logstash向elasticsearch写入数据,如何指定多个数据template

最新推荐文章于 2024-04-18 14:43:07 发布
转载 最新推荐文章于 2024-04-18 14:43:07 发布 · 66 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/moonandstar08/p/6582323.html
文章标签:

#大数据 #ruby #json

本文介绍如何正确配置Logstash以支持多个数据模板。通过添加template_name配置项,并确保其值全为小写,可以实现这一目标。文章还提供了具体的配置示例。

   之前在配置从logstash写数据到elasticsearch时,指定单个数据模板没有问题,但是在配置多个数据模板时候,总是不成功,后来找了很多资料,终于找到解决办法,就是要多加一个配置项: template_name ,切该名字必须全部为小写

  参考配置信息:

output {
        if [type] == "log_01" {
                elasticsearch {
                        cluster => 'elasticsearch'
                        host =>         'x.x.x.x'
                        index => 'log_01-%{+YYYY-MM-dd}'
                        port => '9300'
                        workers => 1
                        template => "/data/logstash/conf/template_01.json"
                        template_name => "template_01.json"
                        template_overwrite => true
                }
        }
        if [type] == "log_02" {
            elasticsearch {
                        cluster => 'elasticsearch'
                        host =>         'x.x.x.x'
                        index => 'log_02-%{+YYYY-MM-dd}'
                        port => '9300'
                        workers => 1
                        template => "/data/logstash/conf/template_02.json"
                        template_name => "template_01.json"
                      template_overwrite => true
                }
        }
}

模板的配置请参见:http://qindongliang.iteye.com/blog/2290384

转载于:https://www.cnblogs.com/moonandstar08/p/6582323.html

基于Logstash由SQLServer向Elasticsearch同步数据logstash配置文件
专注于计算机研发知识和资讯分享
03-14 753
官方文档:https://www.elastic.co/guide/en/logstash/current/pipeline.html。statement : sql 里面的字段首字母必须as 成小写,或者你直接小写也行,但是必须的小写。依赖DB中的特定字段,可能会涉及到原有表结构的修改。在删除数据时无法通过这种方式获得数据的变更。x_Loan_PreservationAdvanceList.sql 需要同步数据执行的Sql。解压完成后,进入解压后的logstash-7.2.0文件夹。
Elasticsearch和MySQL数据同步(logstash-input-jdbc)全量增量方式同步近千万数据
Lifelong learning
04-10 7515
同步方案: 同步读写:最为简单的方式在将数据写到mysql时,同时将数据写到ES,实现数据的双写。 异步双写(MQ方式):MQ的性能基本比mysql高出一个数量级,所以性能可以得到显著的提高。 定时器程序:相关表中增加一个字段为timestamp的字段,任何crud操作都会导致该字段的时间发生变化,原来程序中的CURD操作不做任何变化;增加一个定时器程序,让该程序按一定的时间周期扫描指定的表,把该时间段内发生变化的数据提取出来;逐条写入ES中。 binlog日志:读取mysql的binlog日志,获取指
logstashelasticsearch写入数据,怎样指定多个数据template
weixin_33937499的博客
07-13 381
之前在配置从logstash数据elasticsearch时,指定个数据模板没有问题。可是在配置多个数据模板时候,总是不成功,后来找了非常资料,最终找到解决的方法,就是要加一个配置项: template_name ,切该名字必须所有为小写。 參考配置信息: output {         if [type] == "log_01" {                 e...
Logstash配置语法
weixin_45880055的博客
08-11 4418
文章目录Logstash基本语法组成Logstash输入插件(Input)Logstash编码插件(Codec)Logstash过滤器插件(Filter插件)Logstash输出插件(output) Logstash基本语法组成 logstash之所以功能强大和流行,还与其丰富的过滤器插件是分不开的,过滤器提供的并不单单是过滤的功能,还可以对进入过滤器的原始数据进行复杂的逻辑处理,甚至添加独特的事件到后续流程中。 Logstash配置文件有如下三部分组成,其中input、output部分是必须配置,filt
ElasticSearch一台机器搭建节点集群
imHanweihu的博客
01-08 3048
必须有JDK环境 官网下载ES,本文是7.16.2官网下载 上传至服务器后,解压 tar -xvf elasticsearch-7.16.2-linux-x86_64.tar.gz 修改配置 elasticsearch.yml ES配置项 cluster.name: hanweihuES node.name: node-1 path.data: /opt/software/elasticsearch-7.16.2/data path.logs: /opt/software/ela...
logstash使用自定义模板问题记录
tttmdds的专栏
11-22 2544
起因: 使用ogstash把日志存储到es,由于修改字段类型节省空间的需要,考虑使用自定义模板 经过: 根据网上配置了logstash.conf output { elasticsearch { hosts => ["127.0.0.1:9200"] index => "logstash-test-%{+YYYY.MM.dd}" timeout => 30 template => "/data/conf/...
Logstash实时同步MySQL数据ElasticSearch的经验总结
xdshust的博客
07-03 2063
这里写自定义目录标题Logstash同步MySQL数据ElasticSearch的经验总结新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Logstash同步MySQL数据ElasticSearch的经验总结 你好!
logstash采集规范与elasticsearchtemplate 、mapping 详细介绍
我的博客
03-14 1万+
logstash 采集 kafka 写入es 流程规范请尊重知识产权,博客原文地址 http://blog.youkuaiyun.com/qq1032355091/article/details/79558649本文主要介绍estemplate和mapping配置,通过logstash的采集流程规范,更加容易深入理解到底什么是template和mapping配置背景知识什么是mapping?mappi...
【精】Logstash+Filebeats+Elasticsearch实现数据抽取
【冯立雄】的博客
08-18 2746
文章参考:https://www.cnblogs.com/cjsblog/p/9459781.html Logstash介绍 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 集中、转换和存储你的数据 Logstash是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,并对其进行转换,然后将其发送到你最喜欢的“存储”。(当然,我们最喜欢的是Elasticsearch) 输入..
logstash-template模板:logstash.json
06-14
该资源为logstash模板,在导入数据的时候,需要对数据格式进行格式化,可提前配置template模板进行覆盖,有需要可自行下载
Logstash 7.x 配置自定义的ES模板
此处无人的blog
09-05 3992
一通的折腾,嘿,自定义模板成功了。
Logstash数据同步和自定义模板配置IK中文分词
小鹏子的博客
01-15 1459
Logstash介绍和注意点 Logstash是elastic技术栈中的一个技术。它是一个数据采集引擎,可以从数据库采集数据es中。它可以通过 同步增加和修改数据,但是数据库的删除它无法实现,但是我们可以设置删除为逻辑删除同时修改es来带到同步的目的,我们可以通过设置自增id主键或者时间来控制数据的自动同步,这个id或者时间就是用于给logstash进行识别的 id:假设现在有1000条数据,Logstatsh识别后会进行一次同步,同步完会记录这个id为1000,以后数据库新增数据,那么id会一直累加,
logstash的output配置中指定elasticsearchtemplate
B.I.T
12-29 1万+
之前采用的是通过filebeat收集nginx的日志,直接到elasticsearch。filebeat带有nginx的module模块,通过这个nginx模块实现filebeat对nginx日志中字段的处理。最近由于一些实际的使用场景和需求,对nginx日志的手机和处理方式做了一下调整: filebeat收集nginx原始日志信息到kafka,然后logstash再从kafka读取日志,并进行
logstash使用总结
csdncjh的博客
06-11 4946
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
Logstash输出到Elasticsearch笔记
热门推荐
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
logstashElasticsearch中创建的默认索引模板问题
JineD的博客
09-08 3035
背景 在ELK架构中,使用logstash收集服务器中的日志并写入Elasticsearch中,有时候需要对日志中的字段mapping进行特殊的设置,此时可以通过自定义模板template解决,但是因为logstash默认会向Elasticsearch提交一个名为logstash的模板,所以在定义logstash配置文件时有一些关键点需要注意。本文基于logstash-5.6.4和elastcisearch-5.6.4对需要注意的关键点进行列举。 logstash的默认模板 默认的logstash
logstash迁移es自建数据到pass服务
waitu88的博客
04-18 532
4 执行命令,并观察日志。
logstash全量导入es
blocalhost的博客
07-30 1008
1 简介 本文说明使用logstash来实现全量和增量将mysql数据导入到es中。每一分钟执行一次。有时效性高的要求可以提高频率。 2.logstash同步mysql数据elasticsearch logstash-plugin install logstash-output-elasticsearch logstash-plugin install logstash-input-jdbc 将mysql-connector-java-8.0.11.jar copy到logstash/bin/my
Elasticsearch中如何处理海量AIS数据的实时写入与压缩?
最新发布
04-30
<think>好的,用户现在想了解在Elasticsearch中处理海量AIS数据的实时写入与压缩的最佳实践。首先,我需要回顾之前的对话历史。用户之前询问了如何基于MySQL实现船舶AIS数据的接收、清洗和相关查询,我详细介绍了数据接收、清洗、存储优化、查询方法以及性能优化建议,并生成了相关问题。现在用户转向Elasticsearch,可能是在寻求更高效的实时处理和大数据量下的压缩方案。 用户当前的查询是关于Elasticsearch的最佳实践,特别是实时写入和压缩海量AIS数据。我需要结合之前的MySQL方案,找出Elasticsearch相比的优势和不同点。用户可能已经对MySQL有一定的了解,现在希望利用Elasticsearch的高效搜索和实时处理能力来处理大量时间序列数据,如船舶的AIS信息。 首先,考虑实时写入部分。Elasticsearch写入速度是关键,但海量数据下需要优化索引策略。可能需要建议使用Bulk API进行批量写入,合理设置分片和副本数,以及调整刷新间隔。另外,数据建模方面,AIS数据包含时间、位置、船舶信息等,需要设计合适的映射,比如使用geo_point类型存储地理位置,时间戳作为date类型以便时间范围查询。 接下来是数据压缩。Elasticsearch提供了种压缩方式,比如索引压缩、使用合适的编解码器(如LZ4、ZSTD),以及冷热数据分层存储。对于时间序列数据,可以结合ILM(索引生命周期管理)策略,将旧数据转移到更经济的存储层,并应用更强的压缩算法。此外,禁用不必要的字段和特性(如_all字段,norms)也能节省空间。 另外,用户之前的问题中提到过数据清洗和去重,在Elasticsearch中可能需要使用Ingest Pipeline进行预处理,比如过滤异常值、转换数据类型。同时,考虑到实时性,可能需要结合Kafka等消息队列来缓冲数据,防止写入压力过大导致集群不稳定。 还需要考虑硬件和配置优化,比如使用SSD、增加内存,调整JVM堆大小。分片策略方面,过分片会影响性能,需要根据数据量和节点数合理分配。对于查询性能,可以建议使用routing将相同船舶的数据集中在同一分片,提高查询效率。 最后,用户可能关心如何监控和维护集群,比如使用Elasticsearch的监控工具,定期进行索引优化(force merge),删除旧数据等。同时,确保安全性,如启用身份验证和加密传输。 总结需要覆盖的要点:实时写入优化(批量处理,索引设置,硬件配置),数据建模(映射设计,预处理),压缩策略(编解码器,ILM,存储优化),以及集群维护和监控。确保引用之前的回答中提到的相关技术点,如数据清洗和分片策略,同时结合Elasticsearch特有的功能,如Ingest Pipeline和ILM,提供具体的配置示例和代码片段,帮助用户实际应用。</think>### 基于 Elasticsearch 的海量 AIS 数据实时写入与压缩最佳实践 --- #### **一、实时写入优化** 1. **数据建模与映射设计** - **动态模板定义**:通过动态模板自动识别并优化字段类型,减少存储空间: ```json PUT _index_template/ais_template { "template": { "mappings": { "dynamic_templates": [ { "geo_point_fields": { "match": "location", "mapping": { "type": "geo_point" } } }, { "timestamp_fields": { "match": "timestamp", "mapping": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss" } } } ] } } } ``` - **禁用无关特性**:关闭不需要的字段属性以降低存储开销: ```json { "properties": { "mmsi": { "type": "keyword", "norms": false }, "speed": { "type": "float", "index": false } // 不索引仅存储 } } ``` 2. **写入性能调优** - **批量写入(Bulk API)**:合并写入请求减少网络开销: ```python from elasticsearch import helpers actions = [ { "_index": "ais_data", "_source": { "mmsi": 123456, "location": "31.2,122.4", ... }}, ... ] helpers.bulk(es, actions, chunk_size=5000) // 每批次5000条 ``` - **刷新间隔调整**:增加`refresh_interval`减少段合并压力: ```json PUT ais_data/_settings { "index.refresh_interval": "30s" } ``` 3. **分片与副本策略** - **分片数计算**:根据数据量设置分片(单个分片建议20-50GB): ```json PUT ais_data { "settings": { "number_of_shards": 10, "number_of_replicas": 1 } } ``` - **冷热分层架构**:利用`data tiers`分离热数据与归档数据[^1]。 --- #### **二、数据压缩与存储优化** 1. **索引压缩技术** - **高效编解码器**:使用`ZSTD`压缩算法(Elasticsearch 7.15+): ```json PUT ais_data/_settings { "index.codec": "ZSTD", "index.routing.allocation.require.data_tier": "hot" } ``` - **段合并优化**:手动触发`force merge`减少段数量: ```bash POST ais_data/_forcemerge?max_num_segments=1 ``` 2. **时间序列数据管理** - **索引生命周期策略(ILM)**:自动滚动索引并压缩旧数据: ```json PUT _ilm/policy/ais_policy { "phases": { "hot": { "actions": { "rollover": { "max_size": "50GB" } } }, "warm": { "actions": { "shrink": { "number_of_shards": 2 } } }, "cold": { "actions": { "allocate": { "require": { "data_tier": "cold" } }, "searchable_snapshot": { "snapshot_repository": "backup_repo" } } } } } ``` 3. **字段级优化** - **稀疏字段处理**:对低频字段使用`index: false`: ```json { "navigation_status": { "type": "keyword", "index": false } } ``` - **数值类型选择**:优先使用`short`/`byte`代替`integer`: ```json { "ship_type": { "type": "byte" } // 0~255编码船舶类型 } ``` --- #### **三、实时查询增强** 1. **地理查询加速** - **GeoGrid聚合优化**:使用`geohash_grid`快速统计区域密度: ```json GET ais_data/_search { "aggs": { "density": { "geohash_grid": { "field": "location", "precision": 5 } } } } ``` - **距离过滤**:结合`geo_distance`与`script_score`优化最近邻查询: ```json { "query": { "bool": { "filter": { "geo_distance": { "distance": "10km", "location": "31.2,122.4" } } } } } ``` 2. **时序数据分析** - **Date Histogram聚合**:按时间片统计船舶活动频率: ```json { "aggs": { "hourly_activity": { "date_histogram": { "field": "timestamp", "calendar_interval": "1h" } } } } ``` - **Moving Function扩展**:分析航速变化趋势(需安装`x-pack`)。 --- #### **四、集群运维建议** 1. **硬件配置** - **节点角色分离**:专用`data_hot`, `data_warm`, `data_cold`节点。 - **JVM内存分配**:不超过物理内存的50%(如64GB内存分配31GB堆)。 2. **监控与诊断** - **Profile API**:分析查询性能瓶颈: ```json GET ais_data/_search { "profile": true, "query": { ... } } ``` - **Hot Threads检测**:识别CPU密集型操作: ```bash GET _nodes/hot_threads ``` 3. **安全与备份** - **加密通信**:启用`SSL/TLS`与`Kerberos`认证。 - **快照备份**:定期创建快照至S3/MinIO: ```bash PUT _snapshot/backup_repo/ais_snapshot_202311 ``` --- ### 示例数据管道架构 ```plaintext AIS接收端 → Kafka → Logstash(过滤/转换) → Elasticsearch → Kibana可视化 ↑ APCu缓存(高频元数据) ``` --- ### 相关问题 1. 如何在Elasticsearch中实现AIS数据的异常轨迹检测? 2. 如何利用Elasticsearch的机器学习模块预测船舶到达时间?[^1] 3. 在Kubernetes环境中如何部署高可用的Elasticsearch集群?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值