在logstash7.4中实现不同来源数据输出到Elasticsearch的指定索引中

最新推荐文章于 2023-11-04 14:39:19 发布
最新推荐文章于 2023-11-04 14:39:19 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: Logstash ELK Stack elasticsearch 文章标签: elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzt7322/article/details/103595895
版权

需求分析

logstash可以采集不同来源、不同格式的数据,经过清洗、转换后统一存储到Elasticsearch中。为了区别不同来源的的数据,在Elasticsearch中可以分别建立索引。为了实现这个需求,需要在Logstash定义不同的数据源,根据数据源匹配对应的输出。

需求实现

1、首先在Elasticsearch中为不同来源的数据建立映射(mapping),定义每个字段的数据类型。
2、其次在Logstash中建立单个数据源的输入和输出。比如需要将Oracle中的个表A、B,输出到Elasticsearch中实现全文搜索的功能。Elasticsearch两个表的索引为indexA,indexB。

###针对数据源A建立配置信息
input {
	jdbc{
		jdbc_connection_string=> "jdbc:oracle:thin:@192.168.100.53:1521/gis01"
		jdbc_user=> "**"
		jdbc_password=> "**"
		jdbc_driver_library=> ""
		jdbc_driver_class=> "Java::oracle.jdbc.driver.OracleDriver"
		statement=> "select t.id,t.bsm,t.mc,t.jzxttl,t.gshttl,t.ytshttl from A t"
		jdbc_fetch_size=>50
	}
}

output {
  elasticsearch {
    hosts => ["http://192.168.100.155:9200"]
    index => "indexA"
  }
}

###针对数据源B建立配置信息
input {
	jdbc{
		jdbc_connection_string=> "jdbc:oracle:thin:@192.168.100.53:1521/gis01"
		jdbc_user=> "**"
		jdbc_password=> "**"
		jdbc_driver_library=> ""
		jdbc_driver_class=> "Java::oracle.jdbc.driver.OracleDriver"
		statement=> "select t.id,t.bsm,t.mc,t.jzxttl,t.gshttl,t.ytshttl from B t"
		jdbc_fetch_size=>50
	}
}

output {
  elasticsearch {
    hosts => ["http://192.168.100.155:9200"]
    index => "indexB"
  }
}

3、在每个jdbc{}输入中定义type值。type参数为logstash所有输入组件的通用属性。比如A来源的type值为“sourceA”,B来源的type值为“sourceB”。修改后的jdbc{}定义如下:

###针对数据源A建立配置信息,增加type属性的定义
input {
	jdbc{
		type=> "sourceA"
		jdbc_connection_string=> "jdbc:oracle:thin:@192.168.100.53:1521/gis01"
		jdbc_user=> "**"
		jdbc_password=> "**"
		jdbc_driver_library=> ""
		jdbc_driver_class=> "Java::oracle.jdbc.driver.OracleDriver"
		statement=> "select t.id,t.bsm,t.mc,t.jzxttl,t.gshttl,t.ytshttl from A t"
		jdbc_fetch_size=>50
	}
}

###针对数据源B建立配置信息,增加type属性的定义
input {
	jdbc{
		type=> "sourceB"
		jdbc_connection_string=> "jdbc:oracle:thin:@192.168.100.53:1521/gis01"
		jdbc_user=> "**"
		jdbc_password=> "**"
		jdbc_driver_library=> ""
		jdbc_driver_class=> "Java::oracle.jdbc.driver.OracleDriver"
		statement=> "select t.id,t.bsm,t.mc,t.jzxttl,t.gshttl,t.ytshttl from B t"
		jdbc_fetch_size=>50
	}
}

4、在logstash的输出中,增加不同数据源的判断。根据输入体中定义的type值,指定数据输出到Elasticsearch的不同索引下。输出体修改后如下:

###在输出中增加数据源的判断。根据输入体中定义的Type属性值,进行不同的输出操作。
output {
	if [type] == "sourceA"
	{
  		elasticsearch {
    		hosts => ["http://192.168.100.155:9200"]
    		index => "indexA"
  		}
  	}
  	if [type] == "sourceB"
	{
  		elasticsearch {
    		hosts => ["http://192.168.100.155:9200"]
    		index => "indexB"
  		}
  	}
}

至此,在logstash7.4中实现不同来源数据输出到Elasticsearch的指定索引中的功能得到实现,完整的配置文件如下:


input {
###针对数据源A建立配置信息,增加type属性的定义
	jdbc{
		type=> "sourceA"
		jdbc_connection_string=> "jdbc:oracle:thin:@192.168.100.53:1521/gis01"
		jdbc_user=> "**"
		jdbc_password=> "**"
		jdbc_driver_library=> ""
		jdbc_driver_class=> "Java::oracle.jdbc.driver.OracleDriver"
		statement=> "select t.id,t.bsm,t.mc,t.jzxttl,t.gshttl,t.ytshttl from A t"
		jdbc_fetch_size=>50
	}
	###针对数据源B建立配置信息,增加type属性的定义
	jdbc{
		type=> "sourceB"
		jdbc_connection_string=> "jdbc:oracle:thin:@192.168.100.53:1521/gis01"
		jdbc_user=> "**"
		jdbc_password=> "**"
		jdbc_driver_library=> ""
		jdbc_driver_class=> "Java::oracle.jdbc.driver.OracleDriver"
		statement=> "select t.id,t.bsm,t.mc,t.jzxttl,t.gshttl,t.ytshttl from B t"
		jdbc_fetch_size=>50
	}
}
output {
	if [type] == "sourceA"
	{
  		elasticsearch {
    		hosts => ["http://192.168.100.155:9200"]
    		index => "indexA"
  		}
  	}
  	if [type] == "sourceB"
	{
  		elasticsearch {
    		hosts => ["http://192.168.100.155:9200"]
    		index => "indexB"
  		}
  	}
}

5、启动logstash
如果logstash没有运行,那么使用配置文件启动logstash。如果已经运行并且启用了配置文件自动加载选项(–config.reload.automati),logstash会自动新建管道,使用新的配置文件采集、存储数据;如果已经运行的logstash没有启用自动加载配置文件选项,那么可以使用以下命令重新加载配置文件。

kill -SIGHUP 1345

其中1345位运行logstash的进程ID值。

小胖/老吴
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 创建springboot日志索引
weixin_45425591的博客
03-20 257
ELK 创建springboot日志索引 为了适应云环境下的分布式日志收集, 先使用docker-compose搭建简易的ELK 环境,可以参考下面链接: https://github.com/deviantony/docker-elk docker-compose up 后应该可以直接登陆 http://{your ip}:5601/ 提交下面一段命令测试elk的提交端口是否正常 echo 123123| nc -q0 localhost 5000 更改 logstash.conf filter {
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例
www_xuhss_com的博客
06-26 1628
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
logstash-input-elasticsearch
05-20
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参见此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代码 首先,您需要安装了Bundler gem的JRuby。 从GitHub 组织创建一个新的插件或克隆并存在。 我们还提供了。 安装依赖项 bundle install 测试
采用logstash-input-jdbc同步MySQL数据Elasticsearch
qq_16436555的博客
06-10 3847
环境信息 DOS: Windows10 Elasticsearch: 6.4.0 Logstash: 6.4.0 MySQL: 5.7.24 依赖文件:mysql-connector-java-xxx.jar 环境搭建 es下载地址:https://www.elastic.co/downloads/elasticsearch/elasticsearch-6.4.0.zip Logstash下载地...
ELK多个日志文件创建多个项目索引
朦胧的旋律
10-12 5283
一、背景 我的elk架构是filebeat--redis--logstash--elasticsearch--kibana,我的想法是:我一台服务器多个程序有多个日志文件,在kibana里面想创建不通项目索引指定不同日志文件 二、问题及解决思路 因为filebeat在6.0之后配置文件只能写一个output,因此多个日志文件都会传到redis的同一个库,同时key只能写一个。 但这样会有...
elk搜集日志,实现logstash根据message结构不同动态创建索引并扩展功能,区分messagejson和非json数据简单方式...
zuixiaoyao_001的博客
07-09 4025
搜集日志,但是框架本身也会打印很多日志是字符串的。我们自己希望的日志用json,但是又需要json字段可以扩展,logstash收集日志后都放在了message字段,我们自定义打印的是json串,spring打印的是string,为此我们要分别处理日志,把框架日志和一般信息日志和我们的有用数据日志分开,并且有用数据记录的日志可以按照不同索引分类 为此我们的搜集日志时需要动态处理 log...
用于SqlServer 同步数据ElasticSearchlogstash测试
05-14
5. **logstash配置**: 在实现SQL Server到ElasticSearch数据同步时,需要编写Logstash配置文件。这个文件定义了输入源(如JDBC插件连接SQL Server)、过滤器(对数据进行清洗、转换)和输出目标(ElasticSearch的...
基于logstash实现日志文件同步elasticsearch
01-19
将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:...
人工智能-项目实践-可视化-利用Elasticsearch, LogStash, Kibana集群实现数据可视化.zip
最新发布
12-23
人工智能-项目实践-可视化-利用Elasticsearch, LogStash, Kibana集群实现数据可视化 只需执行下面命令 docker-compose up 运行完成之后即可在http://localhost:5601访问到Kibana界面。本章节操作完 成后,我们...
logstash-jdbc-input 同步数据到es的多任务配置
04-14
在ELK(ElasticsearchLogstash、Kibana)堆栈Logstash起到了数据处理和传输的桥梁作用。在“logstash-jdbc-input同步数据到es的多任务配置”场景,我们通常会设置多个任务,每个任务负责从不同数据库表...
Elasticsearch 7.6 logstash ik文分词器下载.zip
02-23
在与 Elasticsearch 结合使用时,Logstash 可以接收各种来源数据,如系统日志、应用程序日志、网络设备等,通过配置过滤器进行清洗、转换,然后将处理后的数据发送到 Elasticsearch 进行存储和分析。在 7.6 版本...
Logstash:使用 Logstash 将电子邮件导入到 Elasticsearch
Elastic 中国社区官方博客
02-06 2565
有没有一种简单的方法可以将电子邮件索引ElasticsearchLogstash是答案。 Logstash是一个开放源代码的服务器端数据处理管道,它同时从多个源提取数据,进行转换,然后将其发送到您喜欢的“存储(stash)”。 在这里,“存储(stash)”是指诸如Elasticsearch,PagerDuty,电子邮件,Nagios,Jira等产品。 Logstash事件处理管道包括...
logstash配置不同类型日志写到不同索引
qq_41214487的博客
09-02 5031
前言 日志统一规范化方便开发人员查看日志和排查问题,在进行容器化部署时,例如k8s内的日志查询,通常是用于运维层面进行查看日志的,而开发人员需要一套属于自己的日志工具。 方案一:普罗米修斯那套,包括洛基(日志收集),Grafana可视化。比较轻量级而且与k8s兼容友好,在此不介绍,自行百度 方案二:有钱上收费,类似阿里的sls等 方案三:elk,这里介绍elk 一、项目开发日志规范 首先保证以下几点: 1、日志格式json,方便格式化 2、运维层面日志清洗阶段 3、logstash基于jv
Elasticsearch使用Logstash-input-jdbc同步mysql数据(全量和增量)(windows)
camelcanoe的专栏
03-30 6112
项目用到elasticsearch,初始化数据时时写的程序从数据库里面查询出来,然后多线程往elasticsearch里面写入的。今天试了一下Logstash-input-jdbc插件,发现高效又方便,而且可以设置定时任务。1、安装插件在logstash的bin目录下执行命令: logstash-plugin install logstash-input-jdbc2、配置文件和jar包在bin目...
ELK logstash根据不同日志来源创建索引
小楼一夜听春雨,深巷明朝卖杏花
12-30 2500
条件判断 操作符:  比较操作符:== ,!= , < , > , <= ,>=  正则匹配操作符:=~(匹配正则) ,!~(不匹配正则)  成员操作符:in(包含) , not in(不包含)  逻辑操作符:and(与),or(或), nand(非与) , xor(非或)  一元运算符:!(取反) ,()(复合表达式) ,!()(对复合表达式结果取反) 条件判断语句: if <表达式> { <语句> } el
ELK之LogStash读取JSON日志分类型建立索引
weixin_33834910的博客
08-03 459
为什么80%的码农都做不了架构师?>>> ...
使用logstash迁移es数据
h952520296的博客
03-03 1120
【代码】使用logstash迁移es数据
elasticsearch数据迁移之logstash
菜鸟运维升级之路
11-04 1806
通过第五章内容,我们了解到了elasticdump工具只适合es数据量较小,且索引不是很多、很多的情况下适用,即大部分情况用于备份单个索引。但是在实际生产环境,迁移整个es集群数据的次数也很多,因此elasticdump就很不适用,如果强硬使用还会导致服务器磁盘IO及CPU过高,容易产生告警,所以本篇文章再给大家推荐一个适用于生产环境的迁移工具logstash。本次分享的logstash迁移方法,最重要的一点就是源es和目标es网络要互相通,如果不通,这种方法会迁移失败。
使用logstash-input-jdbc同步MySQL数据Elasticsearch
雨潇的专栏
12-04 1689
环境信息 OS: Windows10 Elasticsearch: 6.5.1 Logstash: 6.5.1 MySQL: 5.7.24 依赖文件:mysql-connector-java-xxx.jar 在进行以下操作前,假设你对elasticsearchlogstash已经有了基本的了解和使用。 约定:下文使用es或ES代指elasticsearch. 环境搭建 es下载地址:https...
filebeat配置多文件并在logstash区分索引输出到es
04-22
好的,这是一个比较常见的问题,一般的解决方案如下: 1. 首先,在filebeat的配置文件进行多文件配置。例如,你可以使用如下的配置: filebeat.prospectors: - paths: - /var/log/logfile1.log - /var/log/logfile2.log - /var/log/logfile3.log input_type: log fields: log_type: logfile1 - paths: - /var/log/logfile4.log - /var/log/logfile5.log - /var/log/logfile6.log input_type: log fields: log_type: logfile2 这个配置文件会将三个文件(/var/log/logfile1.log, /var/log/logfile2.log, /var/log/logfile3.log)认为是一类,将三个文件(/var/log/logfile4.log, /var/log/logfile5.log, /var/log/logfile6.log)认为是另外一类,其 fields 的值可以任意指定,主要是为了在 logstash 区分不同的日志类型。 2. 在logstash进行判断。在logstash的配置文件,我们可以使用条件语句来判断哪些日志属于哪个索引,例如: input { beats { port => 5044 } } filter { if [fields][log_type] == "logfile1" { mutate { add_field => {"[@metadata][index]" => "logstash-logfile1-%{+YYYY.MM.dd}"} } } else if [fields][log_type] == "logfile2" { mutate { add_field => {"[@metadata][index]" => "logstash-logfile2-%{+YYYY.MM.dd}"} } } else { drop {} } } output { elasticsearch { hosts => ["localhost:9200"] index => "%{[@metadata][index]}" } } 这个配置文件会根据 fields 的值判断哪些日志应该属于哪个索引,并将它们输出到对应的索引。 希望这个回答可以帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值