ELK 之 Logstash 的安装与导入数据
ELK 之 Logstash 的安装与导入数据
Jared.Tan
发布于 2020-06-19 15:32:59
发布于 2020-06-19 15:32:59
前文回顾:
上一节主要介绍了数据可视化工具 Kibana 工具的使用,不过并没有过多的介绍怎么大量的导入数据。
这一节我们将实践将著名数据集导入 Elasticsearch,前提条件是 ES 已经安装好了,可以参考《Elastic Stack 之 Kibana UI界面使用》 将 ES 和 Kibana 安装好。
数据集下载
下载地址:https://grouplens.org/datasets/movielens/
我们选择最小数据集即可
Logstash 下载与安装
首先去官网下载 Logstash 安装包:https://www.elastic.co/downloads/logstash
logstash download
如果下载速度太慢可以选用这个代理地址下载:http://mirror.azk8s.cn/elastic/logstash/
azk8s
下载完安装包并解压进入 config 目录:
logstash-config
同时配置如下内容,你只需要按照你的数据集的路径改一下配置文件中最开始的path即可:
- logstash.conf
input {
file {
path => "/Users/tanjian/Desktop/logstash-7.6.1/movielens/ml-latest-small/movies.csv" # 这里指定数据集路径
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
csv {
separator => ","
columns => ["id","content","genre"]
}
mutate {
split => { "genre" => "|" }
remove_field => ["path", "host","@timestamp","message"]
}
mutate {
split => ["content", "("]
add_field => { "title" => "%{[content][0]}"}
add_field => { "year" => "%{[content][1]}"}
}
mutate {
convert => {
"year" => "integer"
}
strip => ["title"]
remove_field => ["path", "host","@timestamp","message","content"]
}
}
output {
elasticsearch {
hosts => "http://localhost:9200"
index => "movies"
document_id => "%{id}"
}
stdout {}
}
Logstash 运行
配置好上面的 logstash.conf 文件后,我们就可以启动 Logstash 并开始导入数据了:
sudo ./bin/logstash -f config/logstash.conf
如下图 Logstash 日志所示,正在导入数据集:
logstash log
打开 Kibana 查看数据
在查看数据之前,我们需要打开 http://localhost:5601 通过 Kibana 创建一个 Index Pattern:
Index Pattern
之后,我们就可以通过 Discover 去查看我们的数据了:
Discover
剩下的就交给你自己折腾吧,你可以去 Dev Tools 通过 QSL 语法搜索数据熟悉一下语法。
总结
本文通过安装 Logstash 与导入数据集学会了 Logstash 基本使用。
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-03-20,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。