Elasticsearch设计了Ingest特性 , 在数据写入前做一些前置的过滤、转换等简单的数据处理逻辑 , 能支持Logstash的大多数常用场景 , 在5.0版本中发布 。为数据的采集和处理提供了一种新的方式 , 可以在许多场景下不使用Logstash , 简化了系统架构 。
文章插图
Ingest Node完成预处理的有个独立的Node角色 Ingest Node , 默认集群每个节点都具有ingest的作用 , 也可以独立节点 。其开启方式为:在 elasticsearch.yml 中定义(默认开启):
node.ingest:falseIngest Node作为ES索引文档的一部分 , 只处理单个数据 , 局限在上下文中 , 不能与外部打交道 。Ingest 节点接收到数据之后 , 根据请求参数中指定的管道流 id , 找到对应的已注册管道流 , 对数据进行处理 , 然后将处理过后的数据 , 然后将文档传回 index(索引)或者 bulk APIs 。
Ingest Pipeline确定ingest节点后 , 要定义pipeline , pipeline中指定具体的逻辑 。
PUT _ingest/pipeline/log_pipeline{"description":"log pipeline","processors":[{"grok":{"field":"message","patterns":["%{TIMESTAMP_ISO8601:timestamp} \[%{DATA:project}\] \[%{DATA:thread}\] %{GREEDYDATA:message}"]}},{"date": {"field": "timestamp","formats": ["yyyy-MM-dd HH:mm:ss,SSS"],"timezone": "Asia/Shanghai"}}]}Ingest API共分为4种操作 , 分别对应:- PUT(新增) 。
- GET(获取) 。
- DELETE(删除) 。
- Simulate (仿真模拟) 。
- Beats中指定Pipeline参数 , 在output.elasticsearch参数加 , pipeline: my-pipeline。
- 在index API中使用 , POST my-index/_doc?pipeline=my-pipeline { ... }。
- reindex时使用 , POST _reindex{"source": {...},"dest": {...,"pipeline": "my-pipeline"} }。
- Index settings参数中指定 , index.default_pipeline 与 index.final_pipeline 。
- convert , 类型转换等 。
- grok , 将输入字段提取到多个字段 。
- gsub , 替换输入字段的内容 , 可选输出到另外字段 。
- date , 时间格式化等 。
注:
- grok规则参考:github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns
- 测试grok:使用ES插件:POST _ ingest/pipeline/_simulate
【「Elasticsearch」内置数据预处理神器Ingest】
推荐阅读
![[]最适合婴儿游泳馆双十一活动的6种促销模式](http://imgs.tom.com/product/201910/THUMBNAIL6B1D9DAD81C94654.jpg)
- 翡翠|「吴中博物馆」珍藏的整套晚清翡翠,打破大众对老翡翠的固有认知
- 短发|孙艺珍脸圆了,「肩上短发」待产新造型美翻
- |你身上是否有管理者潜质?「上」
- iPhone 一键「降级」iOS 4,效果绝了
- 义务教育数学课程标准(「数字化学习」)
- 医美|海报试用 | 新升级的「虫草粉底」在“养肤”路上越走越光彩了?
- 「Java」封装的实现,访问限定符、包
- 啃老|「啃老的巨婴」碰上「不专业的打工人」,两口子真 ? 绝配
- 坑害90%女人的痛终于能治好了
- 男人也会来「大姨夫」? 大姨夫是什么意思