logstash日志输出到mysql_Logstash将解析的日志插入MySQL数据库

最新推荐文章于 2024-05-17 20:32:56 发布
最新推荐文章于 2024-05-17 20:32:56 发布
阅读量595 收藏 1
点赞数 1
文章标签: logstash日志输出到mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28950015/article/details/113585362
版权
本文介绍了如何配置Logstash,通过安装logstash-output-jdbc插件,将解析后的nginx日志数据插入到MySQL数据库中。内容包括设置Dockerfile安装插件,解析日期、URL解码、获取IP信息、解析用户代理,以及转换字段类型。最后展示了输出到MySQL的jdbc配置,包括插入语句和所需字段。
摘要由CSDN通过智能技术生成

1.首先Logstash需要安装logstash-output-jdbc插件(以下方式基于docker)

Dockerfile如下:

FROM logstash:7.4.0

RUN sed -i 's#https://rubygems.org#https://gems.ruby-china.com#g' Gemfile && logstash-plugin install logstash-output-jdbc

2.解析nginx日志

date {

match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"] #解析时间

}

urldecode {

field => "Http_Request" #请求日志转为中文

}

geoip { #获取IP插件

database => "/usr/share/logstash/geodb/GeoLite2-City.mmdb"

source => "Client_IP"

target => "geoip"

fields => ["country_name","region_name", "city_name", "ip", "longitude", "latitude", "location"]

add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]

add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]

}

useragent { #解析用户浏览器特征

source => "User_Agent"

target => "ua"

}

mutate { #日志必要处理

convert => [ "[geoip][coordinates]", "float" ]

convert => [ "Http_Status_Code", "integer" ]

convert => [ "Http_Bytes", "integer" ]

convert => [ "Request_Time", "float" ]

convert => [ "Upstream_Response_Time", "float" ]

remove_field => [ "beat", "@version", "auth", "prospector", "source", "offset"]

gsub =>["timestamp","\ \+0800",""] #将时间的+0800进行删除

gsub =>["User_Agent","\"",""] #将浏览器的双引号去除

}

output {

jdbc {

connection_string => "jdbc:mysql://mysql/elk?user=root&password=123456&useUnicode=true&characterEncoding=UTF8"

driver_jar_path => "/usr/share/logstash/geodb/mysql-connector-java-8.0.18.jar" #主意加载mysql连接器

statement => ["INSERT INTO nginx_access_log(Client_IP,X_Forwarded_For,time,App_Version,Device,Device_Name,System_Version,Http_Method,Site,Http_Request,Http_Status_Code,Http_Referrer,Usercode,NetType,Openudid,Request_Time,Upstream_Response_Time,User_agent,city,province) VALUES(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)","Client_IP","X_Forwarded_For","timestamp","App_Version","Device","Device_Name","System_Version","Http_Method","Site","Http_Request","Http_Status_Code","Http_Referrer","Usercode","NetType","Openudid","Request_Time","Upstream_Response_Time","User_Agent","[geoip][city_name]","[geoip][region_name]"]

#此处注意,比如需要插入城市信息[geoip][city_name]

}

}

Esri北京研发中心
关注
logstash写入mysql_通过Logstash写入数据
weixin_34221374的博客
01-19 842
Logstash是一个开源的服务器端数据处理管道,起初用于将日志类数据写入ES中。随着开源社区的不断发展,现在Logstash可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到用户想要的“存储端”。以日志数据为例,可以通过开源logstash output插件logstash-output-jdbc将log数据导入分析型数据库MySQL版中进行进一步分析(分析型数据库MySQL版支持原生...
logstash输出数据到mysql
weixin_40210830的博客
10-28 2788
logstash输出数据到mysql8.0配置文件该如何修改一、beats-logstash.conf配置如图1、首先安装logstash-output-jdbc2、下载mysql-connector-java-8.0.152、执行 一、beats-logstash.conf配置如图 input { beats { port => 5044 } } filter{ json { source => "message"
logstash读取mysql表数据_Logstash输出数据至数据库
weixin_39673471的博客
01-20 527
1. 概要说明参考信息:有关logstash的及ELK监控系统的搭建,请参考文章《RPA 机器人服务治理之监控环境搭建》,这篇文章中,详细介绍了有关RPA监控环境搭建的架构设计以及elasticsearch/kibana/nxlog/logstash的安装及配置。最近,在开发一个有关RPA机器人的系统,需要将studio产生的日志信息从默认的日志文件中进行抽取、清洗并持久化,之后在系统中展示。本文...
logstash日志输出mysql
欣欣的博客
06-24 1521
详细步骤: 1,下载logstash压缩包 2,依赖jdk1.8. 可在bin文件夹下修改jdk的默认路径 3,生成jdbc依赖jar包:bin/logstash-plugin install logstash-output-jdbc 4,添加jdbc驱动jar包到某路径下:cp vendor/jar/jdbc/ 5,生成记录文件 sincedb_path/mysql 6,建立config文件 input { file { type => "http" ...
logstash日志输出mysql_logstash输出mysql
weixin_31184715的博客
01-21 424
logstash输出mysqllogstash版本:6.5.3,确保JDK的版本是1.81 安装logstash-output-jdbc/usr/share/logstash/bin/logstash-plugin install logstash-output-jdbc2 JDBC插件依赖mysql-connector-java-5.1.47下载解压安装mkdir /etc/logs...
logstash抓取日志mysql_Logstash将数据导入至MYSQL
weixin_29898627的博客
01-19 360
Logstash 版本:6.2.4Logstash 经常做的事情,是将日志文件进行解析,并且导入至 ElasticSearch 中但是目前碰到的问题是,怎么将数据导入至 DB 中,比如 MYSQL。这就需要下面这个神器了!JDBC output for Logstash首先,安装 Logstash 6.2.4,并确保 JDK 的版本是 1.8。然后进入 Logstash 目录,安装插件 logst...
logstash kafka mysql_logstash_output_kafka:Mysql同步Kafka深刻详解
weixin_31164189的博客
02-26 347
0、题记实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。java 而mysql写入kafka的选型方案有:方案一:logstash_output_kafka 插件。方案二:kafka_connector。方案三:debezium 插件。方案四:flume。方案五:其余相似方案。其中:debezium和flume是基于mysql...
logstash处理mysql_Logstash将数据导入至MYSQL
weixin_29505163的博客
02-03 799
Logstash 版本:6.2.4Logstash 经常做的事情,是将日志文件进行解析,并且导入至 ElasticSearch 中但是目前碰到的问题是,怎么将数据导入至 DB 中,比如 MYSQL。这就需要下面这个神器了!JDBC output for Logstash首先,安装 Logstash 6.2.4,并确保 JDK 的版本是 1.8。然后进入 Logstash 目录,安装插件 logst...
使用Logstash 导入log文件中数据到Mysql数据库
ying_521125的博客
07-05 2508
使用Logstash导入log文件数据到Mysql
Docker部署logstash,同步MySQL
Eddie'Blog
02-06 898
文章目录目录前言版本说明结构一、准备配置文件二、准备数据库三、容器方式启动四、效果图五、低配置服务器优化 目录 前言 师弟购买了某教程,没有服务器,所依额外建立一个服务给他学习,以此记录! 版本说明 docker-compose version 1.26.2 logstash:6.8.12 elasticsearch:6.8.12 elasticsearch-head:6 结构 |-- config | |-- jvm.options # jvm配置
windows 下 logstash分析日志文件到mysql
qq_39468649的博客
07-14 1053
windows 下 logstash分析日志文件到mysql
logstash 写入 mysql_通过Logstash写入数据
weixin_42363662的博客
02-26 1023
Logstash是一个开源的服务器端数据处理管道,起初用于将日志类数据写入ES中。随着开源社区的不断发展,现在Logstash可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到用户想要的“存储端”。以日志数据为例,可以通过开源logstash output插件logstash-output-jdbc将log数据导入分析型数据库MySQL版中进行进一步分析(分析型数据库MySQL版支持原生...
ELK收集日志mysql数据库
weixin_34281537的博客
11-12 733
场景需求 在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式。为了便于查询,可以同时写一份数据到Elasticsearch 中。 环境准备 CentOS7系统: 192.168.20.60 node1 Kibana ES Logstash Nginx 192.168.20.61 node2 ES MariaDB 这里...
logstash ngixn mysql_配置 logstash 监控 nginx access log 写入 mysql
weixin_39604276的博客
01-19 361
在存储能力和数据量有限的情况下,我们可以选择 MySQL 来进行简单的数据存储和分析。Logstash 支持监听文件更新,并可以解析日志写入 MySQL 数据库。使用 Logstash 可以免去繁琐的开发流程,快速实现旁路日志监控上报功能。要使用 Logstash 监控 Nginx access log 转储到 MySQL 中,需要用到 Logstash 的3个插件。即 file input p...
logstash grok mysql_logstash grok
weixin_33458169的博客
01-27 111
grokeditVersion: 3.3.1Released on: 2016-12-26Changelog解析任意文本并构造它:Grok 是当前 最好的方式在logstash解析非结构化日志数据到一些结构化和可查询的这个工具对于syslog logs是完美的, apache和其他webserver日志,mysqllogs 和通常的,任何日志格式是对人可读的Grok 基础:Grok 通过结合文...
logstash从文本文件中读取数据存到mysql数据库
qq_34136709的博客
01-15 1101
logstash从文本文件中读取数据存到mysql数据库中 最近项目中有一个需求:logstash从文本文件中读取数据存到mysql数据库中,花了我快两天的时间,以防忘记故来记录一下: 第一步:logstash安装 首先我们要在服务器上安装logstash,对应的安装包链接如下: https://download.csdn.net/download/qq_34136709/14363673 进行解压缩即可, 第二步:安装logstash-output-jdbc插件 (1)在线安装 进入到logstash
logstash grok mysql_日志分析logstash插件-grok详解
weixin_26869081的博客
02-01 347
一般系统或服务生成的日志都是一大长串。每个字段之间用空格隔开。logstash在获取日志是整个一串获取,如果把日志中每个字段代表的意思分割开来在传给elasticsearch。这样呈现出来的数据更加清晰,而且也能让kibana更方便的绘制图形。Grok 是 Logstash 最重要的插件。它的主要作用就是将文本格式的字符串,转换成为具体的结构化的数据,配合正则表达式使用。grok表达式下面针对Ap...
docker安装logstash,可以用来同步MySQL和elasticsearch数据,搭配食用更香
最新发布
m0_64427756的博客
05-17 1454
我们打开宿主机挂载的配置文件,将logstash-sample.conf拷贝一份以防丢失,然后我们编辑logstash-sample.conf。用官方的话来说,logstash可以用来集中、转换和存储数据,这边我主要是用来同步elasticsearch和MySQL之间的数据。将jar包放入jdbc中(MySQL的jar包,可以去网上搜索,也可以在maven仓库中查找)我们还是依照国际惯例,先去docker中拉取logstash的镜像。我们查看官方文档,发现有需要挂载的配置文件。删除原来的logstash
logstash写入mysql库_logstash增量读取mysql中的数据到es中
weixin_39932479的博客
02-01 191
在工作中,需要把mysql中的数据写入到es中进行分析;官方文档:https://www.elastic.co/guide/en/logstash/6.3/plugins-inputs-jdbc.html下面是配置方法:input{jdbc{#数据库驱动路径jdbc_driver_library=>"/data/mysql-connector-java-5.1.41-bin.jar"...
logstash读取csv插入mysql,遇到乱码会重复插入
07-13
你可以尝试以下方法来解决logstash读取csv插入MySQL时遇到乱码重复插入的问题: 1. 检查CSV文件的编码格式是否正确,确保与MySQL数据库的字符集一致。可以使用文本编辑器打开CSV文件,并将其保存为正确的编码格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值