代码之家  ›  专栏  ›  技术社区  ›  user5835083

将来自MongoDB的数据附加到日志文件中,由Logstash处理并解析为Elasticsearch

elastic-stack logstash mongodb
  •  0
  • user5835083  · 技术社区  · 7 年前

    以下是我的情况:

    1. 我有一大组日志文件(大约4GB),我希望用Logstash解析这些文件,以便与弹性堆栈(Logstash、Elasticsearch、Kibana)一起使用。

    为了让事情更清楚,这里有一个粗略的例子。假设我有原始日志: 

    2017-11-20 14:24:14.011 123 log_number_one

    123 ,并获取数据 data1 data2 附加到要发送到Elasticsearch的文档中,因此我的最终结果将包含类似以下内容的字段: 

    { 
    timestamp: 2017-11-20 14:24:14.011, 
    serial: 123, 
    data1: "foo", 
    data2: "bar", 
    log: log_number_one
}

    我认为,实现这一点的一个更简单的方法是简单地预处理日志,并通过MongoDB运行数字,然后通过Logstash对其进行解析。然而,考虑到我有4GB的日志文件,我希望能在一次突袭中实现这一点。我想知道我的边缘案例是否可以用ruby filter插件解决,在那里我可以运行一些任意的ruby代码来完成上述任务?

    1 回复  |  直到 7 年前
        1
  •  0
  •   user5835083 user5835083    7 年前

    答案来自 Christian_Dahlqvist ,弹性团队成员(全部归功于他):

    translate filter 使用基于序列号的序列化JSON填充字段,然后使用子过滤器解析并将其添加到事件中。

    参考: https://discuss.elastic.co/t/appending-data-from-mongodb-into-log-files-being-processed-by-logstash-and-parsed-into-elasticsearch/92564/2

    推荐文章
    Dharmin Fadia  ·  我希望使用logstash将消息值设置为feild
    3 年前
    phenric  ·  ElasticSearch 6.2:从MySQL自动完成搜索
    7 年前
    user84592  ·  如果日志包含特定单词,则忽略并移动到下一个模式
    7 年前
    pm1391  ·  通过公共IP将Logstash连接到Azure中的Kafka
    7 年前
    A. Kendall  ·  使用grok匹配自定义样式的电子邮件地址
    7 年前
    Manikandan  ·  日志存储中处理的记录数
    7 年前
    Ashok Reddy  ·  如何删除filebeat标记,如id、主机名、版本、grok\u失败消息
    7 年前
    Ananda Kumar N C  ·  Logstash 6.2.3检测到6。x及以上群集:“type”事件字段不会用于确定文档类型
    7 年前
    Muhammad Idrees  ·  使用logstash将csv文件导入elasticsearch时出错
    7 年前
    osexp2000  ·  logstash->elasticsearch:如何在输出新数据之前删除所有数据
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号