logstash读取Elasticsearch数据保存为json,logstash接收log数据写入kafka生产者

最新推荐文章于 2024-11-22 14:03:14 发布
置顶 最新推荐文章于 2024-11-22 14:03:14 发布
阅读量2.4k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 一文读懂系列 # Elasticsearch kafka 文章标签: logstash Elasticsearch kafka spark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youbitch1/article/details/90902263

[提前声明]
文章由作者:张耀峰 结合自己生产中的使用经验整理,最终形成简单易懂的文章
写作不易,转载请注明,谢谢!
代码案例地址: ?https://github.com/Mydreamandreality/sparkResearch

一般我们的数据都会由引擎处理完后写入logstash,再由logstash写入kafka生产者,spark程序消费kafka数据,进行处理,最终持久化,一会做几个简单的logstash案例,看下是如何处理的,
spark教程和kafka教程可以参考我之前的博客

安装

在Centos7中安装LogStash:
  • wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz 此处的版本应和Elasticsearch的版本对应
  • 解压即可

Elasticsearch的数据通过logstash导出为JSON文件

  • 进入logstash的解压目录,/bin

  • 安装插件:

    • ./logstash-plugin install logstash-output-elasticsearch

  • 安装成功后,新建 es-json.conf 文件

  • 编辑该文件:

input{
    elasticsearch{
        host => ["127.0.0.1:9200"]
        index => "Index"
        type => "type"
        size => 1000
        scroll => "5m"
        docinfo => false
    }
}

output{
    file{
        path => "文件输出路径"
    }
    stdout{
        codec=> json_lines # 这个是是否输出日志
    }
}
  • 执行: ./logstash -f es-json.conf
  • 执行成功后查看output的文件即可

Sys_log数据写入logstash,logstash写入到kafka生产者

[此处不需要安装插件]

先创建topic
./kafka-topics.sh --create --zookeeper localhost:2181 
--replication-factor 1  --partitions 1 --topic syslog
启动消费者
./kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic syslog --from-beginning
在bin目录下编写logstash脚本
input {
  syslog {
    port => 514						# SysLog发送的端口
    codec => cef
  }
}


output{
  kafka {
    bootstrap_servers => '127.0.0.1:9092'    # kafka的地址
    topic_id => 'syslog'									# 输出到kafka的主题
    codec => plain
  }
}
  • 执行: ./logstash -f 创建的conf文件
  • 查看消费者控制台输出即可
    在这里插入图片描述
Syslog端口数据发送工具

在这里插入图片描述

logstash脚本抽取数据eskafka,上
qq_28429443的博客
08-31 2846
logstash从oracle抽数据kafka input { jdbc { jdbc_driver_library => “ojdbc6-11.2.0.3.0.jar 插件的” jdbc_driver_class => “Java::oracle.jdbc.OracleDriver” ...
Logstash8.18.1 从 Elasticsearch8.1.1 抽取索引文档信息到 Kafka2.13-2.8.2 的实践分享
qq_19813915的博客
05-23 954
本文分享了使用 Logstash 8.18.1 从 Elasticsearch 8.1.1 抽取索引文档信息并发送到 Kafka 2.13-2.8.2 的完整流程。首先,通过 Logstash 的 exec 插件调用 Shell 脚本 es_query.sh 从 Elasticsearch 查询数据,并对查询结果进行处理,包括拆分数组、提取字段、移除不需要的字段等。处理后的数据通过 Kafka 输出插件发送到指定主题。文章详细介绍了 Logstash 配置文件的 input、filter 和 output
elasticsearch数据导出json文件【使用logstash
han0373的博客
06-06 5857
1、安装logstash$>wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz 2、解压logstash:$>tar -xzvf logstash-6.2.4.tar.gz3、安装output插件:进入到bin目录:执行:./logstash-plugin install logstash...
logstash输出到elasticsearch多索引
seaboat——a free boat on the sea.(公众号:远洋号)
11-23 1万+
目标:将json格式的两类日志输出到elasticsearch两类索引1. 安装logstash。2. 编写logstash处理配置文件,创建一个test.conf文件,内容如下:input { file { path => "/home/vagrant/logstash/logstash-2.2.2/dbpool-logs/dev/common-sql-*.log"
logstash配置:ES导出为json格式文件
flyingcatty的专栏
03-05 2094
创建配置文件: # Sample Logstash configuration for creating a simple # Elasticsearch -> Logstash -> Json input{ elasticsearch { hosts => ["ip:port"] index => "index_name" ...
如何将数据采集到 Elasticsearch 服务
大飞笔记(www.it100.site)
10-23 1303
对于数据搜索和分析来说,Elasticsearch 无处不在。开发人员和社区可利用 Elasticsearch 寻找寻找各种各样的用例,从应用程序搜索和网站搜索,到日志、基础架构监测、APM和安全分析,不一而足。虽然现在有针对这些用例的免费解决方案,但是开发人员首先需要将其数据提供给 Elasticsearch。 本文将描述几种最常见的将数据采集到 Elasticsearch 服务的方法。这...
Logstash消费Kafka中的JSON写入Elasticsearch
现阶段围绕Java展开
01-21 7470
本文使用的Kafka以及ELK搭建过程请见这里 1、定义Elasticsearch模板 { "index_patterns" : ["test-*"], #匹配test-开头的索引 "mappings" : { "properties" : { "code" : { "type" : "integer" }, "url" : {
数据领域多源数据采集与存储方案:Flume、KafkaLogstash的应用实践
最新发布
06-20
同时提供了三个典型案例,包括Flume采集日志文件并存储到HDFS、Kafka采集实时数据并存储到Kafka集群、Logstash采集MySQL数据并存储到Elasticsearch。此外,还列举了常见的问题及解决方案,并提出了集成更多数据源、...
logstash写入kafka和从kafka读取日志
weixin_33901926的博客
04-09 1万+
收集nginx日志放到kafka 修改nginx日志格式:[nginx日志格式修改](https://blog.51cto.com/9025736/2373483) input { file { type => "nginx-access" path => "/data/wwwlogs/access_nginx.log" start_position =&g...
elasticsearchkafka数据抽取工具:logstash-5.6.1
12-02
Logstash 是一个强大的数据处理管道,它允许用户从各种数据源采集数据,转换数据,并将其发送到各种目标,如 ElasticsearchKafka。在标题和描述中提到的 "elasticsearchkafka数据抽取工具:logstash-5.6.1...
Logstash:解析 JSON 文件并导入到 Elasticsearch
Elastic 中国社区官方博客
03-05 7686
在今天的文章中,我们将详述如何使用 Logstash 来解析 JSON 文件的日志,并把它导入到 Elasticsearch 中。在之前的文章 “Logstash:Data转换,分析,提取,丰富及核心操作” 也有提到过,但是没有具体的例子。总体说来解析 JSON 文件的日志有两种方法: 在 file input 里使用 JSON codec 在 file input 里不使用 JSON code,但是在 filter 的部分使用 JSON filter 我们把 JSON 格式的数据解析并导入到 Elas
Logstash处理json根式日志文档的三种方式
为一个人走几座城
05-19 2070
假设日志文件中的每一行记录格式为json的,如:{"Method":"JSAPI.JSTicket","Message":"JSTicket:kgt8ON7yVITDhtdwci0qeZg4L-Dj1O5WF42Nog47n_0aGF4WPJDIF2UA9MeS8GzLe6MPjyp2WlzvsL0nlvkohw","CreateTime":"2015/10/13 9:39:59",&am
ELK生态:Logstash读取json格式文件数据,导入到Elasticsearch
alan_liuyue的博客
06-17 9398
简介 ELK生态之Logstash导入数据Elasticsearch数据源:json格式文件,内容为jsonElasticsearchLogstash版本:5.6.1; 前提环境:Elasticsearch单机或集群;Logstash客户端; 实践 json文件内容: {"name":"sixmonth","age":"23","sex":"男","address":"深圳...
logstash取事件(jsong或json数组消息)内容字段方式
hh916701843的博客
07-30 275
logstash采集数据取字段属性
logstash-output elasticsearch插件使用
热门推荐
yesicatt的博客
11-29 2万+
logstash-output elasticsearch插件使用 按模板将数据导出到es存储
logstash统计json数据
weixin_43830765的博客
06-15 745
logstash从rabbitMq中读取json数据,并根据数据id来统计收到的数据数量,最终将统计结果输出到控制台
logstash filter 处理json数据按原始数据字段数据存储
weixin_34354173的博客
05-23 2483
以下是实例原始数据:{"countnum":2,"checktime":"2017-05-23 16:59:32"}{"countnum":2,"checktime":"2017-05-23 16:59:32"} 1、无涉及字段类型转换 logstash filter 配置如下参数即可if [type] == "onlinecount" { json{ ...
logstash 解析数组格式json数据:split, json
eyeofeagle的博客
11-22 801
【代码】logstash 解析数组格式json数据:split, json
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的ElasticsearchLogstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值