用了Elasticsearch,一口气上5T

logstash如何将kakfa合并的数据拆分然后写入ES?

Logstash | 作者 zhangxing | 发布于2017年08月01日 | 阅读数:2837
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
kafka数据:{
{"cluster":"qy_api_v2_pool","body_bytes_sent":"8579","http_versioncode":"Android_32"}\n
{"cluster":"qy_api_v2_pool","body_bytes_sent":"8579","http_versioncode":"Android_33"}\n
{"cluster":"qy_api_v2_pool","body_bytes_sent":"8579","http_versioncode":"Android_34"}\n
....
}
 
kafka团队因考虑性能问题,将原始日志多条合并一条发送(每一条用换行符分割),这样我读的kafka就必须拆成一条一条的写入到ES,不然数据就不准确了,请问这种需求该如何处理呢?
2017-08-01 添加评论

没有找到相关结果

    已邀请:

    zhangyufu - 学习使我快乐

    赞同来自:

    使用logstash  filter 处理数据,可以split成数组?具体我没试过,但filter可以帮你处理数据格式
    2017-08-02 0 0
    分享

    kennywu76 - Wood

    赞同来自:

    logstash split filter plugin可以分解这种数据:
    https://www.elastic.co/guide/e ... .html
    2017-08-02 0 0
    分享

    zhangxing - 一个背不好的锅的运维

    赞同来自:

    已解决,开始走了弯路,用的下列方法导致还在一条数据
    filter {
          mutate {
                  split=>["message","
    "]
          }


    正解方案
    filter {
            split {
                            field => "message"
                   }


     
    还有一个小问题split中terminator默认是\n,但是我如下写法为什么切割不成功呢,不写terminator是可以的
    filter {
            split {
                            field => "message"
                            terminator => "\n"
                   }
     
    2017-08-02 0 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助