Logstash是用来收集数据,解析处理数据,最终输出数据到存储组件的处理引擎。数据处理流程为:

Logstash Java Filter 就是基于Logstash的Filter扩展API开发一个用Java语言实现的Filter,然后将Filter代码打包构建到自己服务器上的Logstash Filter lib中。就可以在数据流转配置文件中(也就是logstash -f 指定的配置文件)使用这个定制的Logstash Java Filter了。

定制步骤包括以下五步:

1.准备Logstash环境

因为Logstash Java Filter需要依赖Logstash的API,我们需要将Logstash源码下载下来并构建

1.1.下载logstash源码

git clone --branch <branch_name> --single-branch https://github.com/elastic/logstash.git <target_folder>

其中<branch_name>需替换为你想要使用的logstash版本,使用7.1之后的GA版本就可以。<target_folder>需替换为你想要下载到的logstash代码父目录,不指定的话就下载到当前目录的logstash文件夹下。我这里使用的是7.6版本:

git clone --branch 7.6  --single-branch https://github.com/elastic/logstash.git

1.2.构建logstash源码

进入到当前目录的logstash目录(也就是logstash源码目录,后续称为:$LS_HOME)下,执行

./gradlew assemble

如果是Windows系统的话执行gradlew.bat assemble

这一步要等很久很久,如果下载不下来可以试着添加gradle的国内镜像。

vim $LS_HOME/build.gradle,然后在文件中添加

    repositories {

           maven { url 'https://maven.aliyun.com/repository/google/' }

           maven { url 'https://maven.aliyun.com/repository/jcenter/'}

           mavenCentral()

           maven {

               url 'https://plugins.gradle.org/m2/'

           }

      }

构建成功后检查在$LS_HOME/logstash-core/build/libs/目录下是否生成logstash-core-x.y.z.jar。其中x,y,z是你下载的logstash版本号。我的就是

/Users/xx/corprepo/logstash/logstash-core/build/libs/logstash-core-7.6.3.jar

2.编写Logstash Java Filter代码

2.1.下载官方demo

官方提供了一个demo,我们可以下载下来基于这个demo做修改。

2.2.指定LOGSTASH_CORE_PATH

下载下来demo后,在项目根目录创建gradle.properties文件,

添加一行数据:

LOGSTASH_CORE_PATH=<target_folder>/logstash-core

2.3.开发Filter代码

我们需要继承Logstash的Filter API实现我们自己的Java Filter功能。一个实现好的Filter如下:

import co.elastic.logstash.api.Configuration;

import co.elastic.logstash.api.Context;

import co.elastic.logstash.api.Event;

import co.elastic.logstash.api.Filter;

import co.elastic.logstash.api.FilterMatchListener;

import co.elastic.logstash.api.LogstashPlugin;

import co.elastic.logstash.api.PluginConfigSpec;

import org.apache.commons.lang3.StringUtils;

import java.util.Collection;

import java.util.Collections;

//类名必须按照驼峰命名匹配这个下划线注解名,JavaFilterExample -> java_filter_example

@LogstashPlugin(name = "java_filter_example")

public class JavaFilterExample implements Filter {

    //定义一个该Filter支持的setting配置。名字是source,默认值为message

    //可从filter方法中看出是拿 SOURCE_CONFIG 的value值做field 的名称使用的

    public static final PluginConfigSpec<String> SOURCE_CONFIG =

            PluginConfigSpec.stringSetting("source", "message");

    private String id;

    private String sourceField;

    public JavaFilterExample(String id, Configuration config, Context context) {

        // constructors should validate configuration options

        this.id = id;

        this.sourceField = config.get(SOURCE_CONFIG);

    }

    /**

     * 该Filter的过滤逻辑,可以对输入的event数据做各种CRUD操作

     * @param events

     * @param matchListener

     * @return 最终流转到下一个pipeline的数据,如果有符合条件的event必须返回

     */

    @Override

    public Collection<Event> filter(Collection<Event> events, FilterMatchListener matchListener) {

        for (Event e : events) {

            Object f = e.getField(sourceField);

            if (f instanceof String) {

                e.setField(sourceField, StringUtils.reverse((String)f));

                matchListener.filterMatched(e);

            }

        }

        return events;

    }

    /**

     *

     * @return 返回该Filter支持的所有setting配置

     */

    @Override

    public Collection<PluginConfigSpec<?>> configSchema() {

        // should return a list of all configuration options for this plugin

        return Collections.singletonList(SOURCE_CONFIG);

    }

    /**

     *

     * @return 该Filter的ID,Logstash会帮我们赋值

     */

    @Override

    public String getId() {

        return this.id;

    }

}

其中需要注意两点:

  • @LogstashPlugin注解的name必须和类名高度保持一致。如java_filter_example-> JavaFilterExample(我特么反正是被坑了。。)
  • 需要实现co.elastic.logstash.api.Filter类,如果你import不成功,那就是gradle.properties配置不成功 或者 构建logstash源码不成功。重写其三个方法:

getId方法

返回该Filter的ID,Logstash会帮我们赋值。我们只需要定义一个成员变量构造方法中赋值进去就好了。

configSchema方法

返回该Filter支持的所有setting配置集合。PluginConfigSpec定义的setting配置就是我们在logstash的配置文件中使用该Filter时,可以传的参数,如在使用grok Filter时传进去的patterns_dirmatch

filter {

      grok {

        patterns_dir => ["./patterns"]

        match => { "message" => "%{SYSLOGBASE} %{POSTFIX_QUEUEID:queue_id}: %{GREEDYDATA:syslog_message}" }

      }

    }

这个setting配置PluginConfigSpec支持的配置参数有name, type, deprecation status, required status, 和 default value

在我们的Filter类中我们定义了PluginConfigSpec<String> SOURCE_CONFIG = PluginConfigSpec.stringSetting("source", "message");其中name=source, default value= message

filter方法

过滤器当然要干过滤逻辑的事了。其中入参Collection<Event> events是我们要处理的输入过来的数据,我们可以针对逻辑做一些CURD操作。入参FilterMatchListener matchListener是该 Filter将满足自己逻辑的event数据通知给matchListener. 如Logstash中matchListener的实现为DecoratingFilterMatchListener。它能做的操作比如有ADD_FIELD

同样需要我们先定义PluginConfigSpec,然后在使用该Filter时配置add_field参数。如grok Filter就支持该参数和该DecoratingFilterMatchListener

 filter {

      grok {

        add_field => { "foo_%{somefield}" => "Hello world, from %{host}" }

      }

    }

没有通知matchListener的需求时就不用调用matchListener.filterMatched(e)了。

3.单元测试

demo里面也有测试类,run一下就完了。。

4.打包部署Filter

我们需要使用gradle将我们的Filter项目达成ruby gem包,所以最好一定要基于demo项目中的gradle配置文件修改。

4.1.配置gradle打包任务

编辑项目根路径下的build.gradle文件



plugin info部分是我们Filter的信息,其中需要修改的特别注意点我已经用TODO标示出来了。

4.2.运行gradle打包任务

在项目根目录下执行

./gradlew gem

Windows系统执行gradlew.bat gem

执行成功之后会看到在根目录下生成logstash-{plugintype}-<pluginName>-<version>.gem文件



4.3.到Logstash中安装filter gem包

到logstash目录($LS_HOME)下执行

bin/logstash-plugin install --no-verify --local /path/to/javaPlugin.gem

其中 /path/to/javaPlugin.gem就是我们4.2步骤中生成的gem绝对路径。成功可以看到

5.使用我们的Java Filter运行Logstash

5.1.在$LS_HOME/config目录下创建logstash运行配置文件java_filter.conf

input {

  generator { message => "Hello world!" count => 1 }

}

filter {

# java_filter_example:我们的filter中@LogstashPlugin注解的name

  java_filter_example {}

}

output {

  stdout { codec => rubydebug }

}

5.2.启动Logstash

在$LS_HOME运行

bin/logstash -f  config/java_filter.conf

至此就成功啦~

{

       "message" => "!dlrow olleH",

      "sequence" => 0,

      "@version" => "1",

          "host" => "xxdeMacBook-Pro.local",

    "@timestamp" => 2020-04-12T13:15:30.376Z

}

参考官方文档:https://www.elastic.co/guide/en/logstash/7.6/java-filter-plugin.html

感谢您的阅读,我是Monica23334 || Monica2333 。立下每周写一篇原创文章flag的小姐姐,关注我并期待打脸吧~

小姐姐教你定制一个Logstash Java Filter的更多相关文章

  1. WebGL小姐姐教我学画画之起手式

    初次接触WebGL,如有错误之处欢迎留言,共同学习进步. v WebGL的自画像 我,WebGL,全名Web Graphics Library,是为了让死宅程序猿们(摊手)能在浏览器上为所欲为的画女朋 ...

  2. 输出多行字符的一个简单JAVA小程序

    public class JAVA { public static void main(String[] args) { System.out.println("-------------- ...

  3. 用Google Brain的机器学习项目:Magenta,教神经网络学抖音小姐姐作曲。

    先上我们要学习的小姐姐 的美照.. 一.配置环境 1.自己配置环境:python,tensorflow,bazel(编译),java.然后下载magenta(https://github.com/te ...

  4. opencv实现坐标旋转(教你框住小姐姐)

    一.项目背景 最近在做一个人脸检测项目,需要接入百度AI的系统进行识别和检测.主要流程就是往指定的URL上post图片上去,之后接收检测结果就好了. 百度的检测结果包含这样的信息: left - 人脸 ...

  5. python 入门级教你如何拿到小姐姐微信

      第一题: 首先错误的思路,首先找出  707829217/2+1 里面的所有奇数,然后再利用两个for,来判断 import math def func_get_prime(n): return ...

  6. 刷抖音太累,教你用Python把高颜值的小姐姐都爬下来慢慢看

    前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: 星安果.AirPython 目 标 场 景 相信大家平时刷抖音短视频 ...

  7. 一个在 Java VM 上使用可观测的序列来组成异步的、基于事件的程序的库 RxJava,相当好

    https://github.com/ReactiveX/RxJava https://github.com/ReactiveX/RxAndroid RX (Reactive Extensions,响 ...

  8. 牛客寒假算法基础集训营3处女座和小姐姐(三) (数位dp)

    链接:https://ac.nowcoder.com/acm/contest/329/G来源:牛客网 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 262144K,其他语言52428 ...

  9. 处女座和小姐姐(三)-数位dp1.0

    链接:https://ac.nowcoder.com/acm/contest/329/G来源:牛客网 题目描述 经过了选号和漫长的等待,处女座终于拿到了给小姐姐定制的手环,小姐姐看到以后直呼666! ...

随机推荐

  1. kubernetes的无状态服务和有状态服务介绍

    无状态服务 1)是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的 2)多个实例可以共享相同的持久化数据.例如: nginx实例和tomcat实例 3 ...

  2. react: nextJs koa project basic structure

    1.init nextJs project npm init npm install react react-dom next config script in package.json " ...

  3. Java 反射调用方法 - 不跳过安全检查、跳过安全检查和普通方法性能比较测试

    java中反射提供灵活性同时,给运行效率带来了一定影响.写个代码测试一下 package com.xzlf.reflectTest; import java.lang.reflect.Method; ...

  4. 不停机还能替换代码?6年的 Java程序员表示不可思议

    相信很多人都有这样一种感受,自己写的代码在开发.测试环境跑的稳得一笔,可一到线上就抽风,不是缺这个就是少那个反正就是一顿报错,而线上调试代码又很麻烦,让人头疼得很.不过, 阿里巴巴出了一款名叫Arth ...

  5. 4、flink自定义source、sink

    一.Source 代码地址:https://gitee.com/nltxwz_xxd/abc_bigdata 1.1.flink内置数据源 1.基于文件 env.readTextFile(" ...

  6. Java中的小数运算与精度损失

    float.double类型的问题 我们都知道,计算机是使用二进制存储数据的.而平常生活中,大多数情况下我们都是使用的十进制,因此计算机显示给我们看的内容大多数也是十进制的,这就使得很多时候数据需要在 ...

  7. 虚拟机 VMware Workstation Pro 15.5.0 及永久激活密钥

    虚拟机 VMware Workstation Pro 15.5.0 及永久激活密钥 虚拟机下载地址:https://download3.vmware.com/software/wkst/file/VM ...

  8. 最大比例 公约数复用 【蓝桥真题】 (c++)

    最大比例 X星球的某个大奖赛设了M级奖励.每个级别的奖金是一个正整数.并且,相邻的两个级别间的比例是个固定值.也就是说:所有级别的奖金数构成了一个等比数列.比如:16,24,36,54其等比值为:3/ ...

  9. 《例说51单片机(C语言版)(第3版)》——1-3 认识MCS-51的存储器结构

    本节书摘来异步社区<例说51单片机(C语言版)(第3版)>一书中的第1章,第1.3节,作者:张义和,王敏男,许宏昌,余春长,更多章节内容可以访问云栖社区"异步社区"公众 ...

  10. 2-JVM内存模型

    内存模型 方法区 JDK1.7 之前包含1.7 将方法区称为 Perm Space 永久代 JDK1.8之后包含1.8 将方法区称为 MetaSpace 元空间. 堆(分配内存会大一些) 分配对象.n ...