logstash应用4:ElasticSearch--HDFS

最新推荐文章于 2024-01-11 21:16:33 发布
最新推荐文章于 2024-01-11 21:16:33 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzz87/article/details/88664480
版权
本文介绍了如何使用Logstash将Elasticsearch中的实时数据同步到HDFS,作为历史数据存储。首先,提到了一个解决脚本报错的方法,然后展示了如何过滤特定文档并根据Elasticsearch的index名称设置输出路径。接着,说明了如何按数据的start_time字段值(yyyy-MM-dd)组织HDFS存储路径。最后,讨论了当Elasticsearch中的时间戳只有13位时,如何按天同步到HDFS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具:
logstash5.1.1 ElasticSearch5.1.1

应用:将ElasticSearch中的实时采集到的数据同步到HDFS作为历史数据存储

1、初级版本脚本:

input{
  elasticsearch {
    hosts => "10.10.77.104:9200"
    index => "cqct_20180508_06"
   #query => "*"
    }
}

output{
  webhdfs{
        host => "10.10.x.x"
        port => 50070
        path => "/usr/logstash/bm_device_es"
        user => "hdfs"
        codec => json_lines
 }
stdout{
  codec => json_lines
}
}

若脚本运行报以下错误:

[2019-03-19T23:31:04,327][ERROR][logstash.pipeline        ] A plugin had an unrecoverable error. Will restart this plugin.
  Plugin: <LogStash::Inputs::Elasticsearch hosts=>["10.10.77.104:9200"], index=>"cqct_20180508_06", query=>"*", id=>"87e9eae351084a8961a52ca10468572a0fdd00ee-1", enable_metric=>true, codec=><LogStash::Codecs::JSON id=>"json_6d317a05-af01-4c58-a77d-39069cf76003", enable_metric=>true, charset=>"UTF-8">, size=>1000, scroll=>"1m", docinfo=>false, docinfo_target=>"@metadata", docinfo_fields=>["_index", "_type", "_id"], ssl=>false>
  Error: [400] {"error":{"root_cause":[{"type":"parse_exception","reason":"Failed
最低0.47元/天 解锁文章
Elasticsearch】技术专栏 | 利用HDFS备份实现Elasticsearch容灾
九师兄
06-02 312
1.概述 转载:https://mp.weixin.qq.com/s/kik4K72L-7urhFqeh82Ucw
logstash传输文本文件到HDFS
u011654631的专栏
05-20 9649
说明1、这次主要是记录一下,前几天实现logstash传输文本信息到HDFS时,遇到的一个问题的解决办法,因为自己对logstash还不是很熟悉,所以当时折腾了很久,虽然发现解决方案很简单。 2、logstash有一个第三方插件:webhdfs遇到的问题logstash添加的字段与message之间的分隔符与message内部的分隔符不一致问题描述我的需求是,将以“,”分隔的文本文件通过logst
Logstash应用-同步ES(elasticsearch)到HDFS
Brother_ning的博客
01-11 1530
数据采集存在时间漂移问题,数据保存时使用的是采集时间而不是数据生成时间,采用webhdfs无法对文件大小进行设置,解决@timestamp时区问题
Logstah同步elasticsearch数据到hdfs
weixin_42862818的博客
06-12 1048
最近由于服务器故障,导致部分数据丢失,由于我们当初将数据备份到ES上,现在需要将丢失数据从ES上同步hdfs上,这里我使用Logstash作为数据同步工具。 整体思路是:第一步,拿到最后一次数据发送到hdfs上时间戳(这里我是通过impala查询到的)。第二步,拿到最后一次时间戳,去es上把丢失数据搜出来。第三步,直接追加到hdfs上文件里。中间,还要对数据做一些处理,增加一些字段。 具体配置如下: input { elasticsearc...
logstashelasticsearch中以csv的数据格式到hdfs
小高
05-28 1048
logstash是什么就不介绍了,具体看代码 1.input为elasticsearch input { elasticsearch { hosts => "192.168.1.16:9200" //这里是你es的IP地址和端口号 index => "position" //索引名 size => 10000 //每次刷入的量 ...
logstash-out-hdfs
hhj724的专栏
09-22 3015
logstash从kafka拉取数据,并插入到hdfs中 配置文件如下: input {   kafka {     type => "test"     auto_offset_reset => "smallest"     group_id => "mon2"     topic_id => "db100"     zk_connect => "192.168.199.6:21
kafka消息通过logstash导入HDFS
weixin_42591789的博客
03-04 884
1.安装Logstash 1、下载安装包 2、解压 tar -xzf 文件名 3、下载插件logstash-output-webhdfs-master 4、解压到logstash 5、 安装Gem并更新 # yum install -y gem # gem -v # gem update --system # gem -v 6、编辑Gemfile 添加:gem “logstash-output-...
ganglia离线安装_ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
weixin_33362939的博客
12-23 592
0x00 概述ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题普通日志如下:记录到es会的记录则是:我们希望的结果肯定是这样的0x01 原生安装# /usr/share/logstash/bin/logstash-plugin install logstash-fil...
bin/logstash-plugin install logstash-output-webhdfs
最新发布
06-14
Logstash是一个用于收集、过滤和发送日志事件的工具,它常用于ELK(Elasticsearch, Logstash, Kibana)堆栈中。 `logstash-output-webhdfs` 是一个特定的输出插件,它允许Logstash将数据写入Apache Hadoop的HDFS...
logstash-kafka-elasticsearch
桃花惜春风
09-21 6156
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
docker安装filebeat
shykevin的博客
08-25 5647
一、概述 filebeat和beats的关系 首先filebeat是Beats中的一员。  Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具: Packetb...
Elasticsearch备份数据到HDFS
ysl1242157902的专栏
01-31 1万+
1. 问题 Elasticsearch 副本提供了高可靠性;它们让你可以容忍零星的节点丢失而不会中断服务。但是,副本并不提供对灾难性故障的保护。对这种情况,你需要的是对集群真正的备份——在某些东西确实出问题的时候有一个完整的拷贝。 2.解决方案 通过快照的方式,将Elasticsearch集群中的数据,备份到HDFS上,这样数据即存在于Elasticsearch(简称ES)集群当中,又存在
logstash 读取mysql,写入hdfs
chenzl的专栏
10-22 887
环境 centos 6.5 JDK 8 Logstash 6.8 logstash安装,参见Logstash RPM安装 mysql-connector安装 $ cd /var/tmp $ wget https://mirrors.tuna.tsinghua.edu.cn/mysql/downloads/Connector-J/mysql-connector-java-5.1.48.zip $...
ElasticsearchHdfs上build的实现及优化
weixin_33851177的博客
11-29 505
引言 前段时间参与Elasticsearch离线平台化项目,主要是做一套Elasticsearch的buildservice, 一方面通过bahamut的数据流定义能力,直接对接用户原始数据,实现全增量一体化,解决用户准备数据的痛点。另一方面,社区的elasticsearch并没有全量增量的概念,所有数据都是用户通过sdk一条一条发给es在线服务构建索引...
elasticsearch hdfs 备份数据
Lee_Suoer的博客
04-11 687
首先创建好hdfs 集群,再修改一下hdfs-site.xml ,添加 <property> <name>dfs.permissions</name> <value>false</value> </property> 因为我的hdfs是用root用户操作的,elasticsearch 是用 es 用户操作的,...
9、Elasticsearch7.6.1 ES与HDFS相互转存数据-ES-Hadoop
热门推荐
alanchanchn的专栏
06-30 6万+
ES-Hadoop是Elasticsearch推出的专门用于对接Hadoop生态的工具,可以让数据在ElasticsearchHadoop之间双向移动,无缝衔接ElasticsearchHadoop服务,充分使用Elasticsearch的快速搜索及Hadoop批处理能力,实现交互式数据处理。本文介绍如何通过ES-Hadoop实现Hadoop的Hive服务读写Elasticsearch数据。Hadoop生态的优势是处理大规模数据集,但是其缺点也很明显,就是当用于交互式分析时,查询时延会比较长。
logstash使用webhdfs插件指定输出字段存储数据到hdfs时间分层(还能保留原来数据)
qq_28640637的博客
07-05 2882
第一次...发论坛(手抖)。。。以前只是开通账号,只是用来下载工具包看看而已,今天试试发一下。记录一下一个新的开始。2017-7-5;谢谢 基于项目新搭建环境-->部分工具版本 hadoop 2.6.5 ;hive-1.2.1 logstash 2.4.0; impala-2.8; elasticsesarch-5.4.1; spark-2.1.1; scala 2.12.2 jdk1.8
Elasticsearch快照部署到Hadoop-HDFS
weixin_42862818的博客
09-29 733
es支持快照,其远程仓库可以部署在本地共享文件系统下,也可部署异地其他文件系统,比如今天要讲的Hadoop-hdfs上,增进尝试部署在本地文件目录下,首先要部署共享文件系统、还要解决每个节点上用户和用户组的UUID不一致的问题,在生产环境下ES少则5个几点,多则上百个节点,其工作量、复杂度以及后期维护还是相当麻烦的,相对而言,将远程仓库部署到hdfs上、工作量、可维护性以及复杂度,还是优势多多。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值