS Lambda环境变量,例如AWS_REGION , AWS_LAMBDA...
ES中Root mapping definition has unsupported parameters解决方案
MADAO的博客
07-14 437
ES中Root mapping definition has unsupported parameters解决方案
Elasticsearch基础(三)
weixin_68441705的博客
07-17 625
查询的DSL是一个大的JSON对象,包含下列属性:query:查询条件from和size:分页条件sort:排序条件highlight:高亮条件。
nginx代理gitee
清欢01的博客
07-12 574
若干台agv设备,这些设备都是没有公网的(无法访问百度等)。一台服务器(ubuntu20.04)有线可以公网,无线可以实现内部通信(agv,plc等设备)。
CI/CD runners
Andy的博客
07-17 141
GitLab runners介绍
【Git 学习笔记_12】第五章 在 Git 仓库入附加信息(下)
PeacefulWinter的博客
07-14 1036
本篇为《Git Version Control Cookbook 2nd》第五章学习笔记的后半部分,也是全网首次系统讲解 git notes 命令的实战类学习资源。主要介绍了 Git notes 笔记的其他用法。配合我自己的实测操作命令,可以实际感受到 Git notes 的强大。感兴趣的朋友不妨收藏起来,以备后用。
Writing Bazel rules: data and runfiles
07-14 891
Bazel has a neat feature that can simplify a lot of work with tests and executables: the ability to make data files available at run-time using data attributes. You may have seen these in rules like this:Bazel 有一个巧妙的功能,可以简化测试和可执行文件的大量工作:使用数据属性在运行时使数据文件可用。
Git使用
最新发布
2302_79730293的博客
07-17 679
Git使用
链接追踪系列-07.logstash安装json_lines插件
suanhengzi的博客
07-14 454
logstash优化:官方的建议是提高每次批处理的数量,调节传输间歇时间。当batch.size增大,es处理的事件数就会变少,写入也就越快了。
Writing Bazel rules: library rule, depsets, providers
07-14 814
在上一篇文章中,我们构建了一个 go_binary 规则,该规则从源列表编译并链接 Go 可执行文件。这次,我们将定义一个 go_library 规则,该规则可以编译其他库和二进制文件可以依赖的 Go 包。本文重点介绍相互通信以构建可由链接器(或类似链接器的操作)使用的依赖关系图的规则。所有代码均来自 v2 分支上的 github.com/jayconrod/rules_go_simple。再说一次,您不需要了解 Go 就可以理解这一点。我只是用 Go 作为例子,因为这就是我的工作。
你好,帮忙整理一份Elasticsearch的知识框架
06-14
Elasticsearch是一个强大的分布式、开源搜索和分析引擎,常用于实时数据检索和日志分析。下面是Elasticsearch的基本知识框架: 1. **概述** - 定义:Elasticsearch是什么,它的主要用途 - 特点:分布式、高可用、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值