ElasticSearch的索引可以手动添加索引的,就是类似下面这样添加的
PUT /movies/movie/1
{
"title": "The Godfather",
"director": "Francis Ford Coppola",
"year": 1972,
"genres": ["Crime", "Drama"]
}
但是如果很多的信息,这样添加显然是不可能的,尤其是一般数据都在数据库中。
于是elasticsearch提供了可以直接和数据库关联,并且自动根据数据库中的数据更新索引logstash。
安装logstash
logstash的安装和elasticsearch的安装是一样简单的,就是那种拆箱即用的。目前最新的版本是5.5.0,注意这个版本需要和elasticsearch的版本一致。
下载安装
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip
unzip logstash-5.5.0.zip
启动服务测试一下是否安装成功:
cd bin
./logstash -e 'input { stdin { } } output { stdout {} }'
HelloWorld
基本上这样就算是安装成功了(其实好像并没有安转,只是下载而已)
安装logstash-input-jdbc插件
在我安装完这东西之后,看到好像可以不用安装这个就可以直接和数据库同步的,但是由于重新安装太麻烦了,而且没有其他的服务器给我试,就没有去试试看行不行。
我主要参考的是 https://blog.csdn.net/tian158658/article/details/82055764 这位老铁的方法。
logstash 用ruby开发的,所以比较不好弄。
如果没有gem命令的话,需要先安装一下子(root用户才可以)
yum install gem
1、替换成ruby-china的库
gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
查看是否成功
gem sources -l
2.替换完之后,进入logstash-5.5.0,修改Gemfile文件里面的数据源:
vi Gemfile
修改成这个样子:
source "https://gems.ruby-china.com"
进入到logstash的bin下
cd bin
./logstash-plugin install logstash-input-jdbc
等待一整子,挺久的,如果成功那就安装成功了。
使用 logstash-input-jdbc
在此之前,需要一个mysql数据库连接包,mysql-connector-java-6.0.6.jar,随便什么版本应该都是可以的,可以使用wget下下来,也可以从本地下下来之后rz上传到服务器,这里就省略了。
在bin下新建一个目录config-mysql创建mysql.conf文件:
mkdir config-mysql
cd config-mysql
vim mysql.conf
在文件中输入下面的内容:
input {
stdin {
}
jdbc {
# 数据库
jdbc_connection_string => "jdbc:mysql://192.168.100.44:3306/indonesia_risk_engine"
# 用户名密码
jdbc_user => "root"
jdbc_password => "lgkj2017"
# jar包的位置
jdbc_driver_library => "/usr/soft/es/logstash-5.5.0/mysql-connector-java-6.0.6.jar"
# mysql的Driver
jdbc_driver_class => "com.mysql.jdbc.Driver"
jdbc_paging_enabled => "true"
jdbc_page_size => "50000"
#statement_filepath => "config-mysql/t_engine_rule_param.sql"
statement => "select * from t_engine_rule_param"
schedule => "* * * * *"
#索引的类型
type => "t_engine_rule_param"
}
}
filter {
json {
source => "message"
remove_field => ["message"]
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
# index名
index => "t_engine_rule_param"
# 需要关联的数据库中有有一个id字段,对应索引的id号
document_id => "%{id}"
}
stdout {
codec => json_lines
}
}
注意关联的数据库表中需要有id字段用来映射形成的索引的id号。
终于把工作都做完了。
进入bin目录下:
./logstash -f config-mysql/mysql.conf
等一会之后,就会看到数据库中的数据被读取出来,然后加载进索引,在sense可以查询到刚刚添加的索引的;
然后往数据库中添加一些新的数据之后等待大概30S之后重新索引,就会看到索引被更新了。回到linux下,会看到,没过一段时间,logstash就会重新扫描一下数据库,通过这样的方式,实现和mysql数据库的同步。