elasticsearch集群和logstash同步txt-json文件

最新推荐文章于 2024-05-23 21:37:25 发布
最新推荐文章于 2024-05-23 21:37:25 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Linux部署 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanpeij/article/details/121402464
版权

elasticsearch集群和logstash同步txt/json文件

1.ES集群

前期准备:
1.3台linux中JAVA环境配置,docker安装

可以参考:
https://blog.csdn.net/yuanpeij/article/details/116491684
1.三台docker先pull elasticsearch
docker pull elasticsearch:7.0.0
2.添加配置文件
2.1 第一台
mkdir /home/esconfig
vi /home/esconfig/es1.yml

cluster.name: ES-Cluster
#节点名
node.name: node-1
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 172.16.10.115
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["172.16.10.115:9300","172.16.10.116:9300","172.16.10.117:9300"]
cluster.initial_master_nodes: ["node-1","node-2","node-3"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 1
#xpack.security.enabled: false 
2.2 第二台
mkdir /home/esconfig
vi /home/esconfig/es1.yml

cluster.name: ES-Cluster
#节点名
node.name: node-2
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 172.16.10.116
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["172.16.10.115:9300","172.16.10.116:9300","172.16.10.117:9300"]
cluster.initial_master_nodes: ["node-1","node-2","node-3"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 1
#xpack.security.enabled: false 
2.3 第三台
mkdir /home/esconfig
vi /home/esconfig/es1.yml

cluster.name: ES-Cluster
#节点名
node.name: node-3
#设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,
#指绑定这台机器的任何一个ip
network.host: 0.0.0.0
#设置其它节点和该节点交互的ip地址,如果不设置它会自动判断,
#值必须是个真实的ip地址
network.publish_host: 172.16.10.117
#设置对外服务的http端口,默认为9200
http.port: 9200
#设置节点之间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#是否允许跨域REST请求
http.cors.enabled: true
#允许 REST 请求来自何处
http.cors.allow-origin: "*"
#节点角色设置
node.master: true
node.data: true
#有成为主节点资格的节点列表
discovery.seed_hosts: ["172.16.10.115:9300","172.16.10.116:9300","172.16.10.117:9300"]
cluster.initial_master_nodes: ["node-1","node-2","node-3"]
#集群中一直正常运行的,有成为master节点资格的最少节点数(默认为1)
# (totalnumber of master-eligible nodes / 2 + 1)
discovery.zen.minimum_master_nodes: 1
#xpack.security.enabled: false 
3.启动
docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 -v /home/esconfig/es1.yml:/usr/share/elasticsearch/config/elasticsearch.yml  --name node-1 elasticsearch:7.0.0

docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 -v /home/esconfig/es1.yml:/usr/share/elasticsearch/config/elasticsearch.yml  --name node-2 elasticsearch:7.0.0

docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 -v /home/esconfig/es1.yml:/usr/share/elasticsearch/config/elasticsearch.yml  --name node-3 elasticsearch:7.0.0

验证和安装IK分词器(3台都需要安装IK)

http://192.168.6.175:9200/
http://192.168.6.175:9200/_cat/nodes

GET _analyze
{
  "analyzer": "ik_smart",
  "text": "验证一下IK分词器"
}

docker cp ik node-1:/usr/share/elasticsearch/plugins
docker exec -it node-1 /bin/bash
4.pull kibana

我是一台连外网, 2台内网的, 连外网的pull kibana

通过外网linux当跳板机连接内网linux:
https://blog.csdn.net/yuanpeij/article/details/121399893

docker pull kibana:7.0.0

拉下来后, 启动: ELASTICSEARCH_HOSTS:填写你自己linux的

docker run --name kibana -e ELASTICSEARCH_HOSTS=http://xxx.xx:9200 -e SERVER_PORT=5601  -e SERVER_HOST=0.0.0.0 -p 5601:5601 -d kibana:7.0.0

然后 ip:5601进入kibana

5.常见报错
firewall-cmd --zone=public --add-port=9200/tcp --permanent   # 开放9200端口
firewall-cmd --reload   # 配置立即生效
查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports

首先查看docker启动日志

docker logs -f 容器id

错误消息

ERROR: [2] bootstrap checks failed
[1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
[2]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

修改配置文件
vi /etc/sysctl.conf

添加:
vm.max_map_count=655360

修改完成后,执行此命令:
sysctl -p

2.logstash同步文件下的所有txt/json文件

2.1 连接外网的linux装logstash
docker pull logstash:7.0.0
2.2 logstash.yml配置文件放在宿主机(连接外网的linux)/data/elk/logstash目录下,内容如下:
mkdir /data/elk/logstash

vi /data/elk/logstash/logstash.yml

path.config: /usr/share/logstash/conf.d/*.conf
path.logs: /var/log/logstash
2.3 编辑my.conf文件(/data/elk/logstash/conf.d)
mkdir /data/elk/logstash/conf.d

vi /data/elk/logstash/conf.d/my.conf

input {
    file{
    	#docker中logstash内部的地址(可以通过数据卷来进行同步)
        path => "/usr/share/logstash/txtfile/**"
        #可选项,表示从哪个位置读取文件数据,初次导入为:beginning,最新数据为:end
        start_position => beginning
        #可选项,logstash多久检查一次被监听文件的变化,默认1s;
        stat_interval => 1
        #可选项,logstash多久检查一下path下有新文件,默认15s;
        discover_interval => 1
    }
 }


output {
            elasticsearch {
                #es地址ip端口
                hosts => ["192.168.6.82:9200"]
                #索引
                index => "txt_index"
            }

		#日志输出
       stdout {
        codec => json_lines
    }
}


input补充字段:
codec => #可选项,默认是plain,可设置其他编码方式;
 
discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s;
 
exclude => #可选项,排除path下不想监听的文件;
 
sincedb_path => #可选项,记录文件以及文件读取信息位置的数据文件;
 
sincedb_write_interval => #可选项,logstash多久写一次sincedb文件,默认15s;
 
stat_interval => #可选项,logstash多久检查一次被监听文件的变化,默认1s;
 
start_position => #可选项,表示从哪个位置读取文件数据,初次导入为:beginning,最新数据为:end
 
path => #必选项,配置文件路径,可定义多个,也可模糊匹配;
 
tags => #可选项,在数据处理过程中,由具体的插件来添加或者删除的标记;
 
type => #可选项,当有多个file的时候,可用于一对一匹配输入或者输出;



filter {   
    mutate{
        #删除无效的字段
        remove_field => ["@version","message","host","path"]
    }
    
    #新增timestamp字段,将@timestamp时间增加8小时
    ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" }
    
}

#设置txt文件路径,多个文件路径可设置成数组[],模糊匹配用*
        #指定单一文件
        #path => "/data/es/logstash-5.6.1/files/test.txt"
        #指定数组文件
        #path => ["/data/es/logstash-5.6.1/files/test-1.txt","/data/es/logstash-5.6.1/files/test-2.txt"]
        #指定同级目录模糊匹配
        #path => "/data/es/logstash-5.6.1/files/test*.txt"
        #指定多级目录模糊匹配
        path => "/data/es/logstash-5.6.1/files/**/test*.txt"
2.4启动logstash
mkdir /data/elk/logstash/txtfile

docker run -d --restart=always --log-driver json-file --log-opt max-size=100m --log-opt max-file=2 -p 5044:5044 --name logstash -v /data/elk/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml -v /data/elk/logstash/conf.d/:/usr/share/logstash/conf.d/ -v /data/elk/logstash/txtfile/:/usr/share/logstash/txtfile/ logstash:7.0.0

然后给当前linux /data/elk/logstash/txtfile中放入.json或者.txt文件(内容是json类型), 然后logstash就会自动同步到es中了
JaimeImp
关注
专栏目录
基于Logstash由SQLServer向Elasticsearch同步数据: logstash配置文件
iOS逆向与安全
03-14 480
官方文档:https://www.elastic.co/guide/en/logstash/current/pipeline.html。statement : sql 里面的字段首字母必须as 成小写,或者你直接小写也行,但是必须的小写。依赖DB中的特定字段,可能会涉及到原有表结构的修改。在删除数据时无法通过这种方式获得数据的变更。x_Loan_PreservationAdvanceList.sql 需要同步数据执行的Sql。解压完成后,进入解压后的logstash-7.2.0文件夹。
es集群logstash搭建记录
webpetter的博客
03-13 3551
9300端口是使用tcp客户端连接使用的端口;(es之间通讯的端口) 9200端口是通过http协议连接es使用的端口;(外部与es通讯的端口) 官方:https://artifacts.elastic.co/downloads/elasticsearch/ 首先下载安装包,这里不再赘述 1.解压进入/data1/elasticsearch/elasticsearch-6.5.1/confi...
【大数据实战】将普通文本文件导入ElasticSearch
weixin_30606461的博客
03-08 3435
以《刑法》文本.txt为例。 一、格式化数据 1,首先,ElasticSearch只能接收格式化的数据,所以,我们需要将文本文件转换为格式化的数据---json。 下图为未处理的文本文件。 2,这里,使用python文件操作,将文本格式化为ElasticSearch可识别的json格式。 #python 3.6 #!/usr/bin...
Logstatsh数据同步
qq_41044525的博客
06-30 404
Logstash Logstash是elastic技术栈中的一个技术。它是一个数据采集引擎,可以从数据库采集数据到es中。我们可以通过设置自增id主键或者时间来控制数据的自动同步,这个id或者时间就是用于给logstash进行识别的 id:假设现在有1000条数据,Logstatsh识别后会进行一次同步同步完会记录这个id为1000,以后数据库新增数据,那么id会一直累加,Logstatsh会有定时任务,发现有id大于1000了,则增量加入到es中 时间:同理,一开始同步1000条数据,每条数据都有
elasticsearch 同步Logstash
zxc19854的博客
03-19 435
Logstash 数据同步方法: 1、在logstash下新建文件夹 cd /home/zl/Documents/logstash-6.4.3 mkdir sync chmod 777 sync 2、创建数据同步文件 vim logstash-db-sync.conf input { jdbc { # 设置 MySql/MariaDB 数据库url以...
Logstash数据同步
summer_fish的专栏
10-12 1193
结果:
Logstash 数据连接ElasticSearch
weixin_45135790的博客
11-08 930
LogStash的配置文件: 检测一个文件的变化,并采集变化(增加)的数据 vi filetoes.conf input { file{ path => "/root/apps/logstash-5.6.16/testFile.txt" } } output { elasticsearch { hosts => ["hdp-4:9200"] ...
logstash同步es
kingwin28的博客
02-09 422
logstash同步es
logstash-8.4.2-windows-x86_64.zip
09-21
"elasticsearch" 输出插件是最常见的选择,它允许 Logstash 将数据直接索引到 Elasticsearch 中,便于进一步的搜索、分析和可视化。 **配置文件**:在解压的 "logstash-8.4.2" 文件夹中,用户通常会创建或修改配置...
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
06-16
Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计; ? 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应; ? ...
最新版lnux logstash-8.2.2-linux-x86_64.tar.gz
05-28
3. **输出插件 (Output Plugins)**:输出插件负责将处理过的数据发送到目的地,这可能是另一个系统、数据库、文件Elasticsearch集群或者Kibana等可视化工具。Elasticsearch是最常见的输出目标,它与Logstash和...
Logstash+Kibana+多ElasticSearch集群部署
weixin_33701564的博客
08-21 453
ELK原理与介绍   ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash 。官方文档 :https://www.elastic.co/ Elasticsearc...
Elasticsearch集群Logstash、Kibana部署
最新发布
weixin_45814478的博客
05-23 1682
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
Elasticsearch入门笔记(Logstash数据同步
KeePCoding
04-27 839
Elasticsearch 整合 SrpingBoot 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> <version>2.2.2.RELEASE</version> </dependency> 设置
.txt文件logstash写入es的无法多次导入
qq_34295546的博客
12-20 713
首先我是按照https://elasticsearch.cn/question/1468来写的logstash的conf文件 和上面的链接一样,在第二次使用的时候不能导入数据,是sincedb文件缓存的原因 执行如下操作 问题得以解决...
Logstash导入数据
qq_43616574的博客
11-21 263
使用logstash 导入工具从mysql中导入数据 Logstach安装 sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 在 /etc/yum.repos.d/ 中创建logstash.repo文件 [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6
elasticsearchtxt文件中导入数据,filebeat+logstash+kafka+elasticsearch
RanGe的博客
04-26 2435
elasticsearchtxt文件中导入数据 filebeat+logstash+kafka+elasticsearch1. 直接使用logstash+elasticsearch导入1.1 logstash安装1.2 logstash配置文件1.3 logstash启动以及常见问题2. 大量数据时使用kafka进行削峰处理数据2.1 logstash配置2.2 logstash启动3. 文件过...
ELK生态:Logstash增量读取txt文件数据,导入到Elasticsearch
alan_liuyue的博客
06-14 5310
简介 ELK生态之Logstash导入数据到Elasticsearch; 数据源:txt格式文件,内容为jsonjson数组; ElasticsearchLogstash版本:5.6.1; 前提环境:Elasticsearch单机或集群Logstash客户端; 实践 txt文件内容: [{"name":"sixmonth","sex":"男"},{"name":"xiaoming...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值