Logstatsh
logstash主要是用于数据库的数据采集、转换、充实,然后输出到ES。
安装
下载安装包,解压即可。
数据同步
在logstash根目录下创建sync目录。创建配置文件:logstash-db-sync.conf。 接下来下载mysql驱动到sync目录下。(msyql-connector-java-5.1.41.jar) 配置文件内容如下:
input {
jdbc {
# 设置MySQL/MariaDB数据库URL以及数据库名称
jdbc_connection_string => "jdbc:mysql://192.168.1.6:3306/dbname?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true"
jdbc_user => "root"
jdbc_password => "root"
# 数据库驱动所在位置,可以是绝对路径或者相对路径
jdbc_driver_library => "./msyql-connector-java-5.1.41.jar"
# 驱动类名
jdbc_driver_class => "com.mysql.jdbc_Driver"
# 开启分页
jdbc_page_size => "10000"
# 执行的sql文件路径
statement_filepath => "/usr/local/logstash-6.4.3/sync/example.sql"
# 设置定时任务间隔,含义:分、时、天、月、年,全部为*默认含义为每分钟跑一次
schedule => "* * * * *"
# 索引类型
type => "_doc"
# 是否开启记录上次追踪的结果,也就是上次更新的时间,这个会记录到 last_run_meatdata_path 的文件
use_column_value => true
# 记录上一次追踪的结果值
last_run_metadata_path => "/usr/local/logstash-6.4.3/sync/track_time"
# 如果use_column_value为true,配置本参数,追踪的column名,可以是自增id或者时间
tracking_column => "updated_time"
# tracking_column对应的字段的类型
tracking_column_type => "timestamp"
# 是否清除 last_run_metadata_path 的记录,true则每次都从开头开始查询所有的数据库记录
clean_run => false
# 数据库字段名称大写转小写
lowercase_column_names => false
}
}
output {
elasticsearch {
# es地址
hosts => ["192.168.3.214:9200"]
# 同步的索引名
index => "index-name"
# 设置_docID和数据相同
document_id => "%{id}"
# 定义模板名称
template_name => "myik"
# 模板所在位置
template => "/usr/local/logstash-6.4.3/sync/logstash-ik.json"
# 重写模板
template_overwrite => true
# 默认为true, false关闭logstash自动管理模板功能,如果自定义模板,则设置为false
manage_template => false
}
# 日志输出
stdout {
codec => json_lines
}
}
启动logstash
./bin/logstash -f /usr/local/logstash-6.4.3/sync/logstash-db-sync.conf