Logstash导入数据到Elasticsearch时自定义mapping

最新推荐文章于 2023-02-16 15:08:21 发布
最新推荐文章于 2023-02-16 15:08:21 发布
阅读量611 收藏
点赞数
分类专栏: java elasticsearch 文章标签: elasticsearch mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41484722/article/details/105270587
版权

**

Logstash导入数据到Elasticsearch时自定义mapping

准备:
Logstash环境win7,版本6.4.0
Elasticsearch环境win7中的docker,版本6.4.0
Elasticsearch装ik分词器点这里
一开始的想法也是在logstash.conf配置文件里output中加
template,指定自己写好的mapping.json文件,结果试了n次还是覆盖不了
后来我是这样解决的:
1,在Elasticsearch上先创建好索引以及mapping映射

put/my_index
{
  "settings": {
    "index.refresh_interval": "5s"
  },
  "mappings": {
    "doc": {
      "properties": {
        "@timestamp": {
          "type": "date"
        },
        "@version": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "id": {
          "type": "long"
        },
        "title": {
          "type": "text",
          "analyzer": "ik_max_word"
        },
        "content": {
          "type": "text",
          "analyzer": "ik_max_word"
        },
        "department": {
          "type": "keyword"
        },
        "release_time": {
          "type": "date"
        },
        "del_flag": {
          "type": "long"
        }
      }
    }
  }
}

然后cmd再到logstash的bin目录下执行.\logstash -f .\logstash.conf
logstash.conf文件如下

input {
  jdbc {
    jdbc_driver_library => "D:\work\mysql-connector-java-5.1.43.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://你的数据库IP:段口/数据库名?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=GMT%2B8"
    jdbc_user => "root"
    jdbc_password => "root"
    jdbc_default_timezone =>"Asia/Shanghai"
    tracking_column => "id"
    use_column_value => true
    schedule => "* * * * * *" 
    statement => "你的sql查询语句"
  }
}
//切换到北京时间
filter {
	ruby { 
		code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" 
	}
	ruby {
		code => "event.set('@timestamp',event.get('timestamp'))"
	}
	mutate {
		remove_field => ["timestamp"]
	}
}

output {
   elasticsearch {
                 hosts => "192.168.99.100:9200"
                 index => "my_index"
                 timeout => 300
                 document_id => "%{id}" 
                 }
}

OK

尘世里一迷途小码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash5.6.1向es导入oracle数据数据
09-29
5. **Elasticsearch索引管理**:导入数据,你可能需要预先在Elasticsearch中创建相应的索引,并设置映射(mapping),以确保数据能够正确解析和存储。 6. **性能优化**:考虑使用Logstash的批量处理和调度选项来...
logstash-template模板:logstash.json
06-14
`logstash.json` 文件就是这样一个预定义的模板,用于规定数据的结构和字段类型,确保数据导入能够被正确地解析和存储。 1. **Logstash模板的作用**: - **格式化数据**:模板允许你定义输入数据的结构,包括...
使用logstash同步mysql数据elasticsearch(包含配置es,springboot集成搜索)
huiyunfei的博客
04-24 4665
参考: https://cloud.tencent.com/developer/article/1183253 https://www.cnblogs.com/ashleyboy/p/9612453.html es简介: es是一个高度可扩展的开源全文搜索和分析引擎,可以快速的、近实地对大数据进行存储、搜索和分析,用来支撑复杂的数据搜索需求和企业级应用。简单来说,它是一个搜索引擎,...
logstash使用template提前设置好maping同步mysql数据Elasticsearch5.5.2
weixin_30856965的博客
10-22 260
上篇blog说到采用logstash-input-jdbc将mysql数据同步到ES(http://www.cnblogs.com/jstarseven/p/7704893.html),但是这里有一个问题,即假如我不需要logstash自动mysql数据提供的mapping模板怎么办,毕竟我的数据需要ik分词,同义词解析等。。。 这候就需要用到logstash的template功能了 ,如果...
logstash写入es的数据自定义mapping
热门推荐
夜太黑
05-04 1万+
ES搜索引出的logstash优化问题 之前搭建了elk,但在搜索es的候一旦卡了条件就查不到结果,上网查了下发现是 logstash在往es里写的候没设置mapping,,mapping会指定存入es里的字段的类型, 在es5.x中,logstash默认写入es中的字段格式如下: { "test-logs": { "mappings": { "logs":...
可定制的 elasticsearch 数据导入工具:mysql_2_elasticsearch
weixin_33863087的博客
12-14 101
最近为了es导库的问题,费了一些周折。于是乎做了一个小工具(用过npm的一些jdbc的导库工具,感觉还不够好用),这里抛砖引玉,自荐一下下,欢迎同道兄弟吐槽和参与,我会不定的更新这个扩展。 A customizable importer from mysql to elasticsearch. 可定制的 elasticsearch 数据...
logstash同步数据到es
sdaujsj1的博客
04-10 911
logstash 的conf目录下mysql.conf input { stdin { } jdbc { jdbc_connection_string => "jdbc:mysql://192.168.217.130:3307/xc_course?useUnicode=true&characterEncoding=utf-8&useSSL=true&s...
全局搜索Elasticsearch.zip
06-18
导入数据,需要考虑数据的映射(Mapping),以定义字段类型和分析器,确保数据正确地被索引和搜索。 在实际应用中,Elasticsearch广泛应用于日志分析、网站搜索、推荐系统、物联网(IoT)数据处理等多个领域。其...
elasticSearch测试数据
04-21
接着,我们需要将这些JSON文件通过Logstash或者其他方式导入Elasticsearch中,创建对应的索引和映射(mapping)。映射定义了字段的数据类型和分析器,对搜索和分析性能至关重要。 导入数据后,可以使用Elastic...
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
ELK 技术栈(Elasticsearch, Logstash, Kibana)中,Elasticsearch 负责存储和索引日志数据,SpringBoot 是一个流行的 Java 应用开发框架,它们经常一起用于企业级的日志管理和分析系统。 **1. Elasticsearch ...
windows下Logstash6.5.3版本读取文件输入不生效、配置elasticsearch模板后数据入es报错:Rejecting mapping update to [hello-world-...
wuxun1997的专栏
09-11 614
  首先讲个题外话。logstash配置文件hello-world.json上篇也提到过,不过那是7.9.0版本的,注意mapping下面是没有type的,因为默认的type就是_doc: { "index_patterns": ["hello-world-%{+YYYY.MM.dd}"], "order": 0, "settings": { "inde...
logstash导入ES且自定义mapping踩的坑
陈守璐的专栏
07-17 7507
问题发生背景: 1.本来我是使用logstash的默认配置向ES导入日志的。然后很嗨皮,发现一切OK,后来我开始对日志进行聚合统计,发现terms聚合的key很奇怪,后来查询这奇怪的key,发现这些关键字都是源字符串的一段,而且全部复现场景都是出现"xxxx-xxxxxx"就会截断,感觉像是分词器搞的鬼。所以想自己定制mapping。下面是原来的logstash配置 output{ elas
ElasticSearch Mapping 设置详解以及dynamic mapping自定义mapping
qq_41063182的博客
08-30 3662
概念 Mapping 映射,描述了文档字段的属性以及每个字段的数据类型,比如 string, integer 或 date —以及Lucene是如何索引和存储这些字段的,这就是mapping 映射的功能。 这样说可能有些偏概念,我们可以这样来理解,对于mysql数据库来说,每一个表都有一个 schemal 定义,mapping 就是类似 数据库的 schemal,它来描述 索引文档的字段信息。 mapping 类似数据库中的 schemal 定义 - 定义索引文档中的字段的名称 - 定义索引文档中字段的类
Elasticsearch索引和mappinglogstash配置文件过滤(教程2)
tulizi的博客
10-29 6230
Elasticsearch是一个分布式的文档(document)存储引擎。它可以实存储并检索复杂数据结构——序列化的JSON文档。换言说,一旦文档被存储在Elasticsearch中,它就可以在集群的任一节点上被检索。 一个文档不只有数据。它还包含了元数据(metadata)——关于文档的信息。三个必须的元数据节点是: 节点 说明 _i
elasticsearch mapping切换步骤
Jenny—静默时间,花开灿然
08-29 306
项目中,往往最让人恼火的就是前期需求不确定,后期用户不断变更需求,增加我们开发人员的工作量以及安全风险,来回的做历史数据结构改造、数据迁移。哎,一把血泪史啊....... 今天,就说说我遇到的需要修改 ...
elasticsearchmapping全解实战
海向的博客
12-14 410
文章目录@[toc]Mapping简介Mapping Type分词器最佳实践字段类型text 类型keyword 类型date类型object类型nest类型range类型实战:同使用keyword和text类型实战:格式化间、以及按照间排序 ????原文地址为https://www.cnblogs.com/haixiang/p/12040272.html,转载请注明出处! ????es与java的整合...
Elasticsearch入门笔记(Logstash数据同步)
KeePCoding
04-27 791
Elasticsearch 整合 SrpingBoot 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> <version>2.2.2.RELEASE</version> </dependency> 设置
Redis->logstash->Elasticsearch 订阅模式同步数据,写入到ES中
wkj52719的博客
02-16 698
Redis使用订阅模式,将指定channel频道收到的信息推送给logstashlogstash使用Input为redis插件,指定单机Redis服务器,指定channel频道接收来自redis的消息。logstash使用Output为ES写入数据
使用LogstashMySQL数据中的多张表导入Elasticsearch
最新发布
04-11
You just need to configure Logstash to connect to MySQL, specify the tables you want to import, and define the mapping and indexing settings in Elasticsearch. Would you like me to provide you with a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值