logstash迁移es自建数据到pass服务

已于 2024-06-07 10:10:27 修改
阅读量468 收藏
点赞数 1
文章标签: elasticsearch 服务器 linux
于 2024-04-18 14:43:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/waitu88/article/details/137920934
版权
本文详细介绍了如何使用Logstash进行Elasticsearch数据迁移,包括下载和解压Logstash,修改配置(如内存设置和批量写入),创建迁移文件,以及执行迁移命令并监控日志。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 安装

下载对应版本的tar文件
https://www.elastic.co/cn/downloads/past-releases#logstash

解压
tar -zvxf logstash-6.8.23-linux-x86_64.tar.gz

2 配置

修改Logstash的堆内存使用
    	 vi config/jvm.options,修改Logstash配置文件config/jvm.options,增加-Xms2g和-Xmx2g。
    
修改Logstash批量写入记录条数,可以加快集群数据的迁移效率
    	vi config/pipelines.yml 
    		pipeline.batch.size从125改为5000

3 创建迁移文件

	配置logstash
		进入到安装目录下
		cd /export/server/logstash/confing/
		创建vi es2es_all.conf文件
		input {
		  elasticsearch {
		    hosts => "http://ip:9200"  ##源es集群
		    user => "用户名"           ##认证信息
		    password => "密码"
		    index => "索引名称"  ##⽀持通配符,* 表⽰所有索引,如果索引多数据量⼤可以分开配置
		    query => '{ "sort": [ "_doc" ] }'
		    slices => 4   ##是否使⽤slice scroll加速迁移,值不超过单索引shard数
		    scroll => "5m"   ##scroll session保持时间
		    size => 1000
		    docinfo => true
		    ssl => false   ##是否使⽤ssl
		  }
		}
		filter {
  # 去掉一些Logstash自己加的字段。
		  mutate {
		    remove_field => ["@timestamp", "@version"]
		  }
		}
		output {
		  elasticsearch {
		    hosts => "http://ip:9200" ##目的 es集群
		    user => "用户名"
		    password => "密码"
		    index => "索引名称" #与源es索引保持一致即可
		    #index => "%{[@metadata][_index]}"  #根据原来的信息填写对端的信息
		    document_type => "%{[@metadata][_type]}" #目标端索引type,以下配置表示索引类型与源端保持一致
		    document_id => "%{[@metadata][_id]}" #目标端数据的id,如果不需要保留原id,可以删除以下这行,删除后性能会更好
		    ssl => false #关闭ssl
		    ssl_certificate_verification => false
		    ilm_enabled => false
 	        manage_template => false
		  }
		}

4 执行命令,并观察日志

启动Logstash全量迁移任务
nohup bin/logstash -f config/es2es_all.conf >es_all.log 2>&1 &
	
查看es_all.log日志是否有迁移报错,如果没有则执行以下命令,检查源索引和迁移后的目标索引大小是否一致
tail -f 100 es_all.log
检查数据是否迁移成功
curl -X GET http://ip:9200/_cat/indices?v​

5 特殊情况

5.1 如果es开启了https和证书认证

 hosts => "https://ip:9200"   改为https的方式

 cacert => "/app/logstash-6.8.23/config/CloudSearchService.cer"    配置证书存放路径
                                                                                         
 ssl => true   ssl改为true

5.2 部分数据迁移

query => '{"query":{"bool":{"must":[{"range":{"start_time.keyword":{"from":"2023-10-02 00:00:00","to":"2023-11-01 23:59:59","include_lower":true,"include_up 
per":true,"format":"yyyy-MM-dd HH:mm:ss","boost":1.0}}}],"boost":1.0}},"sort":["_doc"]}' 

query内写查询匹配条件

参考博文:elasticsearch数据迁移之logstash-优快云博客

犹斗困兽
关注
Windows系统下安装Logstash
gzheclipse的博客
04-30 1279
访问logstash官网下载安装包 下载完成后解压: 复制config目录下的logstash-sample.conf文件,粘贴在其同级目录并命名为logstash.conf # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch p...
使用ESM做elasticsearch数据迁移
lanran_l的博客
07-05 2561
esm github地址。里面有详细介绍。 https://github.com/medcl/esm 由于之前先做了一部分迁移,过了一个星期才正式使用,中间的一星期数据迁移。此时数据已经开始忘es中写了。 有两种方案。 1、全量再迁移一次。不需要删除。相同的会覆盖掉。 2、记住时间 使用 -q 命令过滤某端时间的数据进去。 esm -s http://xxx.xxx.xxx.xxx:9200 -q "time字段:[1624932000000 TO 1625464800000]" -d htt..
logstash详解
qq_44027353的博客
08-16 4762
Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件,input和output用来配置输入和输出数据源、filter用来对数据进行过滤或预处理。Logstash 是免费且开放的服务器数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。通过Logstash过滤器解析各个事件,识别已命名的字段来构建结构,并将它们转换成通用格式,最终将数据从源端传输到存储库中。机器宕机,数据也不会丢失;
【云上ELK系列】Logstash迁移Elasticsearch数据方法解读
weixin_34358092的博客
12-08 458
Elasticsearch数据搬迁是工程师们经常会做的,有时是为了集群迁移、有时是为了数据备份、有时是为了升级等等,迁移的方式也有很多种,比如说通过elasticsearch-dump、通过snapshot、甚至是通过reindex的方式来做。今天为大家介绍另一种方案:用Logstash实现Elasticsearch集群快速迁移 我们希望通过logst...
logstashelasticsearch写入数据,如何指定多个数据template
weixin_33831196的博客
03-19 319
   之前在配置从logstash数据elasticsearch时,指定单个数据模板没有问题,但是在配置多个数据模板时候,总是不成功,后来找了很多资料,终于找到解决办法,就是要多加一个配置项: template_name ,切该名字必须全部为小写。   参考配置信息: output { if [type] == "log_01" { elast...
logstash全量导入es
blocalhost的博客
07-30 989
1 简介 本文说明使用logstash来实现全量和增量将mysql数据导入到es中。每一分钟执行一次。有时效性高的要求可以提高频率。 2.logstash同步mysql数据elasticsearch logstash-plugin install logstash-output-elasticsearch logstash-plugin install logstash-input-jdbc 将mysql-connector-java-8.0.11.jar copy到logstash/bin/my
elasticsearch数据迁移详细教程
最新发布
01-16
### 关于Elasticsearch数据迁移的详细教程 #### 使用`reindex`命令进行数据迁移 对于在同一集群内部或跨集群间的数据迁移,可以采用`_reindex` API来实现。此方法简单高效,适用于大多数场景下的索引复制工作[^1]...
elasticsearch教程
08-05 1447
1. IP案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据"query":{"match":{(5)删除数据2. date案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据(5)删除数据-3 综合案例(1)创建索引(2)查看索引信息(3)为已创建的索引修改数据类型"name": {},},},"city": {},"email": {},},(4)添加测试数据
ERWin数据迁移攻略:从旧系统到新系统的无痛过渡
[ERWin数据迁移攻略:从旧系统到新系统的无痛过渡](https://segmentfault.com/img/bVc18cs) # 摘要 ERWin数据迁移是确保数据在不同环境间正确传输的重要过程。本文旨在全面概述ERWin数据迁移,从其理论基础开始,...
.NET Core 下使用 ElasticSearch
阿星Plus
09-15 3267
快速入门Elasticsearch 快速入门ElasticSearch是一个开源的搜索引擎,建立在一个全文搜索引擎库 Apache Lucene™ 基础之上。Lucene 可以说是当下最...
logstash-8.2.3-linux-x86_64.tar.gz
07-19
此为Logstash8.2.3版本,可通过unzip命令解压后就可使用
logstash-6.8.2.zip
05-08
logstash官网下载资源,在网站下载此资源花费五六个小时,需要的拿走。
[svc]logstash和filebeat之间ssl加密
weixin_34075268的博客
12-24 323
cfssl生成证书 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson wget https://pkg.cfssl.or...
Logstash输出到Elasticsearch笔记
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
2024年大数据最全使用logstash迁移ES数据并解决限流等问题(1),2024年最新字节跳动大数据开发三面凉凉
2401_84181309的博客
05-13 1609
input {
使用LogstashElasticsearch导出为日志文件、使用LogstashElasticsearch中导入日志
zy2350555的博客
06-04 3417
使用LogstashElasticsearch导出为日志文件、使用LogstashElasticsearch中导入日志Logstash的通用配置1 使用Elasticsearch作为输入,File作为输出1.1 input为Elasticsearch1.1.1 概述1.1.2 定时任务1.1.3 可选的配置1.2 output为日志文件1.3 执行数据导出1.4 查看导出的日志2 从日志文件导入到Elasticsearch中2.1 input为日志文件2.1.1 概述2.1.2 跟踪监视文件中的当前位置
Lostash同步Mysql数据Elasticsearch(三)Elasticsearch模板与索引设置
vc33569的专栏
09-19 544
Logstash数据同步 Elasticsearch模板与索引设置
Logstash 导入数据ES
weixin_49818933的博客
07-01 2954
安装后的日志文件目录 /var/log/logstash-stdout.log /var/log/logstash-stderr.log 导入的设置文件路径 /etc/logstash/conf.d ORACLE转ES 使用 logstash-input-jdbc 插件读取 oracle 的数据,这个插件的工作原理比较简单,就是定时执行一个 sql,然后将 sql 执行的结果写入到流中,增量获取的方式没有通过 binlog 方式同步,而是用一个递增字段作为条件去查询,每次都记录当
针对Logstash吞吐量一次优化
热门推荐
houzhe_adore的博客
05-04 4万+
Logstash性能优化:场景:      部署节点配置极其牛逼(三台 48核 256G内存 万兆网卡的机器),ES性能未达到瓶颈,而filebeat又有源源不断的日志在推送(日志堆积),此时却发现ES吞吐量怎么也上不去,基本卡在单logstash 7000/s 的吞吐。      这时候我们基本确定瓶颈在logstash上。logstash部署在服务端,主要处理接收filebeat(部署在节点机
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值