logstash-filter-elasticsearch 具体使用实例

最新推荐文章于 2025-05-29 16:20:02 发布
最新推荐文章于 2025-05-29 16:20:02 发布
阅读量5.8k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: logstash 文章标签: logstash-output-elas jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yesicatt/article/details/52105347
本文介绍如何在Logstash中使用Elasticsearch数据来替换字段值。通过具体案例展示从数据库抽取数据,并利用ES加载对照数据,实现字段值转换的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

案例:从数据库读取数据,将性别(1,2)替换成es对应数据(男女)

l在ogstash 的过滤器中,从es加载数据,作为过滤数据源

logstash jdbc抽取数据,然后在过滤的过程中需要从es加载一些数据到内存中,作为比对数据!  jdbc抽取得每条记录都要与内存中的数据比对,符合条件的就输出到文本

用es数据替换掉字段值

调用es数据替换logstash中事件字段,或其他filter操作


插件属性解析:

elasticsearch{

     hosts=>["172.17.32.3:9200/sex_dic/sex/"]   #es服务器/索引/type

     query=>"no:%{sex}"                   #es查询query 此处查询no=%{sex}的数据

     fields=>{"name"=>"idt"}                #要加进logstash event的查询到的es字段

     sort=>"_id:desc"                     #排序   默认按@timestamp

  }



运行上面的配置文件得到结果:

控制台上:



输出文件里:




logstash-过滤ES数据到新的ES
wzz87的博客
06-24 1169
背景:过滤ES集群中特定类型的某个时间段的数据到新的ES集群 具体操作下: ###类型TCC input{ elasticsearch { hosts => "10.10.x.x:9200" index => "cqct_20200508_03" query => '{"query":{"bool":{"must":[{"range":{"optime":{"gt":"1591754706000","lt":"1591754706006"}}}],"must_n
elasticsearch logstash filter使用测试
weixin_43931625的博客
01-12 898
elasticsearchlogstashfilter使用测试 ********************************** grok过滤器 语法:%{pattern_name:field_name} pattern_name:正则表达式,匹配message中的文本 field_name:匹配文本的name,value为匹配的文本内容 *********...
Elasticsearch的基友Logstash
weixin_34216036的博客
12-11 150
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 一、原理 Input 可以从文件中、存储中、数据库中抽取数据,Input有两种选择一个是交给Filter进行过滤、修剪。另一个是直接交给Output Filter 能够动态地转换和解析数据。可以通过自定义的方式对数据信息过滤...
ES中must与filter的区别
最新发布
NoviceZ的博客
05-29 850
must的本质:贡献相关性评分的条件,适用于需要影响结果排序的场景。filter的本质:高效的二进制过滤器,适用于精确匹配和高频查询。黄金法则能用filter的不要用must—— 除非明确需要该条件影响评分。
Logstash:运用 Elasticsearch filter 来丰富地理数据
Elastic 中国社区官方博客
12-05 1283
我们知道丰富数据对于很多的应用来说非常重要。这涉及到访问不同的表格,并进行搜索匹配。找到最为相近的结果并进行丰富数据。针对 Elasticsearh 来说,我们可以通过 enrich processor来进行丰富。你可以阅读我之前的文章来了解更多:Elasticsearch:enrich processor (7.5发行版新功能)Elasticsearch:如何使用 Elasticsearch ingest 节点来丰富日志和指标Elasticsearch 的新 range 丰富策略使上下文数据分析更上一层楼
logstash过滤器插件filter详解及实例
weixin_33957648的博客
01-23 1759
1、logstash过滤器插件filter 1.1、grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义} “语法”指的是匹配的模式。例如使用NUMBER模式可以匹配出数字,I...
logstash-input-mongodb-0.4.1[logstash-6.5.4]
01-24
数据在被Logstash-input-mongodb插件收集后,可以经过各种内置或者自定义的过滤器进行处理,比如解析、转换、过滤,然后通过不同的输出插件,如Elasticsearch、File、stdout等,将处理后的数据发送到指定的目的地。...
最新版linux logstash-8.1.1-linux-x86_64.tar.gz
03-24
这个配置会从 `/var/log/syslog` 文件读取日志,使用 grok 过滤器解析日志格式,然后将结果发送到本地运行的 Elasticsearch 实例。 **性能优化与维护:** 1. **多线程**:Logstash 支持多线程工作,可以通过 `...
最新版windows logstash-8.1.3-windows-x86_64.zip
04-22
它能够从各种数据源中采集数据,对其进行过滤、转换,并将处理后的数据发送到各种存储或分析系统,如Elasticsearch、Kibana、或者第三方应用。在Windows环境下,Logstash提供了方便的安装和配置方案,使得在Windows...
logstash-7.17.5-windows-x86_64.zip
07-13
这个配置文件会从指定的日志文件夹中读取文件,解析日志条目,然后将结果发送到本地 Elasticsearch 实例。 在使用 Logstash 时,需要注意资源管理,因为 Logstash 在处理大量数据时可能会消耗大量内存和 CPU。可以...
最新版linux logstash-7.15.2-linux-x86_64.tar.gz
11-15
这个配置从指定的日志文件中读取数据,解析日期和日志级别,然后将结果发送到本地Elasticsearch实例。 **8. 性能优化** 随着数据量的增长,Logstash的性能优化至关重要。可以调整工作线程数、批处理大小、使用JVM...
logstash-filter-java:通过实现Java接口编logstash过滤器
05-20
Logstash过滤器Java 通过实现Java接口编logstash过滤器
logstash-filter-jdbc_streaming:可以使用数据库中的数据丰富事件的 Logstash 过滤器
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 JDBC 流过滤器插件已移动 这个 JDBC Streaming Filter Plugin 现在是的一部分; 在可能的情况下,该项目仍对该项目的修复向后移植到 5.x 系列保持开放,但应首先在上提交问题。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展
Elasticsearch logstash filter
weixin_30758821的博客
09-25 165
参照官方文档: https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html demo-pipeline.conf input { beats { port => "5044" } } filter { grok { ...
ES坑之logstash配置文件
asp_lilu的博客
08-01 1667
input { stdin { } jdbc { # mysql 数据库链接 jdbc_connection_string => "jdbc:mysql:localhost/database?characterEncoding=utf8" # 用户名和密码 jdbc_user => "xxx" jdbc_password => "xxxx" # 驱动 jdbc_driver_library => "D:/xx/xx/logstash-6.
Logstash ——filter 四大过滤插件
q1y2y3的博客
07-12 1957
语法:(?举例:捕获10或11和长度的十六进制数的queue_id可以使用表达式(?filter {grok {如果表达式匹配失败,会生成一个tags字段,字段值为 _grokparsefailure,需要重新检查上边的match配置解析是否正确。
Logstash filter常用插件详解;
qq_44930876的博客
01-16 1637
Logstash filter常用插件详解;
logstash同步mysql数据到Elasticsearch遇到问题记录
Giggle1994的博客
12-29 1319
问题 1.java.lang.OutOfMemoryError: Java heap space 从报错信息看是堆溢出,为什么会堆溢出呢?logstash是读取mysql的数据,经过filter处理以后再发送到ES;那么这个读取mysql的过程其实就和我们代码,将大量数据读取到内存里,导致内存溢出是一样的; 解决办法和平时代码的注意点是一样的,将数据分批读。 理解了这个,就想怎么分批读,解决就在input输入插件 input { jdbc { jdbc_driver_li
Logstash——使用Logstash过滤器(filter)对事件中的数据进行特殊处理
大风的博客
05-17 8435
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 对事件中的数据进行处理 很多时候我们传入logstash的原始数据并不是我们所需要传输的最终数据,这个时候需要我们队数据进行处理。而filter用来进行数据处理的插件主要是下面几个 alter:主要根据元素中的值,对其进行重新赋值 mutate:主要对元素中的值.
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值