logstash 从elasticsearch中以csv的数据格式到hdfs

最新推荐文章于 2022-02-24 10:49:17 发布
最新推荐文章于 2022-02-24 10:49:17 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: logstash 文章标签: elasticsearch logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_30777203/article/details/90640452
本文介绍了如何利用logstash从Elasticsearch读取数据,并经过filter处理后,以CSV格式存储到HDFS上。重点在于logstash的input、filter和output配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

logstash是什么就不介绍了,具体看代码
1.input为elasticsearch

input {
  elasticsearch {
    hosts => "192.168.1.16:9200"  //这里是你es的IP地址和端口号
    index => "position"      //索引名
    size => 10000      //每次刷入的量
     query => '{"query":{"bool":{"disable_coord":false,"adjust_pure_negative":true,"boost":1}},"_source":{"includes":["_id","ent_status","formatted_address","dom","city","adcode","level","ent_type","city_code","data_date","update_date","pripid","province","entname","district","location"]}}'     //需要查询的条件
    scroll => "5m"
    docinfo => true
  }
}

2.filter对input进来的数据做操作
数据格式如下图
在这里插入图片描述

filter {
//上述中lat和lon是里层的数据,需要对location做处理,新增一个属性,json化一下这样就和外层的数据在一个级别,便于我后期取值
  mutate {
   add_field => {
     "local_value" => "%{location}"
     }
  }
  json {
  source => "local_value"
  remove_field => ["location","local_v
最低0.47元/天 解锁文章

200万优质内容无限畅学
Logstash应用-同步ES(elasticsearch)到HDFS
Brother_ning的博客
01-11 1563
数据采集存在时间漂移问题,数据保存时使用的是采集时间而不是数据生成时间,采用webhdfs无法对文件大小进行设置,解决@timestamp时区问题
logstash应用4:ElasticSearch--HDFS
wzz87的博客
03-19 1189
工具: logstash5.1.1 应用:将ElasticSearch中的实时采集到的数据同步到HDFS作为历史数据存储 初级版本脚本: input{ elasticsearch { hosts => "10.10.77.104:9200" index => "cqct_20180508_06" #query => "*" } } output...
Logstah同步elasticsearch数据到hdfs
weixin_42862818的博客
06-12 1059
最近由于服务器故障,导致部分数据丢失,由于我们当初将数据备份到ES上,现在需要将丢失数据从ES上同步hdfs上,这里我使用Logstash作为数据同步工具。 整体思路是:第一步,拿到最后一次数据发送到hdfs上时间戳(这里我是通过impala查询到的)。第二步,拿到最后一次时间戳,去es上把丢失数据搜出来。第三步,直接追加到hdfs上文件里。中间,还要对数据做一些处理,增加一些字段。 具体配置如下: input { elasticsearc...
logstash-out-hdfs
hhj724的专栏
09-22 3022
logstash从kafka拉取数据,并插入到hdfs中 配置文件如下: input {   kafka {     type => "test"     auto_offset_reset => "smallest"     group_id => "mon2"     topic_id => "db100"     zk_connect => "192.168.199.6:21
kafka消息通过logstash导入HDFS
weixin_42591789的博客
03-04 892
1.安装Logstash 1、下载安装包 2、解压 tar -xzf 文件名 3、下载插件logstash-output-webhdfs-master 4、解压到logstash 5、 安装Gem并更新 # yum install -y gem # gem -v # gem update --system # gem -v 6、编辑Gemfile 添加:gem “logstash-output-...
HDFS数据格式迁移实战】:从CSV到Parquet,构建高效的大数据处理系统
数据格式迁移涉及到不同数据模型之间的转换,例如从CSV到Parquet格式的转换,这不仅涉及到数据结构的调整,还涉及到数据存储效率和查询性能的优化。 数据格式迁移的过程复杂多样,需要根据具体的应用场景选择合适
log4J日志收集(filebeat+logstash+Elasticsearch
qq_34646817的博客
07-27 9779
一、说明 最近在学习logstash,发现内容特别多,除了基本的知识的学习以外,最多的就是插件的学习了,可是我看了下官网的插件,最新的版本6.3的插件展示如下: - 输入插件(Input plugins) beats,cloudwatch,couchdb_changes,dead_letter_queue,elasticse,rch,exec,file,ganglia,gelf,g...
HDFS数据迁移:硬件选择到资源调度全攻略】
![【HDFS数据迁移:硬件选择到资源调度全攻略】]...本章将对HDFS数据迁移进行全面概览,从迁移需求分析到迁移策略设计,再到迁移实践操作,覆盖数据迁移
docker安装filebeat
shykevin的博客
08-25 5678
一、概述 filebeat和beats的关系 首先filebeat是Beats中的一员。  Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具: Packetb...
logstash 读取mysql,写入hdfs
chenzl的专栏
10-22 896
环境 centos 6.5 JDK 8 Logstash 6.8 logstash安装,参见Logstash RPM安装 mysql-connector安装 $ cd /var/tmp $ wget https://mirrors.tuna.tsinghua.edu.cn/mysql/downloads/Connector-J/mysql-connector-java-5.1.48.zip $...
logstash传输文本文件到HDFS
u011654631的专栏
05-20 9665
说明1、这次主要是记录一下,前几天实现logstash传输文本信息到HDFS时,遇到的一个问题的解决办法,因为自己对logstash还不是很熟悉,所以当时折腾了很久,虽然发现解决方案很简单。 2、logstash有一个第三方插件:webhdfs遇到的问题logstash添加的字段与message之间的分隔符与message内部的分隔符不一致问题描述我的需求是,将以“,”分隔的文本文件通过logst
Logstash:如何把 Elasticsearch 中的数据导出为 CSV 格式的文件
Elastic 中国社区官方博客
12-19 5424
本教程向您展示如何将数据从Elasticsearch导出到CSV文件。 想象一下,您想要在Excel中打开一些Elasticsearch中的数据,并根据这些数据创建数据透视表。 这只是一个用例,其中将数据从Elasticsearch导出到CSV文件将很有用。 方法一 其实这种方法最简单了。我们可以直接使用Kibana中提供的功能实现这个需求。 我们首先来准备数据: 再接着选择...
logstash使用webhdfs插件指定输出字段存储数据到hdfs时间分层(还能保留原来数据)
qq_28640637的博客
07-05 2890
第一次...发论坛(手抖)。。。以前只是开通账号,只是用来下载工具包看看而已,今天试试发一下。记录一下一个新的开始。2017-7-5;谢谢 基于项目新搭建环境-->部分工具版本 hadoop 2.6.5 ;hive-1.2.1 logstash 2.4.0; impala-2.8; elasticsesarch-5.4.1; spark-2.1.1; scala 2.12.2 jdk1.8
Elastic Search数据导出到csv文件
python_jinwei的博客
06-08 7138
说明:当数据量比较大的时候,可采用此方法来全量获取数据代码示例:# -*- coding: utf-8 -*-"""Created on Thu Jun  7 10:08:02 2018@author: EDZ"""from elasticsearch import Elasticsearchfrom elasticsearch import helpersdef GetVlue():    es...
logstash 使用webhdfs 上传文件出现的问题
大白的成长之路
02-24 1534
记录一次 logstash 6.5.4使用webhdfs插件向hdfs导入数据错误: [WARN ][logstash.outputs.webhdfs ] Failed to flush outgoing items {:outgoing_count=>1, :exception=>"LogStash::Error", :backtrace=>[ "org/logstash/ext/JrubyEventExtLibrary.java:177:in `sprintf'", "/expor
elasticsearch备份与恢复4_使用ES-Hadoop将ES中的索引数据写入HDFS
u013905744的专栏
08-13 1772
背景知识见链接:elasticsearch备份与恢复3_使用ES-Hadoop将HDFS数据写入Elasticsearch中 项目参考《Elasticsearch集成Hadoop最佳实践》的tweets2HdfsMapper项目 项目源码:https://gitee.com/constfafa/ESToHDFS.git 开发过程: 1. 先在kibana中查看下索引的信息 "hits"...
日志写入hdfs过程中
qq_42506914的博客
03-22 936
生产中,我们日志 从 flume -》 kafka -》hdfs 按天滚动,如果写入hdfs过程出现问题,程序终止,非正常退出。 因为我们是用流向hdfs里面写的,非正常退出,流未关闭,没有字节大小。如果重启过快, 再打开流会出问题(前一个流未关闭) 解决问题: 1、生产中产生的本地日志,也是按天的,可以先把出错的文件删掉,在第二天,手动导一下; ...
Logstash:Data 转换,分析,提取,丰富及核心操作
Elastic 中国社区官方博客
09-15 9831
在今天的这篇文章中,着重介绍Logstash在数据转换,分析,提取及核心操作方便的内容。首先,希望大家已经按照我之前的文章 “如何安装Elastic栈中的Logstash”把Logstash安装好。 Logstash数据源 我们知道Logstash可以在很多的应用场景中使用。它有各种各样的数据源,比如: 这些数据丰富多彩。为了能够让这些数据最终能进入到Elastic...
logstash 从es导出csv
vincent_duan的专栏
10-22 1568
input { elasticsearch { host => "http://xx:9200" index => " " query => '{"query":{"bool":{}}}' } } output { csv { fields => ["",""] path => "/mnt/path.csv" csv_option => {"forch_quotes" => true} } }
filebeat和logstash关系
06-28
Logstash是一款完整的数据收集、处理、转换和输出工具,它除了可以收集和传输日志数据之外,还可以对收集到的数据进行多种处理和转换操作,如Grok、csv、json等数据格式处理、SQL数据库连接等等,最后再将数据输出到...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值