logstash导入数据到Elasticsearch

最新推荐文章于 2025-02-05 08:51:39 发布
最新推荐文章于 2025-02-05 08:51:39 发布
阅读量1.1w 收藏 17
点赞数 5
分类专栏: Elasticsearch 文章标签: Elasticsearch logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LJFPHP/article/details/89340578
版权

一、前言

      刚开始的时候,博主导入数据用的是bulk这个方法,但是这个方法一方面是导入不方便,一方面是对于数据量有限制。既然咱们搭建的是ELK,那么就来见识下logstash吧。

博主这里的ELK全部是6.2.4版本。

二、logstash的下载安装

1、简介

      Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。

Logstash提供了多种多样的 input,filters,codecsoutput组件,让使用者轻松实现强大的功能。

      网上关于logstash的文章数不胜数,都是好文章,我这边也没必要再重写一遍,这里只是作为笔记使用,大家多参考大神的博客就好了,哈哈

关于logstash的详细介绍:https://blog.youkuaiyun.com/chenleiking/article/details/73563930

2、下载地址

https://www.elastic.co/cn/downloads/past-releases/logstash-6-2-4

官网下载速度慢,可以下载我分享的logstash-6.2.4版本

链接: https://pan.baidu.com/s/1qikuSeFI2_pgdAa0x5qh2w 提取码: ka6u

3、测试输出

下载安装之后,进入bin目录,输入:

logstash -e 'input { stdin { } } output { stdout {}}'

如果报错:

Unknown command '{'

See: 'bin/logstash --help'
[ERROR] 2019-04-09 13:10:07.501 [main] Logstash - java.lang.IllegalStateException: org.jruby.exceptions.RaiseException: (SystemExit) exit

则输入:

logstash -e ""

然后结果形如:

4, “pipeline.batch.size”=>125, “pipeline.batch.delay”=>50}
[2019-04-09T13:12:26,816][INFO ][logstash.pipeline ] Pipeline started successfully {:pipeline_id=>“main”, :thread=>"#<Thread:0x4367f772 run>"}
The stdin plugin is now waiting for input:
[2019-04-09T13:12:26,901][INFO ][logstash.agent ] Pipelines running {:count=>1, :pipelines=>[“main”]}
hello world
{
“@version” => “1”,
“@timestamp” => 2019-04-09T05:13:33.226Z,
“message” => “hello world\r”,
“type” => “stdin”,
“host” => “DESKTOP-Q3I218A”
}

解释:
      这里的hello world是我自己输入的。能到这一步,说明安装的没什么问题了。
这部分可以输入:logstash --help查看详细命令,
-e: 后面跟着字符串,该字符串可以被当做logstash的配置(如果是“” 则默认使用stdin作为输入,stdout作为输出)
-f: 通过这个命令可以指定Logstash的配置文件,根据配置文件配置logstash

/bin/logstash -f /etc/logstash/conf.d/nginx_logstash.conf

参考:https://blog.youkuaiyun.com/m0_38084243/article/details/80590241

三、把json文件导进去,并和elasticsearch联系起来

1、 在bin目录下新建conf目录,在conf目录下新建jdbc.conf文件,写入以下内容

input {
  file {
      path => "E:\files\xx\xx.json"   //json文件在本地的位置
      start_position => "beginning"
      sincedb_path => "/xxx"            //这部分是定义的文件目录路径,如果没定义的话,默认目录是在:logstash-6.2.4\data\plugins\inputs\file
      codec => json {
        charset => "UTF-8"   //设置json的编码格式
      }
    }
}
output {
elasticsearch {
    hosts => "http://localhost:9200"
    index => "xx"   //索引名
    document_type => "doc"   //文档名
  }
    stdout{
    }
}

2、 执行conf文件:

logstash -f conf/jdbc.conf

3、 没错误的话,这时候能看到cmd框一直在疯狂录入数据

4、 关于logstash的配置:https://blog.youkuaiyun.com/xfg0218/article/details/52980726

5、 logstash会把进度更新到sincedb文件中。我们可以查看自己定义的sincedb_path文件来知道导入进度。
如果没有处理完了关闭logstash,下次再启动时则不会再从头开始处理,因为sincedb已经记录了进度,
不要以为start_position => “beginning”就是每次都从头处理,如果把sincedb文件删了又会从头开始处理。

四、关于导入数据到logstash之后,怎么自动按照日期生成索引

output {
	if [type] == "xx_log"{
		elasticsearch {
			hosts  => "127.0.0.1:9200"
			index => "xx_log_%{+YYYY.MM.dd}"
		}
	}
}

      本来这篇博客还要写上导入数据时候遇到的坑呢,但是文章已经有点长了,错误部分就放到下一篇吧,毕竟是初学者,遇到的坑还是挺多的,不过解决了就是成长,加油!

踩坑记录logstash导入数据到Elasticsearch踩过的坑详解

end

黑马头条项目 10.6 使用logstash导入数据
weixin_41672684的博客
12-23 201
Logstash导入数据 使用logstash 导入工具从mysql中导入数据 Logstach安装 sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 在 /etc/yum.repos.d/ 中创建logstash.repo文件 [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic
LogStash 导入 oracle(mysql)数据
weixin_39034379的博客
08-26 1645
LogStash 导入 oracle(mysql)数据 版本: ES 7.13.3 LogStash 7.13.4 1. 背景 因为一些原因需要将oracle的数据导入Es中,A、B两个表的数据构成商品信息,组成products索引。 分词器采用ik_max_word 对name相关的字段采用搜索自动补全功能。 2. 数据导入 首先默认我们已经按转好了 ESLogstash环境。 下载 oracle驱动 2.1 编写sql文件 #ROWNUM 是oracle自带的 可以查出当前数据是第多少条数据,用于
Logstash导入数据
qq_43616574的博客
11-21 305
使用logstash 导入工具从mysql中导入数据 Logstach安装 sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 在 /etc/yum.repos.d/ 中创建logstash.repo文件 [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6
如何通过 Logstash数据采集到 Elasticsearch
最新发布
Elastic 中国社区官方博客
02-05 2439
Logstash 是一种广泛使用的 Elastic Stack 工具,用于实时处理大量日志数据。它充当高效的数据管道,将来自各种来源的信息集成到单一结构化流中。其主要功能是可靠地执行数据提取、转换和加载。Logstash 具有多种优势,尤其是其在支持多种类型的输入、过滤器和输出方面的多功能性,可与各种来源和目的地集成。它实时处理数据,捕获和转换信息。它与 Elastic Stack(尤其是 Elasticsearch 和 Kibana)的原生集成有助于数据分析和可视化。
Logstash导入数据ElasticSearch
weixin_34125592的博客
04-19 493
一:在Windows环境   1 下载解压Logstash的压缩包   2 在Logstash的压缩包中安装Logstash-jdbc-input插件:     在Bin命令行下运行命令:.\logstash-plugin install logstash-jdbc-input     及可以安装成功,(该插件主要是用来进行增量同步时记录跟踪数值的最大值或者时间的最新时间) ...
ES学习日记(九)-------logstash导入数据
qq_34084139的博客
04-03 1167
注意配置文件,要求很高,不能出错,需要的命令我都粘上面了,后续会改为实时更新下一节开始用代码操作ES
使用Logstash + Elasticsearch作为大数据索引、分析工具
热门推荐
05-08 3万+
logstash是一个不错的日志监控与分析工具,通过
Logstash 导入数据ES所遇到的问题和经验
yunzhonghefei的博客
07-02 3843
Logstash 导入数据到Elastic所遇到的问题和经验,整理如下: 1、导入中文乱码,需要在配置文件中,增加编码指定,具体可以参考: input { file { path => "F:/logstash-data-movie-latest/ml-latest/jsonResult.csv" start_position => "beginning" sincedb_path => "F:/logstash-data-movie-latest/ml-
logstash导入数据Elasticsearch,安装logstash-input-jdbc插件
zouchangan的博客
12-03 669
A.logstash安装logstash-input-jdbc插件 1. logstash-input-jdbc 是ruby开发的,先安装ruby 下载链接https://cache.ruby-lang.org/pub/ruby/2.7/ruby-2.7.2.tar.gz # tar -xvf ruby-2.7.2.tar.gz # cd ruby-2.7.2 # ./configure # make && make install 输入 # ruby -v ...
查看logstash 导入数据es中,数据导入的数量
sxf_123456的博客
12-25 4358
查看logstash 导入数据es中,数据导入的数量 stat /home/raw_data/8_31/* #查看文件状态, 查看logstash处理文件进度记录 input { file { path => [ "/home/raw_data/8_31/*.csv" ] start_position => "beginning" # 从什么位置读取 since
Logstash导入csv文件到ElasticSearch
xdshust的博客
06-24 1053
需求 计划写一系列ElasticSearch如何快速搭建小型搜索系统的文章,需要一些实际数据来展示ElasticSearch的搜索原理,选择使用kaggle公开数据集Movies Dataset,由于是用来展示ElasticSearch的搜索原理,只保留id,name两列,使用Logstash数据导入ElasticSearchLogstash原理 Logstash是一个开源的数据收集引擎,是ELK技术栈中的L。可以完成数据的ETL,方便的将数据导入ElasticSearch等。 Logstash数据
logstash5.6.1向es导入oracle数据数据
09-29
资源主要能用于使用logstash将oracle数据导入es中,logstash的版本为5.6.1
使用logstash同步数据Elasticsearch时,未按照Tempalet的配置生成索引
不二的博客
09-23 1109
项目场景: 使用logstash同步数据Elasticsearch时,并未按照设置的模板去创建索引 问题描述: 今天在使用logstash同步mysql数据ES中的时候,因为涉及到中文分词,所以创建了一个模板,将string_fields的分词器设置为ik_max_word,然后在output中使用模板输出,最后文档顺利生成,但是我发现生成的索引映射和我定义的模板不符,并没有将analyzer设置成ik_max_word 下面是我的模板和生成后的索引映射 template(截取了一部分,主要关
Logstash 导入数据Elasticsearch
Fisher Out Water
11-25 2191
input { jdbc { jdbc_driver_library => "/path_to_mysql/mysql-connector-java-5.1.40.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" jdbc_connection_string => "jdbc:mysql://127
安装LogStash导入数据
qq_40990836的博客
07-07 746
环境 Centos7 ElasticSearch 7.1 去官网下载logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.zip 链接贴在这里了 压缩文件 unzip logstash-7.1.0.zip 下载最 MovieLens 最小测试数据 https://grouplens.org/datase...
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2401_84407902的博客
04-18 935
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述。
Logstash:迁移数据Elasticsearch
Elastic 中国社区官方博客
01-10 1541
在生产环境中,不使用 Apache Kafka 等流平台进行数据迁移并不是一个好的做法。在这篇文章中,我们将详细探讨 Apache Kafka 和 Logstash 的关系。但首先让我们简单了解一下 Apache Kafka 的含义。Apache Kafka 是分布式流平台,擅长实时数据集成和消息传递。Kafka 架构不复杂且直接。生产者将给定主题的数据发送到 Kafka Broker;Kafka 集群包含一个或多个 broker,用于存储从生产者接收到的消息,订阅 Kafka 主题的消费者将接收数据
Elasticsearch:将Logstash日志存到elasticsearch
一些平时在开发过程中遇到的常见问题,分享给大家
07-15 858
Logstash日志存到elasticsearch
Logstash——Logstash数据推送至Elasticsearch
大风的博客
05-25 1万+
elasticsearch介绍 在使用云日志管理的时候,logstash数据最终需要elasticsearch来进行存储和分析。所以logstash提供大量参数来支持和满足相关业务场景。 可配置参数 字段 参数类型 说明 action string 要执行的Elasticsearch动作 api_key password 使用Elasticsearch API密钥进行身份验证,需要启动SSL bulk_path string 执行_bulk请求的HTTP路径 cacert a
利用Logstash 5.6.1实现Oracle到Elasticsearch数据导入教程
### 使用Logstash导入Oracle数据ES的关键步骤 #### 步骤一:环境准备 在开始之前,需要确保已安装Logstash 5.6.1版本,以及Elasticsearch服务已正确安装并运行。同时,需要有权限访问Oracle数据库,安装并配置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值