Logstash介绍

Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事:

  • 数据输入
  • 数据加工(不是必须的):如过滤,改写等
  • 数据输出

 

下载安装

logstash是基于Java的服务,各操作系统安装Java环境均可使用。

Java 
https://www.java.com/zh_CN/ 
安装后配置好java环境变量。
logstash 
最新版 https://www.elastic.co/downloads/logstash 
2.3.4版 https://www.elastic.co/downloads/past-releases/logstash-2-3-4

 

配置结构

#输入

Input{

   Jdbc{}

}

#加工过滤

Filter{

   Json{}

}

#输出

Output{

   elasticsearch{}

}

支持的插件

Input: elasticsearch,file,http_poller,jdbc,log4j,rss,rabbitmq,redis,syslog,tcp,udp…等

Filter: grok,json,mutate,split …等

Output: email,elasticsearch,file,http,mongodb,rabbitmq,redis,stdout,tcp,udp …等

配置说明地址: https://www.elastic.co/guide/en/logstash/current/input-plugins.html

 

应用示例

#jdbc_demo

input {

  jdbc {

        #数据库链接设置

        jdbc_driver_library => "k:\k\k\sqljdbc_6.0\chs\sqljdbc42.jar"

        jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver"

        jdbc_connection_string => "jdbc:sqlserver://192.168.0.1;user=sa;password=sa;DatabaseName=EStatistic;"

        jdbc_user => "sa"

        jdbc_password => "sa"

	statement_filepath => "../config-demo/sqlscript/jdbc_demo.sql"         #sql脚本

	schedule => "* * * * *"                                                #执行计划

	record_last_run => true                                                #记录最后运行值

	use_column_value => true                                               #

	tracking_column => id                                                  #要记录的字段

	last_run_metadata_path => "../config-demo/log/jdbc_demo"               #记录的位置

	lowercase_column_names => true                                         #将字段名全部改为小写

	clean_run => false

        jdbc_fetch_size => 1000                                                #分页设置

	jdbc_page_size => 1000

	jdbc_paging_enabled => true

  }

}

filter {

	mutate {

        #重命名,可以将字段名改掉

        rename => {

                "id" => "Id"

                "bid" => "BId"

                "saleconsultantid" => "SaleConsultantId"

                "avgreplyduration" => "AvgReplyDuration"

                "avgreplyratio" => "AvgReplyRatio"

                "avgonlineduration" => "AvgOnlineDuration"

                "stattime" => "StatTime"

			}

    }

}

output {

	elasticsearch {

		hosts => ["192.168.0.1:9200"]                            #es 服务地址

		index => "jdbc_demo"                                       #索引的名字

		document_type => "demoinfo"                                #类型的名字

		workers => 1                                               #输出时进程数

		document_id=>"%{Id}"                                       #文档的唯一ID

		template => "../config-demo/templates/jdbc_demo.json"      #模板的路径

		template_name => "jdbc_demo"                               #模板的名字

		template_overwrite => false                                ##是否覆盖已存在的模板

	}

    #  stdout{

    #     codec => rubydebug

    # }

}

索引模板

{

    "order": 1,

    "template": "jdbc_demo",                  //模板匹配规则,已经索引名匹配(eg:jdbc_demo-*,可以匹配到,jdbc_demo-1,jdbc_demo-14...)

    "settings": {

        "index.number_of_shards": 4,          //分片数

        "number_of_replicas": 1               //每个分配备份数

    },

    "mappings": {

        "_default_": {

            "_source": {

                "enabled": true

            }

        },

        "demoinfo": {           //动态模板 如果映射后,有新的字段添加进来,并且在字段区域没有映射会按该动态模板匹配映射

            "dynamic_templates": [

                {

                    "string_field": {

                        "match": "*",

                        "match_mapping_type": "string", //匹配到所有字符串 设置为不分词

                        "mapping": {

                            "index": "not_analyzed",

                            "type": "string"

                        }

                    }

                }

            ],                      //类型名

            "_source": {

                "enabled": true

            },

            "_all": {

                "enabled": false

            },

            "properties": {                 //字段区域

                "Id": {

                    "type": "long"

                },

                "BId": {

                    "type": "integer"

                },

                "SaleConsultantId": {

                    "type": "integer"

                },

                "AvgReplyDuration": {

                    "type": "integer"

                },

                "AvgReplyRatio": {

                    "type": "double"

                },

                "AvgOnlineDuration": {

                    "type": "integer"

                },

                "StatTime": {

                    "format": "strict_date_optional_time||epoch_millis",

                    "type": "date"

                }

            }

        }

    },

    "aliases": {

        "logstashdemo": {}       //别名,匹配到该模板的会设置一个别名

    }

}

Sqlserver 查询语句

SELECT  [Id]

      ,[BId]

      ,[SaleConsultantId]

      ,[AvgReplyDuration]

      ,[AvgReplyRatio]

      ,[AvgOnlineDuration]

      ,[StatTime]

  FROM [EStatistic].[dbo].[StatSessionBy7Day]

  WHERE Id>:sql_last_value

  --:sql_last_value是记录的最后的一个值

5.x模板String字段

 {"properties": {                 //字段区域

                 "NewField": {

                    "type": "keyword",       // keyword 不分词

                   "index": false            //不建立索引

                   },

                 "NewFieldText": {

                  "type": "text",           // text分词

                   "index": true            // 建立索引

                 }

            }

            }
 

注意事项

  • Jdbc(input)拉取数据使用分页功能时无法查询text、ntext 和 image字段。
  • jdbc(input)使用分页时会将字段全部转换为大写。
  • elasticsearch(output)的模板中匹配符,一定要能够匹配到索引名称才能生效,并且要避免让其他索引匹配到,以免影响其它新索引。
  • elasticsearch(output)定义索引名称必须全小写(es限制)。
  • 以时间字段进行跟踪时sql查询语句不能使用Top x限制每次查询条数,这会导致最后的记录值并非是最大的值,所拉取的数据可能会出现数据重复拉取(但是在es中不会体现为多条重复数据,只是version字段会>1)或数据丢失。
  • 跟踪主键ID时需显示设置 order by id asc
  • 无检索文本内容需设置“index”: “not_analyzed”
 

资料

Logstash使用介绍的更多相关文章

  1. LogStash filter介绍(九)

    LogStash plugins-filters-grok介绍 官方文档:https://www.elastic.co/guide/en/logstash/current/plugins-filter ...

  2. Logstash配置文件介绍

    Logstash配置文件介绍 Logstash配置文件有两种,分别是pipeline配置文件和setting配置文件. Pipeline配置文件主要定义logstash使用的插件以及每个插件的设置,定 ...

  3. Logstash安装介绍

    前言 logstash是ELK日志系统中的一部分,主要承担将收集完成日志进行过滤,并且输出到es的职责. logstash本身也可以作为客户端部署到应用系统的服务器上进行日志收集,但是由于资源开销占用 ...

  4. LogStash plugins-inputs-file介绍(三)

    官方文档 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html 重要参数: path # 文件路径 sin ...

  5. Docker部署ELK 7.0.1集群之Logstash安装介绍

    1.下载镜像 [root@vanje-dev01 ~]# docker pull logstash: 2.安装部署 2.1  创建宿主映射目录 [root@vanje-dev01 ~]# mkdir ...

  6. Elastic 技术栈之 Logstash 基础

    title: Elastic 技术栈之 Logstash 基础 date: 2017-12-26 categories: javatool tags: java javatool log elasti ...

  7. Elastic Stack初篇-Logstash

     一.Logstash简介      Logstash是一个开源数据收集引擎,具有实时管道功能.Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地. 二.Log ...

  8. ElasticStack之Logstash安装

    服务器环境 操作系统 Host:port node 1 CentOS 7.2.1511 11.1.11.127:9200 node1 2 CentOS 7.2.1511 11.1.11.128:920 ...

  9. elastic search&logstash&kibana 学习历程(三)Logstash使用场景和安装部署

    Logstash基本介绍和使用场景 自我认为:logstash就是日志的采集收集,日志的搬运工,实时去采集日志.读取不同的数据源,并进行过滤,开发者自定义规范输出到目的地.日志的来源很多,如系统日志, ...

随机推荐

  1. 解决配置Windows Update失败问题

    大家都清楚电脑总是需要更新一些补丁,不过,很多系统用户发现更新了补丁之后,开机会出现windows update更新失败的情况,提示“配置Windows Update失败,还原更改,请勿关闭计算机”信 ...

  2. docker制作tomcat镜像

    准备cestos镜像.tomcat.jdk cestos是docker pull下来的 在/opt/下创建docker:mkdir -p /opt/docker 把tomcat和jdk解压到docke ...

  3. springboot+spring security +oauth2.0 demo搭建(password模式)(认证授权端与资源服务端分离的形式)

    项目security_simple(认证授权项目) 1.新建springboot项目 这儿选择springboot版本我选择的是2.0.6 点击finish后完成项目的创建 2.引入maven依赖  ...

  4. SpringBoot单元测试

    一.Service层Junit单元测试 需要的jar包 <dependency> <groupId>org.springframework.boot</groupId&g ...

  5. Jenkins+Jmeter持续集成笔记(三:集成到Jenkins)

    上一篇笔记中已经实现了通过ant工具执行Jmeter测试脚本,并输出html格式测试报告到指定目录. 在本章中,将尝试把这个过程丢进jenkins去执行. 1.Jenkins全局工具配置 登录jenk ...

  6. 【Git】修改git远程连接ip

  7. C语言之指针若干问题

    1.指针变量的赋值问题. 常常有偷懒的小伙子,这样赋值 int *Pointer =  3:/ 这是给Pointer 所指的变量赋值,刚创建Pointer时,它所指的变量是不固定的,可能是某个重要的系 ...

  8. Python科学计算学习之高级数组(二)

    代码性能和向量化 背景:Python是一种解释型的编程语言,基本的python代码不需要任何中间编译过程来得到机器代码,而是直接执行.而对于C.C++等编译性语言就需要在执行代码前将其编译为机器指令. ...

  9. dedecms二次开发

    安装遇到的问题 修改文件如下 1.date目录下的config.cache.bak.php改成config.cache.php 2install目录下的index.html.install_lock. ...

  10. #WEB安全基础 : HTTP协议 | 0x16 HTTPS:证书,证书,全是证书

    现在想做点什么事都需要证书,要不就会让我们回忆起一个典故:滥竽充数 HTTPS使用了公开密钥加密,如何保证公开密钥就是真正的公开密钥呢?攻击者可能会替换公开密钥,这时候就需要验证,所以它采用了数字证书 ...