消费kafka内日志数据

原创 于 2025-05-03 11:20:54 发布 · 437 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式

1、 使用logstash 消费kafka内采集的数据

数据来源:

https://www.elastic.co/guide/en/logstash/current/plugins-inputs-kafka.html

数据输出

https://www.elastic.co/guide/en/logstash/current/plugins-outputs-file.html

https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html#plugins-outputs-elasticsearch-sniffing_path

数据过滤:

https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html

Grok 匹配选项

https://github.com/logstash-plugins/logstash-patterns-core/blob/main/patterns/ecs-v1/grok-patterns

Logstash 脚本示例 https://blog.youkuaiyun.com/Q748893892/article/details/101349888

# 输入数据源,配置上 kakfa 连接设置
input {
    kafka {
         bootstrap_servers => ["10.11.12.13:10193","10.11.12.17:10193"]
         client_id => "test"
#         auto_offset_reset => "latest"
         topics => ["test_log_caoke"]
         consumer_threads => 5
         group_id => 'logstash'
    }
}
# 过滤规则,通过 filebeat ,写入 kafka ,在通过logstash消费时,冗余的字段
filter {
                # 1.把当前消息中的 message 字段提取出来,作为一个新的消息体
        json {
               source => "message"
        }
        # 2.把1中生成的新消息体,去掉下面的字段
        mutate {
                remove_field => ["@version","@timestamp","fields"]
        }
        # 3.此时就剩下message 一个字段,对此字段进行拆分,以 & 分开,然后以 = ,组成 kv 格式
        kv {
               source => "message"
               field_split => "&?"
        }
        # 4. 移除掉原始的 message 字段
        mutate {
                remove_field => ["message"]
        }
        # 5.判断 content 字段是否存在,不存在删除
        if ![content] {
                drop {}
        }
        # 6.对content 进行url解码
        urldecode {
                field => "content"
        }
        # 7. 对content进行json格式化,并且赋值给content
        json {
                source => "content"
                target => "content"
        }

}
# 写入到elasticsearch中
output {
   elasticsearch {
         hosts => ["elasticsearch.com:80"]         # 不加端口号,会默认给一个
         index =>  "test_log_caoke_200190924" # 索引名称,不加 document_type 会默认创建一个叫 doc 的type
    }
    stdout {
        codec => rubydebug
    }
    file {
        path => "/your/log/path/logstash-%{+yyyy-MM-dd-HH}.log" # 使用 Logstash 内置日期格式,每小时轮换日志文件
        codec => line { format => "%{message}" }
    }
}

2、go语言实现kafka 消费者

https://www.alibabacloud.com/help/zh/sls/user-guide/use-sarama-kafka-go-to-achieve-kafka-consumption

3、python kafak消费

"""
读取 kafka 的用户操作数据并打印
"""
from kafka import KafkaConsumer

topic = 'test1'
bootstrap_servers = ['localhost:9092']
group_id = 'group7'

consumer = KafkaConsumer(
    topic,  # topic的名称
    #group_id=group_id,  # 指定此消费者实例属于的组名,可以不指定
    bootstrap_servers=bootstrap_servers,  # 指定kafka服务器
    auto_offset_reset='latest',  # 'smallest': 'earliest', 'largest': 'latest'
)

for msg in consumer:
    print(msg.value.decode('utf-8').encode('utf-8').decode('unicode_escape'))

4、Flink 消费kafka

16. [Flink]自定义序列化消费Kafka数据 ‒ Code-Cookbook 0.2 文档

风落叶微
关注
Flink 消费 Kafka 数据流的最佳实践
晴天彩虹雨的博客
04-24 1288
Kafka 提供了优雅的 Topic 管理与消息缓冲机制,但只有当 Flink 能稳定、有序、无数据丢失地消费并处理这些数据流,实时数仓系统才真正发挥作用。本篇将围绕 Flink 如何“吃好” Kafka 数据展开,从数据源配置、时间语义处理、并发与容错、消费策略优化全面展开讲解。✅ Kafka 消费不是“连接一下”这么简单,它是实时链路的核心压舱石;时间语义清晰、吞吐稳定、可扩展处理逻辑;✅ 建议配合使用。
ClickHouse物化视图消费kafka日志
weixin_44830864的博客
03-04 1431
根据不同的场景,可以对物化视图的查询语句进行修改,比如需要针对一些json的解析存储等。5.kafka生产数据,查看clickhouse实体表是否拿到数据。clickhouse会自动建立.innner开头的实体表存储。4.创建物化视图解析kafka引擎表日志并存储到实体表。如下,这样日志解析存库就可以实时消费kafka日志。clickhouse实体表也是成功取到数据了。3.创建实体表存储消费到的kafka数据。2.创建kafka主题表。1.创建kafka主题。
Clickhouse使用kafka引擎表消费日志数据
weixin_43964005的博客
03-11 449
Clickhouse使用kafka引擎表消费日志数据时遇到的问题:kafka引擎表指定的数据格式【kafka_format = ‘JSONEachRow’】,当日志数据有些属性是对象类型时,数据无法入库。需要把对象类型属性先转json字符串才能入库。
logstash消费kafka数据
AyubLIbra的博客
05-15 1095
kafka数据来源于Nginx的日志。 #源数据 192.168.1.123 - - [15/May/2020:21:47:39 +0800] "GET /nas/ma/q.gif?a=123&b=message&p=12345678901&b=p&timer=1589550459586 HTTP/1.1" 192.168.32.118:80 0.002 200 采集后的到kafka数据 { "@timestamp":"2020-05-15T13:47:43.
logstash使用总结
csdncjh的博客
06-11 5035
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 Logstash 向 Elasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6681
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstash从kafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
logstash消费kafka输出至mysql
zhouqi983774786的博客
09-29 536
进入 /tmp/package/logstash-6.4.1/bin。进入目录 /tmp/package/logstash-6.4.1。进入 /tmp/package/logstash-6.4.1。解压至 /tmp/package。2、安装logstash。输入helloworld。将mysql放进该文件夹。将插件zip放入文件夹。启动logstash。
flume-kafka日志数据模拟
06-02
Kafka消费者可以订阅`logTopic`主题,进一步处理或存储这些日志数据。 总结一下,Flume-Kafka的集成使得我们能够有效地收集、传输和处理大量的日志数据。Java日志生成器则提供了模拟生产环境的能力,帮助我们测试...
使用netty实现TCP长链接消息写入kafka以及kafka批量消费数据
07-20
标题"使用netty实现TCP长链接消息写入kafka以及kafka批量消费数据"揭示了这个项目的核心内容:通过Netty接收TCP长连接的数据,并将这些数据存储到Kafka中,同时利用Kafka的批量消费功能对数据进行处理。下面我们将...
实战Flink Java api消费kafka实时数据落盘HDFS
qq_31412425的博客
01-07 2527
在Java api中,使用flink本地模式,消费kafka主题,并直接将数据存入hdfs中。
Kafka专题】Kafka日志索引详解以及生产常见问题分析与总结
qq_32681589的博客
10-03 1896
了解了文件存储日志文件的特点及数据内容。
kafka日志策略
shenyunsese的专栏
11-03 1526
在学习日志清理策略之前,首先了解一下kafka是如何存储和管理日志的,因为他的管理都是基于segment的,所以有必要先了解清楚这个segement的产生策略。kafka启用delete的清理策略的时候需要注意配置segment.bytes: 每个segment的大小,达到这个大小会产生新的segment, 默认是1Gsegment.ms: 配置每隔n ms产生一个新的segment,默认是168h,也就是7天。
Kafka服务端日志详解
qq_44027353的博客
08-10 4297
进入到上方配置文件中指定的目录下查看,topic的数据都是以topic名 + partition下标的命名方式保存的我们现在进入其中一个partition目录.index日志索引文件,采用的稀疏索引提高查询效率,记录的是消息偏移量offset 和 该消息在.log文件中的位置position.log消息保存在.log文件中,是以二进制的方式保存的。可以通过.index和.timeindex两个索引文件加速查找消息。
Kafka - 主题Topic与消费者消息Offset日志记录机制
程序员路同学
12-04 2694
kafka topic分区存储消息以及 消息信息存储的形式与日志记录
Logstash + Kafka + python的分钟级数据实时抽取
adamconan的博客
04-25 1728
4. 现在为止,我们实现的是全量抽取数据的操作,也就是每次都是完整的读取 mysql 表格中的数据,如果想要进行数据的增量抽取,就需要在每次读取表格的时候对字段内容进行记录,目前能够记录的数据是数字类型的numeric和时间类型的timestamp两种。2. 使用 Python 消费 kafka 数据,并且格式化之后写入到 hdfs 中,现在 kafka 获取的源数据数据是以 json 来显示行的,所以我们需要的是对 json 进行解析,然后转换成 dataframe 写入 csv 文件。
Kafka日志索引详解以及生产常见问题分析与总结
qq_27740127的博客
11-24 1419
这一部分数据主要包含当前Broker节点的消息数据(在Kafka中称为Log日志)。这是一部分无状态的数据,也就是说每个Kafka的Broker节点都是以相同的逻辑运行。这种无状态的服务设计让Kafka集群能够比较容易的进行水平扩展。比如你需要用一个新的Broker服务来替换集群中一个旧的Broker服务,那么只需要将这部分无状态的数据从旧的Broker上转移到新的Broker上就可以了。在搭建Kafka服务时,我们在server.properties配置文件中通过log.dir属性指定了Kafka日志
kafka 消息日志原理 & 指定偏移量消费 & 指定时间戳消费
u013433591的博客
12-31 4293
Kafka 日志详解;指定偏移量消费;指定时间戳消费
MQ系列笔记—Kafka相关
阳光大男孩!!!的博客
07-24 438
Kafka阻塞事故 Kafka在公司项目中用于传递消息,但有一天他阻塞了。。。 这事不怪Kafka,是人为原因 为了保证事务,我们可以使用@Transactional注解来实现事务管理,有人在Service上加了@Transactional,当执行成功,才算从Kafka消费了该条消息,但这就导致作用域太大,如果Service中有十条是update,有一条因为某种原因失效了,那么就会回滚,从而一直堵塞在这里。。。 ...
logstash重复消费kafka的问题解决
Brave_heart4pzj的博客
05-25 1102
https://www.jianshu.com/p/6492b762c171 重复消费的原因分析 https://www.jianshu.com/p/35e57b10cb33 解决办法
clickhouse消费kafka并存储数据
最新发布
08-27
在将 Kafka 中的数据消费并存储到 ClickHouse 的过程中,通常会采用 ClickHouse 提供的 Kafka 引擎表来实现数据的实时消费与存储。这种方式能够直接从 Kafka 主题中读取数据,并将其转换为 ClickHouse 可处理的格式进行存储。 ClickHouse 提供了 `Kafka` 类型的引擎表,用于从 Kafka消费数据。这种引擎表可以作为一个中间表,接收来自 Kafka数据流,随后通过 `MATERIALIZED VIEW` 或 `SELECT` 查询将数据写入实际的存储表中。通过这种方式,可以实现数据Kafka 到 ClickHouse 的实时同步[^1]。 以下是一个典型的数据消费和存储流程: 1. 创建 Kafka 引擎表,指定 Kafka 的 broker 地址、主题、消费组等参数。 2. 创建目标表,用于存储实际数据。 3. 创建物化视图,将 Kafka 表中的数据实时写入目标表。 示例代码如下: ```sql -- 创建 Kafka 引擎表 CREATE TABLE kafka_table ( id UInt64, name String, timestamp DateTime ) ENGINE = Kafka('kafka-broker1:9092', 'topic_name', 'consumer_group', 'JSONEachRow'); -- 创建目标存储表 CREATE TABLE target_table ( id UInt64, name String, timestamp DateTime ) ENGINE = MergeTree() ORDER BY (id, timestamp); -- 创建物化视图,将 Kafka 表中的数据写入目标表 CREATE MATERIALIZED VIEW mv_kafka_to_target TO target_table AS SELECT id, name, timestamp FROM kafka_table; ``` 在上述配置中,`Kafka` 表会持续监听 Kafka 主题中的新消息,并将数据通过物化视图插入到 `target_table` 中。`MergeTree` 是 ClickHouse 中常用的存储引擎,适用于大规模数据的高效查询。 需要注意的是,Kafka 表的消费行为依赖于 Kafka消费者组机制。如果 Kafka 主题中的数据格式发生变化,例如字段增减或类型变更,需要同步调整 Kafka 表和目标表的结构以保证数据一致性[^1]。 此外,为了提高数据消费的吞吐量和稳定性,建议根据实际业务需求调整 Kafka 表的配置参数,例如 `kafka_num_consumers`(消费者数量)、`kafka_max_block_size`(每次消费的最大数据量)等。这些参数可以在 `Kafka` 表的定义中通过 `SETTINGS` 子句进行配置。 ### 数据格式支持 ClickHouse 的 Kafka 引擎支持多种数据格式,包括 `JSONEachRow`、`CSV`、`TSV` 等。在实际应用中,应根据 Kafka 消息的实际格式选择合适的解析方式。例如,如果 Kafka 中的消息是以 JSON 格式发送的,则应使用 `JSONEachRow` 格式进行解析;如果消息是以 CSV 格式发送的,则应使用 `CSV` 格式。 ### 错误处理与监控 在 Kafka 数据消费过程中,可能会遇到数据格式不匹配、网络异常等问题。为了避免这些问题导致数据丢失或写入失败,建议启用 ClickHouse 的日志记录功能,并结合外部监控工具对 Kafka 表的消费状态进行实时监控。此外,可以通过 `system.kafka_log` 表查看 Kafka 消费过程中的详细日志信息,帮助排查问题[^1]。 ### 总结 通过 ClickHouse 的 Kafka 引擎表,可以高效地实现从 Kafka 到 ClickHouse 的数据消费与存储。结合物化视图和合适的存储引擎,可以实现数据的实时同步与持久化。同时,合理配置 Kafka 表的参数和数据格式,有助于提升系统的稳定性和性能。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值