Elastic: 分析oracle数据

最新推荐文章于 2025-02-09 15:39:42 发布
原创 最新推荐文章于 2025-02-09 15:39:42 发布 · 647 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用ELK套件对Oracle数据进行分析的配置方法。默认环境已安装docker,分析对象为Oracle审计日志。详细说明了安装ELK套件的步骤,包括修改宿主机配置文件、启动容器、配置logstash等,还介绍了查看ES和Kibana是否启动、创建索引及查看分析结果的操作。

对于oracle数据的分析,我们可以写sql,也可以使用ES来处理分析
本文主要讲解配置,默认环境已安装docker ,本示例分析的是oracle的审计日志
安装 ELK 套件
1.先修改宿主机的配置文件

切换到root用户修改配置sysctl.conf
vi /etc/sysctl.conf
在尾行添加以下内容   
vm.max_map_count=262144
并执行命令
sysctl -p

2.启动elk容器

docker run -itd -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

3.配置logstash

vim /etc/logstash/conf.d/02-beats-input.conf

input {
  beats {
    port => 5044
  }
}

4.创建oracle配置文件 oracle.conf

input {
    jdbc {
        jdbc_validate_connection => true
        jdbc_connection_string => "jdbc:oracle:thin:@//localhost:1521/EE.oracle.docker"
        jdbc_user => "name"
        jdbc_password => "pass"
        jdbc_driver_library => "/opt/ojdbc6-11.2.0.1.0.jar"
        jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
        statement => "select os_username,username,userhost,timestamp,action_name,comment_text,sessionid,returncode,priv_used,global_uid from dba_audit_trail"
       }
}
output   {
elasticsearch {
hosts => ["localhost:9200"]
index => "audit_databases_oracle-%{+YYYY.MM.dd}"
}
}

5.重启 elk
docker restart elk
6. 大约5min之后登录 localhost:9200查es 在这里插入图片描述是否启动

  1. 之后登录localhost:5601查看kibana是否启动
    在这里插入图片描述
    9.创建索引,点击create index ,按提示创建,这会儿能看到我们logstash里面定义的索引名了
    在这里插入图片描述
    10.查看结果
    在这里插入图片描述

点开左侧栏,可以看到分析结果
在这里插入图片描述

数据存储:一文掌握存储数据ElasticSearch详解
数据知道的博客
02-26 7554
Elasticsearch​ 是一个基于Lucene的分布式搜索和分析引擎,具有高扩展性、实时性和强大的全文搜索能力。它广泛应用于日志分析、全文搜索、数据可视化等领域。通过以上步骤,你可以轻松地将数据存储到Elasticsearch中,并进行基本的CRUD操作。Elasticsearch是一个功能强大的搜索引擎,适用于各种场景,如日志分析、全文搜索、数据分析等。掌握这些基本操作后,你可以进一步探索Elasticsearch的高级功能,如聚合、复杂查询、索引管理等。
Elasticsearch】es 各种查询 详解
九师兄
05-16 1810
1.概述 2. 基础查询 2.1 nust查询 must 查询 (and),所有条件都要符合 where id = 1 2.2 nust_not 查询 not操作 可以使用filter进行数据过滤 2.3 should查询 should (or) 所有条件都要符合 where id=1 or name = xx 2.4 tag查询 3.精确查询 3.1 term查询 term 查询是直接通过倒排索引指定的词条进行精确查找的。 term 查询的是倒排索引的标签。 match会使用分词器解析(先分.
OracleToElasticSearch:数据Oracle数据库拉至Elastic Search
05-16
使用Oracle QRN 给定的库为现有系统提供Oracle查询通知功能。 它可以通过Zookeeper用作具有领导者选举功能的独立应用程序,并且可以将RowID通知发送到任何消息队列,例如Apollo或Kafka。 队列的使用者可以使用消息并查询数据库以获取更改的行,并提供弹性搜索或执行任何操作。 版本 1.0快照 先决条件 Oracle JDBC 11g驱动程序需要编译项目。 阿帕奇动物园管理员 阿波罗(Apache Apollo) 弹性搜索 核心功能 [qrcn]-从Oracle收集通知,并将通知发送到任何现有队列[apollo]。 [es]-使用者,从Elastic搜索中的队列和索引中收集消息 [es-dto]-通用dto 数据流 跑步 启动Zookeeper 运行com.blu.curator.ExecuteClients 运行com.blu.es.camel.rou
ES 同步oracle logstash增量 全量同步数据
he_yanghui的博客
03-22 2929
一 需要准备的工具 ES 服务端 我这里用的7.6.1版本 elasticsearch-7.6.1 操作ES数据的工具 :elasticsearch-head-master 需要安装(nodejs 环境)不是很友好,但是很小,启动简单而且快。 操作ES数据的工具:kibana-7.6.1-windows-x86_64 很强大牛逼的一个工具,比较大,启动稍慢。 ES 同步数据工具:logstash-7.6.1 以上软件 官网均可免费下载 地址:链接 二 配置: ...
oracle 版本的 elastic-job
qq_30054961的博客
05-23 675
elastic-job默认使用mysql作为数据源,假如项目中用的oracle怎么办呢? 下面带你修改一版oralce版本的elastic-job,全网第一份哦: 1、下载对应的版本源码:https://gitee.com/elasticjob/elastic-job/tags 2、解压导入到开发工具,我的是idea: 3、修改三个...
ElasticJob Event写入Oracle总结
weixin_40455124的博客
03-26 508
ElasticJob Event 默认只支持H2及Mysql 两种数据库,但修改为其它数据库也很简单,以写入为例,只牵涉到一个类: /** 运行痕迹事件数据库存储. @author caohao */ @Slf4j final class JobEventRdbStorage 如需要写入Oracle,简单粗暴(不考虑同时支持Mysql),以下几步就可以: 将所有sql,主要是insert ...
esoracle,oracle中session和processes的设置
weixin_39874366的博客
04-03 321
1.sessions在初始化参数所设定的限制中,最为人所知的估计就是sessions和processesSessions 参数指定了一个Instance中能够同时存在的sessions数量,或者说,就是能同时登陆到数据库的并发用户数。通常,我们设定这个数字时需要考虑我们可能会有多少个同时连接到数据库的并发用户,并加上后台进程的进程数,最后乘与1.1.比如说,估计系统中可能会同时有100个用户连接到...
OracleElasticsearch 数据迁移同步
Kami‘s home
11-21 1453
使用 CloudCanal 实现 OracleElasticsearch 数据迁移同步,增强数据分析及实时搜索能力,提升数据的价值!
Elasticsearch 实战应用:解锁高效数据检索与分析的奥秘
wj_rdk的博客
02-09 1575
在当今大数据和人工智能蓬勃发展的时代,数据的价值愈发凸显。如何从海量的数据中快速、准确地检索出所需信息,并进行深入分析,成为了众多企业和开发者面临的关键挑战。Elasticsearch 作为一款基于 Lucene 的分布式搜索和分析引擎,凭借其强大的全文搜索、实时数据分析等功能,在众多领域得到了广泛应用。本文将深入探讨 Elasticsearch 的实战应用,帮助读者全面了解其在实际业务中的价值和实现方式。
java如何在项目中使用ElasticSearch查询Oracle数据
06-14
### Java项目集成ElasticSearch...为了更好地分析和监控数据,可以使用Kibana对ElasticSearch中的数据进行可视化分析[^2]。此外,还可以通过Spring Boot集成ElasticSearch的方式,进一步增强项目的功能[^3]。 --- ###
【大数据处理】Elasticsearch+Kibana+Logstash-7.17.4安装配置与使用:Windows单节点部署及数据同步系统构建了Elasticsearch
最新发布
07-30
最后,配置Logstash,通过JDBC插件从Oracle数据库抽取数据并同步到Elasticsearch中。整个过程还涵盖了索引创建、分词器配置、数据类型定义、数据导入和查询示例。 适合人群:具备一定Linux或Windows服务器管理经验,...
oracle同步elasticsearch工具
07-26
简单配置后将oracle数据同步到elasticsearch数据库中
创建oracle数据库job,oracle 创建 job
weixin_35797901的博客
04-04 252
在PL/SQL dev elper 中 很简单job文件夹右击“new”在“what”中填入 要调用的存储过程的名字或者要执行的命令next date 中填入 下次要执行的时间;interval 中填入 周期性执行的周期间隔sql代码1:beginsys.dbms_job.submit(job => :job,what => 'P_CTI_CALLS;',next_date =>...
elk收集oracle日志,ELK(Elasticsearch + Logstash + Kibana) 日志分析平台
weixin_42297439的博客
04-05 399
#下载tar包wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz#解压tar zxf kibana-4.1.1-linux-x64.tar.gz -C /usr/local/cd /usr/local/mv kibana-4.1.1-linux-x64 kibana#创建kibana服务vi /e...
Oracle数据同步到Elasticsearch
asoklove的专栏
05-07 4897
环境:ElasticSearch7.8.0 + logstash7.8.0 方案1 方案:db + logstash + elasticsearch优点:简单, 只需要简单配置即可。缺点:⑴ 有一定的延迟⑵ 数据量大或是定时时间比较短那么会对数据库造成一定的压力。 方案2 方案:实时双写。在业务系统中做业务保存或是更新操作时,同时向es中做保存或更新。优点:实时性好缺点:耦合性强,对业务系统性能有影响 方案3 方案:异步双写;在业务系统中利用MQ将数据发送到队列,另起一个消费系统专门用来处理消.
esoracle,OracleElasticsearch数据同步
weixin_33600827的博客
04-03 1841
#-*-coding:utf-8-*-"""作者:陈龙日期:2016-7-22功能:oracle数据库到ES数据同步"""importosimportsysimportdatetime,time#importfcntlimportthreadingimportpyes#引入pyes模块,ES接口importcx_Oracle#引入cx_Oracle模块,Or...
Oracle 数据怎么实时同步到 Elasticsearch | 亲测干货建议收藏
java李阳勇的博客
09-02 7065
摘要: 很多 DBA 同学经常会遇到要从一个数据库实时同步到另一个数据库的问题,同构数据还相对容易,遇上异构数据、表多、数据量大等情况就难以同步。我自己亲测了一种方式,很快实现了Oracle 数据实时同步到 Elasticsearch,跟大家分享一下,希望对你有帮助。 Oracle 数据实时同步到 Elasticsearch 一般是用来做全文检索。本文 Tapdata Cloud为例,这个工具是免费的,亲测效果尚可、下面就给大家具体演示操作一下吧 第一步:配置 Oracle 连接 点击 ..
es导出oracle,es备份迁移到另外的机器
weixin_42350470的博客
04-03 269
1.在原来的机器上进行备份(我这里备份只保留2天,所以多了些处理脚本)##创建备份仓库目录curl -H "Content-Type: application/json" -XPUT -d'{"type": "fs","settings": {"location": "/home/yeemiao/single_elasticsearch/esbak"}}'##备份curl -H "Content...
ELK收集Oracle审计日志
demonson的专栏
04-26 1835
一、开启审计,记录sql --Oracle审计 https://max.book118.com/html/2016/1214/72170219.shtm --开启审计 alter system set audit_sys_operations=TRUE scope=spfile; alter system set audit_trail=db,extended scope=spfile; --重启实例 shutdown immediate startup --查看审计状态 SYS@orcl>sh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值