Logstash的使用(从Kafka到ES)

最新推荐文章于 2024-05-15 18:03:17 发布
最新推荐文章于 2024-05-15 18:03:17 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: ELK 文章标签: Elasticstarch Logstash ES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36939535/article/details/100561200
版权
  • Logstash介绍

Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事:输入、清洗过滤和输出。如下图:
在这里插入图片描述

logstash通过在配置文件编写输入(input),过滤清洗(filter),输出(output)相关规则,对数据收集转发。
具体可以在安装目录下的conf/目录下新建配置文件,如logstash_indexer.conf
如下

#输入
input {
   。。。
}
#加工过滤
filter {
   。。。
}
#输出
output {
   。。。
}

1.input实例
以kafka做为数据源,设置如下
zk_connect :zk连接
group_id :groupId
topic_id :topic
consumer_id :consumerId 对应以下kafka的Owner,前缀logstash_topic,后缀为线程

在这里插入图片描述

input {
    # PV
    kafka {
        zk_connect => "172.16.5.7:2180"                   # string (optional), default: "localhost:2181"
        group_id => "logstash_pvBolt"                       # string (optional), default: "logstash"
        topic_id => "pvBolt"                                # string (optional), default: "test"
        reset_beginning => false                            # boolean (optional), default: false
        consumer_threads => 5                               # number (optional), default: 1
        queue_size => 5000                                  # number (optional), default: 20
        rebalance_max_retries => 4                          # number (optional), default: 4
        rebalance_backoff_ms => 2000                        # number (optional), default:  2000
        consumer_timeout_ms => -1                           # number (optional), default: -1
        consumer_restart_on_error => true                   # boolean (optional), default: true
        consumer_restart_sleep_ms => 0                      # number (optional), default: 0
        decorate_events => true                             # boolean (optional), default: false
        consumer_id => "172.16.5.7 kafka consumer"         # string (optional) default: nil
        fetch_message_max_bytes => 1048576                  # number (optional) default: 1048576
    }
    # 广告
    kafka {
        zk_connect => "172.16.5.7:2180"                   # string (optional), default: "localhost:2181"
        group_id => "logstash_adVisitBolt"                  # string (optional), default: "logstash"
        topic_id => "adVisitBolt"                           # string (optional), default: "test"
        reset_beginning => false                            # boolean (optional), default: false
        consumer_threads => 5                               # number (optional), default: 1
        queue_size => 5000                                  # number (optional), default: 20
        rebalance_max_retries => 4                          # number (optional), default: 4
        rebalance_backoff_ms => 2000                        # number (optional), default:  2000
        consumer_timeout_ms => -1                           # number (optional), default: -1
        consumer_restart_on_error => true                   # boolean (optional), default: true
        consumer_restart_sleep_ms => 0                      # number (optional), default: 0
        decorate_events => true                             # boolean (optional), default: false
        consumer_id => "172.16.5.7 kafka consumer"         # string (optional) default: nil
        fetch_message_max_bytes => 1048576                  # number (optional) default: 1048576
    }
    ...
   kafka { }
}

2.filter实例

filter {
   mutate {
        replace => [ "fromhost", "172.16.5.7" ]//kafka的ip
        remove_field => [ "host" ]
    }
    # PV
    if [kafka][topic] == "pvBolt" {//topic
        ruby {
            code => "new_event = LogStash::Event.new
                     new_event['index_name'] = 'uservisit'//在ES的索引名的后缀,与output中的index相拼接

                     # 变量赋值
                     new_event['appId'] = event.getString('appId', '')//获取kafka的字段,若未查到,刚用后面的代替
                     new_event['terminal'] = event.getTerminal('terminal', 'os')
                     new_event['customer_key'] = event.getString('customer_key', '')
                     new_event['udid'] = event.getString('udid', '')
                     new_event['date'] = event.getInteger('date', 0)
                     new_event['timestamp'] = event.getInteger('timestamp', 0)
                     new_event['createTime'] = event.getString('createTime', '')
                     new_event['channel'] = event.getString('channel', '')
                     new_event['pageCode'] = event.getString('pageCode', '')
                     new_event['version'] = event.getString('version', '')
                     new_event['ip'] = event.getString('ip', '')
                     new_event['osDetail'] = event.getString('osDetail', '')
                     new_event['osVersion'] = event.getString('osVersion', '')
                     new_event['deviceVersion'] = event.getString('deviceVersion', '')
                     new_event['operator'] = event.getString('operator', '')
                     new_event['network'] = event.getString('network', '')

                     # 事件重写
                     event.overwrite(new_event)// 固定格式
                    "
        }
    }
    # 广告
    else if [kafka][topic] == "adVisitBolt" {
        ruby {
            code => "new_event = LogStash::Event.new
                     new_event['index_name'] = 'advisit'

                     # 变量赋值
                     new_event['appId'] = event.getString('appId', '')
                     new_event['terminal'] = event.getTerminal('terminal', 'os')
                     new_event['customer_key'] = event.getString('customer_key', '')
                     new_event['udid'] = event.getString('udid', '')
                     new_event['date'] = event.getInteger('date', 0)
                     new_event['timestamp'] = event.getInteger('timestamp', 0)
                     new_event['createTime'] = event.getString('createTime', '')
                     new_event['adId'] = event.getString('adId', '')
                     new_event['viewtype'] = event.getInteger('type', 0)

                     # 事件重写
                     event.overwrite(new_event)
                    "
        }
    }
    。。。
}

3.output实例

output {
    stdout {
        codec => rubydebug
    }

    elasticsearch {
        hosts => ["172.16.5.6:9200"]// 输出ES的IP
        index => "logstash-%{index_name}"//保存ES的index名,前缀加上面filter中配置的index_name
        workers => 40
        template_overwrite => true
        flush_size => 1000
        idle_flush_time => 10
    }
}
  • ES新建模板
    把数据索引到ES前,新建模板(相当于mysql的建表),定义入库的数据的数据类型mapping

如下建立模板,

curl -XPUT "192.168.1.10:9200/_template/template_storehouse_news" -d '~~这里是json~~ '

在这里插入图片描述

查看ES所有模板
http://10.23.214.56:9200/_template?pretty
查看ES某个的模板
http://10.23.214.56:9200/_template/template_storehouse_news?pretty

蜗牛@漫步
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kafka->logstash->es配置
方方园园的博客
02-23 1095
logstash.yml input { kafka { bootstrap_servers => ["127.0.0.1:9092"] # 注意这里配置kafka的broker地址不是zk的地址 group_id => "logstash" # 自定义groupid topics => ["ttp"] # ka...
kafka->logstash->es
xuguokun1986的博客
10-27 5904
本片博客的场景:具有一定格式的数据首先被推送到Kafka活着是redis(本实验选择的是Kafka),当数据从Kafka出来之后,被送到Logstash进行简单的处理,然后数据从Logstash出来再被存储进Elasticsearch中。        首先需要说明的一点是,开始用的是Elasticsearch-1.7.1、Logstash-1.5.4、JDK-1.7.0_79,在将es配置成为
logstash同步数据从kafkaes集群
qq_38220334的博客
05-17 2231
【代码】logstash同步数据从kafkaes集群
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
最新发布
m0_58907154的博客
05-15 1149
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志。日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELK【elasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
Logstash输入Kafka输出Es配置
技术人集结地
12-12 2948
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括三个阶段:输入、处理和输出输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
filebeat-kafka-logstash-es
未来软件
05-09 603
filebeat-kafka-logstash-es
kafka 通过logstash消费到ES
qq_43637491的博客
07-09 1021
在不需要处理的kafka收集到的数据的时候,可以通过logstash直接存到ES,不用再另外的写消费kafka数据的代码 步骤: 1.收集数据,通过KafkaTemplate的send方法,将数据以JSON格式给kafka(要带topic) @Autowired KafkaTemplate kafkaTemplate; //省略中间数据处理阶段 //topic:每条发布到Kafka集群的消息都有一个类别,这个类别被称为Topic //message:json格式的数据 kafkaT
ELK EFK日志搜索平台 filebeat kafka logstash elasticsearch(es) kibana
zhaoyang10的专栏
07-28 1704
ELK是当前比较主流的分布式日志收集处理工具。常用日志采集方式Filebeat→Kafka集群LogstashES→KibanaGrafana(可视化监控工具)上配置连接ES数据库进行实时监控实施步骤Filebeat部署在应用服务器上(只负责Logstash的读取和转发,降低CPU负载消耗,确保不会抢占应用资源),LogstashES、Kibana在一台服务器上(此处的Logstash负责日志的过滤,会消耗一定的CPU负载,可以考虑如何优化过滤的语法步骤来达到降低负载)。...............
logstash kafka kibana elasticsearch filebeat centos安装包
10-08
logstash 7.3.2 kafka 2.13 kibana 7.3.2 elasticsearch 7.3.2 filebeat 7.9.1 安装包安装包保证可以用.如果有问题,请留言、及时更新。博客地址:https://blog.csdn.net/li905663280
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
scala通过logstash发送日志到kafka的Demo
04-27
2. **Logstash**: Logstash是一款开源的数据收集引擎,能够实时地从各种数据源收集数据,转换数据,并将其发送到“存储”或“处理”目标,如ElasticsearchKafka和文件等。 3. **Kafka**: Kafka是由Apache开发的...
logstash-input-kafka:LogstashKafka 输入
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输入插件已移动 这个 Kafka 输入插件现在是的一部分。 在可能的情况下,该项目仍对该项目的修复向后移植到 9.x 系列保持开放,但应首先在上提交问题。 日志记录 Kafka 日志不遵守 Log4J2 根记录器级别并默认为 INFO,对于其他级别,您必须在 Logstash 部署的log4j2.properties文件中明确设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef.console.ref=console logger.kafka.level=debug 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用ascii
Elastic使用Kafka部署Elastic Stack
01-20
在上面我们可以看出来Beats的数据可以直接传入到Elasticsearch中,但是我们也可以看到另外一条路径,也就是Beats的数据也可以传入到Kafka中,并传入到 Logstash 中,最终导入到Elasticsearch中。那么为什么我们需要...
elasticsearchkafka的数据抽取工具:logstash-5.6.1
12-02
Logstash 是一个强大的数据处理管道,它允许用户从各种数据源采集数据,转换数据,并将其发送到各种目标,如 ElasticsearchKafka。在标题和描述中提到的 "elasticsearchkafka的数据抽取工具:logstash-5.6.1...
Logstash接收Kafka数据写入至ES
赵广陆
11-12 4380
1 Kafka数据写入至ES方式 Kafka->logstash->elasticsearch->kibana(简单,只需启动一个代理程序) 根据以上情况,项目决定采用方案一将Kafka中的数据存入到elasticsearch中去。 项目拓扑图如下所示: 此时消息的整体流向为:日志/消息整体流向Flume => kafka => logstash => elasticsearch => kibana 2 环境搭建 Logstash同步MySql数据到Elast
logstash+kafka+es(3)
ls_call520的专栏
01-11 187
logstash+kafka+es
日志系统二(ilogtail+kafka+logstash+es+kibana)
在我的博客中,你将看到我对生活的热爱,对知识的渴望,以及对创新的追求。我会分享我在各个领域的思考和发现,我的目标是创造一个充满活力、启迪心灵的交流平台,让每一个访问者都能从中获得新的观点和启示。
01-06 2155
iLogtail 为可观测场景而生,拥有的轻量级、高性能、自动化配置等诸多生产级别特性,在阿里巴巴以及外部数万家阿里云客户内部广泛应用。你可以将它部署于物理机,虚拟机,Kubernetes 等多种环境中来采集遥测数据,例如logs、traces 和 metrics。
elasticsearch+logstash+kafka配置说明
pt574610023的博客
11-30 1167
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。本文档简述ElasticSearch配合kafka单机部署的一个环境,以及j...
kafka安装配置及与logstash集成
热门推荐
夜宿荒寺
07-19 1万+
1、kafka安装 下载   wget http://mirror.bit.edu.cn/apache/kafka/0.8.2.2/kafka_2.9.1-0.8.2.2.tgz 配置zookeeper     vim bin/zookeeper-server-start.sh   根据机器状况更改jvm 内存设置 配置kafka             vim bin/kafka-serv
Logstash可以集成kafka
07-22
Logstash将从Kafka主题订阅消息,并对这些消息进行处理、转换和过滤,然后将其发送到指定的目标,如Elasticsearch、数据库等。 同时,Logstash也提供了Kafka输出插件,可以将Logstash处理后的数据发送到Kafka主题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛@漫步

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值