ELK-1.5亿数据处理完整过程

最新推荐文章于 2024-05-15 10:19:26 发布
最新推荐文章于 2024-05-15 10:19:26 发布
阅读量484 收藏
点赞数
分类专栏: BigData 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40976261/article/details/110929499
版权 
#filebeat配置
  filebeat.yml
    -源文件类型、路径、encoding(编码为utf-8可以忽略)
    -输出地方 logstash或ES
  filebeat启动命令
    -filebeat.exe -e -c filebeat.yml
#logstash配置
  logstash.conf文件
    -启动conf文件配置 见下面logstash-geonames.conf
  logstash启动命令
    -logstash.bat -f ../config/logstash-geonames.conf
#es配置
  elasticsearch.yml
    -跨域问题 解决
      http.cors.enabled: true
      http.cors.allow-origin: "*"
  es启动
    -直接点击elasticsearch.bat
#es-head配置
  参看github 关于es-head配置
#kibana配置
  默认即可
#注意必须字段中包含lon、lat,以便kibana识别geo_point类型数据
#_mapping
  http://localhost:9200/geochina/infors
  _mapping?include_type_name=true  post
  {
      "properties": {
          "id": {
            "type": "keyword"
          },
          "lon": {
            "type": "float"
          },
          "lat": {
            "type": "float"
          },
          "name": {
            "type": "text",
            "analyzer": "ik_max_word",
            "search_analyzer": "ik_smart"
          },
          "address": {
            "type": "keyword"
          },
          "telephone": {
            "type": "keyword"
          },
          "type": {
            "type": "keyword"
          },
          "areaid": {
            "type": "keyword"
          },
          "wgslng": {
            "type": "float"
          },
          "wgslat": {
            "type": "float"
          },
          "bdlng": {
            "type": "float"
          },
          "bdlat": {
            "type": "float"
          },
          "updatetime": {
            "type": "keyword"
          },
          "isdelete": {
            "type": "keyword"
          },
          "areaname": {
            "type": "keyword"
          },
          "parentname": {
            "type": "keyword"
          },
          "location": {
            "type": "geo_point"
          }
      }
  }

#config  注意必须包含lon、lat 不然kibana中识别不了geo_point类型数据
  # Sample Logstash configuration for creating a simple
  # Beats -> Logstash -> Elasticsearch pipeline.

  input {
          beats {
            port => 5044
          }
        }
  filter {
    csv {
      skip_header =>"true"
      separator => ","
      columns => ["id","lon","lat","name","address","telephone","type","areaid","wgslng","wgslat","bdlng","bdlat","updatetime","isdelete","areaname","parentname"]
      add_field => ["[location][lon]","%{wgslng}"]
      add_field => ["[location][lat]","%{wgslat}"]
      remove_field => ["message","headers","@version","version","ecs","@timestamp","tags","agent","input","host","log","offset"]    
    }
    mutate {
      convert => {
        # 类型转换
        "id"=>"string"
        "lon" => "float"
        "lat" => "float"
        "name" => "string"
        "address" => "string"
        "telephone" => "string"
        "type" => "string"
        "areaid" => "string"
        "wgslng" => "float"
        "wgslat" => "float"
        "bdlng" => "float"
        "bdlat" => "float"
        "updatetime" => "string"
        "isdelete" => "string"
        "areaname" => "string"
        "parentname" => "string"
        "[location][lon]" => "float"
        "[location][lat]" => "float"
      }
    }
  }
  output {
      elasticsearch {
      hosts => ["127.0.0.1:9200"]
      index => "geochina3"
      document_type => "infors3"
    }
  }
#其他临时知识点
  查询
  {
    "query": {
    "match": {
      "name": "玉泉山"
    }
    }
  }

#问题解决
  1.数据文件编码为UTF-8格式 如何使用filebeat+logstash+es导入过程不出现数据乱码?
    filebeat.yml 配饰文件中默认是UTF-8且filebeat默认读取数据为utf-8(所以不需要进行encoding的配置)
    logstash.conf 默认读取数据格式为UTF-8所以也不需要特别配置
  2.数据文件编码为GB2312/GBK格式 如何使用filebeat+logstash+es导入过程不出现数据乱码?
    filebeat.yml 配饰文件中默认是UTF-8且filebeat默认读取数据为utf-8而原数据编码为GB2312,所以需要添加encoding:GB2312的配置
        - type: log
        # Change to true to enable this input configuration.
        enabled: true
        # Paths that should be crawled and fetched. Glob based paths.
        paths:
          #- /var/log/*.log
          - E:\FGQ\ELK\areanamePareaname.txt
        encoding: GB2312/GBK
    logstash.conf 默认读取数据格式为UTF-8而进来的是GB2312,所以需要将GB2312转成UTF-8才不会导致乱码,见如下配置
        input {
          beats {
            codec => plain { 
              charset => "UTF-8" 
              }
            port => 5044
          }
        }
  3.如果源文件的编码不知道为何,且已经试过上述两种方式gbk、gb2312、plain、utf-8等,那么就需要将源文件转为自己熟知的文件格式,如何转如下
    方式一:源文件大小没限制(我使用情况是47G的csv)
      Get-Content E:\FGQ\ELK\poi.csv" | out-file "E:\FGQ\ELK\poiutf-8\poiutf8.csv" -encoding utf-8
      Get-Content E:\FGQ\ELK\poi.csv | Out-File E:\FGQ\ELK\poi_6.csv -encoding utf8
    方式二:源文件要求大小不超过2G
      powershell 批量转换文本文件编码(GBK转UTF-8)
        手头有一批SQL文件,通过某程序批量更新到Local DB。但是发现导进去后中文变乱码(一堆????),而且日志里头insert语句中文已经变成乱码,想来应该是编码的问题。一看SQL文件,GBK(系统默认编码)编码,于是想统一改成UTF-8编码。又不想去找各种工具了,直接用Powershell搞搞了。

    02 正文
    刚开始直接用powershell的内置命令get-content 和 set-content是挺方便的,但是结果一看,GBK转到了UTF-8 BOM 编码,不是很满意。但是也贴出来作为参考吧。

    @echo off
    powershell.exe -command "dir *.sql -R|foreach-object{(Get-Content $_.FullName -Encoding Default) | Set-Content $_.FullName -Encoding UTF8 };Write-Host '转换完成...'"
    pause

    于是想到另外一个方法——.net。最后得到想要的UTF-8编码。

    @echo off
    powershell.exe -command "dir *.sql -R|foreach-object{[void][System.IO.File]::WriteAllBytes($_.FullName,[System.Text.Encoding]::Convert([System.Text.Encoding]::GetEncoding('GBK'),[System.Text.Encoding]::UTF8,[System.IO.File]::ReadAllBytes($_.FullName)))};Write-Host '转换完成...'"
    pause

    脚本使用说明

    脚本在powershell 5.1下测试通过
    powershell脚本嵌入了CMD命令,所以另存为.bat,然后双击运行即可(递归遍历所有子目录,如果不需要,请将dir *.sql -R修改为dir *.sql)
    如果是其他文本格式如csv或txt,请将脚本中dir *.sql修改为dir *.csv 或 dir *.txt
    其他编码转换也可参考,做适当修改即可
    该脚本如果执行成功(不报错),请勿重复执行!否则可能会造成真的乱码。
  4.源数据中每个字段对应数据都带有双引号 结果导致导入es后去kibana中查看 结果geo_point无法生效
      原因是因为es中索引的_mapping和logstash中config的字段当中没有包含lon、lat字段 导致的
      或
      重新创建索引及_mappnig 再试
#临时记录
 elasticsearch {
    hosts => ["127.0.0.1:9200"]
    index => "geochina"
    document_type => "infors"
  }

   stdout {
        codec=>rubydebug
    }
    codec => json


codec => plain { 
        charset => "UTF-8"
        }

          codec => plain { 
        charset => "GBK"
        }

        codec => json_lines
提莫_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源的大数据管理工具ELKStack实战
禅与计算机程序设计艺术
09-12 2926
作者:禅与计算机程序设计艺术 1.简介 随着互联网企业的蓬勃发展、电子商务的火热、社交网络的兴起、移动互联网的普及、物联网的迅速发展,越来越多的公司选择采用大数据处理的方式来提升产品或服务的竞争力、提升营销效果。大数据系统的构建离不开数据的采集、存储、分析和管理等环节。因此,大数据管理工具 plays
Python库 | grimoire_elk-0.30.37-py3-none-any.whl
04-22
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:grimoire_elk-0.30.37-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
docker-elk-master.zip elk 容器
11-16
docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器 docker-elk-master.zip elk 容器
数据ELK(二):Elasticsearch简单介绍_elk是什么时候开始流行的(5)
最新发布
2401_84186067的博客
05-15 347
统化资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618545628)**Elasticsearch 聚合可以对数十亿行日志数据进行聚合分析,探索数据的趋势和规律。Shay Banon (谢巴农)电商 / 门户 / 论坛。
ELK-7.16.2安装包.zip
01-11
ELK 7.16.2 安装 包
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
ELK流程图
技术成就人生
09-15 783
大致框架架构 ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。ELK最近几年发展迅速,已经成为目前最流行的集中式日志解决方案。  Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。  Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。  Kibana...
ELK学习笔记
胜天半子
09-15 582
1、为什么需要用ELK 对于常见的无状态服务查日志时,由于是分布式的,日志会落到多台服务器上,一台一台grep太费劲,所以需要一个地方可以统一查询日志。 一个集中式日志系统包含下面几个特点: 搜集:采集多种来源的日志数据 传输:可以稳定地把日志从各个来源传输到日志搜集系统 存储:日志搜集系统存储日志数据 分析:支持UI页面分析查询 告警:能够发送错误告警 ELK利用三个开源软件Elastics...
elk高并发架构
ApexPredator的博客
07-06 948
elk高并发架构
终于有人把 Elasticsearch 原理讲透了。
caoz的梦呓
06-25 5033
上个世纪末,我在广州做 PHP 程序员,那会儿程序员的门槛真低啊。我的上司是技术经理,非常照顾我。有个客户是开律所的,过来提了一个私活的需求,要做个法律查询的网站。上司让...
亿级规模的Elasticsearch优化实战
weixin_45583158的博客
08-13 1652
本文根据王卫华老师在“高可用架构”微信群所做的《Elasticsearch实战经验分享》整理而成,转发请注明出处。王卫华,百姓网资深开发工程师、架构师,具有10年+互联网...
ELK:Logstash kafka处理超大消息导致的消费异常
小白的专栏
07-27 1669
记录下logstash kafka消费异常的问题 叮~~,您的告警信息已到账,请查收 最近开始使用ELK,日志已经上传到Kafka中,Logstash需要从Kafka读取数据,按找官网配置,运行切正常,告警是什么原因导致的呢?本地测试的时候也没有出现任何告警的情况。 运行logstash ./logstash -f logstash-2.3.4.conf -w 4 -b 2000 这是什么异常啊 Kafka::Consumer caught exception: Java::JavaLang::Ille
实战ELK 和logstash
08-28
ELK实战,设计到logstash等。
ElasticSearch 踩过的坑
叶飘っ叶相偎 的博客
08-30 584
使用ElasticSearch将近3个月了,在使用过程中,陆陆续续踩了不少坑,每次觉得无法逾越时,心里都想放弃,一是因为这东西要完全掌握不是那么容易,需要花很多时间;二是如果继续使用曾经用过的zabbix,说不定可以很快满足眼前的需求,从而可以抽身做其他事情。但坚持下来,就一定能从坑里爬起来,从而对这个系统更加了解,并利用这头”猛兽”帮助我做更多事情。原因很简单,ElasticSearch除了是一
数据数据收集数据困难_ELK数据日志收集平台实现敏感数据脱敏
weixin_39585035的博客
12-06 663
一、场景引入我们通过filebeat收集的日志通常没有进行敏感信息的脱敏工作,以及一些base64超长字符如果不做处理,存储到es及在kibana展示也会耗费性能。针对这两个问题我们可以进行如下配置:二、相关实现1.设置超长字符截取进入logstash安装目录,config文件夹下新建文件logstash_to_es相关配置如下:实现步骤:项目日志中定义关键字“OVERLENGTH” MyLog4...
Springboot + kafka + ELK 日志存储 外网 流量 过大 iftop 流量分析
stateCelebrateking的专栏
02-11 1958
iftop 日志分析
ELK的一次吞吐量优化
热门推荐
Big-Brian的博客
04-10 1万+
ELK的一次吞吐量优化问题一 最近发现kibana的日志传的很慢,常常查不到日志,由于所有的日志收集都只传输到了一个logstash进行收集和过滤,于是怀疑是否是由于logstash的吞吐量存在瓶颈。一看,还真是到了瓶颈。 优化过程 经过查询logstash完整配置文件,有几个参数需要调整 # pipeline线程数,官方建议是等于CPU内核数 pipeline.workers: 24 # 实际ou
最新ELK集群 => Kafka实现高吞吐量ELK日志分析系统
weixin_56903457的博客
08-23 417
Kafka消息队列 简介:Apache的顶级开源项目,是一个分布式(partition),多副本(replica),基于zookeerper(集群管理者) 协调的分布式消息队列,最大特性高吞吐量、实时处理大量数据满足各种场景需求,解决延时、处理性能....问题。 原理:数据缓冲队列,同时提高服务的可扩展性,来面对大量的访问请求及压力 特性: 高吞吐量 => kafka每秒处理万级别的消息 可扩展性 => kafka支持集群(热扩展)、数据的持久化(副本) 可靠性
使用ELK进行业务数据分析和可视化
lonely_baby的博客
03-05 364
ELK 是指 Elasticsearch、Logstash 和 Kibana,是一个流行的开源数据分析和可视化平台。在业务数据分析和可视化方面,ELK 可以用于实时监测、探索和分析业务数据。总之,使用 ELK 进行业务数据分析和可视化可以帮助业务团队更好地理解数据,从而做出更好的业务决策。通过实时监测和探索数据,可以更快速地发现问题和机会,并采取相应的行动来提高业务绩效和效率。使用 Elasticsearch 的搜索和分析功能来查找潜在的数据问题,例如异常数据、趋势变化等。4.实现数据探索和分析。
elk-site.xml文件用途
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值