ELK-日志写入数据库

最新推荐文章于 2024-05-17 23:42:20 发布
最新推荐文章于 2024-05-17 23:42:20 发布
阅读量603 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao34yan1/article/details/108323049
版权

ps:写入数据库的目的是用于持久化保存重要数据,比如状态码、客户端IP、客户端浏览器版本等等,用于后期按月做数据统计等。

一 安装数据库

[root@linux-node4 ~]# yum install mariadb mariadb-server
[root@linux-node4 ~]# systemctl start mariadb
[root@linux-node4 ~]# systemctl enable mariadb
[root@linux-node4 ~]# mysql

MariaDB [(none)]> create database elk  character set utf8 collate utf8_bin;
Query OK, 1 row affected (0.01 sec)
MariaDB [(none)]> grant all privileges on elk.* to elk@"%" identified by '123456';
Query OK, 0 rows affected (0.05 sec)

[root@linux-node4 ~]# mysql -uelk -p123456 -h10.0.0.18 -测试
[root@linux-node3 logs]# yum install mysql –y —安装mysql命令
[root@linux-node3 logs]# mysql -uelk -p123456 -h10.0.0.18 --测试

oot@linux-node3 logs]# mkdir -pv /usr/share/logstash/vendor/jar/jdbc
[root@linux-node3 logs]# cd /usr/share/logstash/vendor/jar/jdbc
-rw-r–r-- 1 root root 4297296 Jun 3 2018 mysql-connector-java-5.1.42.zip

[root@linux-node3 jdbc]# unzip mysql-connector-java-5.1.42.zip
[root@linux-node3 jdbc]# ll
total 4200
drwxr-xr-x 4 root root 151 Apr 17 2017 mysql-connector-java-5.1.42
-rw-r–r-- 1 root root 4297296 Jun 3 2018 mysql-connector-java-5.1.42.zip

[root@linux-node3 jdbc]# mv mysql-connector-java-5.1.42/mysql-connector-java-5.1.42-bin.jar .
[root@linux-node3 jdbc]# mv mysql-connector-java-5.1.42.zip mysql-connector-java-5.1.42 /tmp
[root@linux-node3 jdbc]# cd …/…/
[root@linux-node3 vendor]# ll 这里是第三方的库
total 0
drwxr-xr-x 3 logstash logstash 19 Aug 19 16:26 bundle
drwxr-xr-x 3 root root 18 Aug 20 16:50 jar
drwxr-xr-x 6 logstash logstash 87 Aug 19 16:26 jruby
[root@linux-node3 vendor]# chown logstash.logstash ./* -R

[root@linux-node4 ~]# yum install gem
[root@linux-node4 ~]#gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/
$ gem update --system # 这里请翻墙一下
$ gem -v
2.6.3
[root@linux-node4 ~]#/usr/share/logstash/bin/logstash-plugin list
[root@linux-node4 ~]#/usr/share/logstash/bin/logstash-plugin install logstash-output-jdbc
Validating logstash-output-jdbc
Installing logstash-output-jdbc
WARNING: can not set Session#timeout=(0) no session context
Installation successful

[root@linux-node4 ~]# /usr/share/logstash/bin/logstash-plugin list | grep jdbc
logstash-input-jdbc
logstash-output-jdbc

二 用工具连接数据库,建表

在这里插入图片描述
在这里插入图片描述
添加到配置文件里
[root@linux-node3 ~]# vim /etc/logstash/conf.d/nginx.conf

input{
  file {
    path => "/var/log/nginx/access.log"
    type => "nginx-access-log-17"
    start_position => "beginning"
    stat_interval => "2"
    codec => "json"
  }
  file {
    path => "/var/log/messages"
    type => "system-log-17"
    start_position => "beginning"
    stat_interval => "2"
  }
}

output{
  if [type] == "nginx-access-log-17" {
    elasticsearch {
    hosts => ["10.0.0.17:9200"]
    index => "logstash-nginx-accesslog-18-%{+YYYY.MM.dd}"
    }
     jdbc {
   connection_string => "jdbc:mysql://10.0.0.18/elk?user=elk&password=123456&useUnicode=true&characterEncoding=UTF8"
   statement => ["INSERT INTO elklog(host,url,clientip,responsetime,upstreamtime) VALUES(?,?,?,?,?)", "host","clientip","url","responsetime","upstreamtime"]}
  }
  if [type] == "system-log-17"{
    elasticsearch {
      hosts => ["10.0.0.18:9200"]
      index => "logstash-system-log-17-%{+YYYY.MM.dd}"
    }     
  }      
}
zhao34yan1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK导入数据
彭淦淦的博客
05-23 731
5.1 问题 本案例要求批量导入数据: 使用 curl 命名为集群批量导入数据,并查看 5.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:导入数据 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件 [student@room9pc01 ~]$ scp /var/ftp/elk/*.gz root@192.168.1.56:/root/ [root@kibana ~]# gzip -d logs.jsonl.gz [root
ELK导入历史log的正确姿势
点火三周的专栏
10-12 6120
很不幸的是,filebeat在处理log文件的时候,是并行处理的,当你有100个按照日期分割的日志文件,则这一个文件会同时被读取,并同时写入到kafka当中。logstash从kafka上读取数据时,读到不同日期的数据,基本上会在极短的时间内读到所有日期的数据,也就会在极短时间内往elasticsearch上创建大量的基于日期的index。
springboot向elk日志
weixin_30407613的博客
09-13 434
springboot里连接elk里的logstash,然后写指定index索引的日志,而之后使用kibana去查询和分析日志,使用elasticsearch去保存日志。 添加引用 implementation 'net.logstash.logback:logstash-logback-encoder:5.3' 添加配置 <?xml version="1.0" encoding=...
log4j2日志框架配置+日志记录写入数据库
最新发布
伊甸园的博客
05-17 1282
import com/*** @description: TODO 单例模式数据库连接工厂方法static {// 验证数据源配置是否正确,尝试获取连接 try(Connection testConnection = druidDataSource . getConnection()) {= null) {} else {} } /*** 获取数据库连接。* @return 数据库连接对象。
ELK写入MySQL数据库
abtmh02622的专栏
06-16 283
  安装MySQL5.6   创建数据库并且授权 create database elk character set utf8 collate utf8_bin; grant all on elk.* to elk@"%" identified by '123456';    转载于:https://www.cnblogs.com/minseo/p/9191007....
jm-elk-test.zip
04-28
ELKElasticsearch, Logstash, Kibana)是一个流行的日志管理和分析堆栈,由Elastic公司开发。这个组合使得数据收集、处理、存储和可视化变得简单高效。在这个"jm-elk-test.zip"压缩包中,我们很可能是找到了一个...
spring-boot-elk-docker:使用ELK Stack,Slf4J和Spring-Boot进行日志聚合
05-11
例如,我们可以在`application.properties`中配置Elasticsearch的地址,让Spring-Boot应用直接将日志写入Elasticsearch。同时,可以编写一个Logstash配置文件,通过Logstash的JDBC输入插件连接到Spring-Boot应用的...
行业文档-设计装置-日志数据写入方法和日志系统.zip
09-11
5. **日志分析与监控**:ELKElasticsearch、Logstash、Kibana)堆栈是常用的数据收集、索引和可视化工具,可用于实时分析日志,发现异常和趋势。Prometheus和Grafana组合则适用于性能监控。 6. **日志安全**:...
ELK处理nginx日志
09-20
**Indexer**的作用是从Redis队列中读取日志数据,对其进行过滤和解析,然后将其写入Elasticsearch中。具体配置如下: ```yaml input { redis { host => "192.168.10.100" port => 6379 data_type => "list" ...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
ElasticsearchELK使用(四):从数据库采集及写入数据库
zyplanke的专栏
12-28 2996
ELK通常从文本文件中采集数据,然后写入Elasticsearch。 除此以外,还可以与数据库交互,包括两种场景: 以数据库作为源,从其中采集内容。 以数据库作为目的,将采集的内容写入数据库。 1 从数据库中采集 1.1 环境 已经有一个mysql数据库(版本为Mysql 8.0.18)。 mysql的上有schema=dbtest,有一张表person数据如下: 1.2 配置logstash 先确保filebeat(数据库采集不需要filebeat)和logstash已经停止。 先将Mysql的客
logstash收集日志信息,输出给elasticsearch,通过postman查询数据
跳蛙pass的博客
05-28 286
input { file { path => "/opt/system/sys.log" start_position => "beginning" sincedb_path => "/dev/null" type => "system" } file { path =>
ELK + filebeat日志解析、日志入库优化 、logstash过滤器配置属性
weixin_43627706的博客
06-23 1844
前段时间不是搭建了一套ELK日志分析系统嘛,然后日志是通过beats读取落地日志,推送给logstash,然后再由logstash推送到elasticsearch索引库,最后通过kibana可视化工具进行日志的分析查看,们发现有好多无用和重复的字段,并且我的日志字段还得展开才能看到,这部分肯定可以优化。这篇文章记录一下我解析优化日志的过程!...
ELK生态:linux系统安装和配置logstash数据导入工具
alan_liuyue的博客
06-14 643
简介 上一篇博客讲到了elasticsearch搜索引擎的管理工具kibana的安装和配置,那么本篇博客将会具体介绍数据导入工具logstash的安装和配置; Logstash是一款强大的数据处理工具,它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。工作流程分为三个阶段: input数据输入阶段,可接收oracle、mysql、postg...
ELK(8):ELK-logstash收集日志写入数据库
weixin_30758821的博客
07-16 801
ELK(8):ELK-logstash收集日志写入数据库 在使用ELK日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式 其实我不建议,日志真的太多了,数据库扛不住的 安装logstash的数据库插件 安装logstash的数据库插件需要先安装gem源: sudo yum install gem -y sudo gem –v #替换gem源...
elk日志同步到mysql_ELK8:ELK-logstash收集日志写入数据库
weixin_28789499的博客
03-05 430
在线QQ客服:1922638专业的SQL Server、MySQL数据库同步软件使用ELK收集日志时,如果需要存档数据,可以考虑使用数据库的方式实际上,我不建议这样做。日志太多了,数据库无法忍受?要安装logstash数据库插件,您需要先安装gem资源:?sudo yum install gem-y须藤宝石--v#替换宝石来源宝石来源清单sudo gem sources-add https:// ...
ELK插入,增加,删除查询数据
彭淦淦的博客
05-23 824
4.1 问题 本案例要求: 使用curl命令连接使用ES数据库 使用PUT方法增加数据 使用POST修改数据 使用GET查询数据 使用DELETE删除数据 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:增加数据 [root@es5 ~]# curl -X PUT “http://192.168.1.55:9200/tedu/teacher/1” -d ‘{ “职业”:“诗人”, “名字”:“李白”, “称号”:“诗仙”, “年代”:“唐” }’ {"_index":“tedu”,"_type":“
ELK之logstash全量和增量同步数据到mysql
qq_43222167的博客
05-09 1314
作用: 用于同步数据源,属于ELK中的L, 将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ,最后再由 Kibana 提供的比较友好的 Web 界面进行汇总、分析、搜索 全量操作: 在logstash下bin目录下创建mysqltoes.conf文件用于查询数据库,文件内容如下: # 读取数据源 input { stdin { } jdbc { # 数据连接地址(你要连接哪个数据库) jdbc_connection_string =>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值