logstash数据采集差8小时问题及解决(原创)

最新推荐文章于 2022-03-01 09:48:36 发布
最新推荐文章于 2022-03-01 09:48:36 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: logstash

作者:star

  1. 软件版本
软件名称版本号
elasticsearch2.1.1
logstash2.3.1
  1. 问题解决办法
    解决方案1:
input {
    jdbc {
      jdbc_connection_string => "jdbc:oracle:thin:@10.35.4.97:1521:OMS1"
      jdbc_driver_library => "/home/yarn/logstash-2.3.1/lib/ojdbc14.jar"
      jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
      jdbc_user => "ypt_jk"
      jdbc_password => "ypt_jk123"
      schedule => "11 18 25 11 *"
      statement => "SELECT '省调' dkflag,id, '' as loglevel, CONTENT AS datastr,'oms' AS sources,'自动化' AS type  ,'人工录入' as generatetype,'' AS host, to_char(RECORDDATE,'YYYY-MM-DD HH24:MI:SS') AS modifydate,RECORDUSER as RECORDUSER,recordyy AS remark FROM AUTO.T_AUTORUNRECORD"
    }
}
filter {
    date {
        match => [ "modifydate", "yyyy-MM-dd HH:mm:ss'GMT+8'"]
        target => "modifydate"
    }
}

output {
    elasticsearch {
        document_id => "%{id}"
        hosts => ["10.35.8.23:9200"]
        index => "test_log"
    }
    stdout {
        codec => json_lines
    }
}

解决方案2:

input {
    jdbc {
      jdbc_connection_string => "jdbc:oracle:thin:@10.35.4.97:1521:OMS1"
      jdbc_driver_library => "/home/yarn/logstash-2.3.1/lib/ojdbc14.jar"
      jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
      jdbc_user => "ypt_jk"
      jdbc_password => "ypt_jk123"
      schedule => "54 10 25 11 *"
      statement => "SELECT '省调' dkflag,'' as loglevel,CONTENT   AS datastr,'oms' AS sources,'监控' AS type,'系统生成' as generatetype,'' AS host,to_char(OPERATETIME,'YYYY-MM-DD HH24:MI:SS') AS modifydate,RECORDPERSON as RECORDUSER,'' AS remark FROM DISPATCH.T_CONTROL_LOG_CONTENT"
    }
}
filter {
    date {
        match => [ "modifydate", "yyyy-MM-dd HH:mm:ss"]
        target => "modifydate"
        locale => "en"
        timezone => "+00:00"
        }

}

output {
    elasticsearch {
        hosts => ["10.35.8.23:9200"]
        index => "log_t_control_log_content"
        document_type => "oms_log"
    }
    stdout {
        codec => json_lines
    }
}

经测试:两种方案都可以很好的解决此问题

方案三:修改logstash源码

vi logstash-2.3.1\vendor\bundle\jruby\1.9\gems\logstash-core-event-2.3.1-java\lib\logstash\timestamp.rb

UTC = org.joda.time.DateTimeZone.forID(“UTC”)  
修改为:  
UTC = org.joda.time.DateTimeZone.getDefault()



作者:雨中星辰0
链接:https://www.jianshu.com/p/4bb5470da4a9
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

xuguokun1986
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK解决8小时的时间误
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
logstashoracle数据库中的使用
盐焗味的小星球的博客
08-17 1381
在我的理解logstash是对数据的收集、解析、写入的过程。最近用到logstash去解析从oracle数据库获取的数据,经过解析,解析成结构化数据,再插入oracle数据库中。 我获取到的参数结构: 我想要获取msg里面的每个字段和字段值,然后给插入到oracle数据库中。 ok,贴出logstash完整配置文件: input { jdbc { jdbc_connection_string => "jdbc:oracle:thin:@localhost:1521/orcl" jdbc_
Logstash拉取Oracle数据到Kafka
refire
03-23 1015
背景 Logstash官方地址:https://www.elastic.co/guide/en/logstash/current/index.html CDC:Change Data Capture 用法 数据路线:Oracle -> Logstash ->Kafka 细节 记录logstash不同版本配置的问题 Logstash > output > kafka配置 ...
解决logstash时区相8小时问题最详细解答
yongyong169的博客
03-01 3977
解决logstash索引小时问题
ELK下之Logstash性能调优(从千/秒=>万/秒=>10万/秒)
热门推荐
weixin_43390992的博客
03-31 1万+
介绍 Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 Logstash优化 Logstash建议在修改配置项以提高性能的时候,每次只修改一个配置项并观察其性能和资源消耗(cpu、io、内存)。性能检查项包括: 1、检查input和output设备 1)、CPU 2)、Memory 3)、io 1、磁盘io 2、网络io 2...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash数据采集案例(一) 03 Logstash数据采集案例(二) 04...
logstash6.2.3 数据采集工具
06-08
总结,Logstash 6.2.3 是一个强大的数据采集和处理工具,通过其灵活的配置、丰富的插件库以及与 Elasticsearch 和 Kibana 的无缝集成,为企业提供了一个全面的日志管理和分析解决方案。无论是在监控系统状态、排查...
logstash采集数据数据插件
10-19
标题中的 "logstash采集数据数据插件" 指的就是 "logstash-input-jdbc" 插件,它是 Logstash 官方提供的用于从关系型数据库中抽取数据的输入插件。这个插件支持多种数据库类型,包括 MySQL、PostgreSQL、Oracle、...
logstash-7.17.8-windows-x86-64.zip
01-07
在实际应用中,Logstash 可以与其他工具如 beats(如 Filebeat、Metricbeat)配合,beats 作为轻量级数据采集器负责从源头收集数据并发送给 Logstash。同时,Elasticsearch 负责存储和索引数据,而 Kibana 提供了...
php+logstash+elasticsearch,完美解决搜索引擎及快速切片问题
最新发布
01-16
在构建高效的搜索引擎和数据分析系统时,PHP、Logstash和Elasticsearch的组合是一个非常流行的解决方案。这个架构能够帮助企业快速地处理、存储和检索大量数据,同时提供强大的搜索功能和实时数据分析。 首先,PHP...
【实战】 elasticsearch 写入速度提升的案例分享
独行侠梦的博客
10-11 3227
文章首发投稿至InfoQ,【侠梦的开发笔记】公众号,欢迎关注 https://www.infoq.cn/article/t7b52mbzxqkwrrdpVqD2 基本配置 基本配置,5台配置为 24C 125G 17T 的主机,每台主机上搭建了一个elasticsearch节点。采用的elasticsearch集群版本为7.1.1。管理工具包括kibana和cerebro。 ...
百万并发日志系统
Admin
02-15 1458
文章目录前言原设计优化方案高并发工作池架构设计channel源码调度源码kafka生产者源码LogstashElasticsearchKibana压测 前言 优化了公司的一个日志系统,之前的人写的日志系统频繁出现各种问题,还会导致服务异常重启的情况。 原设计 之前的人设计很简单,每条日志直接开个goroutine,以http请求的方式写入logstashlogstash写入es也只有一个管道。 这样设计的问题会导致在高峰的时候会有大量的goroutine堆积,导致内存溢出,服务重启。 优化方案 chann
Logstash导入mysql数据到es慢的解决方法
qq_38798909的博客
10-18 2458
有一个千万级别的数据库存放在Mysql中,由于直接在Mysql中使用语句查询,一次的时间要十几分钟,无法满足应用的需求,因此考虑将其导入到elasticsearch中进行倒排索引查询。 使用的工具是Logstash,但是Logstash的导入速度随着导入数据量的增大变得越来越慢。查询后发现在数据量增大时变慢的原因是因为mysql的深度分页达到了瓶颈。因为logstash在我们自己写的的sql上又加了一层作为封装 在logstash的导入conf配置文件中的statement代码 SELECT * F
mysql增量采集,logstash增量采集mysql的验证
weixin_30420027的博客
03-18 369
最近有一项需求需要把mysql中一个表中的数据同步到es中,分析后使用logstash的jdbc插件获取mysql中的数据,output到es中,采集的情况分两种:开始是全量的采集,之后是增量采集。已下式验证的过程:1.安装logstash和mysqlmysql和logstash的安装就不多说了,可以在网上自行查找。需要注意的事项是:1)可能需要安装:bin/plugin install logs...
logstash 默认时间少8小时的修改办法
weixin_30872867的博客
04-28 630
logstash 的配置文件添加 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.get('timestamp'))" } mut...
Logstash由于时区导致8小时解决方案
ronon77的专栏
01-03 8494
写在最前面, 这个logstash解决的原理是利用timestamp字段替换logstash的@timesamp字段。 如果日志里没有这个timestamp字段,则无效。 Logstash 2.3版本 logstash的date插件配置: date { match =>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"] target =>...
logstash timestamp时间8小时问题解决
xinguopeng的博客
07-24 6203
最近在测试使用logstash数据从redis同步到es,并且按小时生成文本,但是在使用中发现logstash中的时间与服务器时间8小时,导致@timestamp字段中的时间不对,并且生成文本名字中的时间不对,影响后续流程处理,logstash版本6.3.2,解决方式如下,不需要修改源码: input { redis { host => "127.0.0.1" port =...
logstash 配置filter规则,解决Index切片慢8小时问题
stefan1240的专栏
02-19 1162
最近在搭建elk日志采集系统,发现index都是早上八点才开始切,这对于数据展示会影响,于是想把index改成凌晨过零点就切换。 我的logstash版本:5.4.1。先附上我的解决方案吧: 在filter里面加入: ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime...
logstash-2.3.1按日产生索引(%{+YYYY.MM.dd})产生时间比预计晚8小时问题
好好学习,天天向上!
04-26 6406
logstash-2.3.1按日产生索引(%{+YYYY.MM.dd})产生时间比预计晚8小时问题   由于Elasticsearch、Logstash内部,对时间类型字段,是统一采用 UTC 时间,outputs/elasticsearch中常用的 %{+YYYY.MM.dd} 这种写法必须读取 @timestamp,为了解决索引产生的时间问题,必须先解决@timestamp时区问题。...
logstash grok 解决数据真实时间
07-11
要使用Logstash的Grok插件来解决数据真实时间的问题,你可以按照以下步骤操作: 1. 在Logstash的配置文件中,添加一个输入插件来读取你的数据源,例如文件或消息队列。 2. 使用Grok插件来解析你的数据。Grok插件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值