kafka->logstash->es配置

其他 2020-03-11 10:53:24 阅读次数: 0

logstash.yml

input {   
    kafka {
        bootstrap_servers => ["127.0.0.1:9092"] # 注意这里配置的kafka的broker地址不是zk的地址
        group_id => "logstash" # 自定义groupid 
        topics => ["ttp"]  # kafka topic 名称 
        consumer_threads => 5 
        decorate_events => true
        codec => "json"
        }
}
filter{
    mutate{
    add_field => { "@msg" => "%{msg}" } #先新建一个新的字段,并将friends赋值给它
    }
    json{
    source => "@msg"	#再进行解析
    remove_field => [ "@msg","msg","apiNickName" ]	#删除不必要的字段,也可以不用这语句
    }
}
output {
  elasticsearch { hosts => ["127.0.0.1:9200"] 
    index => "kafka_real"}
  stdout { codec => rubydebug } 
}

参考
https://my.oschina.net/ytqvip/blog/1795122
https://blog.csdn.net/webpetter/article/details/88535720

方方园园
发布了163 篇原创文章 · 获赞 9 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_22041375/article/details/104459641
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022