如何用logstash处理列式存储的文件

最新推荐文章于 2024-08-16 18:44:59 发布
最新推荐文章于 2024-08-16 18:44:59 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: ELK 点火三周的Elastic Stack专栏 文章标签: 处理列式存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013613428/article/details/95305528
版权
本文介绍了如何使用logstash处理列式存储的文件,特别是CSV格式的基因数据。面对列式存储的特性,logstash需要一次性读取整个文件,通过kv和split插件以及自定义的ruby代码实现数据转换,最终将每列数据转换为单独的文档存储到ES中。
摘要由CSDN通过智能技术生成

背景

最近遇到一个问题,朋友需要使用es去处理一些基因数据,其特点和其他的数据不一样,对象的个数很少,但每个对象下面有很多field。并且field的值是动态添加的,用列式存储数据是最为方便的。

方便起见,画了个示意图,file1是行式存储,即我们常见的csv,第一行是标题,后面每一行就是一条记录。

而file2,则是列式存储,第一列式header,后面每一列都是一条记录
在这里插入图片描述
要使用logstash或者其他任何工具处理这个文本都会带来不小的麻烦。因为,对于文件的处理,我们是按行写入的,通过\n等换行符进行行的区分(计算机语言里面没有换列符的说法);同理,在读取的时候,我们顺序从文件开头读取,也是每检测到一个换行符认为是一行。

我们比较读取第一行和第一列的区别,如果我们要读取文件的第一行,只需要遇到第一个换行符就可以结束了,而要读取第一列,则非得读完所有的行才行,基本上是读完整个文件。

但这样也有一个好处,就是为每条记录增加一个属性时,只需要增加一行即可,而行式存储则无法做到。

需求

现在,假设我们遇到这样的一个csv文件:
在这里插入图片描述
它有几个特点:

  • 标签在第一列,标签的值在第2列~第N列
  • 有些标签只有一个值,有些标签有N个值
  • ,作为分隔符

我们希望logstash将该csv解释为如下数据,并存储到ES中:
在这里插入图片描述
即:

  • 第一列作为field
  • 每一列的标签值作为一个doc
  • 只有一列的标签值,复制到每一列当中

解决思路

在上文已经提到了,如果我们要按列来生成记录(doc)存储到elasitcsearch里面,必须一次性读取整个文件。这样会带来一个问题,即文件有新增的时候,即为每条记录增加一个属性时,我们需要update之前生成的所有doc,这个问题可以解决,但我们先不在这里讨论。总之,要处理列式数据,我们不可能一行一行的读数据,因为logstash是流式处理,来一条数据会马上开始处理,处理之后会直接放到es,然后开始下一个数据的处理,而不会等所有数据来了之后再合并处理。而且根据worker数量的设置,该流程是并发的,并没有时序保证。因此,必须一次读完整个文件。我们可以使用filebeat,或者直接使用file plugin:

input{
  file {
    path => "/tmp/test.csv"
    start_position => "beginning"
    sincedb_path => "/dev/null"
    ignore_older => 0
    close_older => 0
    codec => multiline {
      pattern => "^\r\n"
      negate => "false"
      what => "previous"
    }
  }
}

注意,每个版本的logstash的参数不一样,而且最后一行需要有一个空行

当我们读完整个文件,该文件在logstash里面就是一个完整的event,此时,我们首先要提取第一列来作为field。这个可以采用kv插件。
文件读进来,在内存中是如下模型:

#Platform,V40_BGISEQXXX\r\n
#DateTime,2019-06-15 14:21:44\r\n
fovname,C003R003,C003R004,C003R005,C003R006,C003R007,C003R008,C003R009\r\n
...

我们首先要把第一个,转为其他符号,比如=,来方便kv插件操作。mutate插件的gsub可以帮我们做到:

filter {
  mutate {
    gsub => ["message", "(^.*?),","\1="]
  }
}

然后使用kv:

  kv {
  field_split => "\r\n"
  remove_field => ["message"]
 }

注意,处理完之后我们就可以丢弃message了。此时logstash的event应该包含为:

{
  "#Platform": "V40_BGISEQXXX",
  "#DateTime": "2019-06-15 14:21:44",
  "fovname": “C003R003,C003R004,C003R005,C003R006,C003R007,C003R008,C003R009”,
  ...
}

接下来,我们需要将这个event按列拆分成多个event,然后每个event输出为一个doc到elasticsearch。具体可以参考split插件的做法,但这里必须使用ruby插件自己实现逻辑,这里给出参考:
conf:

  ruby {
   
    path => "/Users/Applications/logstash-
最低0.47元/天 解锁文章
点火三周
关注
专栏目录
Logstash数据处理服务的核心概念以及简单使用(三)
江晓龙的博客
03-24 5168
Logstash数据处理服务的核心概念以及简单使用 文章目录Logstash数据处理服务的核心概念以及简单使用1.Logstash服务核心概念2.部署Logstash以及基本使用2.1.部署Logstash2.2.Logstash基本使用2.3.配置logstash的配置文件路径 1.Logstash服务核心概念 Logstash能够将采集的日志进行格式化、过滤,最后将数据推送到Elasticsearch存储中。 Logstash一共分为三方面的配置: Input:日志数据的来源,可以是stdin、fi
ELK日志分析系统(3)-logstash数据处理
聚娃科技开发者博客
10-12 277
1. 概述   logspout收集数据以后,就会把数据发送给logstash进行处理,本文主要讲解logstash的input, filter, output处理 2. input   数据的输入处理   支持tcp,udp等协议   晚上找资料建议在使用 LogStash::Inputs::Syslog 的时候走 TCP 协议来传输数据。   因为具体实现中,UDP 监听器只用...
Logstash基础:2:数据处理过程
知行合一 止于至善
08-08 1500
上篇文章介绍了Logstash的概要信息和使用docker方式搭建环境的方法,这篇文章以一个具体的例子来说明Logstash在数据处理过程中input/filter/output插件的使用方法。
Logstash--数据处理引擎
MindView_Pxh的博客
03-20 369
Logstash是一款轻量级的日志搜集处理框架,它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,并按照开发者制定的规范传输到指定的位置。 官网介绍,图文并茂 下载、安装 小贴士:Logstash 依赖 JDK1.8 ,因此在安装之前请确保机器已经安装和配置好 JDK1.8。 这款工具是开箱即用的软件,下载地址戳这里,下载自己对应的系统版本即可。 下载后直接解...
logstash详解
最新发布
qq_44027353的博客
08-16 936
Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件,input和output用来配置输入和输出数据源、filter用来对数据进行过滤或预处理Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。通过Logstash过滤器解析各个事件,识别已命名的字段来构建结构,并将它们转换成通用格式,最终将数据从源端传输到存储库中。机器宕机,数据也不会丢失;
Logstash——使用Logstash过滤器(filter)对事件中的数据进行特殊处理
大风的博客
05-17 8129
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 对事件中的数据进行处理 很多时候我们传入logstash的原始数据并不是我们所需要传输的最终数据,这个时候需要我们队数据进行处理。而filter用来进行数据处理的插件主要是下面几个 alter:主要根据元素中的值,对其进行重新赋值 mutate:主要对元素中的值.
logstash-7.12.0-output-clickhouse.rar
04-30
Logstash作为Elastic Stack的一部分,是数据收集、处理和转发的强大引擎,而Clickhouse则是一款高性能的列式数据库,尤其适用于在线分析处理(OLAP)。本文将深入探讨如何将Logstash 7.12.0版本与Clickhouse进行集成...
Logstash filter 的使用
m0_56342013的博客
06-18 1153
Logstash filter 的使用
ELK——Logstash filter的使用和Kibana应用
w1206507055的博客
06-18 845
Logstash filter 的使用和Kibana应用
大数据存储及分层实践-8-4 京东零售海量日志数据处理实践.zip
05-30
此外,为了提高读写性能,可能还会采用列式存储的数据库,例如HBase或Apache Cassandra,它们对大数据量的查询有显著优势。对于冷数据,可能会选择成本更低的归档存储,如Amazon S3或阿里云OSS。 在数据处理方面,...
logstash数据处理示例
weixin_33955681的博客
09-12 368
#test {"time":1504752032399,"date":"2017-09-08 12:00:00","str":"ddse\r\n} input { stdin { codec => json } } filter { mutate { add_field => { "field1" =&amp
4.Logstash 入门教程-数据处理流程
宇智波带土
06-03 214
4.Logstash 入门教程-数据处理流程 LS的处理流程分三个阶段:inputs->Filters-> Outputs. input:产生事件,filter:修改事件,output:输出事件。 在Input,Output阶段支持codecs解编码器,这样就不用在数据输入和输出的位置配置独立的Filter了。   Input输入配置: 常用的有 File syslo...
Logstash 数据采集框架详解
tian830937的专栏
01-13 1442
文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。
logstash数据处理及格式化功能详解
ai040865的博客
08-21 3110
Grok正则提取日志 环境延续我上一篇ELK单机版的filebeat-->redis-->logstash-->elasticsearch-->kibana环境,详情请参考: Elasticsearch + Logstash + Kibana +Redis +Filebeat 单机版日志收集环境搭建 正则表达式 普通正则表达式 . 任意一个字符 *...
Logstash详解
qq_20751851的博客
05-11 953
Logstash是一个开源的、可伸缩的日志收集、转换和输出工具,它可以同时从多个来源实时地接收、转换和发送数据。Logstash使用管道(Pipeline)的概念来定义数据处理的流程,每个管道包含一个或多个输入(Input)、过滤器(Filter)和输出(Output)插件,用于实现数据的收集、处理和转发。Logstash支持广泛的输入源和输出目标,包括文件、网络协议(如TCP、UDP)、数据库等,可以方便地与各种系统和应用进行集成。
logstash篇之入门与运行机制
热门推荐
lyzkks的博客
07-14 1万+
介绍 简介 logstash 是一个数据收集处理引擎。 工作流程 分为三个阶段 处理流 pipeline pipeline 是input-filter-output的三个阶段的处理流程,包含队列管理、插件生命周期管理。 logstash event 原始数据进入logstash后在内部流转并不是以原始数据的形式流转,在input处被转换为event,在outp...
Logstash 基础知识整理
wfs
06-29 1万+
相关名词: Pipeline: input-filter-output的三阶段处理流程 队列管理 插件生命周期管理 Logstash Event: 内部流转的数据表现形式 原始数据在input被转换为Event,在output event被转换为目标格式数据 在配置文件中可以对Event中的属性进行增删改查 Logstash架构图: Batcher负责批量的从queu...
logstash处理过程
03-13
Logstash是一个开源的数据收集引擎,用于处理和转换各种类型的数据。它可以从多个来源收集数据,并将其发送到不同的目标。 Logstash处理过程可以分为三个主要阶段:输入、过滤和输出。 1. 输入(Input)阶段: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值