ruby logstash mysql_ELK—>logstash—>ruby·plugin—>实现精彩的功能(term模板抽取)

最新推荐文章于 2022-12-21 10:35:25 发布
最新推荐文章于 2022-12-21 10:35:25 发布
阅读量198 收藏
点赞数
文章标签: ruby logstash mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42364609/article/details/113651833
版权

#ELK—>logstash—>ruby·plugin—>实现精彩的功能(term模板抽取)

##效果展示

抽取之前这样出图

0e0f5228cba08ff334d96d0e8b6069d7.png

抽取之后这样出图

d699817536542da493417a2c3787fb44.png

甚至我们之后还想出更花哨的图~唯一的方式就是我们去抽取索引(当然如果日志本身是json格式的就能直接使用了)

##抽取流程图

220d354546be1c65656a637a4f3866db.png

##日志源 日志源是这样的————只列出几条,作为演示 2016-04-27 00:00:13,152 [INFO ] com.xxxxxxx.UserController - 用户登录成功, loginFrom:1, phoneNo:138 3838 4388

2016-04-27 00:00:14,791 [INFO ] com.xxxxxxx.UserController - 用户注册成功, phoneNo:181 6777 8888, verificationCode:0001, registerFrom: 2

##需求 loginFrom 和 registerFrom 意思是从哪个app端登录的,后面的数字1和2 代表不同的app端。(注意,这里我们增加了难度,在registerFrom: 2 中加了几个空格:到底几个不重要,甚至数字字母也行) 比如在mysql中,表结构是这样的

table_name: channel

id name

1 量化派

2 阿里巴巴

... ...

我们要从日志中,将loginFrom:1抽成 channelName:量化派; 将registerFrom:2抽成channelName:阿里巴巴;同时增加难度,抽取“用户登录成功”和“用户注册成功”字段,我们称之为user_behavior(用户行为)

不知道大家能不能看透这样做的好处————

本来在kibana中可能要手工的去匹配每一个filters,

现在我们只需要根据term一个简单操作就搞定。

##0:precondition——ruby安装 jdk ———— 1.8 logstash ———— 我的是2.0.0 ruby ———— 版本 > 1.9.3

ruby建议直接源码安装,[点这儿下载](https://www.ruby-lang.org/en/downloads/)

安装步骤:

①tar zxvf xxx.tar.gz

②cd xxx————进入到解压后的目录

③./configure

④make && make install

安装完ruby,接着安装ruby的包管理工具

⑤yum install rubygems

然后安装ruby的mysql连工具(先切换源,才能下载;ruby版本如果低于1.9.3,会安装失败)

⑥gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/

⑦gem install mysql2

##1:抽取——核心代码 input { kafka { ... } }

filter {

...

ruby{

init => '[@kname](http://my.oschina.net/u/1384245) = ["channelName","userBehavior"];@pattern_behavior=eval(File.readlines("/opt/logstash-2.2.0/confs/rb/pattern.rb")[1]);@pattern_channel=eval(File.readlines("/opt/logstash-2.2.0/confs/rb/pattern.rb")[0]);@hashChannel=eval(File.readlines("/opt/logstash-2.2.0/confs/rb/hash_channel.rb")[0]);@hashUserBehavior=eval(File.readlines("/opt/logstash-2.2.0/confs/rb/hash_user_behavior.rb")[0]);'

code => "event.append(Hash[@kname.zip(Array[@hashChannel[@pattern_channel.match(event['message']).to_a.compact[1]],@hashUserBehavior[@pattern_behavior.match(event['message']).to_a.compact[0]] ])]) if @pattern_channel.match(event['message'])"

}

}

output {

...

}

##2:自动化读取crontab+ruby+mysql

大家应该注意到,上面的hash是去读取文件的(最简版@hashChannel={"1"=>"量化派","2"=>"阿里巴巴"}),为什么这样呢?————假想 后期如果增长到一万个你要手工 去每台机器上去添加吗。。。

①ruby 脚本

所以我写了一个ruby脚本(为什么写ruby脚本,因为logstash是用ruby写的,这样能保证一致性)

脚本很简单,如下:(read_channel_from_mysql.rb)

#导入需要的包

require 'rubygems'

require 'mysql2'

#连接mysql

client = Mysql2::Client.new(:host=>"127.0.0.1",:username=>"root",:password=>"123456",:database=>"database_name")

results = client.query("select id,name from table_name");

#计数

count = results.count

num = File.readlines("/opt/logstash-2.2.0/confs/rb/mysql_count.rb");

_count = num[0].to_i

if count != _count then

#生成hash

h = Hash.new

results.collect do |row|

h[row['id'].to_s]=row['name']

end

begin

testFile = File.open("/opt/logstash-2.2.0/confs/rb/mysql_count.rb","w:UTF-8")

testFile.write(count)

#写到文件,供logstash读取

file = File.open("/opt/logstash-2.2.0/confs/rb/hash_channel.rb","w:UTF-8")

file.write(h)

rescue IOError => e

ensure

testFile.close unless testFile.nil?

file.close unless file.nil?

end

#重启受影响的进程,我习惯配置supervisor的后台管理,觉得好用

`supervisorctl -c /opt/supervisor/conf/supervisord.conf restart progromA`

`supervisorctl -c /opt/supervisor/conf/supervisord.conf restart progromB`

`supervisorctl -c /opt/supervisor/conf/supervisord.conf restart progromC`

end

###②pattern配置 #/opt/logstash-2.2.0/confs/rb/pattern.rb /registerFrom:(\d+)|loginFrom:.+?(\d+)/ /用户注册成功|用户登录成功|send.+?sms.+?(succeed)/ ###③hash配置 /opt/logstash-2.2.0/confs/rb/hash_user_behavior.rb————手工配置 {nil=>"其他","用户注册成功"=>"用户注册成功","用户登录成功"=>"用户登录成功",""succeed"=>"终审通过"} /opt/logstash-2.2.0/confs/rb/hash_channel.rb 这个是mysql直接读出来了,就不贴了,格式和上面的一样 ###④crontab 设置——crontab -e crontab是linux定时执行任务 基本格式 : *  *  *  *  *  command 分 时 日 月 周 命令 第1列表示分钟1~59 每分钟用*或者 */1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令

#每小时启动一次~ 根据自己需要来配置哦

* 1 * * * /usr/local/bin/ruby /your/path/to/rb/read_channel_from_mysql.rb

###ask for help: 如需帮助,请加QQ:1028750558或微信:lian-ye

李宝宝
关注
logstash mysql报错_elk系列教程:logstash报错处理
weixin_39747721的博客
12-21 805
com.mysql.jdbc.Driver not loaded. Are you sure you've included the correct jdbc driver in :jdbc_driver_library?巨坑的一个问题,困扰了我一个多礼拜。今天才发现是驱动包不对导致的,一直都以为是docker的路径问题,各种查问题。错误信息:[2019-07-30T09:22:00,865][E...
logstash mysql eror_logstash使用JDBC连接MySQL错误(已经解决)
weixin_35997054的博客
01-19 842
最近接到一个任务,用ELK展示MySQL数据库中的数据。接到任务的时候,认为这就是小菜一碟,因为我已经做过类似的任务,从MySQL中取数据,用ELK展示数据。将以前用过的logstash的conf文件简单修改一下,就应该没问题了:jdbc {jdbc_driver_class => "com.mysql.jdbc.Driver"jdbc_connection_string => "jd...
Logstash ruby 插件 demo
04-05
Logstash ruby 插件 demo
plugin-ruby:漂亮的Ruby插件
02-02
更漂亮的Ruby @prettier/plugin-rubyRuby编程语言及其生态系统的插件。 prettier是一种固执己见的代码格式化程序,它支持多种语言并与大多数编辑器集成。 这个想法是消除代码审查中有关样式的讨论,而使开发人员可以重新考虑代码设计。 例如,下面的: d = [ 30644250780 , 9003106878 , 30636278846 , 66641217692 , 4501790980 , 671_24_603036 , 131_61973916 , 66_606629_920 , 30642677916 , 30643069058 ] ; a , s = [ ] , $* [ 0 ] s . each_byte { | b | a << ( "6b" % d [ b . chr . to_i ] ) . scan ( / \d {6}/ ) } a . transpose . each { | a | a . join . each_by
Ruby plugin v0.2 release
徐祥军
09-25 81
几天前的事了,一直没注意 http://www.jetbrains.net/confluence/display/RUBYDEV/Ruby+plugin+0.2+release+notes 现在已经有jruby的支持了
Logstash:使用 Ruby 过滤器
Elastic 中国社区官方博客
08-12 8379
Logstash 具有丰富的过滤器集,你甚至可以编写自己的过滤器,但是由于没有现成的过滤器,你可以直接将 Ruby 代码 入配置文件中,因此通常不必创建自己的过滤器。 使用 logstash-filter-ruby,你可以使用Ruby字符串操作的所有功能来解析奇异的正则表达式,不完整的日期格式,写入文件,甚至进行 Web 服务调用。 Logstash 安装 如果你从来没有安装过自己的 Logstash,你可以参考我之前的文章 “如何安装 Elastic 栈中的 Logstash” 来进行安装。 .
使用Logstash操作Elasticsearch时ruby语法常用操作
qq_39285950的博客
12-21 1112
Elasticsearch Logstash ruby操作list,ruby for循环,ruby格式化时间(YYYY-mm-ddTHH:MM:SS),ruby获取现在时间并格式化,ruby转换时间戳,,ruby转换时间格式,转换为%Y-%m-%dT%H:%M:%S,转换为时间戳,ruby截取字符串长度,ruby循环,ruby数组操作,rubyjson操作,ruby读json,ruby写json,ruby读写json,rubymd5加密,ruby连接mysql jdbc,ruby同时启动多个logstash
ELK学习6_Kafka->Logstash->Elasticsearch数据流操作
热门推荐
wang_zhenwei的博客
10-29 1万+
Logstash配置过程 在Logstash中建立input和output的条件: [hadoop@Slave1 ~]$ cd /usr/local/ [hadoop@Slave1 local]$ cd logstash/ [hadoop@Slave1 logstash]$ ls bin CONTRIBUTORS Gemfile.jruby-1.9.lock LICEN
使用LogstashMySQL同步到Elasticsearch
小尾寒羊的博客
08-09 383
一、环境准备 搭建es和kibana,可以参考我前面写的文章 Logstash是一个开源数据收集引擎,具有实时管道功能Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 二、环境搭建 将logstash安装包上传到Linux服务器下,安装logstash-input-jdbc和logstash-output-elasticsearch两个插件。 具体步骤...
springboot-elk_springboot_elk_
09-29
本文将详细解析如何将SpringBoot与ELK(Elasticsearch、Logstash、Kibana)集成,以实现高效、可扩展的日志管理和分析。 首先,SpringBoot是基于Spring框架构建的轻量级开发工具,它简化了创建独立的、生产级别的...
Logstash系列: ruby拦截器的使用
NIO4444
05-18 1421
Logstash系列: ruby拦截器的使用
logstash ruby 插件高级用法
我的博客
01-23 2213
input { jdbc { jdbc_connection_string => "jdbc:mysql://19.129.325.177:4040/ttt" jdbc_user => "jwww" jdbc_password => "******" jdbc_driver_library => "/home/hadoop/packages/mysql-connector-jav
logstashruby模块
lvjingang的博客
10-11 6586
最近二期开始上线了,一直没顾上写博客,今天忙里偷闲写一篇关于logstash的,项目引入elk有半年多了,由于日志记录的错综复杂.之前解析都是通过ruby进行字符串分割实现,但是这个月对日志记录这块做了调整,全部采用json方式记录.这样一来logstash解析日志这块就的重新实现.json嵌套了2层,如果直接用json进行格式化,es中会有冗余字段,所以只能人工解析json,话不多说...
第十三章 Logstash进阶
hankin的博客
07-28 2944
一、Logstash体系结构 1、概念介绍 Logstash数据传输管道所具备的流水线特征,体现在数据传输过程分为三个阶段:输入、过滤和输出。这三个阶段按顺序依次相连,像一个加工数据的流水线。 在实现上,它们分别由三种类型的插件实现,即输入插件、过滤器插件 和输出插件,并可通过修改配置文件实现快速插拔。除了这三种类型的插件以外, 还有种称为编解码器(Codec)的插件。编解码器插件用于在数据进人和离开管道时对数据做解码和编码,所以它一般都是与具体的输入插件或输出插件结合起来使用 事件(Event)是L
logstashlogstash使用自定义ruby脚本新增字段
shen12138的博客
05-14 1895
实现步骤: 添加ruby插件,捕获system字段值,赋值给app_type 如果app_type捕获为null,则手动赋值为空字符串,这里注意,null和空字符串不一样。如果不添加判断,logstash每次进入一个为null就会报错,可能会影响处理速率 使用length方法判断长度,字符串0和大于12的,手动赋值system 不满足12的补全到12位字符串,然后转换为objectid 脚本如下: #!/usr/local/logstash-7.9.3/bin/ruby def filter(even
IDEA Ruby Plugin新增的一些功能
徐祥军
04-25 429
Ruby Plugin好久没有更新了,IDEA是我见到最好的html编辑工具,也是我的最爱,可是Ruby Plugin对rhtml支持却不是很好,连属性的自动补全都没有。更不提Ruby Script自动补全的功能了。今天在下载最新的代码安装后,发现有点好转了,分享下:) 第一:新增了导航 [img]http://mmm.iteye.com/upload/picture/pic/3096/5...
java logstashruby logstash 性能对比
weixin_33755554的博客
09-24 369
具体见下面的github地址 https://github.com/DTStack/jlogstash-performance-testing
Logstashruby filter的调试器
mvpboss1004的博客
08-11 6238
ruby filter可以说是Logstash中最强大的一个filter了,通过自己编写ruby代码可以灵活地实现各种功能。显然,每次修改ruby filter后运行Logstash来调试是非常低效的。Logstash启动需要时间,而且错误信息只能在日志里看。最好的方法其实是复制几个消息,然后在irb中调试好ruby filter之后,再更新到Logstash配置文件中。 在Elastic 5.0
Logstash将数据导入至MYSQL
weixin_34212189的博客
05-14 5449
Logstash 版本:6.2.4 Logstash 经常做的事情,是将日志文件进行解析,并且导入至 ElasticSearch 中 但是目前碰到的问题是,怎么将数据导入至 DB 中,比如 MYSQL。 这就需要下面这个神器了! JDBC output for Logstash 下载地址:https://github.com/theang...
bin/logstash-plugin install logstash-output-webhdfs
最新发布
06-14
`bin/logstash-plugin install logstash-output-webhdfs` 这个命令是在Logstash这个强大的数据处理工具中安装WebHDFS输出插件的过程。Logstash是一个用于收集、过滤和发送日志事件的工具,它常用于ELK(Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值