01.ingest pipeline的使用简介

最新推荐文章于 2024-03-21 14:00:33 发布
最新推荐文章于 2024-03-21 14:00:33 发布
阅读量8.8k 收藏 1
点赞数 1
分类专栏: # pipeline 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013200380/article/details/109299561
版权

文章目录

1. ingest的作用

在es cluster中每个node都会有分工,比如master,data,ingest等等,这个参考node的功能设置。ingest就是其中的一种。
ingest 主要就是对indexing request进行预处理,比如改变某个field的值,添加一两个field,忽略一些有问题的doc等。
也可以通过修改index的元数据字段_index来索引到不同的index当中。
ingest node的设置方式是在elasticsearch.yml文件中设置

node.ingest: true

这个值默认就是true,如果想要关闭就设置为false即可。
定义为ingest的node具有运行ingest程序的能力。在es中一个ingest程序被称为pipeline,这个pipeline也很形象,就像一个管子一样,将indexing request在pipe中进行一系列的处理,在pipeline中定义了很多个processor单元,这些processor就是一个处理单元。

总结一下,两个重要概念,pipeline, processor
pipeline: es对indexing的doc做一些预处理的程序
processor: pipeline中的每个处理单元,pipeline的能力都由processor来提供
在这里插入图片描述

ingest定义了当前es node 能否运行ingest程序,如果当前node不能运行的话就会转发给哪些设置为 node.ingest: true的节点进行处理

2. pipeline的使用

这一步介绍如何使用es中的pipeline ,主要包含了pipeline的简单使用样例,pipeline的定义,pipeline可以使用那些外部的data,pipeline中的if条处理,pipeline中的错误处理

1. pipeline的一个简单的使用样例

PUT _ingest/pipeline/my_pipeline_id
{
  "description" : "describe pipeline",
  "processors" : [
    {
      "set" : {
        "field": "foo",
        "value": "new"
      }
    }
  ]
}

PUT my-index/_doc/my-id?pipeline=my_pipeline_id
{
  "foo": "bar"
}

GET my-index/_search

返回
{
  "took" : 0,
  "timed_out" : false,
  "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 },
  "hits" : {
    "total" : { "value" : 1, "relation" : "eq" },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "my-index",
        "_type" : "_doc",
        "_id" : "my-id",
        "_score" : 1.0,
        "_source" : {
          "foo" : "new"
        }
      }
    ]
  }
}

2. pipeline的定义模板

定义pipeline的模板一般是下面这个样子

{
  "description" : "...",
  "processors" : [ ... ]
}

description 只是一个辅助性描述没有实际的功能,
processors 是一个list的processor,会按照顺序执行

3. processor中可以使用的data

processor 中可以获取到下面这些数据

  1. _source中定义的字段
  2. 获取到index metadata fields
  3. 获取到ingest metadata fields
  4. 在template中使用fields的value
1. _source中定义的字段
{
  "set": {
    "field": "my_field",
    "value": 582.1
  }
}

{
  "set": {
    "field": "_source.my_field",
    "value": 582.1
  }

}
2. 获取到index metadata fields
{
  "set": {
    "field": "_id",
    "value": "1"
  }
}
3. 获取到ingest metadata fields
{
  "set": {
    "field": "received",
    "value": "{{_ingest.timestamp}}"
  }
}
4. 在template中使用fields的value
{
  "set": {
    "field": "field_c",
    "value": "{{field_a}} {{field_b}}"
  }
}

{
  "set": {
    "field": "_index",
    "value": "{{geoip.country_iso_code}}"
  }
}

{
  "set": {
    "field": "{{service}}",
    "value": "{{code}}"
  }
}

4. processor的条件处理

每个processor中都可以使用if条件来判断这个processor应该执行还是被跳过,在if中使用painless语法来进行判断并返回true/false
下面 第一个样例就是network_name = Guest的doc会被删除

PUT _ingest/pipeline/drop_guests_network
{
  "processors": [
    {
      "drop": {
        "if": "ctx.network_name == 'Guest'"
      }
    }
  ]
}

POST test/_doc/1?pipeline=drop_guests_network
{
  "network_name" : "Guest"
}

对condition的支持有4中情况

  1. 在condition中如何处理嵌套的字段
  2. 复杂的condition
  3. 在condition中引用别的processor
  4. 在condition中使用正则表达式
1. 在condition中如何处理嵌套的字段

需要注意两点

  1. 做非空判断
  2. 嵌套的使用.号index需要特殊处理
1. 判断非空

对于下面的pipeline

PUT _ingest/pipeline/drop_guests_network
{
  "processors": [
    {
      "drop": {
        "if": "ctx.network.name == 'Guest'"
      }
    }
  ]
}

下面的doc会被删除而无法进入索引

POST test/_doc/1?pipeline=drop_guests_network
{
  "network": {
    "name": "Guest"
  }
}

下面的会报错,因为network为空

POST test/_doc/1?pipeline=drop_guests_network
{
"foo":"bar"
}

pipeline做修改

PUT _ingest/pipeline/drop_guests_network
{
  "processors": [
    {
      "drop": {
        "if": "ctx.network?.name == 'Guest'"
      }
    }
  ]
}

这样就可以满足需求了,上面的文档不会被删除,而是直接进入index

2. 嵌套文档的点号使用

使用上面的改进过的pipeline的话这个doc是会进索引的,这就等于出现了bug(按照常理应该不行的,因为会命中drop processor),原因是是因为es的pipeline对于这种flattened嵌套的字段会当做一个字段处理,如果仍然先要支持原来的嵌套语法的解析则需要使用dot_expander进行特殊处理

POST test/_doc/2?pipeline=drop_guests_network
{
  "network.name": "Guest"
}

必须改成dot_expander processor才行

PUT _ingest/pipeline/drop_guests_network
{
  "processors": [
    {
      "dot_expander": {
        "field": "network.name"
      }
    },
    {
      "drop": {
        "if": "ctx.network?.name == 'Guest'"
      }
    }
  ]
}

POST test/_doc/3?pipeline=drop_guests_network
{
  "network.name": "Guest"
}

多个条件的判断

{
  "drop": {
    "if": "ctx.network?.name != null && ctx.network.name.contains('Guest')"
  }
}
2. 复杂的condition
PUT _ingest/pipeline/not_prod_dropper
{
  "processors": [
    {
      "drop": {
        "if": "Collection tags = ctx.tags;if(tags != null){for (String tag : tags) {if (tag.toLowerCase().contains('prod')) { return false;}}} return true;"
      }
    }
  ]
}
3. 在condition中引用别的pipeline processor
PUT _ingest/pipeline/logs_pipeline
{
  "description": "A pipeline of pipelines for log files",
  "version": 1,
  "processors": [
    {
      "pipeline": {
        "if": "ctx.service?.name == 'apache_httpd'",
        "name": "httpd_pipeline"
      }
    },
    {
      "pipeline": {
        "if": "ctx.service?.name == 'syslog'",
        "name": "syslog_pipeline"
      }
    },
    {
      "fail": {
        "message": "This pipeline requires service.name to be either `syslog` or `apache_httpd`"
      }
    }
  ]
}
4. 在condition中使用正则表达式
PUT _ingest/pipeline/check_url
{
  "processors": [
    {
      "set": {
        "if": "ctx.href?.url =~ /^http[^s]/",
        "field": "href.insecure",
        "value": true
      }
    }
  ]
}

5. processor的错误处理

有些时候
In its simplest use case, a pipeline defines a list of processors that are executed sequentially, and processing halts at the first exception. This behavior may not be desirable when failures are expected. For example, you may have logs that don’t match the specified grok expression. Instead of halting execution, you may want to index such documents into a separate index.

To enable this behavior, you can use the on_failure parameter. The on_failure parameter defines a list of processors to be executed immediately following the failed processor. You can specify this parameter at the pipeline level, as well as at the processor level. If a processor specifies an on_failure configuration, whether it is empty or not, any exceptions that are thrown by the processor are caught, and the pipeline continues executing the remaining processors. Because you can define further processors within the scope of an on_failure statement, you can nest failure handling.

The following example defines a pipeline that renames the foo field in the processed document to bar. If the document does not contain the foo field, the processor attaches an error message to the document for later analysis within Elasticsearch.

{
  "description" : "my first pipeline with handled exceptions",
  "processors" : [
    {
      "rename" : {
        "field" : "foo",
        "target_field" : "bar",
        "on_failure" : [
          {
            "set" : {
              "field" : "error",
              "value" : "field \"foo\" does not exist, cannot rename to \"bar\""
            }
          }
        ]
      }
    }
  ]
}

{
  "description" : "my first pipeline with handled exceptions",
  "processors" : [ ... ],
  "on_failure" : [
    {
      "set" : {
        "field" : "_index",
        "value" : "failed-{{ _index }}"
      }
    }
  ]
}

{
  "description" : "my first pipeline with handled exceptions",
  "processors" : [
    {
      "rename" : {
        "field" : "foo",
        "to" : "bar",
        "on_failure" : [
          {
            "set" : {
              "field" : "error",
              "value" : "{{ _ingest.on_failure_message }}"
            }
          }
        ]
      }
    }
  ]
}

6. simulate pipeline

simulate用来调试pipeline的效果

POST /_ingest/pipeline/my-pipeline-id/_simulate
{
  "docs": [
    {
      "_index": "index",
      "_id": "id",
      "_source": {
        "foo": "bar"
      }
    },
    {
      "_index": "index",
      "_id": "id",
      "_source": {
        "foo": "rab"
      }
    }
  ]
}

POST /_ingest/pipeline/_simulate
{
  "pipeline" :
  {
    "description": "_description",
    "processors": [
      {
        "set" : {
          "field" : "field2",
          "value" : "_value"
        }
      }
    ]
  },
  "docs": [
    {
      "_index": "index",
      "_id": "id",
      "_source": {
        "foo": "bar"
      }
    },
    {
      "_index": "index",
      "_id": "id",
      "_source": {
        "foo": "rab"
      }
    }
  ]
}
夜月行者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Elasticsearch:Ingest pipeline 介绍
Elastic 中国社区官方博客
08-10 2148
Ingest pipeline 可让你在索引之前对数据执行常见转换。例如,你可以使用 pipeline 删除字段、从文本中提取值并丰富你的数据。Pipeline 由一系列称为处理器()的可配置任务组成。每个处理器按顺序运行,对传入文档进行特定更改。处理器运行后,Elasticsearch 会将转换后的文档添加到您的数据流或索引中。你可以使用 Kibana 的 Ingest Pipelines 功能或创建和管理摄取管道。Elasticsearch 以存储管道。...
Elasticsearch:ingest pipelines - 使用技巧和窍门
Elastic 中国社区官方博客
03-09 755
在今天的文章中,我将列举一些例子来讲述使用 Elasticsearch(摄取管道)的一些技巧。这些技巧虽然简单,但是在很多的应用场景中还是非常实用的。更多关于 ingest pipeline 的文章,​请详细阅读我们之前的文章 “Elastic:开发者上手指南” 里的 “Ingest pipeline” 章节 ​。
ElasticSearch之Ingest Pipeline和Painless Script
wang0907的博客
03-21 643
如果是我们需要在写入文档或者是返回文档时,进行修改字段值,或者增加字段等操作时,就可以考虑使用ingest pipeline和painless script。
Elasticsearch:创建 Ingest pipeline
Elastic 中国社区官方博客
09-03 5161
在 Elasticsearch 针对数据进行分析之前,我们必须针对数据进行摄入。在摄入的过程中,我们需要对数据进行加工,这其中包括非结构化数据转换为结构化数据,数据的转换,丰富,删除,添加新的字段等等一系列的工作。针对目前 Elastic 公司所提供的工具来看,我们有两种方法来针对数据进行加工:Logstash 已经 Ingest pipeline。 这两种方法各有优缺点: Logstash: 是一种开源的 Elastic Stack ETL (Ext......
使用 Ingest Pipeline 在 Elasticsearch 中对数据进行预处理
cr7258的博客
02-16 967
Ingest pipeline 是 Elasticsearch 的一个非常实用的功能,它能够帮助用户在数据进入 Elasticsearch 索引之前对其进行预处理,从而提高搜索和分析的效率和准确性。
以下是一个简单的Elasticsearch Ingest Pipeline脚本示例,它用于在索引文档之前对某个字段的值进行处理
最新发布
07-01
以下是一个简单的Elasticsearch Ingest Pipeline脚本示例,它用于在索引文档之前对某个字段的值进行处理。假设我们有一个包含日志消息的字段,并且我们想要将日志消息的级别(如"INFO", "ERROR")转换为大写。 请...
ingest-geoip-6.6.0.zip
07-20
这个过程称为“ingest pipeline”,在Elasticsearch的数据处理流程中,数据先经过ingest阶段,然后再被索引。 `ingest-geoip-6.6.0.jar`是插件的主要实现,它包含了处理IP数据的逻辑和接口。同时,插件依赖于多个库...
es插件之文件抽取插件ingest-attachment
11-04
`ingest-attachment`是Elasticsearch的一个处理管道(Pipeline)插件,它能够解析多种格式的二进制文件,如.doc、.pdf、.ppt、.jpg等,并从中提取文本内容。该插件利用Apache Tika库,实现了对常见文件格式的解析,...
ncov-ingest:从GISAID和Genbank提取SARS-CoV-2(即nCoV)数据,对其进行转换,将其存储在S3上并触发Nextstrain nCoV重建的管道
02-16
nCoV摄取管道 用于Nextstrain团队摄取和管理SARS-CoV-2基因组序列的内部工具。...接收管道是从GitHub工作流.github/workflows/ingest-master-*.yml和…/ingest-branch-*.yml触发的,但可通过nextstrai
ingest-xml-to-json:Elasticsearch xml-to-json提取处理器
05-16
用法 PUT _ingest/pipeline/xml-to-json-pipeline{ "description": "A pipeline to do whatever", "processors": [ { "xml_to_json" : { "field" : "my_field" } } ]}PUT /my-index/my-type/1?pipeline=xml-to-json-...
elastic课程知识扩展 | Ingest Pipeline
零一的博客
09-24 564
Pipeline是一系列处理器的定义,这些处理器将按照声明的顺序执行。管道包含两个主要字段:description 和processorsdescription:用于存储有关管道功能的有用描述。processors:参数定义了要按顺序执行的处理器列表。
Elasticsearch的ETL利器——Ingest节点
男儿当自强
09-19 517
1、问题引出 来自星球同学的提问: “Ingest node什么场景会遇到它? 一直没搜到它是在什么场景工作的?” 的确我们比较关心集群的节点角色的划分。包括: 集群应该几个节点? 几个节点用于数据存储? 要不要独立Master节点、协调节点? 但是Ingest node的场景用的比较少。 2、集群节点角色划分梳理 之前的文章:刨根问底 | Elasticsearch 5.X集群多节点角色配置深入详解有过解读。 这里再参考7.1版本官方文档总结一下: 2.1 主节点 主节点负责集群相
Elasticsearch:如何处理 ingest pipeline 中的异常
Elastic 中国社区官方博客
11-17 3558
在我之前的文章 “如何在 Elasticsearch 中使用 pipeline API 来对事件进行处理” 中,我详细地介绍了如何创建并使用一个 ingest pipeline。简单地说 pipeline 是一系列处理器的定义,这些处理器将按照声明的顺序执行。 pipeline 包含两个主要字段:描述和处理器列表: 在这里,特别需要指出的是 pipeline 是运行于 ingest node 之上的。所有的 ingest pipeline 被保存于 cluster state 中。 Pipel.
Elasticsearch:Ingest Pipeline 实践
Elastic 中国社区官方博客
06-22 1755
相比较 Logstash 而言,由于其丰富的 processors 而受到越来越多人的喜欢。最重要的一个优点就是它基于 Elasticsearch 极具可拓展性和维护性而受到开发者的喜欢。我在之前创建了很多关于 Ingest Pipeline 的文章。你可以参阅文章 “Elastic:菜鸟上手指南” 中的 Ingest pipeline 章节。 在今天的文章中,我想同一个一个例子来展示两种创建 Ingest Pipeline 的方法尽管在我之前的文章中都有介绍: 通过 API 的方法来创建 通过 Ki
Jenkins Pipeline 手记(2)—— 调试小技巧
技术玄关
05-01 2275
引言 最近的工作中使用Jenkins进行CI的开发和维护,经常需要调试写好的Jenkinsfile。然而,每次小的改动都需要提交代码,然后push到远端,Jenkins master读取新版本的Jenkinsfile,查看效果。 这样做一来比较麻烦,尤其是频繁改动或者加一些测试代码的时候。另外,有一些feature branch是大家共同开发维护的,经常提交改动会触发不必要的job build,浪...
es-Ingest pipelines
童小绿 学无止境
05-22 800
Ingest pipelines node为ingest角色,对indexing request做预处理,主要用于数据转换为合规、期望值的场景 官方地址: https://www.elastic.co/guide/en/elasticsearch/reference/7.13/ingest.html#ingest 使用pipeline必要条件 node角色必须为:ingest pipeline的组成 { "description" : "...", "processors" : [ ... ] }
Elasticsearch:ingest pipeline 使用示例 - 解析常用日志格式
Elastic 中国社区官方博客
08-09 1392
你将在索引之前使用以解析服务器日志。在开始之前,请检查摄取管道的。这些日志包含时间戳、IP 地址和用户代理。你希望在 Elasticsearch 中为这三个项目提供自己的字段,以实现更快的搜索和可视化。你还想知道请求来自哪里。一个 “-” 符号代表缺失的数据在下面的示例中,日志的格式和上面的还说有所不同。......
ES通过 Enrich Processor 的 Ingest Pipeline 实现关系数据库中的表关联(join)操作
Elastic开源社区
04-24 3435
文章目录1、引言2、背景3、使用场景4、原理5、Enrich Processor 的执行步骤5.1 检查前置条件5.2 检查源数据5.3 制定 Enrich 策略5.4 创建 Enrich 策略实例创建丰富策略后,使用 执行 enrich policy API 执行它以创建 enrich index。5.5 创建 Enrich Processor 并引用 Enrich Policy5.6 调用 Enrich Processor 执行索引创建5.7 最终生成 target index 如下所示6、案例类比彻底
elasticsearch-ingest-pipeline总结
epitomizelu的专栏
04-24 1881
一,ingest节点的作用 ingest节点在稳定写入前对文档进行指定的预处理,类似大数据的ETL 二,ingest使用 默认集群每个节点都具有ingest的作用,通常建议配置具有单一职责的ingest节点。 确定ingest节点后,要定义pipelinepipeline中指定具体的逻辑。 三,ingest使用总结 1,定义pipeline PUT _ingest/pipeline/indexed_at { "processors": [ { "script": {
kibana Ingest Pipelines怎么使用
05-12
Kibana Ingest Pipelines是一个用于处理和转换文档的功能,它可以在文档被索引到Elasticsearch之前对其进行处理。下面是一个简单的使用Ingest Pipelines的步骤: 1. 在Kibana中打开Dev Tools工具。 2. 在Dev Tools中创建一个Ingest Pipeline,例如: ``` PUT _ingest/pipeline/my_pipeline { "description": "My ingest pipeline", "processors": [ { "set": { "field": "my_field", "value": "hello world" } } ] } ``` 这个Pipeline会在文档被索引到Elasticsearch之前,将`my_field`字段设置为`hello world`。 3. 在Index模块中指定使用刚刚创建的Pipeline: ``` PUT my_index/_doc/1?pipeline=my_pipeline { "my_other_field": "some value" } ``` 4. 查看文档是否被正确地处理: ``` GET my_index/_doc/1 ``` 这个文档将会有一个`my_field`字段,其值为`hello world`。 以上是一个简单的Ingest Pipeline使用步骤,如果你想了解更多关于Ingest Pipeline的功能和用法,可以参考[Elastic官方文档](https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.html)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值