Logstash 索引文本文件

2024-01-08

我想在 Elasticsearch 中导入一个文本文件。该文本文件每行包含 3 个值。经过几个小时的努力，我还是没有完成。非常感谢您的帮助。

安装了 Logstash 的 Elasticsearch 5.4.0。

样本数据：

username email hash
username email hash
username email hash
username email hash
username email hash

还构建了一个 python 脚本，但它太慢了：

import requests
import json
from elasticsearch import Elasticsearch
es = Elasticsearch([{'host': 'localhost', 'port': 9200}])

i = 1
with open("my2") as fileobject:
    for line in fileobject:
        username, email, hash = line.strip('\n').split(' ')
        body = {"username": username, "email": email, "password": hash}
        es.index(index='dbs', doc_type='db1', id=i, body=body)
        i += 1

编辑：感谢它的工作，但我想我的过滤器很糟糕，因为我希望它看起来像这样：

    {
  "_index": "logstash-2017.06.01",
  "_type": "db",
  "_id": "AVxinqK5XRvft8kN7Q6M",
  "_version": 1,
  "_score": null,
  "_source": {
    "username": "Marlb0ro",
    "email": "[email protected] /cdn-cgi/l/email-protection",
    "hash": "123456",
}

它的数据如下：

    {
  "_index": "logstash-2017.06.01",
  "_type": "logs",
  "_id": "AVxinqK5XRvft8kN7Q6M",
  "_version": 1,
  "_score": null,
  "_source": {
    "path": "C:/Users/user/Desktop/user/log.txt",
    "@timestamp": "2017-06-01T07:46:22.488Z",
    "@version": "1",
    "host": "DESKTOP-FNGSJ6C",
    "message": "username email password",
    "tags": [
      "_grokparsefailure"
    ]
  },
  "fields": {
    "@timestamp": [
      1496303182488
    ]
  },
  "sort": [
    1496303182488
  ]
}

只需将其放入名为的文件中grok.conf:

input {
        file {
                path => "/path/to/your/file.log"
                start_position => beginning
                sincedb_path => "/dev/null"
        }
}
filter {
        grok {
                match => {"message" => "%{WORD:username} %{WORD:email} %{WORD:hash}" }
        }
}
output {
        elasticsearch {
                hosts => ["localhost:9200"]
        }
}

然后运行 Logstashbin/logstash -f grok.conf你应该没事。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

elasticsearch

Logstash

elasticsearchplugin

logstashgrok

Logstash 索引文本文件的相关文章

Elasticsearch 可搜索合成字段

假设源文档 JSON 中存在几个名为的字段 a and b 属于类型long 我想构建一个综合字段例如c 通过用下划线连接前面字段的值和将其索引为keyword 也就是说我正在研究一个可以通过如下虚构的部分映射来支持的功能 a typ
如何将停用词添加到 ElasticSearch 中的默认列表

我想在默认值中添加更多单词 english 停止例如 inc incorporated ltd 和 limited 我怎样才能实现这一目标我当前创建索引的代码如下谢谢 PUT my index settings analysis fi
无法连接到docker中的elasticsearch容器

我正在尝试使用 docker 的官方 elasticsearch 镜像我遵循了本指南 https www elastic co guide en elasticsearch reference current docker html但是当
Elasticquent(ElasticSearch) Laravel 限制

您好我尝试使用 elasticSearch 查询获取所有结果但如果 limit 值为 null 则仅返回 10 个结果 videos Video searchByQuery match gt field gt request gt fi
Elasticsearch NodeBuilder 与 TransportClient

对于其他 Elasticsearch 开发人员来说这可能是一个非常简单而且愚蠢的问题这两者之间有什么区别我正在从 Java Web 应用程序连接到远程 Elasticsearch 服务器到目前为止我一直在使用 Transport
弹性搜索限制类型的结果

我有以下查询 queryDefinition query gt bool gt must gt query string gt default field gt all query gt term must no
ElasticSearch：从 Painless 脚本中的嵌套字段计算 arcDistance

我需要计算 Painless 脚本内的弧距但在这种情况下还没有找到访问 geo API 的方法即第一点作为参数传递给脚本这意味着我只获得原始值第二点是从嵌套文档中读取的这意味着我无法使用doc myGeoField value
ElasticSearch：设置 search_analyzer 时必须设置字段分析器

我读过有关 ES 的早期版本 type mapper parsing exception reason analyzer on field email must be set when search analyzer is set 这是当我
弹性搜索不提供页面大小较大的数据

获取数据大小约20 000 问题在 python 中使用以下命令搜索 Elasticsearch 索引数据但没有得到任何结果 from pyelasticsearch import ElasticSearch es repo Elas
Airflow log_id 格式错误

我正在使用 Airflow v2 2 3 和apache airflow providers elasticsearch 2 1 0 在 Kubernetes 中运行我们的日志会自动发送到 Elasticsearch v7 6 2 我在
`docker-compose up` 与使用环境变量的 `docker compose up`

我正在尝试使用 Docker Compose 将三节点 Elasticsearch 集群部署到 Azure 容器实例我松松地跟随这个例子 https www elastic co guide en elasticsearch refere
Elasticsearch 如何使用通配符进行 OR 查询

我很难尝试使用 elasticsearch 构建查询我想查询类似的内容 WHERE field 1 is match string OR field 2 is wildcard match string OR field 3 is fuz
如何使用docker将metricbeat连接到elasticsearch和kibana

我已经使用 docker compose 设置了 elasticsearch 和 kibana elasticsearch部署在 localhost 9200当 kibana 部署在localhost 5601 当尝试使用 docker r
Elasticsearch：在 java.lang.OutOfMemoryError：Java 堆空间后重新启动节点

我的一个 ES 节点失败了因为java lang OutOfMemoryError Java heap space错误这是日志中的完整堆栈跟踪 2020 09 18T04 25 04 215 WARN o e a b Transport
Elasticsearch 将字符串与模糊字段相匹配

我正在尝试将字符串与字段匹配并且只想应用模糊性例如对于这些文档 title replace oilfilter title replace motoroil 以下查询应仅匹配第一个文档 Replace oilfilter Replac
ElasticSearch - 字符串字段长度的统计方面

我想检索有关字符串字段的数据例如最小最大和平均长度通过计算字符串内的字符数我的问题是聚合 http www elasticsearch org guide en elasticsearch reference current sea
在 Elasticsearch Nest 查询中加载特定字段

该文档似乎表明我可以返回字段的子集而不是整个文档这是我的代码 var result client Search
静态加密数据时 ElasticSearch 的工作原理

我的数据存在于 DynamoDB 中为了启用全文搜索我使用 Lambda 函数将其转发到 ES 索引但如果可能的话我希望在不影响搜索效率的情况下对数据进行加密但我不确定我的搜索在这里如何进行我找不到任何文档文章来说明当数据静态
包含 Elasticsearch 中的查询或部分匹配

我正在寻找一个 amend 这个词它可能在数据中以 amending amendment 甚至 amend 的形式出现搜索此类单词的最佳方法是什么我知道通配符可以实现这一点但由于我的代码的其他部分我被限制不使用它有哪些不同的方式
非生产模式下的 Elasticsearch docker 容器可消除 vm.max_map_count=262144 要求

如何配置 elasticsearch docker 容器 elasticsearch 7 5 0 以使用更少的资源并在非生产模式下运行我想在 Jenkins 和我的桌面上运行容器并且满足以下要求这个弹性文档 https www elas

随机推荐

如何在 rxjs 管道中有条件地执行某些操作？

有人可以告诉我带有条件操作的 rxjs 管道的正确语法是什么吗在这种情况下如果环境名称数组长度不为 1 我想使用过滤器进行映射如何使用不返回的 if 语句是否有任何 rxjs 运算符 environmentName env1 env
SwiftUI：ViewModifier，其中内容是图像

我收到错误 Type PlayButtonModifier does not conform to protocol ViewModifier 我不明白为什么更重要的是我不明白如何正确地做到这一点我只是尝试创建一个ViewModifi
MongoDB 4.x 实时同步到 ElasticSearch 6.x +

我正在尝试找到一种简单的方法将 mongoDB 4 x 中的数据同步到 elasticsearch 6 x 我的用例是 Elasticsearch 支持但 mongodb 不支持的部分文本搜索 MongoDB 是我的应用程序的主要数据库我
使用node.js从输入中获取密码

如何使用node js从输入中获取密码这意味着您不应该输出在控制台中输入的密码您可以使用read https www npmjs com package read module 披露我写的为了这在你的外壳中 npm install
python 中的块作用域 - 与函数内部的 javascript 提升类似吗？

我目前正在尝试理解Python中的这段代码 def foo a if a 12 var Same else var different 我阅读并理解了 python 不支持基于块的作用域这一事实因此函数内创建的所有内容无论是在循环内还
如何使用 Akka HTTP 表示表单数据请求？

我想创建一个表单数据http请求脸书API https developers facebook com docs graph api video uploads使用 Akka HTTP 在curl中请求示例如下所示 curl X POST
检查数据库连接，否则显示消息

我想检查该网站是否可以连接到 mySQL 如果没有我想显示一个错误指出用户应该在几分钟内尝试再次访问该页面我真的不知道该怎么做任何帮助将不胜感激 string mysql error resource link identifier
使用 firebug 查找 JavaScript 中的内存泄漏？

是否有适用于 Firefox 的附加组件可以用来找出部分 JavaScript 导致内存泄漏的情况我对 Firefox 没有任何了解但 Chrome 中的 webkit 检查器有一个内置的分析器非常适合此类事情作为一个额外的好处它
在Python中加载大文件

我正在使用在 Ubuntu 9 04 上运行的 Python 2 6 2 GCC 4 3 3 我需要使用 Python 脚本逐行读取一个大数据文件 1GB gt 300 万行我尝试了以下方法发现它占用了很大的内存空间 3GB for l
正则表达式，匹配不带“http://”和任何其他“/”的 url

我环顾四周但可能我无法使用正确的关键字谷歌所以我在这里我需要将 url 剥离协议与第一个相匹配 Target 匹配从 http 到第一个可能是最后一个不存在或到结尾的第一个子字符串那么问题来了我写了这个正则表达式但这个
预定义类型“System.Runtime.CompilerServices.IsExternalInit”未定义或导入[重复]

这个问题在这里已经有答案了我在使用 Visual Studio 2019 Preview 测试 C 9 0 的新功能时一直遇到这个问题我正在测试 init setter 但编译器显示错误并显示以下消息错误 CS0518 未定义或导入预
通过 Exchange EWS API 批准电子邮件

我遇到一种情况我需要将邮件重新路由到另一个作为主持人的邮箱以编程方式有没有办法批准我在主持人邮箱中收到的消息我没有看到 EWS 对此有明确的支持微软还有其他 API 类型支持这个吗这不是官方批准的方式但以下解决方法可以帮助我批
jQuery 增量读取 AJAX 流？

我读过了这个问题 https stackoverflow com questions 6093103 jquery ajax display data as it comes in但它并不能完全回答我的问题不幸的是自从我上次查看 AJA
找不到类型或命名空间 AppServiceConnection

我无法找到在新计算机上编译的解决方案该解决方案包含一个与控制台应用程序打包在一起的 UWP 应用程序 UWP 应用程序通过以下方式与控制台应用程序进行通信应用服务连接 https learn microsoft com en us uwp
覆盖moment js默认的无效日期文本

我如何覆盖 moment js var defaultInvalidDate Invalid date 无需更改 moment js 文件就像我的网站使用 Site css 覆盖某些 bootstrap css 样式一样所以当 boot
使用 SFINAE 检测 C++ 中类型的 POD 性

这里原来的标题是VS2005 C 中 SFINAE 错误的解决方法这是暂时使用 SFINAE 来等效 TR1 中存在的 is pod 模板类在 VS2005 中还没有 TR1 应该有它的value当模板参数是 POD 类型包括基本类型
Ansible SSH 转发似乎不适用于 Vagrant

好吧奇怪的问题我有 SSH 转发与 Vagrant 一起使用但我试图在使用 Ansible 作为 Vagrant 配置程序时让它工作我准确地找到了 Ansible 正在执行的内容并亲自从命令行尝试了它果然它也失败了 commo
需要有关 Twitter 小部件的帮助

我创建了一个 jquery 插件它在左侧放置一个侧边栏以显示社交媒体内容我有下面的变量它是内容的来源我正在尝试使用该小部件拉入 twitter feed 但我不断收到错误 TWTR 未定义任何想法如何解决这一问题该页面正在调用我
使用 Swift 转义 unicode 字符，即 \u1234

在 xcode 6 中使用 JSON 和 swift 时我遇到特殊字符问题我在 Cocoa objective C 中找到了这些代码来解决一些转换重音的问题但无法使其在 Swift 中工作关于如何使用它有什么建议吗最好的替代建议也
Logstash 索引文本文件

我想在 Elasticsearch 中导入一个文本文件该文本文件每行包含 3 个值经过几个小时的努力我还是没有完成非常感谢您的帮助安装了 Logstash 的 Elasticsearch 5 4 0 样本数据 username e

Logstash 索引文本文件

Logstash 索引文本文件 的相关文章

随机推荐

热门标签

Logstash 索引文本文件的相关文章