logstash将采取kafka的数据到elasticSearch配置

最新推荐文章于 2022-05-10 17:32:56 发布
原创 最新推荐文章于 2022-05-10 17:32:56 发布 · 414 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #ruby #json

本文介绍如何使用Logstash从Kafka消费数据并转发至Elasticsearch的过程。重点介绍了Kafka消费者配置、数据过滤及转换流程,并最终将数据写入Elasticsearch的具体配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# 如下是logstash 将 kafka的数据到elasticSearch 的主要配置。

# 其中 consumer_threads 的配置跟kafka集群的分片和logstash的集群有很大关系 。

# kafka的每个分片只能给一个comsumer消费,consumer_threads如果大于kafka分片,将导致consumer_threads有些线程空闲;consumer_threads如果小于kafka的分配,

将导致logstash 将要消费多个kafka的分片数据。


input {
kafka {
zk_connect => "A:2181,B:2181,C:2181"
group_id => "b2c.k2e.consumer"
topic_id => "clusterTest"
reset_beginning => false
consumer_threads => 4
decorate_events => false
queue_size => 1000

codec => multiline {
pattern => "^{\"date\""
negate => "true"
what => "previous"
}
}

}

filter {
mutate{
gsub => [
"message" , "\t" , "",
"message" , "\f" , ""
]

}

# timestamp 和 @timestamp 不是一样的变量
ruby {
code => "event['timestamp'] = LogStash::Timestamp.new(event['@timestamp']+ 8*60*60)"
}

ruby {
add_tag => [ "@arriveTime "]
code => "event['@arriveTime']= event['timestamp']"
}

mutate {
remove_field => ["timestamp"]
rename => { "message" => "temp" }
}

json {
source => "temp"
remove_field => ["temp"]
}
}

output {
elasticsearch {
hosts => ["D:9200","E:9201","F:9202","G:9206","H:9203","I:9204","J:9205"]
index => "clusterindex-%{+YYYY-MM-dd}"
flush_size => 2000
workers => 10
}
}
logstash-kafka-elasticsearch
桃花惜春风
09-21 6188
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
kafka-logstash-elasticsearch
桃花惜春风
09-06 5819
本文介绍kafka数据logstash,经过filter处理后,数据elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 与一些老版本连接方法有所不同,logstash-2.2.0中已经提供了连接kafkaelasticsearch的插件,无需再进行插件安装。 下面介绍连接
大数据实战之Logstash采集->Kafka->ElasticSearch检索
热门推荐
Supernova的博客
06-22 1万+
1. Logstash概述   Logstash的官网地址为:https://www.elastic.co/cn/products/logstash,以下是官方对Logstash的描述。  Logstash是与Flume类似,也是一种数据采集工具,区别在于组件和特性两大方面。常用的数据采集工具有Sqoop、Flume、Logstash,计划将单独写一篇博文论述它们之间的区别,所以这里就不赘述,感兴...
离线数据分析:kafka+logstash+elasticsearch
hefrankeleyn的博客
04-15 496
       elasticsearch也能够存储大量的数据,和hdfs相比有很大的优势:使用hdfs进行数据分析的时候,需要将所有的数据全部都加载出来,然后用一个filter进行过滤,这个时候占用了大量的资源。有些时候,只是从大量的数据中过滤出很少一部分数据elasticsearch能够通过查询条件,将想要的数据结果返回给你,这样不会占用大量的资源,所以效率会比较高。通过logstash将ka...
Logstash消费kafka同步数据Elasticsearch
Map的博客
05-08 6143
1. 同步数据到Elastic几种方式 目前要把kafka中的数据传输到elasticsearch大概有一下几种方法: 1) logstash 2)flume 3)spark streaming 4)kafka connect 5)开发程序消费kafka写入elasticsearch 本文介绍如何使用LogstashKafka中的数据写入到ElasticSearch,这里Kafkalogstashelasticsearch安装就详述了。 Logstash工作的流程由三部分组成: in
elasticsearch+logstash+kafka配置说明
pt574610023的博客
11-30 1276
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。本文档简述ElasticSearch配合kafka单机部署的一个环境,以及j...
centos7环境下通过logstashkafka数据到es简单配置
HHNL_DDZQ的博客
08-30 1233
1.进入logstash安装目录下的目录:cd config 2.创建es.config文件(文件名称自定义) 3.es.config内容如下: input{       kafka{         bootstrap_servers => [""ip:port","ip:port","ip:port""](zookeeper或者kafka地址)         client_id ...
Docker安装Logstash,并拉取Kafka数据
05-10 1116
一、拉镜像 docker pull logstash:8.1.3 二、创建挂载文件夹及文件 创建文件夹 mkdir /data/logstash/log -p cd /data/logstash 创建logstash.yml文件 vim logstash.yml 文件中内容如下 http.host: "0.0.0.0" #ES地址 xpack.monitoring.elasticsearch.hosts: ["http://192.168.1.110:9009"] xpac.
kafka logstash elasticsearch kibana window安装配置
u010050904的专栏
05-04 2531
kafka logstash elasticsearch kibana进行配置日志分析收集,window机器上搭建
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
本篇文章我们来解决第三个问题: kibana又如何用直观的显示我们希望看到的日志报表? 根据数据显示看板,大致三步, 第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化图形,使用Dashboard标签来配置我们的看板 一、下面我们开始做第一步,创建索引: 目前有两天的数据,我们创建一个能包含这两天数据的索引模式:  创建好索引模式后,点击“Discover”标签后就可以看到我们创建的“errinfo-scm”
kafka elasticsearch
03-02
通过获取kafka消息列队消费发送到elasticsearch做持久存储
配置Logstash消费kafka消息
qq_38860828的博客
02-13 5568
input{ kafka { topics => "my-log-topic" //这里要和你Java中logback.xml中的<topic></topic>一致 type => "kafka" bootstrap_servers => "192.168.80.112:9092,1...
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2628
背景 需要kafka数据发送到logstash再发送给另外一个服务器的kafkaelasticsearch和kibana起到监控的作用,实现可视化。 kafka kafka的安装在上一篇博客中已经讲过了:https://blog.youkuaiyun.com/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
KafKa+Logstash+Elasticsearch日志收集系统的吞吐量问题
jingjbuer的专栏
08-17 1万+
公司的KafKa+Logstash+Elasticsearch日志收集系统的吞吐量存在问题,logstash的消费速度跟不上,造成数据堆积; 三者的版本分别是:0.8.2.1+1.5.3+1.4.0 数据KafKa中消费,采用的是logstash-input-kafka插件,输出到Elasticsearch中采用的是logstash-output-Elasticsearch插件。 对于两个
日志处理:Kafka+Logstash+Elasticsearch+Kibana
Lee_01的博客
01-30 534
Kafka:接收用户日志的消息队列; Logstash:做日志解析,统一成JSON输出给ElasticsearchElasticsearch:实时日志分析服务的核心技术,一个schemaless,实时的数据存储服务,通过index组织数据,兼具强大的搜索和统计功能; Kibana:基于Elasticsearch数据可视化组件,超强的数据可视化能力是众多公司选择ELK stack的重要原因。 ...
FileBeat + Kafka Logstash+ ElasticSearch+Kibana 搭建日志管理平台
天行健,君子以自强不息;地势坤,君子以厚德载物。
02-16 609
管理平台流程环境准备elasticsearch-6.0.0.tar.gzfilebeat-7.0.1-linux-x86_64.tar.gzkibana-6.0.0-linux-x86_6...
kafka数据导入Elasticsearch
suphieLiang的博客
11-29 7203
基于当前最新版本logstash 6.0.0 不同版本的logstash输入输出语法略有不同。 Kafka->logstash->elasticsearch->kibana 下载logstash并解压 进入logstash/config目录新建文件 kafka-logstash-es.conf 编写文件kafka-logstash-es.conf input { //日志写入的数据
Filebeat+Kafka+Logstash+ElasticSearch搭建完整版
it_lxg123的博客
10-13 908
基本介绍 (1)Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) (2)Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据 (3)Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 (4
logstash配置kafka实例
03-16
Logstash是一款开源的数据收集引擎,可以将不同来源的数据进行收集、转换和输出。而Kafka是一款分布式的消息队列系统,可以实现高吞吐量、低延迟的消息传递。 在Logstash中,可以通过配置input插件来实现从Kafka中读取数据。具体的配置包括指定Kafka的地址、topic、group ID等信息。同时,还需要配置output插件来将处理后的数据输出到指定的目的地,比如Elasticsearch、文件等。 在实际应用中,LogstashKafka可以结合使用,实现数据的实时收集和处理。例如,可以将日志数据通过Logstash收集后,再通过Kafka进行传递和处理,最终输出到Elasticsearch中进行分析和展示。这种架构可以提高数据处理的效率和可靠性,同时也方便进行扩展和升级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值