ElasticSearch接收rabbitmq消息队列的消息

最新推荐文章于 2026-05-20 09:31:11 发布
原创 最新推荐文章于 2026-05-20 09:31:11 发布 · 782 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#rabbitmq #队列 #java #elk
本文介绍了如何通过RabbitMQ消息队列实现ELK(Elasticsearch, Logstash, Kibana)架构的日志处理。在Logstash Agent收集数据后,借助RabbitMQ存储并转发给Logstash,经过过滤和分析,数据最终存储到Elasticsearch,并由Kibana展示。配置包括logstash.conf、项目中的logback-spring.xml,以及各个组件的启动。测试成功后,日志会从RabbitMQ传递至Elasticsearch。" 24508861,429017,使用ASM进行API Hook实战,"['汇编语言', 'API Hook', '系统编程']

大家先看一下ELK通过rabbitmq消息队列保存日志的结构图:
在这里插入图片描述
此种架构引入了消息队列机制,位于各个节点上的Logstash Agent先将数据/日志传递给RabbitMQ(或者Redis),并将队列中消息或数据间接传递给Logstash,Logstash过滤、分析后将数据传递给Elasticsearch存储。最后由Kibana将日志和数据呈现给用户。因为引入了RabbitMQ(或者Redis),所以即使远端Logstash server因故障停止运行,数据将会先被存储下来,从而避免数据丢失。

那我们来看一下如何配置:
logstash的配置文件logstash.conf(自定义名称)

input{
    rabbitmq {
        host => "192.168.20.42"    #RabbitMQ-IP地址
        vhost => "/"      #虚拟主机
        port => 5672             #端口号
        user => "test"            #用户名
        password => "test"        #密码
        queue => "LogQueue"      #队列
        durable => false         #持久化跟队列配置一致
        codec => "plain"         #格式
    }
	tcp {
		host => "localhost"
		mode => "server"
		port => 9900
    }

	file{
      path => ["E:/logs/logsFile.log"]  # 想要收集的日志信息文件-注意全路径
      type=>"elasticsearch"              # 指定一个类型
      start_position =>"beginning"      # 说明从文件最开始读
	}
}
filter{
	grok {
		match => { "message" => "%{COMBINEDAPACHELOG}" }
	}
	# 请求头
	mutate {
		convert => {
		"bytes" => "integer"
		}
	}
	# ip 地理位置
	geoip {
		source => "clientip"
	}
	# 浏览器请求信息
	useragent {
		source => "agent"
		target => "useragent"
	}


}
output{
    elasticsearch{                      # 配置elasticsearch接收数据信息
    hosts=>["127.0.0.1:9200"]           # 配置elasticsearch端口信息
    index=>"es-%{+YYYY.MM.dd}"         # 配置Kibana新建index,比如我这里是”log-“开头,在Kibana可以写”log-*”
    }
	stdout { codec => rubydebug }
}

然后各自启动rabbitmq、logstash、elasticSearch、kibana
然后在项目中做好配置:
logback-spring.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <property name="springAppName" value="LogstashTest"/>

    <include resource="org/springframework/boot/logging/logback/base.xml" />
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--配置logStash 服务地址-->
        <destination>127.0.0.1:9900</destination>
        <!-- 日志输出编码 -->
        <encoder charset="UTF-8"
                 class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "logLevel": "%level",
                        "serviceName": "${springAppName:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "message": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <root level="INFO">
        <appender-ref ref="LOGSTASH" />
        <appender-ref ref="CONSOLE" />
    </root>
</configuration>

然后测试发送日志,可以在logstash的启动命令页面看到如下:
在这里插入图片描述
说明日志已经通过logstash发送到消息队列,然后再在elasticsearch中接收就可以了
在这里插入图片描述

elk7.7.1【系列十三】logstash接收rabbitmq数据
qq_29384639的博客
09-25 1053
input { rabbitmq { host=>"192.268.8.12" # 这里填写Rabbitmq的地址,确保可以ping通 vhost => "host-prod" # 这里填写vhost port=> 5672 # 这里填写Rabbitmq的端口 user=>"u.
搭建基于Rabbitmq + ELK分布式日志收集平台
KnifeBlade的博客
09-12 3751
1、sudo docker run -d -p 9200:9200 -p 9300:9300 --name es -e "discovery.type=single-node" elasticsearch:7.3.1 2、sudo docker run -d -p 5601:5601 --link es -e ELASTICSEARCH_URL=http://es:9200 --name k...
elkrabbitmq
luohw222的博客
08-10 475
elfk+redis
ElasticSearch - 在 微服务项目 中基于 RabbitMQ 实现 ES 和 MySQL 数据异步同步(考点)
CYK_byte的博客
09-29 2810
微服务 架构的项目上,不同的业务往往会在不同的微服务上,比如 “商品数据管理业务” 和 “商品数据搜索业务” 肯定会在两个不同的微服务上,那么跨微服务的项目就没办法直接操作了.
elasticsearch中使用RabbitMQ保证数据同步
一只小白程的博客
10-19 1205
es中使用rabbitmq保证数据同步
SpringBoot 集成 rabbitMq 消息队列解决ElasticSearch增量数据同步问题
long19901216的博客
07-06 889
SpringBoot 集成 rabbitMq 消息队列解决ElasticSearch增量数据同步问题
Sequin与16种数据接收器集成:从SQS到Elasticsearch的完整指南
最新发布
gitblog_00095的博客
05-20 321
Sequin是一款强大的Postgres变更数据捕获(CDC)工具,能够将Postgres数据库的实时变更无缝同步到Kafka、SQS、Elasticsearch等多种数据接收器中。本文将详细介绍Sequin支持的16种数据接收器及其应用场景,帮助您快速构建实时数据管道。 ## 为什么选择Sequin进行数据同步? 在现代数据架构中,实时数据同步已成为业务需求的核心。Sequin通过Postg
Elasticsearch和MySQL之间的数据同步问题
热门推荐
小威的博客
04-18 3万+
本篇文章参考网上的课程,介绍Elasticsearch和MySQL之间的数据同步问题。
通过rabbitmq将商品数据同步到elasticsearch
qq_40750454的博客
06-23 828
//tp5添加商品时,将商品数据存入rabbitmq中 public function add(){ if($_POST){ $post = input('post.'); Db::startTrans(); try{ //添加商品 $goods = Db::table("goods")->insertGetId([ .
MQ的监控和运维如何实现?什么是ElasticsearchElasticsearch的数据模型是怎样的?
luoluoal的博客
07-23 568
Elasticsearch是一个开源的分布式搜索和分析引擎,它是基于Apache Lucene构建的。它被设计用于处理大规模数据集,提供实时搜索、分析和可视化功能。以下是Elasticsearch的主要特点:分布式架构:Elasticsearch使用分布式架构,数据被分片存储在多个节点上,提供了高可用性和容错性。实时搜索:Elasticsearch可以在毫秒级别响应搜索请求,支持实时索引和搜索,使得数据的可用性非常高。
elasticsearch【es】+Rabbitmqmq】实现搜索功能
onekeeper的博客
04-16 576
使用elasticsearch技术实现商品搜索功能,相对mysql,效率更高,分词查找更合理!用来存储商品搜索数据的实体类。
一些中间件ES、RabbitMq
bingqyujie的博客
02-28 2284
​ IKAnalyzer是一个开源的,基于Java语言开发的轻量级的中文分词工具包。从2006年12月推出1.0版开始,IKAnalyzer已经推出 了3个大版本。最初,它是以开源项目Lucene为应用主体的,结合词典分词和文法分析算法的中文分词组件。新版本的IKAnalyzer3.0则发展为面向Java的公用分词组件,独立于Lucene项目,同时提供了对Lucene的默认优化实现。IK分词器3.0的特性如下:1)采用了特有的“正向迭代最细粒度切分算法“,具有60万字/秒的高速处理能力。
使用Filebeat和ELK配置RabbitMQ日志
EvktJava的博客
09-23 445
通过使用Filebeat、Logstash和Elasticsearch,您可以轻松地配置RabbitMQ日志的集中存储和分析。Filebeat用于收集RabbitMQ日志并将其发送到Logstash,Logstash对日志进行处理并将其发送到Elasticsearch进行存储,最后使用Kibana来可视化和分析日志数据。这个强大的组合提供了对RabbitMQ日志的全面可视化和分析能力,帮助您更好地监控和调试您的RabbitMQ部署。
rabbitMq整合es实现全文搜索,数据实时同步】
zmdrzcqswl的博客
01-31 1212
rabbitMq整合es实现全文搜索,数据实时同步】
Elasticsearch Rabbitmq
weixin_46259203的博客
03-06 378
ElasticSearch 7.x 默认不再支持指定索引类型, 默认索引类型是_doc 新增: PUT 删除: DELETE 修改: POST 查询: GET/POST 获得索引结构只能用GET /map 1.创建搜索请求对象 SearchRequest 2.创建搜索源构建者对象 准备查询构建者对象QueryBuilders.matchQuery()方法 3.用搜索源构建者对象builder .query( )方法; 4.将搜索构建者对象searchSearch加入到搜索请求对象中, searchReq
边学边实战系列(十五):ElasticSearch 性能监控
民工哥的博客
06-07 1955
点关注公众号,回复“1024”获取2TB学习资源!前面介绍了集群部署、备份和迁移、集群规划与运维、分片与副本、常用命令、可视化工具、性能优化相关的知识点。今天我将详细的为大家介绍 ElasticSearch 性能监控相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!我们要监控哪些Elasticsearch metricElasticsearch 提供了大量的 Metric,...
RabbitMQ实现数据库与ElasticSearch的数据同步
asd747571569的博客
12-29 4101
生产者消费者导入MQ的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-amqp</artifactId> </dependency> 添加配置 spring: rabbitmq: host: localhost port: 5672 username: admin passwo
SpringCloud项目实战(4)——ElasticSearch & RabbitMQ
qq_64037280的博客
12-20 291
为什么要使用ElasticSearch在项目工程中需要实现商品的上下架,对于商品这个对象来说,上下架的操作基本就是对其中例如状态码、库存等参数进行修改,同时还需要实现数据实时加载,如果单纯使用MySQL的话,首先如果需要查询对象状态或实时展示对象状态时,需要不断对数据库执行查询指令。其次,对于少数几个对象的状态进行更改或查询,如果使用MySQL则会造成多余的网络请求和零散的IO,对设备性能有额外的开销。最后,当存在大量请求时又会加重后端的压力,造成数据混乱等现象。
分布式搜索引擎(Elastic Search)+消息队列RabbitMQ)部署(商城4)
weixin_43075093的博客
12-05 2569
一、分布式搜索引擎:Elastic Search Elastic Search的目标就是实现搜索。是一款非常强大的开源搜索引擎,可以帮助我们从海量数据中快速找到需要的内容。 二、RabbitMQ RabbitMQ主要任务是处理海量的信息。1、基于ErLang语言开发具有高可用高并发的优点,适合集群服务器; 2、健壮、稳定、易用、跨平台、支持多种语言、文档齐全; 3、可靠性高,有消息确认机制和持久化机制,; 4、可靠性:RabbitMQ支持持久化,保证了消息的稳定性; 5、高并发高可用:可用于高并发系统当中
Elasticsearch基础(七):Logstash如何开启死信队列
Lansonli(蓝深李)的博客
09-11 1670
在 Logstash 中,死信队列(Dead Letter Queue, DLQ)是用于处理无法写入 Elasticsearch 的失败事件的功能。当 Logstash 无法将某些事件正确地导入 Elasticsearch(例如因为字段映射问题、数据格式问题等),这些事件可以被捕获并存储到死信队列中,以便后续排查和处理。Logstash 会将死信队列存储为特定格式的文件。通过启用死信队列,可以捕获这些失败事件并深入分析问题所在,找到未成功导入 Elasticsearch 的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值