Logstash介绍

Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事:

  • 数据输入
  • 数据加工(不是必须的):如过滤,改写等
  • 数据输出

 

下载安装

logstash是基于Java的服务,各操作系统安装Java环境均可使用。

Java 
https://www.java.com/zh_CN/ 
安装后配置好java环境变量。
logstash 
最新版 https://www.elastic.co/downloads/logstash 
2.3.4版 https://www.elastic.co/downloads/past-releases/logstash-2-3-4

 

配置结构

#输入

Input{

   Jdbc{}

}

#加工过滤

Filter{

   Json{}

}

#输出

Output{

   elasticsearch{}

}

支持的插件

Input: elasticsearch,file,http_poller,jdbc,log4j,rss,rabbitmq,redis,syslog,tcp,udp…等

Filter: grok,json,mutate,split …等

Output: email,elasticsearch,file,http,mongodb,rabbitmq,redis,stdout,tcp,udp …等

配置说明地址: https://www.elastic.co/guide/en/logstash/current/input-plugins.html

 

应用示例

#jdbc_demo

input {

  jdbc {

        #数据库链接设置

        jdbc_driver_library => "k:\k\k\sqljdbc_6.0\chs\sqljdbc42.jar"

        jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver"

        jdbc_connection_string => "jdbc:sqlserver://192.168.0.1;user=sa;password=sa;DatabaseName=EStatistic;"

        jdbc_user => "sa"

        jdbc_password => "sa"

	statement_filepath => "../config-demo/sqlscript/jdbc_demo.sql"         #sql脚本

	schedule => "* * * * *"                                                #执行计划

	record_last_run => true                                                #记录最后运行值

	use_column_value => true                                               #

	tracking_column => id                                                  #要记录的字段

	last_run_metadata_path => "../config-demo/log/jdbc_demo"               #记录的位置

	lowercase_column_names => true                                         #将字段名全部改为小写

	clean_run => false

        jdbc_fetch_size => 1000                                                #分页设置

	jdbc_page_size => 1000

	jdbc_paging_enabled => true

  }

}

filter {

	mutate {

        #重命名,可以将字段名改掉

        rename => {

                "id" => "Id"

                "bid" => "BId"

                "saleconsultantid" => "SaleConsultantId"

                "avgreplyduration" => "AvgReplyDuration"

                "avgreplyratio" => "AvgReplyRatio"

                "avgonlineduration" => "AvgOnlineDuration"

                "stattime" => "StatTime"

			}

    }

}

output {

	elasticsearch {

		hosts => ["192.168.0.1:9200"]                            #es 服务地址

		index => "jdbc_demo"                                       #索引的名字

		document_type => "demoinfo"                                #类型的名字

		workers => 1                                               #输出时进程数

		document_id=>"%{Id}"                                       #文档的唯一ID

		template => "../config-demo/templates/jdbc_demo.json"      #模板的路径

		template_name => "jdbc_demo"                               #模板的名字

		template_overwrite => false                                ##是否覆盖已存在的模板

	}

    #  stdout{

    #     codec => rubydebug

    # }

}

索引模板

{

    "order": 1,

    "template": "jdbc_demo",                  //模板匹配规则,已经索引名匹配(eg:jdbc_demo-*,可以匹配到,jdbc_demo-1,jdbc_demo-14...)

    "settings": {

        "index.number_of_shards": 4,          //分片数

        "number_of_replicas": 1               //每个分配备份数

    },

    "mappings": {

        "_default_": {

            "_source": {

                "enabled": true

            }

        },

        "demoinfo": {           //动态模板 如果映射后,有新的字段添加进来,并且在字段区域没有映射会按该动态模板匹配映射

            "dynamic_templates": [

                {

                    "string_field": {

                        "match": "*",

                        "match_mapping_type": "string", //匹配到所有字符串 设置为不分词

                        "mapping": {

                            "index": "not_analyzed",

                            "type": "string"

                        }

                    }

                }

            ],                      //类型名

            "_source": {

                "enabled": true

            },

            "_all": {

                "enabled": false

            },

            "properties": {                 //字段区域

                "Id": {

                    "type": "long"

                },

                "BId": {

                    "type": "integer"

                },

                "SaleConsultantId": {

                    "type": "integer"

                },

                "AvgReplyDuration": {

                    "type": "integer"

                },

                "AvgReplyRatio": {

                    "type": "double"

                },

                "AvgOnlineDuration": {

                    "type": "integer"

                },

                "StatTime": {

                    "format": "strict_date_optional_time||epoch_millis",

                    "type": "date"

                }

            }

        }

    },

    "aliases": {

        "logstashdemo": {}       //别名,匹配到该模板的会设置一个别名

    }

}

Sqlserver 查询语句

SELECT  [Id]

      ,[BId]

      ,[SaleConsultantId]

      ,[AvgReplyDuration]

      ,[AvgReplyRatio]

      ,[AvgOnlineDuration]

      ,[StatTime]

  FROM [EStatistic].[dbo].[StatSessionBy7Day]

  WHERE Id>:sql_last_value

  --:sql_last_value是记录的最后的一个值

5.x模板String字段

 {"properties": {                 //字段区域

                 "NewField": {

                    "type": "keyword",       // keyword 不分词

                   "index": false            //不建立索引

                   },

                 "NewFieldText": {

                  "type": "text",           // text分词

                   "index": true            // 建立索引

                 }

            }

            }
 

注意事项

  • Jdbc(input)拉取数据使用分页功能时无法查询text、ntext 和 image字段。
  • jdbc(input)使用分页时会将字段全部转换为大写。
  • elasticsearch(output)的模板中匹配符,一定要能够匹配到索引名称才能生效,并且要避免让其他索引匹配到,以免影响其它新索引。
  • elasticsearch(output)定义索引名称必须全小写(es限制)。
  • 以时间字段进行跟踪时sql查询语句不能使用Top x限制每次查询条数,这会导致最后的记录值并非是最大的值,所拉取的数据可能会出现数据重复拉取(但是在es中不会体现为多条重复数据,只是version字段会>1)或数据丢失。
  • 跟踪主键ID时需显示设置 order by id asc
  • 无检索文本内容需设置“index”: “not_analyzed”
 

资料

Logstash使用介绍的更多相关文章

  1. LogStash filter介绍(九)

    LogStash plugins-filters-grok介绍 官方文档:https://www.elastic.co/guide/en/logstash/current/plugins-filter ...

  2. Logstash配置文件介绍

    Logstash配置文件介绍 Logstash配置文件有两种,分别是pipeline配置文件和setting配置文件. Pipeline配置文件主要定义logstash使用的插件以及每个插件的设置,定 ...

  3. Logstash安装介绍

    前言 logstash是ELK日志系统中的一部分,主要承担将收集完成日志进行过滤,并且输出到es的职责. logstash本身也可以作为客户端部署到应用系统的服务器上进行日志收集,但是由于资源开销占用 ...

  4. LogStash plugins-inputs-file介绍(三)

    官方文档 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html 重要参数: path # 文件路径 sin ...

  5. Docker部署ELK 7.0.1集群之Logstash安装介绍

    1.下载镜像 [root@vanje-dev01 ~]# docker pull logstash: 2.安装部署 2.1  创建宿主映射目录 [root@vanje-dev01 ~]# mkdir ...

  6. Elastic 技术栈之 Logstash 基础

    title: Elastic 技术栈之 Logstash 基础 date: 2017-12-26 categories: javatool tags: java javatool log elasti ...

  7. Elastic Stack初篇-Logstash

     一.Logstash简介      Logstash是一个开源数据收集引擎,具有实时管道功能.Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地. 二.Log ...

  8. ElasticStack之Logstash安装

    服务器环境 操作系统 Host:port node 1 CentOS 7.2.1511 11.1.11.127:9200 node1 2 CentOS 7.2.1511 11.1.11.128:920 ...

  9. elastic search&logstash&kibana 学习历程(三)Logstash使用场景和安装部署

    Logstash基本介绍和使用场景 自我认为:logstash就是日志的采集收集,日志的搬运工,实时去采集日志.读取不同的数据源,并进行过滤,开发者自定义规范输出到目的地.日志的来源很多,如系统日志, ...

随机推荐

  1. 从github上下载一个项目的子目录

    https://github.com/pbojinov/developer.chrome.com/tree/master/extensions/examples/extensions/proxy_co ...

  2. python之元组

    一.元组定义 元组(tuple)使用小括号()来定义,它是不可变数据类型,它的元素不可变,但元素的元素是可变的,比如tuple中一个元素为list列表时,list中的元素是可变的 # 在定义tuple ...

  3. Android 跨进程数据共享

    Android 开发过程中,基于功能隔离.进程安全.进程保活等等考虑,我们经常需要为应用划分进程,然后不得不面临跨进程通信和跨进程共享数据的挑战. 跨进程通信 相对来说,跨进程通信比较简单,常用的方式 ...

  4. 《图解HTTP》读书笔记(六:HTTP状态码)

    状态码的职责是当客户端向服务器端发送请求时, 描述返回的请求结果. 借助状态码, 用户可以知道服务器端是正常处理了请求, 还是出现了错误. 状态码类别 HTTP状态码由三个十进制数字组成,第一个十进制 ...

  5. linx下对文件权限设置

    语法格式:chmod u+/-rwx,g+/-rwx,o+/-rwx filename 如:1. 给主人添加读权限,并减去执行权限:chmod u+r,u-x filename2. 给所有用户(主人. ...

  6. Charles 的界面详解

    后续补充.......... 一.主导航栏 1.File.Edit.View.Proxy.Tools.Window.Help 2.View栏 (1)structure视图是将网络请求按访问的域名分类: ...

  7. 异步请求取得json数据

    一.异步请求 在之前我们请求数据的时候都是整个页面全部刷新了一次,也就是每次请求都会重新请求所有的资源.但是在很多时候不需要页面全部刷新,仅仅是需要页面的局部数据刷新即可,此时需要发送异步请求来实现这 ...

  8. python 录入姓名和成绩, 并且求平均值

    lst = []while 1: a = input("请输入学生的姓名和成绩(姓名_成绩), 输入Q退出录入:") if a.upper() == "Q": ...

  9. Failed to set MokListRT: Invalid Parameter Something as gone seriously wrong: import_mok_state() failed: Invalid Parameter

    今天yum update升级centos7,重启后发现开不了机,报错如下: Failed to set MokListRT: Invalid ParameterSomething as gone se ...

  10. hybrid简单了解

    技术点总有它的来由. 文章概要: 1.hybrid 基本概念 2.前端和客户端的交互 3.前端和客户端的交互实现 4.前端交互实现关注点 5.小结 1.hybrid 基本概念 ⑴.什么是hybrid? ...