logstash更新es,同时通过es脚本更新其他字段

已于 2022-08-10 14:43:33 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: elasticsearch Oracle 文章标签: elasticsearch oracle elk
于 2022-08-10 14:40:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44144211/article/details/126265060
版权

本文使用的elk版本均为7.17.3

需求

logstash定时根据id更新es数据,数据库中有a_time,b_time,c_time三个动态时间分别在三个表中,现需要根据这三个表更新es中这三个对应字段,且同时维护last_time字段;要求last_time为这a_time,b_time,c_time中的最大值。

es索引字段如下
{
		"id" : {
          "type" : "long"
        },
        "a_time" : {
          "type" : "date"
        },
        "b_time" : {
          "type" : "date"
        },
        "c_time" : {
          "type" : "date"
        },
        "last_time" : {
          "type" : "date"
        }
}
思路

通过es的script脚本在更新时动态生成last_time的值

实现

这三张表无法通过一个关联关系来一下查出a_time,b_time,c_time的值,因此logstsh需要配置多个条线。
pipelines.yml的配置如下

#  a时间更新
- pipeline.id: a_time
  pipeline.workers: 2
  pipeline.batch.size: 2000
  queue.type: persisted
  path.config: "/usr/share/logstash/config/a_time.conf"
#  b时间更新
- pipeline.id: b_time
  pipeline.workers: 2
  pipeline.batch.size: 2000
  queue.type: persisted
  path.config: "/usr/share/logstash/config/b_time.conf"
#  c时间更新
- pipeline.id: c_time
  pipeline.workers: 2
  pipeline.batch.size: 2000
  queue.type: persisted
  path.config: "/usr/share/logstash/config/c_time.conf"

pipeline的配置文件如下:
a_time.conf配置如下:

input {
   stdin {
   }
   jdbc {
     # 数据库连接
     jdbc_connection_string => "jdbc:oracle:thin:@127.0.0.1:1521/test"
     # 用户名密码
     jdbc_user => "test"
     jdbc_password => "test"
     # 驱动jar包的位置
     jdbc_driver_library => "/你自己的路径/ojdbc8-21.5.0.0.jar"
     #oracle的Driver
     jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
     jdbc_paging_enabled => "true"
     #处理中文乱码
     codec => plain { charset => "UTF-8"}
     jdbc_page_size => "50000"
     statement => "select * from(select qb.a_time,eb.id from (select max(a_time) a_time,doc_id from a_info where DELETE_FLG = 0 group by doc_id )qb left join BASE_INFO eb on qb.doc_id = eb.doc_id ) where id is not null"
     #cron表达式 每天一点整更新
     schedule => "0 1 * * *"
     clean_run => false
   }
}

filter{
   mutate{
       remove_field => ["@version"]
       remove_field => ["@timestamp"]
   }
}
output {
   elasticsearch {
       hosts => "http://127.0.0.1:9200/"
   	user =>"elastic"
   	password =>"123456"
       # index名
       index => "test_index"
       #update表示通过 id 更新文档
   	action => "update"
   # 需要关联的数据库中有有一个id字段,对应索引的id号
       document_id => "%{id}"
   # 脚本判断a_time,b_time,c_time更新时间最大值,并赋值给last_time
   #params.event.get('a_time')获取的是当前目标修改的a_time
   #ctx._source.a_time获取的是es目标索引中存储的a_time的值
   	script => "
   		List res = new ArrayList();
   		if(params.event.get('a_time')!=null){
   			res.add(params.event.get('a_time'))
   		}
   		if(ctx._source.b_time!=null){
   			res.add(ctx._source.b_time)
   		}
   		if(ctx._source.c_time!=null){
   			res.add(ctx._source.c_time)
   		}
   		ctx._source.last_time = Collections.max(res);
   		ctx._source.a_time = params.event.get('a_time');
   	"
   }
}

script中编写脚本可以直接使用jdk自带的api(是否全都可用不清楚),也可以直接new 对象很方便。

参考文档

1:logstash-plugins-outputs-elasticsearch
2:es脚本语言painless-lang-spec

Y-Meta
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于logstash实现日志文件同步elasticsearch
01-19
引言: 之前博文介绍过了mysql/oracleES之间的同步机制。而logstash最初始的日志同步功能还没有介绍。本文就logstash同步日志到ES做下详细解读。 1、目的: 将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:25 MProbe01.log -rw-r--r-- 1 root root 74
Logstash同步MySQL数据ES
热门推荐
格子的博客
06-04 2万+
数据放在mysql上不好进行分析,且查询的还比较慢。就想着把数据同步到es上,利用es的高效查询功能进行数据分析。 一、Logstash配置MySQL数据源接入 mysql表字段介绍 CREATE TABLE `t_ex_deal` ( `deal_id` varchar(50) NOT NULL, `back` decimal(36,18) DEFAULT NULL, `cr...
ElasticSearch导入数据时的增量更新(logstash)
weixin_42056535的博客
11-08 4195
在conf中添加部分配置(下图),配置好了以后,可以使用    “:sql_last_value” 来引用追踪字段。 比如:最后一个更新的id为10,那么下一次更新时,如果 id<:sql_last_value的话就不会更新 schedule的五个 * 默认的是每分钟执行一次,这样就可以达到一个简单的增量更新的作用了。 如果是要有修改就更新,可以在数据库添加一个时间列  (es不是东八...
mysql同步数据eslogstash
喜欢分享,善于记录工作中遇到的问题,和自己的思考
08-12 5015
mysql同步数据es
如何使用logstash更新已有的elasticsearch记录
点火三周的专栏
09-15 1万+
如何使用logstash更新已有的elasticsearch记录 常使用elasticsearch的童鞋,一定会遇到这种情况:我们需要修改已存储在ES中的数据,无论是数据内容或者是数据结构,来满足我们不断变化的需求。当我们需要修改数据的时,如果自己撸码一条一条的改动数据,不免有点低级,特别在大量的数据都需要修改的时候,这根本就是无法完成的任务。此时,势必要求助于工具。不知道Logstash
Logstash数据同步
Qynwang的博客
04-22 3384
2. 在 /usr/local/logstash-7.6.2/ 下创建文件夹 sync/,将数据库驱动 mysql-connector-java-5.1.41.jar 包上传到 /usr/local/logstash-7.6.2/sync/ 下,将其 放入 /usr/local/logstash-7.6.2/sync/didiok-items.sql 文件中。先上传到服务器 /home/software/ 下,然后解压,并将解压后的文件夹移动到 /usr/local/ 下。5. 启动 logstash
logstash同步es
kingwin28的博客
02-09 353
logstash同步es
《果然新鲜》电商项目(44)- 利用Logstash自动同步数据库内容到ES
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
02-11 1978
文章目录引言1.实现思路2.总结 引言 前面把单点登录的实现大致讲解完了,本文是单点登录的最后一篇,主要讲解单点登录的高可用 1.实现思路 目前「电商」项目里的SSO服务是单个的,如果SSO服务出现了宕机或者崩溃,那么整个系统就登录不了了,所以这个问题是急需要解决的。那么如何实现SSO服务的高可用呢? 下面我直接贴出实现SSO服务高可用的原理图: 从上图可知,要实现SSO服务的高可用可以通过Nginx来实现。 首先客户端会请求Nginx,传入请求地址,如:http://taodong.ssoserver
通过logstash实现mysql与es的双向数据同步
upward
04-20 3124
通过logstash实现mysql与es的双向数据同步
logstash将mysql多张表数据定时增量更新es
LuRenJiang的博客
03-14 1423
环境 elasticsearchlogstash和kibana(可视化工具)的版本要一致,我用的是6.0.0,操作上linux和windows差不多,我这是windows。重点在logstash的配置文件上。 一、安装部署 ...
用于批量启动elasticsearchlogstash、kibana的批处理脚本
08-15
用于批量启动elasticsearchlogstash、kibana的批处理脚本
execbeat:Elastic Beat定期调用命令并将结果发送到LogstashElasticsearch
05-27
Execbeat受到Logstash 输入过滤器的启发,但由于Execbeat将数据推送到LogstashElasticsearch,因此不需要Logstash可以访问端点。 在Logstash无法访问所有服务器的受安全性限制的网络设置中,这通常是必需的。 ...
firebeat logstash elasticsearch kibana 6.6.0
08-04
filebeat-6.6.0-linux-x86_64.tar.gz logstash-6.6.0.tar.gz elasticsearch-6.6.0.tar.gz kibana-6.6.0-linux-x86_64.tar.gz
Docker日志自动化:ElasticSearchLogstash
02-26
本文主要介绍了如何使用ElasticSearchLogstash、Kibana和Logspout技术栈来部署自动化的日志系统。You,too,couldLogstash.快速念五遍这个题目!不过说实话,我其实并不确定该给这篇文章起个什么样的名字才能确保...
ElasticSearch面试题
最新发布
weixin_53676834的博客
04-29 792
ElasticSearch是一个强大的分布式搜索引擎。它有个核心技术叫做倒排索引,可以帮助我们从海量数据中快速的找到所需要的内容,实现海量数据的搜素、分析和运算,响应时间通常很短。(聚合)ElasticSearch支持跨语言,它对外暴露的是Restful接口,不同的编程语言都可以通过HTTP请求与ElasticSearch进行交互。
bitbake ERROR:No space left on device or exceeds fs.inotify.max_user_watches?
qq_40734815的博客
04-25 234
bitbake ERROR:No space left on device or exceeds fs.inotify.max_user_watches? 解决方法及原因
linux常用非基础命令/操作
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
04-23 409
本篇用于总结蒟蒻博主在使用linux系统的过程中会经常用到但老实记不住的一些非基础命令和操作,方便遗忘时查阅。
ESLint 、 e2e test 学习
weixin_45061460的博客
04-23 983
Lint和Format的区别:Lint只会告诉你代码中的错误或者不符合规范的地方,而Format是用来对格式作调整的。
Elasticsearch简介及安装
叶落无痕的博客
04-23 349
Elasticsearch简介及安装_elasticsearch安装-CSDN博客
Logstashelasticsearchelasticsearch迁移后丢失数据
05-13
数据丢失的原因可能有很多,以下是一些可能导致数据丢失的原因: 1. 数据丢失可能与 Logstash 配置有关。如果您从 Elasticsearch 迁移到 Elasticsearch,并且在此过程中更改了 Logstash 配置,则可能会丢失数据。请检查您的配置文件是否正确,特别是输出插件的配置。 2. 如果您使用的是 Logstash 的默认设置,则可能会因为队列溢出而丢失数据。默认情况下,Logstash 队列的最大大小为 20 MB,如果队列已满,则会发生数据丢失。您可以通过增加队列的最大大小或使用持久队列来避免这种情况。 3. 如果您在 Elasticsearch 中启用了索引模板,则可能会因为索引模板不兼容而丢失数据。请确保在迁移后更新索引模板以匹配新的 Elasticsearch 集群。 4. 如果您使用的是 Elasticsearch 的默认设置,则可能会因为分片不足而丢失数据。默认情况下,Elasticsearch 索引有 5 个主分片和 1 个副本分片。如果您的数据量很大,可能需要增加主分片的数量以避免数据丢失。 5. 最后,如果您在迁移过程中使用了不同版本的 Elasticsearch,则可能会因为版本不兼容而丢失数据。请确保在迁移之前检查 Elasticsearch 的版本兼容性。 希望这些提示能够帮助您找到数据丢失的原因并解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值