elasticsearch通过组合使用自定模板和动态模板来映射logstash数据

最新推荐文章于 2024-02-09 15:16:43 发布
最新推荐文章于 2024-02-09 15:16:43 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yulio1234/article/details/78560426
版权

logstash传输给es的数据会自动映射为5索引,5备份,字段都为text的的索引。这样基本上无法进行数据分析。
所以必须将logstash的数据按照既定的格式存储在es中,这时候就要使用到es模板技术了。在es中可以定义了自定义模板和动态模板,之后es会自动将相关索引映射为模板规定的格式。

模板格式如下:

{
  "template":   "tomcat*", 
  "settings": { 
    "index.refresh_interval" : "5s",
    "number_of_replicas":"0",
    "number_of_shards":"3"
 }, 
  "mappings": {
    "_default_": {
      "_all": { 
        "enabled": false
      },
      "dynamic_templates": [
        {
          "strings": {
            "match_mapping_type": "string",
            "unmatch": "data",
            "mapping": { "type": "keyword" } }
        },
        {
          "dates": {
            "match": "time",
            "unmatch": "data",
            "mapping": { "type": "date" } }
        }
      ]
    }
  }
}

其中”template”: “tomcat*”,是设置匹配的索引名称 ,通过在logstash定义字段的output中index字段来配置,譬如 index => “%{[fields][logIndex]}-%{+YYYY.MM.dd}”

通过settings可以设置创建索引时的一些参数,我设置了备份为0,分片为3,刷新间隔5秒

    "settings": { 
    "index.refresh_interval" : "5s",
    "number_of_replicas":"0",
    "number_of_shards":"3"

dynamic_templates就是配置具体的动态模板匹配项
“match_mapping_type”: “string” 是匹配固定的类型
“match”: “time” 匹配字段名为time的数据
“unmatch”: “data” 不匹配字段名为data的数据
mapping 就是将匹配的数据项映射为定义的数据类型

最后还要在logstash的output插件里设置manage_template => true,让数据可以被模板映射

yulio1234
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch + Logstash 自动同步mysql数据
01-04
ElasticSearch + Logstash 自动同步mysql数据
ES中的动态映射动态模板
bieber007的博客
10-10 1211
为了方便演示和切换 ES 地址,在 ~/.bashrc 中添加如下变量和脚本: ES=localhost:9200 escurl () { curl -H 'Content-Type: application/json' "$@"; } 复制代码 Elasticsearch 具有非常强大的动态性和灵活性,例如当向一个不存在的索引添加文档时,会自动创建该索引,例如: $ escurl -XPUT $ES/my_article/doc/1?pretty -d ' { "title": .
Logstash中如何处理到ElasticSearch数据映射
aifeier1982的博客
08-11 443
Logstash作为一个数据处理管道,提供了丰富的插件,能够从不同数据源获取用户数据,进行处理后发送给各种各样的后台。这中间,最关键的就是要对数据的类型就行定义或映射。 本文讨论的 ELK 版本为 5.5.1。 为什么要定义数据 Elastisearch不仅是一个强大的全文检索引擎,它还能够对一些数据类型进行实时的统计运算,相关的结果可以通过Kibana的图表展现出来。如果数据类型没...
Elasticsearch中的模板:定义、作用与实践
最新发布
码到三十五
02-09 1689
Elasticsearch中的模板是一种强大的工具,它允许用户预定义索引的设置和映射,从而确保数据按照预定的方式进行存储和索引。默认优先级的计算基于模板的索引模式,更具体的模式通常具有更高的默认优先级。通过合理设置模板的优先级,可以确保数据的正确索引和查询行为的一致性。:当创建新索引时,Elasticsearch会根据索引的名称和模板的匹配模式自动应用相应的模板。属性外,还可以通过其他方式控制模板的应用,例如使用更具体的索引模式或调整现有模板的定义以确保所需的模板始终具有最高的优先级。
logstash在向elasticsearch输出数据时的动态映射模板问题
风雨诗轩的博客
11-01 8195
使用logstash-input-jdbc插件同步mysql数据elasticsearch,系统会使用一个默认的动态映射模板模板名字为logstash。在启动logstash过程中你会看到如下信息 Using mapping template from {:path=>nil} Attempting to install template{:manage_template=>{"templ
ElasticSearch 使用 Logstash 从 MySQL 中同步数据
java思维导图
04-18 427
作者:皇上得了花柳病链接:https://www.jianshu.com/p/70f9faeebc6f目的是希望将现有的数据导入到 ElasticSearch 中,研究了好几种,除了写代...
logstash 读取日志信息输出到elasticsearch完成查询
Master_chaoAndQi的博客
11-10 4408
1 新建test2.conf文件 input { file { path =>"/soft/elasticsearch-6.4.3/logs/elasticsearch.log"#elasticsearch日志信息 #codec =>"json" type =>"elasticsearch" star...
elastic-stack:以简单的方式学习 ElasticsearchLogstash、Kibana 和 Beats
05-31
初学者的弹性堆栈 添加作者 概括 删除 更新中 节点和集群 分片和副本 倒排索引 在堆栈上前进 基巴纳 日志存储 Kibana搜索 创建视图 我们的第一个仪表板 开发与生产 节拍 监控容器 结论
用于SqlServer 同步数据ElasticSearchlogstash测试
05-14
使用logstash,解耦sqlserver数据同步到elasticsearch,.net平台下,异步查询优化
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
log-service:这是用于通过使用Spring-boot,RabbitMQ和ELK Stack(ElasticsearchLogstash和Kibana)存储应用程序日志消息的存储库
05-18
日志信息这是用于通过使用Spring-boot,RabbitMQ和ELK堆栈(ElasticsearchLogstash和Kibana)存储应用程序日志消息的存储库。在此存储库中,我们只是开发一个简单的案例。期待订单(orderNumber,productId,数量...
logstash-template模板logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
Elasticsearch进阶使用-动态模版
醉鱼的博客
11-06 1191
总进度 Elasticsearch 8.1 认证工程师学习路线 今天我们来学习Elasticsearch中的动态模版,其实我们在第一课2.2.3章节中就已经学过了类似的了,链接如下 根据给定的需求创建索引 但是今天咱们学点不一样的,上次只是简单的使用,这次咱要深入理解,完美掌控才是第一目标,废话少说,下面开始 什么是动态模版 动态模版允许我们控制动态字段映射规则之外的数据 动态字段的映射我们可以设置dynamic参数为true或者runtime来启用动态映射,也可以自定动态映射模版自定映射自定义之后的
ES动态模板配置
weixin_40007182的博客
12-20 2787
ES动态模板介绍 ES动态模板是指在创建索引之前提前预制索引mapping信息,叫做template,template通过pattern表达式与索引动态匹配;其他内容基本与创建索引时的指定的mapping类似。 ES动态模板作用 ES动态模板的配置,可以大大减轻创建每个索引创建时要但单独维护索引字段设置的压力;只需按照约定规则配置索引名称、字段名称就可以在创建索引时不考虑mapping维护问题。 template结构 template内容为标准json结构,具体内容结构大致如下: { //匹配索引名
ES7.9 模板
sweet__queen的博客
09-18 606
简介: 模板分为:索引模板、多组件模板(优先级高) 1.创建索引索引模板示例: 语法为: PUT /_template/模板名称 { "index_patterns":["正则,匹配该模板应用的索引"], "order":"数值,模板优先级", "settings":{ "settinngs相关配置" }, "mappings":{ "mappings相关配置" } } PUT _template/template_1 { "ind...
ES的索引配置模板
chaodaibing的博客
07-27 1121
ES配置索引
Elasticsearch Index Templates(索引模板)
中间件兴趣圈
05-04 8125
索引模板,故名思议,就是创建索引的模板模板中包含公共的配置(settings)和映射(Mapping),并包含一个简单触发条件,及条件满足时使用模板创建一个新的索引。 注意:模板只在创建索引时应用。更改模板不会对现有索引产生影响。当使用create index API时,作为create index调用的一部分定义的设置/映射将优先于模板中定义的任何匹配设置/映射。 一个索引模板示例如下: P...
logstash使用自定模板问题记录
tttmdds的专栏
11-22 2328
起因: 使用ogstash把日志存储到es,由于修改字段类型节省空间的需要,考虑使用自定模板 经过: 根据网上配置了logstash.conf output { elasticsearch { hosts => ["127.0.0.1:9200"] index => "logstash-test-%{+YYYY.MM.dd}" timeout => 30 template => "/data/conf/...
Elasticsearch动态模板
weixin_43315211的博客
08-12 320
模板规则 { "order": 0, // 模板优先级 "template": "sample_info*", // 模板匹配的名称方式 "settings": {...}, // 索引设置 "mappings": {...}, ...
logstash 同步数据elasticsearch
07-27
要将数据Logstash同步到Elasticsearch,您可以使用Logstashelasticsearch输出插件。以下是一些步骤来配置LogstashElasticsearch之间的数据同步: 1. 首先,确保您已经安装了LogstashElasticsearch,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值