flume建立ElasticSearch索引时间的问题

最新推荐文章于 2023-01-11 14:43:21 发布
最新推荐文章于 2023-01-11 14:43:21 发布
阅读量140 收藏
点赞数
原文链接:https://my.oschina.net/u/2311010/blog/597754
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

flume收集到的日志,采用ElasticSearch作为存储,运行一段时间后,发现每天早点八点才会创建索引文件,比北京时间晚了8个小时,导致0点到8点这段时间的数据并没有存储到今天的索引文件中,而是存储在前一天的索引中,当时以为数据丢失了,全文检索后发现数据被存在了前一天的索引文件中。首先确定系统的时间是准备的,基本定位到应该是flume自身创建索引的时候除了问题,查看源代码。

flume创建ElasticSearch索引文件的代码如下

if (indexRequestBuilderFactory == null) {
      indexRequestBuilder = client
          .prepareIndex(indexNameBuilder.getIndexName(event), indexType)
          .setSource(serializer.getContentBuilder(event).bytes());
} else {
      indexRequestBuilder = indexRequestBuilderFactory.createIndexRequest(
          client, indexNameBuilder.getIndexPrefix(event), indexType, event);
}

下面看indexNameBuilder.getIndexName(event)获取索引

@Override
  public String getIndexName(Event event) {
    TimestampedEvent timestampedEvent = new TimestampedEvent(event);
    long timestamp = timestampedEvent.getTimestamp();
    return new StringBuilder(indexPrefix).append('-')
      .append(fastDateFormat.format(timestamp)).toString();
  }
TimestampedEvent(Event base) {
    setBody(base.getBody());
    Map<String, String> headers = Maps.newHashMap(base.getHeaders());
    String timestampString = headers.get("timestamp");
    if (StringUtils.isBlank(timestampString)) {
      timestampString = headers.get("@timestamp");
    }
    if (StringUtils.isBlank(timestampString)) {
      this.timestamp = DateTimeUtils.currentTimeMillis();
      headers.put("timestamp", String.valueOf(timestamp ));
    } else {
      this.timestamp = Long.valueOf(timestampString);
    }
    setHeaders(headers);
  }

TimestampedEvent会先获取事件中的timestamp,如果事件中没有timestamp,就取当前的毫秒时间。

fastDateFormat会格式化timestamp,也就是生成索引后面的日期,如flume-2015-01-01,fastDateFormat默认会采用Etc/UTC时区,也就是会比北京时间晚8小时,北京时间早上8点,获取到的就是0点。

private FastDateFormat fastDateFormat = FastDateFormat.getInstance("yyyy-MM-dd",
      TimeZone.getTimeZone("Etc/UTC"));

另外可以通过配置文件来配置fastDateFormat的时区,我们采用即可

a1.sinks.k1.timeZone=Asia/Shanghai

使用ElasticSearch sink的时候,要加上上面这句话,这样就可以解决创建索引晚8小时的问题了。

转载于:https://my.oschina.net/u/2311010/blog/597754

csdn产品小助手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
es查询index生成时间_ElasticSearch(6.2.3版本)的简单查询与写入操作
weixin_36065817的博客
12-24 1933
Elasticsearch简单查询与写入操作自己的第一篇博客,简单记录下近期的一些小收获...众所周知,Elasticsearch是一个高度可扩展的开源全文本搜索和分析引擎。它可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能和要求的应用程序的基础引擎/技术,也是目前最火的分布式搜索框架。本文主要介绍关于版本为6.2.3(目前版本已更新到7.10)RestHighLeve...
flume-ng-elasticsearch 索引时间命名问题(时区和时间格式)
weixin_33968104的博客
08-29 91
目前版本还不支持,只把索引名称的加载项传递过去了
查看ES的index生成时间
绅士jiejie的博客
10-15 3692
查看ES的index生成时间
logstash修改es创建索引时间为凌晨00:00;
最新发布
qq_44930876的博客
01-11 1317
logstash修改es创建索引时间为凌晨00:00;
自定义Flume Sink:ElasticSearch Sink
weixin_33892359的博客
01-14 485
Flume Sink的目的是从Flume Channel中获取数据然后输出到存储或者其他Flume Source中。Flume Agent启动的时候,它会为每一个Sink都启动一个SinkRunner的对象,SinkRunner.start()方法会启动一个新的线程去管理每一个Sink的生命周期。每一个Sink需要实现start()、Stop()和process()方法。你可以在start方法中去...
Flume1.8+Elasticsearch6.2.4+Kibana6.2.4项目linux搭建
11-17
1. 在Kibana中,创建新的Index Pattern,对应Flume发送到Elasticsearch索引。 2. 创建Visualizations和Dashboards,根据需求进行数据展示和分析。 五、**优化与维护** 1. 考虑Elasticsearch的数据分片、副本设置...
flume-ng-elasticsearch-sink-6.5.4.jar.zip
05-13
这里,`esSink`将从`channel1`获取数据,并将其发送到Elasticsearch索引名为`flume_log`,类型为`log`,而`localhost:9200`是Elasticsearch服务器的地址。 3. **Elasticsearch 6.5.4兼容性** `flume-ng-elastic...
flume-es5.X依赖.zip
03-23
在这个实践中,作者首先创建了一个名为`ESHttpSink`的类,实现了`process()`方法,然后配置了Flume Agent,设置`type`为`com.example.flume.sinks.ESHttpSink`,并提供了Elasticsearch的URL、索引名等参数。...
flume1.6+es551
08-22
agent.sinks.es.serializer = org.apache.flume.sink.elasticsearch.serializer.JsonEventSerializer ``` 为了确保数据完整性和一致性,可以配置`batchSize`参数来控制每次批量写入Elasticsearch的事件数量。同时,...
flume1.6+es5.5.1
08-22
标题 "flume1.6+es5.5.1" 暗示我们要讨论的是Apache Flume 1.6版本与Elasticsearch (ES) 5.5.1版本的集成。Flume是Apache Hadoop项目的一个子项目,主要用于收集、聚合和移动大量日志数据。而Elasticsearch是一种...
python网站框架下载_Django web源码|Django python框架(django rest framework)下载 V2.0.7 官方版 - 比克尔下载...
weixin_39585691的博客
11-26 330
Django python框架也叫做django rest framework,这是一个开源的Python框架,主要用于web开发,当你的web应用还在处于概念阶段的时候就可以使用它,它可以一直负责到启动所有的事务,这样,你就可以有更多的精力来编写程序,速度也会变得更快,另外,还有身份验证、内容管理、站点地图、RSS、SQL注入、跨站点脚本、请求伪造等一系列实用的功能,可以辅助您的开发。Djang...
flume监控实战3-spoolingDirsource监控文件目录
qq_43662627的博客
10-12 421
spoolingDirsource是安全的,不会丢失数据,但采集文件时不可以被修改,且文件不能重名 #a1是agent的名称,a1中定义了一个叫r1的source,如果有多个,使用空格间隔 a1.sources = r1 a1.sinks = k1 a1.channels = c1 #组名名.属性名=属性值 a1.sources.r1.type=spooldir a1.sources.r1.spoolDir=/root/flume #定义chanel a1.channels.c1.type=memory
logstash@timestamp时间差8小时导致数据到前一天的索引
qq_35865336的博客
04-09 2821
问题:logstash@timestamp时间差8小时导致数据到前一天的索引中,比如凌晨00:57的数据跑到了前一天的索引中 很多文章的解决办法,是在原来的@timestamp的基础上进行+8小时来解决了,但我后来试过还是有问题。 给出我自己试验后的解决方案: 日志: 2022-04-01 00:57:49.979-192.168.0.107-stock [http-nio-8082-exec-8] INFO com.yh.stock.controller.StockController - 库
logstash 写入数据到elasticsearch 索引相差8小时解决办法
40kuai的博客
03-07 4967
问题说明 Logstash用的UTC时间, logstash在按每天输出到elasticsearch时,因为时区使用utc,造成每天8:00才创建当天索引,而8:00以前数据则输出到昨天的索引 # 使用logstash写入elasticsearch时的配置 output { elasticsearch { id =&amp;amp;gt; &amp;quot;logstash-%{+YYYY.MM.dd}&amp;quot; } }...
elasticsearch索引按日期拆分和定期删除
ke7025的博客
09-03 4757
ES索引按日期拆分和定期删除,并且不影响原搜索逻辑
logstash解决时区问题 早上8点建立索引问题!!!!
weixin_42207486的博客
09-13 5562
在elk的路上越走越远! 版本:5.5 问题背景:公司开发需要针对es索引去统计一些东西,但是索引是统计8点到第二天8点影响,要改索引建立为凌晨建立时间。 解决:直接上配置 date { match =&gt; ["PARAM_date", "yyyy.MM.dd HH.mm.ss","UNIX_MS"] target =&gt; "@time...
Kafka日志索引
初阳
05-19 1138
……
es查询index生成时间_【ElasticsearchElasticsearch索引创建、查看及修改
weixin_30836505的博客
02-06 4112
转:版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/liuxiao723846/article/details/78444472mapping的写入与查看使用elasticsearch保存数据之前创建索引非常关键,一个好的索引使后续业务的查询更加方便快捷,我们创建索引时如果不指定相关信息,...
Java超级实用工具类 - 日期/时间处理
探_无止境的博客
02-21 1162
1. 概述 本篇文章主要介绍Java开发常用的工具类,所谓工欲善其事必先利其器,有了好的工具无论是工作还是学习都会游刃有余。 本文主要介绍日期/时间处理工具类:FastDateFormat、DateFormatUtils、DateUtils。 Maven仓库地址: <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId>
VIP实时处理架构:Storm-Kafka-Flume详解
3. ElasticSearch 和 Kibana:用于存储和可视化数据,ElasticSearch 负责数据索引和搜索,Kibana 则提供了直观的前端界面进行数据分析。 4. Storm:一个分布式实时计算框架,用于处理延迟在100ms以内的实时事件分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值