2. 程式人生 > >Elasticsearch使用過程中問題總彙(一)

Elasticsearch使用過程中問題總彙(一)

阿新 發佈:2018-11-02

內容

彙總在專案開發過程中使用ES及logstash產生的問題及解決辦法。

1、logstash-input-jdbc安裝及使用

詳見上一篇

2、logstash-input-jdbc同步mysql過程中增量同步(相對於全量同步)

在logstash配置檔案中,如果只配置最基本的幾個引數,通常會預設為每次全量拉取資料,這顯然大部分時間下是沒有必要的。
而要做到每次只拉取新增或新改動的資料,就需要配置幾個引數:

 lowercase_column_names => "false"
 #處理中文亂碼問題
 codec => plain { charset => "UTF-8"
 
}

 #使用其它欄位追蹤,而不是用時間,false預設是timestamp
 use_column_value => true
 #追蹤的欄位
 tracking_column => id
 #是否記錄上次執行結果, 如果為真,將會把上次執行到的 tracking_column欄位的值記錄下來,儲存到 last_run_metadata_path 指定的檔案中
 record_last_run => true
 #上一個sql_last_value值的存放檔案路徑, 必須要在檔案中指定欄位的初始值
 last_run_metadata_path => "E:\ES\logstash-5.6.3\bin\config-mysql\station-user.txt"
 

 #是否清除 last_run_metadata_path 的記錄,如果為真那麼每次都相當於從頭開始查詢所有的資料庫記錄
 clean_run => false

而sql語句要加上 where 追蹤的欄位 > :sql_last_value(被記錄的上次執行結果,這個值可以在上面配置的檔案路徑中看到)

e.g.select userID id,username,nickname from user where userID > :sql_last_value
再執行配置檔案,可以看到logstash只會同步id滿足條件的記錄,如果想要同步改動的記錄,最好還是跟蹤時間變數,簡單易行。

3、logstash、MySQL關於時區的問題 (未解決)

1)mysql The server time zone value 異常:

解決:jdbc_connection_string => "jdbc:mysql://localhost:3306/demo?serverTimezone=UTC"
在資料庫地址後加?serverTimezone=UTC,但是這個時間是世界標準時間0時區,不過如果我們改成東八區時間,在logstash記錄mysql
資料時又會將時間都轉換成UTC時間,會造成問題logstash裡看到的時間直觀上比資料庫裡時間早8個小時,所以暫時保留就以UTC時間
同步到logstash。

2)logstash 0時區問題:

關於logstash中時間格式UTC,我在嘗試多種方法後,仍未有效將時間轉換成北京時間,只能暫時擱置。
logstash中時間格式是2017-11-03T12:12:12.000Z,檢視ISO 8601,可知這種時間格式其中包含date和time,
中間T,即Time,Z,即時區。後面加上Z表示是零時區的時間,要表示其他時區的時間,比如東八區的時間,
可以用2017-11-03T12:12:12-0800表示,也就是在時間的後面加上+/-hh:mm來表示時間差,
+表示時間早,-表示時間晚,比如官方的例子中,下面的時間是相同的:”18:30Z”, “22:30+04”, “1130−0700”, and “15:00−03:30”
e.g.2017-11-03T17:30:08+08:00或20171103T173008+08

4、elasticsearch之mapping對映

官網地址:https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html

mapping對映:

A mapping defines the fields within a type, the datatype for each field, and how the field should be handled by Elasticsearch. A mapping is also used to configure metadata associated with the type.

Mapping定義了type中的諸多欄位的資料型別以及這些欄位如何被Elasticsearch處理,比如一個欄位是否可以查詢以及如何分詞等。

如果index 理解為資料庫例項,type理解為表,mapping可以理解為表的結構和相關設定的資訊。
對單張表即一個type對映時,在logstash output中新增對映模板如下,
若要進行多個type進行對映,則在mapping中新增多個type.
一般預設的mapping即可,不用顯示定義mapping,只有要覆蓋預設值時才必須要提供mapping定義。

output {
    elasticsearch {
        hosts => "127.0.0.1:9200"
        index => "index"
        template => "config-mysql/yc-template-notice.json"
        template_name => "index"
        template_overwrite => true
        document_id => "%{id}"
    }

    stdout {
        codec => json_lines
    }
}

模板json就是一般的mapping寫法:

{
  "template" : "index",
  "settings" : {
    "index.number_of_shards" : 5,
    "number_of_replicas" : 1,
    "index.refresh_interval" : "60s"
  },
  "mappings" : {
    "notice" : {
       "_all" : {"enabled" : true},       
       "properties" : {
        "@version": { "type": "string", "index": "not_analyzed" },
        "iflook"  : {"type" : "byte"},
        "usr_id"  : {"type" : "integer"},
        "id"  : {"type" : "integer"},
        "create_date"  : {
                    "type" : "date",  
                    "index" : "not_analyzed",  
                    "doc_values" : true },
        "notice_id"  : {"type" : "integer"}
       }
    }
  }
}
更改對映:

需要注意一下,我們已經存在的索引是不可以更改它的對映的,對於存在的索引,只有新欄位出現時,Elasticsearch才會自動進行處理。
如果確實需要修改對映,那麼就使用reindex,採用重新匯入資料的方式完成(logstash的方法)
或者通過重新建索引方法

1.如果要推到現有的對映,你得重新建立一個索引.然後重新定義對映
2.然後把之前索引裡的資料匯入到新的索引裡
-------具體方法------
1.給現有的索引定義一個別名,並且把現有的索引指向這個別名,執行步驟2
2.執行: PUT /現有索引/_alias/別名A
3.新建立一個索引,定義好最新的對映
4.將別名指向新的索引.並且取消之前索引的執行,執行步驟5
5.執行: POST /_aliases
        {
            "actions":[
                {"remove"    :    {    "index":    "現有索引名".    "alias":"別名A"    }}.
                {"add"        :    {    "index":    "新建索引名",    "alias":"別名A"    }}
            ]
        }
注意:通過這幾個步驟就實現了索引的平滑過渡,並且是零停機

參考資料:
http://blog.csdn.net/u010994304/article/details/50454025
http://www.cnblogs.com/zhaijunming5/p/6426940.html
http://m.blog.csdn.net/lilongsheng1125/article/details/53862629

5、解決elasticsearch http://IP地址:9200 訪問的問題

修改elasticsearch下config\elasticsearch.yml檔案
放開 #network.host: 192.168.0.1 註釋 改成自己ip
這裡寫圖片描述

相關推薦

Oracle 在函數或存儲過程執行條插入語句並返回主鍵ID值

num c# 如果 acl get col oracle style 建表語句 有時,我們需要往一張表插入一條記錄,同時返回主鍵ID值。 假定主鍵ID的值都是通過對應表的SEQUENCE來獲得,然後進行ID賦值 這裏有幾種情況需要註意: 1)如果建表語句含有主鍵ID的觸發器

記用 SpringBoot 消費 Kafka 過程次問題排查

1、現象 最近在接受公司Kafka的叢集,之前公司重啟一臺伺服器的時候出現重複消費的情況,所以就跟消費端的服務一起聯調查冊。消費端目前有兩個服務,但是在測試的過程中發現其中一個服務可以接受到資料,但是另一個服務端卻接受不到資料。於是查看了一下它的日誌,關鍵日誌如下: [INFO]

關於spin_lock使用過程次問題定位

1、        問題描述軟硬體約束條件:軟體平臺:linux 3.4.35的kernel版本硬體平臺:海思3518ev200晶片([email protected])問題現象:報警主機向slic晶片每100ms傳送一個cid報文(DTMF雙頻音),slic晶片檢

caffe2安裝過程最後步輸出Failure

 按照官方教程安裝到最後一步,出現__init__() got an unexpected keyword argument 'syntax' caffe2問題所在:protobuf的問題版本不匹配--

負載均衡過程臺機器當掉了

在現在的大型網站中,如何實現多臺伺服器中的session資料共享呢    當使用多臺伺服器架設成叢集之後,我們通過負載均衡的方式,同一個使用者(或者ip)訪問時被分配到不同的伺服器上,假設在A伺服器登入,如果在B伺服器拿不到使用者的登入資訊session。這時訪問到B伺服器時就出現未登入情況。    所以如何

Elasticsearch使用過程問題總彙()

內容 彙總在專案開發過程中使用ES及logstash產生的問題及解決辦法。 1、logstash-input-jdbc安裝及使用 詳見上一篇 2、logstash-input-jdbc同步mysql過程中增量同步(相對於全量同步) 在logstash配置檔案中,如果

Elasticsearch使用過程問題總彙(二)

一、ES _update 後post沒有實時檢索到問題 問題:當 (POST xx/xxx/1/_update) _update es文件中某些欄位,發現post檢索時,不能實時查出,會需要間隔幾秒才能查出 更改後的資料;而使用get查詢時,則不必等待時間差,即可實時查出更改後的資料。

spring cloud打包成jar過程的錯誤例:NoClassDefFoundError junit4.SpringRunner

mvn spring cloud jar noclassdeffounderror 將Spring Cloud對應項目打包成Jar文件,在TESTS環節總會報錯:只要執行mvn命令時跳過TESTS環節即可:mvn -Dtest -DfailIfNoTests=false install p

愛創課堂每日題第五十七天-一個頁面從輸入 URL 到頁面加載顯示完成,這個過程都發生了什麽?

前端 前端學習 前端入門 北京前端分為4個步驟: (1),當發送一個URL請求時,不管這個URL是Web頁面的URL還是Web頁面上每個資源的URL,瀏覽器都會開啟一個線程來處理這個請求,同時在遠程DNS服務器上啟動一個DNS查詢。這能使瀏覽器獲得請求對應的IP地址。 (2), 瀏覽器與遠程

工作過程註意事項(

encoding model mode 出現 true 工作 語言 utf-8 user 1.mysql方面: 第一點:編碼問題,最好設置utf-8,否則容易亂碼 第二點:各語言代碼連接時,都要加上編碼格式字段,否則容易亂碼     java:jdbc:mysql://xx

次成功的arp流量轉發以及實驗過程出現的問題

0x00    前言 之前筆者仔細學習了arp協議和arp欺騙的原理和細節,這裡通過kali linux和其他虛擬機器完成一個實驗 實驗環境: kali linux 2018.2(32位)  winxp(32位) ,均為虛擬機器 實驗工具:arpspoof,

使用位元組流複製檔案過程容易導致複製的檔案無法使用(如MP3檔案比原來大了千多倍且音樂無法播放)很嚴重的一個bug

使用BufferedInputStream和BufferedOutputStream複製檔案,相信大家都已經遊刃有餘了,但是有一個 很嚴重的bug不容小覷,如以下程式碼: package com.yeshide_02; import java.io.BufferedInputStream;

儲存過程維陣列接受按分割符拆分的資料

declare -- Local variables here i integer; Lar_Input t_Arr.Arrname; --一維陣列接收 按分隔符拆分 begin -- Test statements here Pkg_n_Cst_String.Pr

面試過程的排列組合和趣味性題目

面試過程中的排列組合和趣味性題目 感想 problem 1 problem 2 problem 3 problem 4 problem 5 problem 6 problem 7 problem

VS程式設計,編輯WPF過程,點選設計器介面某控制元件,在XAML中高亮突出顯示相應的控制元件程式碼的設定方法。

在編輯製件WPF過程中,當介面中控制元件較多時,可通過點選設計器中具體的控制元件,從而中在xaml程式碼視窗中快速跳轉到對應的部分。為了突出顯示該部分控制元件程式碼的名稱,方便視覺上直觀的觀察到被選中的控制元件對應的XAML程式碼,可以在VS中設定:選中控制元件後,高亮顯示對應的XAML

基於vue框架專案開發過程遇到的問題總結(

(一)關於computed修改data裡變數的值 問題:computed裡是不能直接修改data裡變數的值,否則在git commit 時會報錯 解決:在computed裡使用get和set來進行獲取和修改data變數,(參考下圖) (二)computed裡監聽陣列

Java求職(應屆生)過程常見的筆試題()

以下的題大多都是我在2018年10月求職過程中遇到的一些筆試題,我總結出來分享給大家,如有什麼錯誤或問題,歡迎評論指出,謝謝! 1.Java語言中下面那個可以用作正確的變數名稱? A.name    B.3D    C.implements   D.extends   

寫儲存過程遇到的問題()—— else if和elsif

編譯時報錯,然後發現裡面有這麼一段程式碼: set define off; declare v_nullable varchar(1) := ''; begin if fc_IsTableExists('TCAPCURRENTS_INPUT') then if not fc_IsC

java SE學習過程的知識點小結()(很多內容過於基礎,希望能幫助到學習路上的同學)————歡迎老手批評指正

①、把boolean測試放在括號內:例如while(x==4){}  //當然看過很多部落格,裡面有工作經驗的工作者說以後公司可能習慣性寫(4==x) ②、所有java程式都定義在類中(也是區別於C++的主要特徵) ③、物件本身已知到的事物稱為例項變數,它代表物件的狀態,物件可執行的動作稱為方法。 ④、類可以

elasticsearch使用總結以及使用過程的坑

who:誰發明了它 就是下面這位大哥 Shay Banon What:elasticsearch是什麼 elasticsearch開源並且免費(很關鍵)的全文檢索和分析的引擎,可以快速儲存,搜尋資料,還可以科學的分析資料 然額,elasticsearch本質上就是