logstash消费kafka过程中对数据的一些常规清洗和处理

最新推荐文章于 2025-06-02 15:01:51 发布
最新推荐文章于 2025-06-02 15:01:51 发布
阅读量1.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: elk 文章标签: logstash kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xufwind/article/details/103204832
本文介绍如何使用Logstash从Kafka消费数据并处理后传递至Elasticsearch,涉及Kafka连接配置、JSON解析、字段添加与重命名、时间格式转换及输出字段选择等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

logstash通过插件的形式来配置input,filter,output,在消费数据后,如果需要对数据做处理,需要用到filter的很多功能。最近使用logstash传递kafka数据到es时,了解了一些logstash处理数据的方式,以下logstash的config做个简单分享:

input {
    kafka {
         bootstrap_servers => "xxx.xxx.xxx.xx:9092,yyy.yyy.yyy.yy:9092," ##kafka地址,可以是集群
         client_id => "test_log_consume"   
         auto_offset_reset => "earliest"  ##从最新的偏移量开始消费
         topics => ["topic_test"]  ## 数组类型,可配置多个topic
         decorate_events => true  #此属性会将当前topic、offset、group、partition等信息也带到message中
         consumer_threads => 1  ## 指定消费的线程数,消费单个topic的话,最好和该topic的partition个数一直或小于这个数
         codec => "json"  ## 获取到kafka的数据后,如果传入的是json格式,这里可以做一个json decode解析
    }
}

filter {
  mutate {
    add_field => {  ## 添加字段
      "offset" => "%{[@metadata][kafka][offset]}"    ## 使用元数据信息添加字段 
	  "patition_id" => "%{[@metadata][kafka][partition]}"
	  "add_field_1" => "test_add_field"  ## 直接写某些数据添加字段
    }
    rename => { 
	  "old_key_name_1" => "new_key_name_1"   ## 修改字段名字
	  "old_key_name_2" => "new_key_name_2"
	}
  }
  date {
    match => [ "test_time", "yyyy-MM-dd", "UNIX"]  ## 将 字段名为 test_time 格式为 yyyy-MM-dd 的字段转换为unix时间戳,并赋回字段(target可以给其它有或没有的字段)
	target => "test_time"
  }
  prune {  ## 指定要输出的字段,没有指定字段的,不输出那个字段
    whitelist_names => [ "offset", "add_field_1", "new_key_name_1", "test"...]
  }
}

output {
    stdout{
        codec => "rubydebug"  ##rubydebug ##输出到屏幕上
    }
}

 

探究大数据领域数据工程的技术创新点
AI天才研究院
04-25 507
数据领域的数据工程涉及从数据的产生源头到最终分析结果的整个生命周期的管理处理。本文的目的是全面探究数据工程在这个过程中的技术创新点,范围涵盖数据的采集、存储、处理、分析以及可视化等各个环节。通过对这些环节的深入研究,揭示数据工程领域的最新技术发展创新趋势,为从事大数据相关工作的人员提供技术参考创新思路。本文将按照以下结构进行组织:首先介绍数据工程的背景知识,包括目的范围、预期读者等内容;接着阐述数据工程的核心概念与联系,通过文本示意图 Mermaid 流程图进行说明;
关于数据中台的深度思考与总结
wenyusuran的专栏
06-22 1863
数据中台 数据汇聚 数据汇聚是数据中台必须提供的核心工具,把各种异构网络、异构数据源的数据方便地采集到数据中台中进行集中存储,为后续的加工建模做准备。数据汇聚方式一般有数据库同步、埋点、网络爬虫、消息队列等;从汇聚的时效性来分,有离线批量汇聚实时采集。 数据采集工具 Canal、DataX、Sqoop 数据开发 数据开发模块主要面向开发人员、分析人员,提供离线、实时、算法开发工具。 离线开发 作业调度 •依赖调度:所有父作业运行完成后,当前作业才能开始运行。图64中的作业B,只.
2021-11-01Logstash关于日志清洗记录学习及应用
weixin_52116589的博客
11-01 1193
logstash日志清洗: 公司目前给我日志清洗任务,给了我乱七八糟资料之后看的一脸懵,最后决定自己动手整理整理这样有头绪点,记录一下自己学习过程。其中涉及到一些ip内容的我都改为ip,其他保持一致,欢迎大家一起讨论,我也是刚开始学习这个,如有写的不对请多指教。 一、学习阶段 1、首先理解logstash中各个语法: 事件:Logstash 每读取一次数据的行为叫做事件。 1)**Input:**输入插件,允许一个特定的事件源可以读取到 Logstash 管道中。 支持多种数据源:stdin,file,tc
elastic产品之 logstash(数据收集引擎) 及其插件初识 —— 大数据数据清洗
BenBenHaoBa的博客
09-27 450
一、Logstash简介 1、官方介绍 官方文档:https://www.elastic.co/guide/en/logstash/current/introduction.html 2、由我介绍 简单的来说 logstash 主要用来对数据的接收、处理、发送三个操作,即配置文件中的input、filter、output 三项内容。 二、Logstash安装使用 logstash 运...
logstash kafka 消费延迟过高问题
ordinary_mood的博客
05-09 263
处理LogstashKafka消费数据延迟过高的问题时,首先尝试了增加Kafka的partition数量调整Logstash的output配置参数(如batch_size、workerbatch_delay),但效果有限。最终,通过调整Logstash的input配置参数receive_buffer_bytes,将其从默认的32k增加到64k,显著提高了数据消费量,有效缓解了延迟问题。这一调整表明,优化Logstash的输入缓冲区大小对于提升Kafka消息的消费效率具有决定性作用。
Logstash Filter插件深度实战:从数据清洗到增强的全链路解析与高效配置指南
2401_86540451的博客
03-04 1010
详解Grok、Date、Mutate、GeoIP、Dissect核心参数与场景化应用,解锁日志处理性能优化秘籍 以下是Logstash中常用Filter插件的详细参数说明及用法示例:用途:通过正则表达式模式将非结构化日志解析为结构化字段。 核心参数:match: 定义字段与模式的映射(支持多模式匹配)。patterns_dir:指定自定义Grok模式文件的目录。tag_on_failure:当匹配失败时添加的标签(用于调试)。overwrite:覆盖已存在的字段(默认不覆盖)。示例:解析Nginx访问日志
logstash采集与清洗数据到elasticsearch案例实战
我的博客
10-28 9755
logstash 的使用 logstash支持把配置写入文件 xxx.conf,然后通过读取配置文件来采集数据 ./bin/logstash –f xxx.conf   logstash最终会把数据封装成json类型,默认会添加@timestamp时间字段、host主机字段、type字段。原消息数据会整个封装进message字段。如果数据处理过程中,用户解析添加了多个字段,则最终结果又会多
数据清洗
风千里的博客
08-19 503
1.什么是数据清洗 数据清洗指将原始数据处理成有价值的数据过程,就称为数据清洗。这是由大数据的低价值密度的特点决定的。 2.大数据开发的基本流程 采集数据(flume、logstash)先保存到MQ(Kafka) 中 将MQ中的暂存数据存放到HDFS中保存。 数据清洗(低价值密度的数据处理),存放到HDFS。 算法干预(MapReduce),计算结果保存到HDFS或者HBase。 计算结果...
数仓体系与数据治理全集
weixin_44687655的博客
04-06 3762
数据仓库(Data Warehouse),可简写为DW或DWH。数据仓库,是为企业所有级别的决策制定过程,提供所有类型数据支持的战略集合。它出于分析性报告决策支持目的而创建。
数据领域数据架构的实时数据分析与应用
最新发布
大数据洞察的博客
06-02 1265
在当今数字化时代,数据以指数级速度增长,企业组织面临着处理分析海量数据的挑战。实时数据分析能够在数据产生的瞬间进行处理分析,为企业提供及时的决策支持,具有重要的商业价值。本文的目的是深入探讨大数据领域数据架构中的实时数据分析与应用,涵盖实时数据分析的原理、算法、实现步骤、实际应用场景以及相关工具资源等方面。
大规模数据处理中的异步光度特征提取应用:技术深入分析
本文首先概述了异步光度特征提取技术的基本概念理论基础,包括光度学原理特征提取技术要点,然后介绍了异步处理机制及其在特征提取中的优势。其次,本文深入探讨了在大规模数据处理框架下的实践应用,包括分布式...
Logstash之四:logstash接收kafka数据
weixin_33928137的博客
03-10 702
3、kafka+logstash整合logstash1.5以后已经集成了对kafka的支持扩展,可以在conf配置中直接使用 vim /etc/logstash/conf.d/pay.conf input { kafka{ zk_connect => "your zookeeper address:2181" gr...
logstash常见数据清洗配置
舒克的博客
06-29 2296
ogstash通过插件的形式来配置input,filter,output,在消费数据后,如果需要对数据处理,需要用到filter的很多功能。最近使用logstash传递kafka数据到es时,了解了一些logstash处理数据的方式,以下logstash的config做个简单分享: input { kafka { bootstrap_servers => "xxx.xxx.xxx.xx:9092,yyy.yyy.yyy.yy:9092," ##kafka地址,可以是集群 ...
logstash如何将kakfa合并的数据拆分然后写入ES
sxf_123456的博客
08-03 2248
kafka数据:{ {"cluster":"qy_api_v2_pool","body_bytes_sent":"8579","http_versioncode":"Android_32"}\n {"cluster":"qy_api_v2_pool","body_bytes_sent":"8579","http_versioncode":"Android_33"}\n {"cluster":
Kafka日志及Topic数据清理
小兵qwer的专栏
12-15 1610
  由于项目原因,最近经常碰到Kafka消息队列拥堵的情况。碰到这种情况为了不影响在线系统的正常使用,需要大家手动的清理Kafka Log。但是清理Kafka Log又不能单纯的去删除中间环节产生的日志,中间关联的很多东西需要手动同时去清理,否则可能会导致删除后客户端无法消费的情况。   在介绍手动删除操作之前,先简单的介绍一下Kafka消费Offset原理。 一、Kafka消费Offset ...
kafka partition分配_logstash消费kafka数据,partition分配不均衡
weixin_39738152的博客
12-20 946
原因已经查明消费kafka的时候,如果使用topics_pattern的方式,默认partition_assignment_strategy为Range,应该使用partition_assignment_strategy => "org.apache.kafka.clients.consumer.RoundRobinAssignor"具体原因参见:The round-robin partit...
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6538
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
Logstash读取kafka到ElasticSearch的配置文档
liuzhupeng的专栏
06-12 2300
文章目录一、架构二、input 读取kafka配置2.1、简单配置及说明2.2 protobuf数据反序列化2.2.1 protocol buffer简介2.2.2 安装插件2.2.3 ReleaseRecordES.proto文件2.2.4 protoc命令编译proto文件为ruby文件2.2.5 input.kafka配置protobuf反序列化三、filter对数据源进行过滤3.1 elasticsearch plugin3.2 data plugin3.3 ruby plugin四、output4
Logstash伪集群——利用Kafka Group实现高可用
junxuezheng的博客
11-18 2052
Logstash伪集群——利用Kafka Group实现高可用一、日志架构二、Kafka Consumer Group三、配置四、配置说明1、codec (反序列化JSON)2、consumer_threads(并行传输) 一、日志架构 所有日志由Filebeat、metricbeat收集,然后传输给KafkaLogstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch,最后使用Kibana输出到web端供相关人员查看。 在以上整个架构中,核心的几个组件Kafka、E
旅游大数据可视化系统
12-31
### 构建旅游大数据可视化系统的关键要素 #### 技术选型 对于构建旅游行业的大型数据处理平台而言,技术选型至关重要。考虑到需要处理海量的日志信息以及提供高效的查询响应速度,在存储层面上可以选择分布式文件系统HDFS来保存原始日志记录,并利用Elasticsearch作为索引数据库以便快速检索特定条件下的旅行者行为轨迹[^1]。 #### 数据收集与预处理 为了确保所采集的数据能够满足后续分析需求,通常会采用Flume或Logstash这样的工具来进行实时日志传输。与此同时,还需要借助Kafka消息队列服务暂存待处理的信息流,从而保障整个流水线的稳定性可靠性。在此基础上,通过Spark Streaming完成初步清洗工作,去除噪声项并提取有用特征字段用于进一步加工转换。 #### 可视化展示 针对最终呈现给用户的界面部分,则可以考虑使用D3.js或者ECharts这类开源JavaScript库制作动态图表组件,配合React/Vue等现代前端框架搭建交互性强的应用程序页面。此外,Tableau也是一个不错的选择,它提供了丰富的内置模板直观的操作体验,特别适合那些希望专注于数据分析而非编程细节的人士[^2]。 #### 案例研究 一个典型的成功案例来自于某在线旅行社网站,该机构通过对客户浏览历史、预订偏好等多个维度进行全面挖掘,不仅实现了精准营销推送功能,还推出了个性化的行程规划建议服务。具体做法上,除了常规的时间序列预测外,更引入了协同过滤算法优化推荐效果,显著提升了用户体验满意度及转化率水平[^3]。 ```python import pandas as pd from sklearn.model_selection import train_test_split from surprise import Dataset, Reader, SVD from surprise.model_selection import cross_validate # 加载评分数据集 data = pd.read_csv('travel_ratings.csv') reader = Reader(rating_scale=(1, 5)) dataset = Dataset.load_from_df(data[['user_id', 'item_id', 'rating']], reader) # 划分训练集测试集 trainset, testset = train_test_split(dataset.build_full_trainset().build_testset(), test_size=0.2) # 使用SVD矩阵分解模型进行拟合 algo = SVD() cross_validate(algo, dataset, measures=['RMSE'], cv=5, verbose=True) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值