ELK同步kafka带有key的Message

需求

kafka中的message带有key，带有相同key值的message后入kafka的意味着更新message，message值为null则意味着删除message。

用logstash来同步kafka中这样的数据入Elasticsearch，从而实现可以同步增删改数据。

环境

1) logstash-6.5.4

2) kafka中topic的message带有key

解决(Logstash的配置如下）

input {

    kafka {

        bootstrap_servers=> "192.168.31.92:9092"

        group_id => "test_group"

        topics => ["test_topic"]

        type => "test_type"

        auto_offset_reset => earliest

        consumer_threads => 1

        decorate_events => true

        codec => plain {

            format => ""

        }

    }

}

filter{

    if ([message] == "") {

        mutate {

            add_field => { "@esaction" => "delete"}

        }

	mutate {

            remove_field => ["@version"]

        }

    } else {

        json {

            source => "message"

        }

        mutate {

            remove_field => ["@version","message"]

        }

        mutate {

            add_field => { "@esaction" => "index"}

        }

        date {

            match => ["updated","UNIX_MS"]

	    target => "@timestamp"

        }

    }

}

output {

    elasticsearch {

        hosts => ["192.168.21.80:9200"]

        index => "test_index"

        document_id => "%{[@metadata][kafka][key]}"

        action => "%{[@esaction]}"

        codec => "json"

    }

}

ELK同步kafka带有key的Message的更多相关文章

ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台
日志分析平台,架构图如下: 架构解读 : (整个架构从左到右,总共分为5层) 第一层.数据采集层最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logs ...
Fix the &OpenCurlyDoubleQuote;No Private Key” Error Message
This article will show you how to correct the “No Private Key” error message in Windows Internet Inf ...
ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台(elk5&period;2+filebeat2&period;11)
ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为 ...
「视频小课堂」ELK和Kafka是怎么就玩在一起成了日志采集解决方案文字版
视频地址:ELK和Kafka是怎么就玩在一起成了日志采集解决方案视频文字版今天呢我就带来了一期视频,主要就是讲ELK和Kafka之间的通讯关系通过对一张通讯图,和一些操作命令,让我们能更深入的去理 ...
ELK+zookeeper+kafka+rsyslog集群搭建
前言环境困境: 1.开发人员无法登陆服务器 2.各系统都有日志,日志数据分散难以查找 3.日志数据量大,查询忙,不能实时环境要求: 1.日志需要标准化集群流程图: 角色: 软件: 以 ...
完整的ELK+filebeat+kafka笔记
之前有写过elasticsearch集群和elk集群的博客, 都是基于docker的,使用docker-compose进行编排(K8S暂未掌握) 三台服务器搭建es集群:https://www.cnb ...
[Kafka] - Kafka内核理解：Message
一个Kafka的Message由一个固定长度的header和一个变长的消息体body组成 header部分由一个字节的magic(文件格式)和四个字节的CRC32(用于判断body消息体是否正常)构成 ...
kafka 源代码分析之Message（v0&period;10）
这里主要更新一下kafka 0.10.0版本的message消息格式的变化. message 的格式在0.10.0的版本里发生了一些变化(相对于0.8.2.1的版本)这里把0.10.0的message ...
Kafka 源代码分析之Message
这里主要分析一下message的格式. 一条message的构成由以下部分组成 val CrcOffset = 0 //crc校验部分和字长 val CrcLength = 4 val MagicOf ...

随机推荐

在公有云AZURE上部署私有云AZUREPACK以及WEBSITE CLOUD（二）
前言 (二)建立虚拟网络环境,以及域控和DNS服务器 1搭建虚拟网络环境在Azure上创建虚拟网络.本例选择的是东南亚数据中心.后面在创建虚机的时候,也选择这个数据中心. VNet Name: ...
MongoDB学习笔记
MongoDB的学习目标(v.3.4.0) 1.MongoDB的概念,非关系型数据库NOSQL 2.学会MongoDB的搭建 3.熟悉MongoDB使用最基本的文档的读写更新删除各种不同类型的索引 ...
【HBase】HBase Getting Started（HBase 入门指南）
入门指南 1. 简介 Quickstart 会让你启动和运行一个单节点单机HBase. 2. 快速启动 – 单点HBase 这部分描述单节点单机HBase的配置.一个单例拥有所有的HBase守护线程- ...
day26、面向对象进阶&colon;多态、封装、反射
一.多态什么是多态: 类的继承有两层意义:1.改变 2.扩展多态就是类的这两层意义的一个具体的实现机. 即:调用不同类实例化的对象,下的相同的方法,实现的过程不一样 python中的标准类型就是多 ...
asp&period;net 网站开发流程总结
由于这学期要做asp.net的网站开发,导师让我们在前期做详细的计划说明,时间安排.由于网站开发流程不知道,以及需要学什么指示都是盲懂,所以计划安排需在了解大致流程之后才能做出来,一下是询问同学和在网 ...
面试常考的常用数据结构与算法(zz)
数据结构与算法,这个部分的内容其实是十分的庞大,要想都覆盖到不太容易.在校学习阶段我们可能需要对每种结构,每种算法都学习,但是找工作笔试或者面试的时候,要在很短的时间内考察一个人这方面的能力,把每种结 ...
yii2源码学习笔记(八）
Action是所有控制器的基类,接下来了解一下它的源码.yii2\base\Action.php <?php /** * @link http://www.yiiframework.com/ * ...
STL algorithm算法minmax,minmax&lowbar;element(36)
minmax原型: std::minmax C++11 C++14 default (1) template <class T> pair <const T&,const T ...
MongoDB的备份和部署高级功能索引，聚合复制，分片
创建备份 MongoDB 数据转储为了在 MongoDB 中创建数据库备份,需要使用 mongodump 命令.该命令会将服务器上的所有数据都转储到 dump 目录中.你可以使用很多选项来限制转储的 ...
全文搜索引擎——Solr
1.部署solr a.下载并解压Solr b.导入项目(独立项目): 将解压后的 server\solr-webapp 下的 webapp文件夹拷贝到tomcat的webapps下,并重命名为 so ...