logstash统计json数据

已于 2022-06-15 10:24:30 修改
阅读量505 收藏
点赞数
分类专栏: ELK 文章标签: elk
于 2022-06-15 10:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43830765/article/details/125291600
版权

前几天接到了这样一个需求,用logstash从rabbitMq中读取json数据,并根据数据id来统计收到的数据数量,最终将统计结果输出到控制台。在网上找了一些资料,同时结合logstash官方文档最终实现了这个小需求。

logstash.conf 文件

input {
    rabbitmq {
        host => "0.0.0.0"   #RabbitMQ-IP地址
        vhost => "/command"      #虚拟主机
        port => 5672             #端口号
        user => "admin"          #用户名
        password => "admin"      #密码
        exchange => "logstash.test"
        exchange_type => "fanout"
        exclusive  => "true"
        codec => "json"
        tags => "logstash.test"
    }

filter {

        #统计数据个数  
        if "logstash.test" in [tags] {
            aggregate {
            task_id => "%{game_id}"
            code => "map['data_count'] ||=0; map['data_count'] += 1"
            push_map_as_event_on_timeout => true
            timeout_task_id_field => "task_id"
            timeout => 300 # 单位秒,5分钟后,不论是否还有数据,均触发超时
            inactivity_timeout => 3 # 单位秒,如果3秒钟未接收到数据,则触发超时
            timeout_tags => ['red_obs_aggregatetimeout']
            timeout_code => "event.set('hasData', event.get('data_count') > 1)"
        }
    } 
    
    
}
 
output {
    if "red_obs_aggregatetimeout" in [tags]{
        stdout {
            codec => rubydebug{  
            }
        }
    }

}

最终控制台的统计结果:

在这里插入图片描述

datacout就是最终的统计结果,数据有125条

最后注意上面的几点:

1.logstash 的 aggregate{}(聚合统计)插件,触发超时之后,就结束统计返回统计结果。因此一定要设置好超时时间。
2.控制台的rubydebug{}模式,不仅仅会打印统计结果,还会打印每次传输过来的数据,如果只想查看统计结果,可参照案例中的
timeout_tags => [‘red_obs_aggregatetimeout’]
来限制打印的结果。
3.设置task_id时,用了game_id,这是因为输入的每条json数据中都有game_id字段作为类别标识。相同game_id的数据会累加计数,aggregate{}函数会根据这个标识来统计数量。

关于更多的logstash的用法请参照官网:
https://www.elastic.co/cn/logstash/
本文案例中aggregate{}函数用法:
https://www.elastic.co/guide/en/logstash/current/plugins-filters-aggregate.html

王钧石的技术博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
statsd-json-udp-backend:适用于StatsD的Logstash兼容Json UDP后端
05-20
此后端以Logstash兼容json格式将统计信息刷新到udp。 每个数据点以以下格式分别发送。 例如: { " flushTimestamp " : 1406828678000 , " type " : " my-metric " , " name " : " lmm.demo2.time " " type_...
Elasticsearch示例数据 accounts.json
02-28
此外,Elasticsearch 还支持聚合(aggregations),允许我们对数据进行统计分析,比如计算平均交易金额或按注册日期分桶: ```json { "size": 0, "aggs": { "avg_amount": { "avg": { "field": "transactions....
logstash 统计告警
weixin_30394333的博客
11-17 263
在实际的项目中需要对线上日志做实时分析跟统计,这一套方案可以用现有的ELK(ElasticSearch, Logstash, Kibana)方案既可以满足,关于这个方案的具体的步骤可以参考网上的解决方案。但如果只想统计某个错误码(http状态码,业务错误码)在指定时间内出现多少次然后就触发一个告警或者某个指令动作(邮件或者是调用已经写好的http接口,例如例如微信平台来通知告警信息等)...
logstash数据的聚合统计
weixin_30718391的博客
07-02 2098
logstash数据的聚合统计 以spark-streaming 处理消费数据,统计日志经spark sql存储在mysql中 日志写入方式为append val wordsDataFrame = rdd.toDF("supplier", "type", "domain", "pdate", "count", "idate") wordsDataFra...
logstash 解析 json 数组
很多时候,你缺少的不是知识而是热情
11-01 7284
原始输入日志文件每行日志格式如下,json 数组格式的: [{“a”:1},{“a”:2}]要求拆分成2行事件,在ES中保存两个文档 {“a”:1} {“a”:2}本来以为挺麻烦,原来 input -> codec => json 直接支持解析这种格式,真愚昧啊 file { type => "test" path => "/home/jfy/tmp/te
Logstash:如何使用 Logstash 解析并摄入 JSON 数据到 Elasticsearch
Elastic 中国社区官方博客
01-31 2257
详细描述如何把 JSON 格式的文件摄入到 Elasticsearch 集群中。
logstash+elasticsearch做一个简单的数据统计
qq_16094131的博客
12-16 1177
业务背景:小程序推广,不同渠道给到不同的二维码,记录每个渠道的推广数据,主要指标有访问量 拉新数(新用户注册) 思路 1.前端设置埋点记录用户行为 2.后端格式化埋点数据 3.logstash二次格式化数据 取出有用的字段 扔到elasticsearch 4.elasticsearch做聚合查询 之前想着访问量不太 埋点数据直接入库 但是增删改查实在写烦了 而且这种需要+1+1+1的操作还要加锁保证数据的一致性 实在麻烦 安装logstash+elasticsearch就不赘述了 百度都有 首先针对埋点数据
http_json_logger:高朗。 要从 http api 获取 json 正文,请写入 json 文件,并每天进行轮换。 日志文件将用于 logstash json_lines
06-08
一个日志上报收集服务, 可以收集从浏览器/js/android/ios等通过http上报的日志, 落地为文本文件, 用作后续日志统计/分析/数据挖掘等 A http json logger, implemented by golang. Just dump http json request into ...
Logstashlogstash-8.6.0-darwin-x86-64.tar.gz)
01-24
- **过滤插件(Filters)**:对输入的数据进行清洗、转换、解析和丰富,可以执行诸如正则表达式匹配、JSON解析、GeoIP定位等多种操作。 - **输出插件(Outputs)**:将处理后的数据发送到目的地,如Elasticsearch...
设计数据密集型应用.zip
01-03
1. 日志收集:系统、应用和设备产生的日志文件是数据的重要来源,通过Logstash、Fluentd等工具可以实时收集和传输日志数据。 2. API接口:利用API接口从Web服务、社交媒体、物联网设备等获取结构化或半结构化数据。 ...
ELK生态:Logstash读取json格式文件数据,导入到Elasticsearch
alan_liuyue的博客
06-17 9046
简介 ELK生态之Logstash导入数据到Elasticsearch; 数据源:json格式文件,内容为json; Elasticsearch和Logstash版本:5.6.1; 前提环境:Elasticsearch单机或集群;Logstash客户端; 实践 json文件内容: {"name":"sixmonth","age":"23","sex":"男","address":"深圳...
logstash filter 处理json数据按原始数据字段数据存储
weixin_34354173的博客
05-23 2416
以下是实例原始数据:{"countnum":2,"checktime":"2017-05-23 16:59:32"}{"countnum":2,"checktime":"2017-05-23 16:59:32"} 1、无涉及字段类型转换 logstash filter 配置如下参数即可if [type] == "onlinecount" { json{ ...
logstash读取Elasticsearch数据保存为json,logstash接收log数据写入kafka生产者
只有变秃,才能更强
06-05 2342
[提前声明] 文章由作者:张耀峰 结合自己生产中的使用经验整理,最终形成简单易懂的文章 写作不易,转载请注明,谢谢! 代码案例地址:
logstash如何读取json格式日志,并建立json定义好的索引
weixin_34295316的博客
04-18 859
json格式一般是在apache,或者nginx中定义好的Log_format格式,这个log_format就是json格式的,定义好以后,在logstash配置文件中,input file添加codec=>json,就可以读取json格式日志,并读取json中的定义的每个字段并建立索引。=========================================...
统计logstash进程数量
Brave_heart4pzj的博客
02-20 211
ELK
logstash-5.5.0,更新ES5.5.0数据重复累计增加。
m0_62866284的博客
06-24 259
1
Logstash处理json格式日志文件的三种方法
热门推荐
很多时候,你缺少的不是知识而是热情
10-16 4万+
file { type => "voip_feedback" path => ["/usr1/data/voip_feedback.txt"] format => json sincedb_path => "/home/jfy/soft/logstash-1.4.2/voip_feedback.access" }
Logstash解析嵌套JSON格式数据&常见时间操作
XMZHSY的博客
11-30 8256
嵌套Json格式数据 JSON格式一 有如下JSON日志(position下是一个JSON) { "RequestTime":1637737587605, "timestamp":"2021-11-24T15:06:42.681Z", "position":{ "LogType":"请求日志", "TopDirectory":"stream_ad_v1", "RequestIp":"127.0.0.1" } } 将其.
logstash解析JSON格式的字符串输入
qq_34295546的博客
08-21 1463
业务需求:输入为JSON字符串,JSON字符串的字段个数不确定,但知道最多可能会有哪些字段,顺序确定的,现在要提取其中的value值并以制表符分割,方便后续存储在HDFS中并便于hive建表: 示例输入: { "cjdid": "DZQ10012","rfidId": 21412341234123410,"passTime": 1530135600,"plateColor": "1",
logstash解析json数据
最新发布
06-06
Logstash 是一个强大的日志管理和数据管道工具,它允许你收集、过滤和输出各种数据,包括 JSON 数据Logstash 主要通过 `inputs`(数据源)读取日志,然后使用 `filters` 进行解析、转换,最后通过 `outputs` 发送到目标存储或服务。 解析 JSON 数据Logstash 中通常是通过 `json` 过滤器来完成的。这个过滤器能够解析接收到的 JSON 字符串,并将其转化为结构化的字段,方便进一步处理。使用方法如下: 1. **添加 JSON 输入**:首先,你需要配置一个输入插件来接收 JSON 格式的日志数据,例如 `stdin`, `file`, 或 `tcp`. ```ruby input { stdin { codec => json } } ``` 2. **配置 JSON 过滤器**:在 `filter` 部分,添加 `json` 过滤器,它会自动解析 JSON 字段。 ```ruby filter { json { source => "message" # 如果 JSON 在 "message" 字段中,这里指定该字段 } } ``` 3. **字段映射**:如果需要对解析后的字段进行重命名或转换,你可以使用 `add_field` 或 `mutate` 子过滤器来进行操作。 4. **输出数据**:最后,配置一个输出插件(如 `stdout`, `elasticsearch`, 或 `kafka`),将处理后的数据发送到目标地方。 ```ruby output { stdout {} elasticsearch { hosts => ["localhost:9200"] } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王钧石的技术博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值