logstash采集数据到es

已于 2023-06-21 15:30:46 修改
阅读量6.4k 收藏 1
点赞数 1
分类专栏: 大数据其他技术栈 文章标签: elasticsearch 大数据 搜索引擎
于 2019-04-26 11:28:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuochang_liu/article/details/89535908
版权

日志格式:

{"Q1":62442457475833333,"Q2":2016811232228686,"date":1556186700487}

logstash配置文件:

input {
  kafka {
    zk_connect => "localhost:2181"
    group_id => "test"
    topic_id => "test"
    #auto_offset_reset => "smallest"
  }
}

filter {
date {
    match => ["date", "yyyy-MM-dd HH:mm:ss.SS", "UNIX_MS"]
      target => "@timestamp"
      locale => "cn"
    }
  ruby {
    code => '
      require "json"
      begin
        event["msg_time"] = event["@timestamp"].time.getlocal("+08:00").strftime "%Y-%m-%d %H:%M:%S"
        event["date_id"] = event["@timestamp"].time.getlocal("+08:00").strftime "%Y-%m-%d"
        event["hours"] = event["@timestamp"].time.getlocal("+08:00").strftime("%H").to_i
       # 为了保证写到es中Q1+Q2唯一,所以先把他们组合起来
       event["doc_id"] = event["Q1"].to_s + event["Q2"].to_s
      rescue Exception => e
      end
    '
  }
}

output {
  if "_jsonparsefailure" not in [tags]{
    stdout{codec=>"rubydebug"}
    elasticsearch {
       # http默认端口9200
       protocol => "http"
       #刷新数据的大小
       flush_size => 5000
       #没满足上面配置的话,5s后也会写出数据
       idle_flush_time => 5
       # es集群
       cluster => "es"
       host => ["localhost:9200"]
       index => "stat-logstash-q"
       # 保证写入到es的数据唯一
       document_id => "%{doc_id}"
   }
  }
}

遇到的问题:

1.刚开始写入一直报错:failed action with response of 404, dropping action: ["index", {

经排查,环境是没有问题的,后来发现是

es配置了 自动创建index的名称正则规则,而我之前的index => logstash-q,不符合规范,所以一直失败,改了符合配置的规范

index => "stat-logstash-q" 就ok了。

2.需求方要要求写入es的数据不能重复,即Q1+Q2唯一,通过查看logstash官网得知,document_id属性就是控制唯一的,同样的数据会执行update操作

所以先把Q1和Q2组装起来,然后使 document_id等于组装的值

大数据私房菜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis抓取数据Logstash再推到Elasticsearch集群
万物皆可学
01-30 314
前面安装过Logstash了,不做解释直接跳过。
logstash数据采集
Morganite的博客
12-26 2185
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
logstash+elasticsearch+Kibana(ELK)日志收集
呆萌小新@渊洁的博客
03-21 2013
访问 http://ip:9200,http://ip:5601看es,kibana是否安装完成。3.3 进入logstash容器的挂载目录logstash.conf。3.进入容器后执行以下命令 傻瓜式设置账号密码。2.重启es容器并进入es容器。3.2 重启logstash
Logstash采集数据ES
qq_42282792的博客
07-25 1890
一、使用Logstatsh采集数据数据ES 1.环境搭建和工具准备 (1)es环境搭建 参考:https://editor.csdn.net/md/?articleId=107477555 (2)MySQL数据库环境准备 (3)准备Logstatsh工具 本次使用版本为:logstash-6.4.3.tar.gz,包括es版本也是使用的6.4.3 (4)Linux环境准备 (5)准备MySQL驱动包 本次使用版本为:mysql-connector-java-5.1.41.jar,最好跟数据库版本对应 (
Elasticsearch:将Logstash日志存到elasticsearch
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
07-15 627
Logstash日志存到elasticsearch
docker部署elk(elasticsearch+logstash+kibana)并监控springboot日志
zyxzj的博客
06-26 968
elasticsearch: 拉取镜像: docker pull elasticsearch:6.8.10 单机运行: docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300elasticsearch:6.8.10 你的ip:9200,可以访问则可以直接启动成功,但是如果类似出现以下错误 [2019-10-27T14:38:59,356][INFO ][o.e.n.Node ] [kniXCrn.
logstash收集日志es
weixin_39318540的博客
08-24 989
配置文件地址:/home/elk/work/logstash-6.2.3/config vim nginx.conf input { file { # 指定一个文件作为输入源 path => "/usr/local/nginx/logs/access.log" # 指定文件的路径 start_position => "beginning" # 指定何时开始收集 type => "nginx-access" # 定义日志类型,可自定义 } file { # 指定一个文件.
logstash收集日志输出到es通过kibana做日志分析
Learn From The Masters
03-31 1757
一、安装logstash, es, kibana 二、配置应用 1. 配置pom.xml,增加 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>7.0.1</versio
22.ELK-部署logstash来取日志并转发给ES
JCWang的博客
07-20 1249
部署logstash来取日志并转发给ES 下载logstash安装包,存放到/opt/es-software目录 下载地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.6.0/ logstash量级比filebeat重,而且比较吃内存,所以日常收集日志的工作交给filebeat来处理 安装logstash rpm -ivh logstash-6.6.0.rpm 添加一个配置文件 cd /etc/logstash/c
ELK之从Logstash读取数据Elasticsearch
一掬净土
01-17 962
ELK之从Logstash读取数据Elasticsearch全过程。
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1010
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
logstash-es数据搬迁到es
学渣的博客
07-05 2244
input { stdin{ } elasticsearch { type => "type类型和output的type类型保持一致" hosts => ["http://es输入数据ip:es输入数据端口"] user => "用户名" index => "es上的索引" password => "密码" #设置为true,将会提取ES文档的元数据信息,例如i.
logstash分析sql注入攻击并将日志存储到es
qq_53137566的博客
04-21 477
最近在用logstash日志分析的时候,搜集了很多资料,但大部分都是关于logstash如何将日志各个部分加以分类存储到logstash中,没有写如何分析攻击日志的东西,所以在此我简单记录一下。首先,logstash日志分析最重要的还是过滤器的书写,logstash的过滤器支持grok匹配,而grok又是建立在正则表达式上面的,所以我们可以从这方面入手进行分析。
Filebeat、Logstash读取多个topic并输出到ES集群
你说亮不亮的博客
03-11 1453
目录一、配置filebeat.yml二、配置Logstash三、Kibana查看索引 一、配置filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /usr/local/nginx/logs/access.log #此处加上fields和log_topics字段,log_topics=nginx和下面的lo...
ES系列之Logstash实战入门
lonelymanontheway的博客
02-29 1876
概述:原理、安装、目录;配置:logstash.yml、jvm.options、pipelines.yml;组件:input、filter、output;实战:采集Nginx日志、增量抽取表数据、加密敏感配置;进阶:条件语法、插件管理、codec、自定义插件;
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2397
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
filebeats+logstash日志数据实时同步导入至ES
a1k2l45k的博客
12-27 367
vim myfilebeat.yml,编辑添加如下配置代码,注意严格遵守缩进规则,每个层级两个空格缩进。#log4j logpaths:paths:指定读取内容类型为log,指定log文件所在路径指定数据同步至5044端口(之前logstash配置的beats数据接收端口)配置完成。
使用Logstash同步mysql数据Elasticsearch(亲自踩坑)
weixin_45394216的博客
09-15 2011
下载版本一定要和Elasticsearch版本一致(如Elasticsearch版本为7.10.2,那么对应下载的Logstash版本也要选择7.10.2!⚠️原因:数据库表中的sex字段,字段类型为tinyint,Logstash会转成boolean,但是ES中设置的也是int类型,所以你懂的。恭喜你🎉🎉🎉,到这你已经成功3/4啦,接下来进入到最重要,同时99%会报错的最后一步,加油⛽️。恭喜你🎉🎉🎉,到这你已经成功1/4啦,接下来我们要去创建ES索引以及MySQL表啦,加油⛽️。ps:创建过程略过…
【SpringBoot】五、日志配置(Log4j2、Logback)
winrh的博客
09-02 1332
目录 一、介绍 二、Logback 1. 生成日志对象 2. 日志级别 3. 输出日志文件 (1)默认输出 (2)自定义输出 (3)设置文件属性 4. 输出格式设置 5. 指定日志配置文件 三、Log4j2 1. 配置依赖 2. 配置默认文件log4j2.yml (1)resources下创建log4j2.yml (2)在application.yml中配置读取该yml文件 (3)编辑log4j2.yml (4)如果颜色显示不了 一、介绍 常见的日志框架有下面这...
Logstash采集工具
07-05
Logstash 是一个开源的数据收集和处理工具,由 Elastic 公司(前身为 Elasticsearch)开发,主要用于实时监控、收集和过滤各种日志数据。它的主要功能包括: 1. 数据收集:支持从多个源接收数据,如文件系统、操作系统日志、网络套接字、数据库、消息队列等,并能处理各种不同格式的日志。 2. 数据解析:对收集到的数据进行结构化,可以根据预定义的配置规则将非结构化的日志转换成易于处理的 JSON 格式。 3. 数据过滤:提供了强大的管道机制,允许用户通过 Lua 或 Grok 等语言编写过滤器,以便根据需求清洗、分析或修改数据。 4. 数据输出:数据经过处理后,可以发送到各种目标,比如 Elasticsearch、Kafka、RabbitMQ、Amazon S3、甚至是文件系统,实现数据的持久化存储或进一步传输。 5. 可扩展性强:由于其插件架构,可以通过安装和配置不同类型的插件来适应更多场景和需求。 Logstash 主要用于日志管理和分析系统中,帮助团队更好地理解和管理他们的应用程序和服务产生的海量数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据私房菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值