elasticsearch数据迁移之logstash

已于 2023-11-04 16:39:36 修改
阅读量2.8k 收藏 13
点赞数 4
分类专栏: elasticsearch 中间件 文章标签: elasticsearch 运维 linux
于 2023-11-04 14:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50902636/article/details/134217568
版权

系列文章目录

第一章 es集群搭建
第二章 es集群基本操作命令
第三章 es基于search-guard插件实现加密认证
第四章 es常用插件
第五章 es数据迁移之elasticdump

文章目录

前言

通过第五章内容,我们了解到了elasticdump工具只适合es数据量较小,且索引不是很多、很多的情况下适用,即大部分情况用于备份单个索引。但是在实际生产环境中,迁移整个es集群数据的次数也很多,因此elasticdump就很不适用,如果强硬使用还会导致服务器磁盘IO及CPU过高,容易产生告警,所以本篇文章再给大家推荐一个适用于生产环境的迁移工具logstash。

一、logstash是什么?

Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据

二、数据全量迁移步骤

注意: 前提是源es要与目标es网络互通

1.安装logstash

	下载合适的LogStash安装包并解压安装
    wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.0-linux-x86_64.tar.gz
	tar -zvxf logstash-7.10.0-linux-x86_64.tar.gz

2.修改logstash配置

    修改Logstash的堆内存使用
    	 vi config/jvm.options,修改Logstash配置文件config/jvm.options,增加-Xms2g和-Xmx2g。
    
    修改Logstash批量写入记录条数,可以加快集群数据的迁移效率
    	vi config/pipelines.yml 
    		pipeline.batch.size从125改为5000

3.创建全量迁移的logstash文件

	配置logstash
		进入到安装目录下
		cd /export/server/logstash/confing/
		创建vi es2es_all.conf文件
		input {
		  elasticsearch {
		    hosts => "http://ip:9200"  ##源es集群
		    user => "用户名"           ##认证信息
		    password => "密码"
		    index => "索引名称"  ##⽀持通配符,* 表⽰所有索引,如果索引多数据量⼤可以分开配置
		    query => '{ "sort": [ "_doc" ] }'
		    slices => 4   ##是否使⽤slice scroll加速迁移,值不超过单索引shard数
		    scroll => "5m"   ##scroll session保持时间
		    size => 1000
		    docinfo => true
		    ssl => false   ##是否使⽤ssl
		  }
		}
		filter {
  # 去掉一些Logstash自己加的字段。
		  mutate {
		    remove_field => ["@timestamp", "@version"]
		  }
		}
		output {
		  elasticsearch {
		    hosts => "http://ip:9200" ##目的 es集群
		    user => "用户名"
		    password => "密码"
		    index => "索引名称" #与源es索引保持一致即可
		    #index => "%{[@metadata][_index]}"  #根据原来的信息填写对端的信息
		    document_type => "%{[@metadata][_type]}" #目标端索引type,以下配置表示索引类型与源端保持一致
		    document_id => "%{[@metadata][_id]}" #目标端数据的id,如果不需要保留原id,可以删除以下这行,删除后性能会更好
		    ssl => false #关闭ssl
		    ssl_certificate_verification => false
		    ilm_enabled => false
 	        manage_template => false
		  }
		}

4.执行迁移命令并检查结果

	启动Logstash全量迁移任务
		nohup bin/logstash -f config/es2es_all.conf >es_all.log 2>&1 &
	
	查看es_all.log日志是否有迁移报错,如果没有则执行以下命令,检查源索引和迁移后的目标索引大小是否一致
		curl -X GET http://ip:9200/_cat/indices?v​

三、数据增量迁移步骤

注意: 前提是源es要与目标es网络互通

1、创建增量迁移文件

1、创建增量迁移文件
	安装logstash及调整配置可见上述‘步骤二’
	说明:
		8.5版本Logstash的配置参数有所调整,需要去掉document_type => "%{[@metadata][_type]}"。
	按如下脚本修改Logstash配置文件后,开启Logstash定时任务即可触发增量迁移。
	vim logstash/config/es_add.conf
	input{
    elasticsearch{
        # 源端ES地址。
        hosts =>  ["http://localhost:9200"]
        # 安全集群配置登录用户名密码。
        user => "xxxxxx"
        password => "xxxxxx"
        # 需要迁移的索引列表,多个索引使用英文逗号(,)分隔。
        index => "kibana_sample_data_logs"
        # 按时间范围查询增量数据,以下配置表示查询最近5分钟的数据。
        query => '{"query":{"range":{"@timestamp":{"gte":"now-5m","lte":"now/m"}}}}'
        # 定时任务,以下配置表示每分钟执行一次。
        schedule => "* * * * *"
        scroll => "5m"
        docinfo=>true
        size => 5000
    }
}
filter {
  # 去掉一些Logstash自己加的字段.
  mutate {
    remove_field => ["@timestamp", "@version"]
  }
}
output{
    elasticsearch{
        # 目标端ES地址,可在阿里云Elasticsearch实例的基本信息页面获取。
        hosts => ["http://ip:9200"]
        # 安全集群配置登录用户名密码.
        user => "elastic"
        password => "xxxxxx"
        # 目标端索引名称,以下配置表示索引与源端保持一致。
        index => "%{[@metadata][_index]}"
        # 目标端索引type,以下配置表示索引类型与源端保持一致。
        document_type => "%{[@metadata][_type]}"
        # 目标端数据的id,如果不需要保留原id,可以删除以下这行,删除后性能会更好。
        document_id => "%{[@metadata][_id]}"
        ilm_enabled => false
        manage_template => false
    }
}

2. 启动增量迁移并检查增量迁移是否成功

	执行以下命令
	nohup bin/logstash -f config/es_add.conf >es_add.log 2>&1 &
	
	检查是否成功
	curl -XGET http://localhost:9200/kibana_sample_data_logs/_search
	{
	  "query": {
	    "range": {
	      "@timestamp": {
	        "gte": "now-5m",
	        "lte": "now/m"
	      }
	    }
	  },
	  "sort": [
	    {
	      "@timestamp": {
	        "order": "desc"
	      }
	    }
	  ]
	}
	查看返回结果是否包含success字样,若包含则增量迁移成功。

总结

本次分享的logstash迁移方法,最重要的一点就是源es和目标es网络要互相通,如果不通,这种方法会迁移失败。

Elasticsearch和MySQL数据同步(logstash-input-jdbc)全量增量方式同步近千万数据
Lifelong learning
04-10 7448
同步方案: 同步读写:最为简单的方式在将数据写到mysql时,同时将数据写到ES,实现数据的双写。 异步双写(MQ方式):MQ的性能基本比mysql高出一个数量级,所以性能可以得到显著的提高。 定时器程序:相关表中增加一个字段为timestamp的字段,任何crud操作都会导致该字段的时间发生变化,原来程序中的CURD操作不做任何变化;增加一个定时器程序,让该程序按一定的时间周期扫描指定的表,把该时间段内发生变化的数据提取出来;逐条写入到ES中。 binlog日志:读取mysql的binlog日志,获取指
使用阿里云Logstash,从自建es6.2.4迁移数据至云ES7.10测试
君子敏于行而讷于言
11-16 318
使用阿里云Logstash,从自建es6.2.4迁移数据至云ES7.10
2024年大数据最新使用logstash迁移ES数据并解决限流等问题,不了解这些多线程的基础知识很难学懂大数据开发
2401_84591746的博客
05-14 1142
看下索引结构“xxx” : {},input {filter {mutate {# 删除logstash多余字段output {input {filter {
Logstash迁移数据Elasticsearch
Elastic 中国社区官方博客
01-10 1556
在生产环境中,不使用 Apache Kafka 等流平台进行数据迁移并不是一个好的做法。在这篇文章中,我们将详细探讨 Apache Kafka 和 Logstash 的关系。但首先让我们简单了解一下 Apache Kafka 的含义。Apache Kafka 是分布式流平台,擅长实时数据集成和消息传递。Kafka 架构不复杂且直接。生产者将给定主题的数据发送到 Kafka Broker;Kafka 集群包含一个或多个 broker,用于存储从生产者接收到的消息,订阅 Kafka 主题的消费者将接收数据
CentOS7.8-Elasticsearch+LogStash+Kibana
最新发布
weixin_73705067的博客
02-23 979
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearchLogstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求 ELK 是 ElasticsearchLogstash、Kibana的缩写,这三个工具组合在一起,用于数据收集、存储、 搜索和可视化分析,称为“Elastic Stack”(以前称为“ELK stack”)。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能Logstash
【云上ELK系列】Logstash迁移Elasticsearch数据方法解读
weixin_34358092的博客
12-08 459
Elasticsearch数据搬迁是工程师们经常会做的,有时是为了集群迁移、有时是为了数据备份、有时是为了升级等等,迁移的方式也有很多种,比如说通过elasticsearch-dump、通过snapshot、甚至是通过reindex的方式来做。今天为大家介绍另一种方案:用Logstash实现Elasticsearch集群快速迁移 我们希望通过logst...
Elasticsearch通过Logstash迁移数据
qq_31464633的博客
05-23 903
使用 Elasticsearch 7.12.1 通过 Logstash 7.12.1 迁移数据,可以将数据从一个 Elasticsearch 集群迁移到另一个集群,或从其他数据源(例如数据库)导入到 Elasticsearch 中。
使用logstash迁移ES数据并解决限流等问题
valsong的专栏
03-29 1157
介绍logstash如何迁移ES的索引,同时解决一些常见的问题例如限流等
使用logstash迁移es数据
h952520296的博客
03-03 1507
【代码】使用logstash迁移es数据
使用Logstash将MySQL中的数据同步至Elasticsearch
weixin_48568302的博客
02-01 2596
使用Logstash将MySQL中的数据同步至Elasticsearch。ELK的安装。
ElasticSearch部署全攻略——数据迁移
bbsxb520的博客
07-03 2362
ElasticSearch的快照备份与恢复,包括nfs的安装部署以及安全防护配置等
ElasticSearch部署全攻略——数据迁移_elasticsearch 数据迁移
2301_79098963的博客
04-27 1428
对于elasticsearch迁移,目前主要有三种方式,分别为快照、logstashelasticsearch-dump。其中logstash需要两个es集群在同一个局域网下,通过源和目标的方式进行数据迁移elasticsearch-dump可以按需将数据备份后,再进行恢复,但是速度非常慢;快照方式可异地恢复,但恢复的集群es版本不可低于备份集群的版本。就以上特性,根据自己的实际需求,进行选择。但综合起来快照方式的局限性和易操作性最小,因此推荐该种方式。
Logstash迁移ES集群
07-12 999
logstash 支持从一个 ES 集群中读取数据然后写入到另一个 ES 集群,因此可以使用 logstash 进行数据迁移,使用 logstash 进行迁移前,需要注意以下几点:需要在和云上的ES 集群相同的VPC 下创建服务器,部署logstash,同时保证该 服务器能够访问到源 ES 集群;用于部署 logstash 的服务器最好选择比较高的配置;logstash 应该和目标 ES 集群的主版本号相同,例如目标 ES 集群为6.8.2版本,则 logstash 也需要使用6.8版本。
logstash系列一使用logstash迁移ES数据
weixin_34290352的博客
05-21 1691
es的文档id生成方式可以是 自动的uuid,也可以是自定义的id,可以用业务中的id字段进行映射 自动的id,URL安全,base64编码,GUID,如下: POST /test_index/test_type { "test_content": "my test" } 手动的就靠自己定义 PUT /test_index/test_type/2 { "t...
使用logstash迁移elasticsearch数据
weixin_30399155的博客
08-06 503
支持同集群复制和跨集群复制 优点:通过简单配置即可实现、零编码。 缺点:logstash 单点运行迁移,速度一般。 以es2.2.1 logstash2.2.1 为例 以下logstash 配置功能为迁移同一个集群 索引hottest_20170805_bak2 到 hottest_20170805_bak3 如果是跨集群修改ip即可 1 #logstash 输入插件...
2024年大数据最全使用logstash迁移ES数据并解决限流等问题(1),2024年最新字节跳动大数据开发三面凉凉
2401_84181309的博客
05-13 1615
input {
logstash mysql插件_使用Logstash将MySql数据迁移Elasticsearch
weixin_32329059的博客
01-27 385
在许多情况下,我们希望使用不是由Elasticsearch本身支持的不同数据库的输入。在本文中,我们将展示如何通过Logstash数据从MySql数据迁移Elasticsearch。JBDC插件Logstash可用的JDBC插件确保来自任何具有JDBC接口的数据库的数据都可以作为输入存入Logstash。这个插件还支持需要调度运行logstash。它还通过使用查询使选择性数据作为输入。在这些...
使用logstash迁移ES1.x数据到ES7.x
农民工
09-05 615
es版本升级迁移数据,从1.7升级7.x版本
elasticsearch如何通过logstash迁移数据
09-07
要通过LogstashElasticsearch迁移数据,你可以使用Logstash的`elasticsearch`插件。这个插件允许Logstash连接到Elasticsearch,读取数据,并将其输出到其他系统或服务中。以下是一个简单的示例,展示了如何使用Logstash从一个Elasticsearch集群迁移数据到另一个Elasticsearch集群。 首先,确保你已经安装了Logstash,并且有适当的权限从源Elasticsearch集群读取数据,以及将数据写入目标Elasticsearch集群。 接下来,创建一个Logstash配置文件(例如:`migrate.conf`),配置如下: ```conf input { elasticsearch { hosts => ["source-elasticsearch-host:port"] index => "source-index-pattern" query => '{ "query": { "match_all": {} } }' scroll => "2m" size => 1000 } } output { elasticsearch { hosts => ["target-elasticsearch-host:port"] index => "target-index-name" # user => "username" # password => "password" } } ``` 在这个配置文件中,`input`部分定义了从源Elasticsearch集群读取数据的设置。你需要指定源集群的主机和端口、要迁移的索引模式以及要使用的查询。`scroll`参数用于在滚动搜索中保持搜索上下文,这对于处理大量数据很有用。`size`参数指定了每次从Elasticsearch查询返回的文档数。 `output`部分定义了将数据写入目标Elasticsearch集群的设置。同样地,你需要指定目标集群的主机和端口以及目标索引名称。如果目标Elasticsearch集群需要认证,你还需要指定`user`和`password`。 在运行Logstash之前,请确保配置文件是正确的,并且所有必要的选项都已根据你的环境进行设置。 运行Logstash,如下命令: ```bash logstash -f migrate.conf ``` Logstash将开始从源Elasticsearch集群读取数据,并将其迁移到目标Elasticsearch集群。这个过程会一直进行,直到所有符合条件的数据都被迁移
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值