logstash-filter-elasticsearch 具体使用实例

最新推荐文章于 2025-06-06 22:35:22 发布
最新推荐文章于 2025-06-06 22:35:22 发布
阅读量5.8k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: logstash 文章标签: logstash-output-elas jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yesicatt/article/details/52105347
本文介绍如何在Logstash中使用Elasticsearch数据来替换字段值。通过具体案例展示从数据库抽取数据,并利用ES加载对照数据,实现字段值转换的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

案例:从数据库读取数据,将性别(1,2)替换成es对应数据(男女)

l在ogstash 的过滤器中,从es加载数据,作为过滤数据源

logstash jdbc抽取数据,然后在过滤的过程中需要从es加载一些数据到内存中,作为比对数据!  jdbc抽取得每条记录都要与内存中的数据比对,符合条件的就输出到文本

用es数据替换掉字段值

调用es数据替换logstash中事件字段,或其他filter操作


插件属性解析:

elasticsearch{

     hosts=>["172.17.32.3:9200/sex_dic/sex/"]   #es服务器/索引/type

     query=>"no:%{sex}"                   #es查询query 此处查询no=%{sex}的数据

     fields=>{"name"=>"idt"}                #要加进logstash event的查询到的es字段

     sort=>"_id:desc"                     #排序   默认按@timestamp

  }



运行上面的配置文件得到结果:

控制台上:



输出文件里:




logstash-过滤ES数据到新的ES
wzz87的博客
06-24 1174
背景:过滤ES集群中特定类型的某个时间段的数据到新的ES集群 具体操作下: ###类型TCC input{ elasticsearch { hosts => "10.10.x.x:9200" index => "cqct_20200508_03" query => '{"query":{"bool":{"must":[{"range":{"optime":{"gt":"1591754706000","lt":"1591754706006"}}}],"must_n
elasticsearch logstash filter使用测试
weixin_43931625的博客
01-12 902
elasticsearchlogstashfilter使用测试 ********************************** grok过滤器 语法:%{pattern_name:field_name} pattern_name:正则表达式,匹配message中的文本 field_name:匹配文本的name,value为匹配的文本内容 *********...
Elasticsearch的基友Logstash
weixin_34216036的博客
12-11 152
Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 一、原理 Input 可以从文件中、存储中、数据库中抽取数据,Input有两种选择一个是交给Filter进行过滤、修剪。另一个是直接交给Output Filter 能够动态地转换和解析数据。可以通过自定义的方式对数据信息过滤...
Elasticsearch面试必知】深入理解Elasticsearch过滤器(Filter):与查询(Query)的核心区别及应用场景
最新发布
IT成长日记的博客
06-06 983
Elasticsearch中,检索操作主要涉及两个核心概念:查询(Query)和过滤器(Filter)。在DSL中,查询和过滤器可以单独使用,也可以组合使用,以满足不同的搜索需求。全文搜索应该使用查询(query)而不是过滤器(filter)。在实际应用中,过滤器与查询经常组合使用,以实现既高效又相关的搜索体验。过滤器就像一个二进制开关,文档要么匹配(返回true),要么不匹配(返回false),没有中间状态。过滤器(Filter)是Elasticsearch中用于筛选文档的一种机制,它的主要特点是。
Logstash:运用 Elasticsearch filter 来丰富地理数据
Elastic 中国社区官方博客
12-05 1290
我们知道丰富数据对于很多的应用来说非常重要。这涉及到访问不同的表格,并进行搜索匹配。找到最为相近的结果并进行丰富数据。针对 Elasticsearh 来说,我们可以通过 enrich processor来进行丰富。你可以阅读我之前的文章来了解更多:Elasticsearch:enrich processor (7.5发行版新功能)Elasticsearch:如何使用 Elasticsearch ingest 节点来丰富日志和指标Elasticsearch 的新 range 丰富策略使上下文数据分析更上一层楼
logstash过滤器插件filter详解及实例
weixin_33957648的博客
01-23 1763
1、logstash过滤器插件filter 1.1、grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式 grok的语法规则是: %{语法:语义} “语法”指的是匹配的模式。例如使用NUMBER模式可以匹配出数字,I...
Elasticsearch logstash filter
weixin_30758821的博客
09-25 167
参照官方文档: https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html demo-pipeline.conf input { beats { port => "5044" } } filter { grok { ...
ES坑之logstash配置文件
asp_lilu的博客
08-01 1667
input { stdin { } jdbc { # mysql 数据库链接 jdbc_connection_string => "jdbc:mysql:localhost/database?characterEncoding=utf8" # 用户名和密码 jdbc_user => "xxx" jdbc_password => "xxxx" # 驱动 jdbc_driver_library => "D:/xx/xx/logstash-6.
Logstash ——filter 四大过滤插件
q1y2y3的博客
07-12 1977
语法:(?举例:捕获10或11和长度的十六进制数的queue_id可以使用表达式(?filter {grok {如果表达式匹配失败,会生成一个tags字段,字段值为 _grokparsefailure,需要重新检查上边的match配置解析是否正确。
Logstash filter常用插件详解;
qq_44930876的博客
01-16 1649
Logstash filter常用插件详解;
logstash同步mysql数据到Elasticsearch遇到问题记录
Giggle1994的博客
12-29 1321
问题 1.java.lang.OutOfMemoryError: Java heap space 从报错信息看是堆溢出,为什么会堆溢出呢?logstash是读取mysql的数据,经过filter处理以后再发送到ES;那么这个读取mysql的过程其实就和我们代码,将大量数据读取到内存里,导致内存溢出是一样的; 解决办法和平时代码的注意点是一样的,将数据分批读。 理解了这个,就想怎么分批读,解决就在input输入插件 input { jdbc { jdbc_driver_li
Logstash——使用Logstash过滤器(filter)对事件中的数据进行特殊处理
大风的博客
05-17 8444
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 对事件中的数据进行处理 很多时候我们传入logstash的原始数据并不是我们所需要传输的最终数据,这个时候需要我们队数据进行处理。而filter用来进行数据处理的插件主要是下面几个 alter:主要根据元素中的值,对其进行重新赋值 mutate:主要对元素中的值.
logstash filter 过滤器详解
magic_kid_2010的专栏
05-10 1万+
logstash filter 插件详解
ElasticSearch7.3学习(三十二)----logstash三大插件(input、filteroutput)及其综合示例
www_xuhss_com的博客
06-26 1738
logstash支持很多数据源,比如说等等图片上面只是一少部分。详情见网址:https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了,这里就不解析了。链接:ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件,文件内容如下:注意:文件光标要指向下一行,不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内
Logstash:运用 Elasticsearch 过滤器来丰富数据
Elastic 中国社区官方博客
06-16 2351
针对 Logstash 的数据丰富,除了我们之前介绍的 GeoIP 过滤器外,我之前也介绍了 “运用jdbc_streaming来丰富我们的数据”。在今天的文章中,我们介绍如何使用 Elastcsearch 过滤器来丰富我们的数据。 在Elasticsearch中搜索上一个日志事件,并将其中的某些字段复制到当前事件中。 以下是有关如何使用此过滤器的两个完整示例。 第一个示例使用传统查询参数,其中用户仅限于Elasticsearch query_string。 每当logstash收到 “end” 事件时
logstash+grok+json+elasticsearch解析复杂日志数据(一)
热门推荐
cuixuange的博客
11-25 2万+
这几天学习了logstash配置文件conf解析包含部分json数据格式的日志数据,并在elasticsearch以及kibana进行直观的数据浏览。对于logstash有了更加深入的了解,logstash在运维方面是开源的日志收集框架,其中包含了许多插件,下载的时候就包含在其中了,比较常用的有输入插件,输出插件,codec编码插件,filter过滤器插件,输出插件等等,甚至还有许多美未能进入官
ELK日志分析平台实战-----(二)-----logstash数据采集
xrt0211的博客
06-14 1526
ELK日志分析平台实战-----(二)-----logstash数据采集 1.logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 4. Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 5.
Logstash 数据采集框架详解
tian830937的专栏
01-13 2039
文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。
实现低开销日志传输:Logstash-UDP模块的使用指南
Logstash接收到通过logstash-udp模块发送的UDP数据包后,可以进一步将日志数据存储到各种存储系统中,包括但不限于Elasticsearch、Redis、数据库等。Elasticsearch是一个高度可扩展的开源搜索引擎,常与Logstash、...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值