elastic8.4.0搜索+logstash<->mysql实时同步+kibana可视化操作+netcore代码笔记

做全文搜索,es比较好用,安装可能有点费时费力。mysql安装就不说了。主要是elastic8.4.0+kibana8.4.0+logstash-8.16.1,可视化操作及少量netcore查询代码。

安装elastic8.4.0+kibana8.4.0使用docker-desktop,logstash-8.16.1是线程解压执行文件。

  • 1. docker-compose.yml 如下: 首先使用docker network创建一个es-net内部通讯网络,这样kibana连接es可以通过容器名ELASTICSEARCH_HOSTS=http://elasticsearch:9200,此作为单机测试使用单机的es.
services:

  elasticsearch:
    container_name: elasticsearch
    image: docker.elastic.co/elasticsearch/elasticsearch:8.4.0
    environment:
      - discovery.type=single-node
    ulimits:
      memlock:
        soft: -1
        hard: -1
    cap_add:
      - IPC_LOCK
    ports:
      - "9200:9200"
    networks:
      - es-net 

  kibana:
    container_name: kibana
    image: docker.elastic.co/kibana/kibana:8.4.0
    environment:
      - ELASTICSEARCH_HOSTS=http://elasticsearch:9200
    ports:
      - "5601:5601"
    networks:
      - es-net

networks:
  es-net:
    driver: bridge

作为es的8以上版本是有账号密码和crt证书的,需要做如下配置:

安装好es后默认给一个elastic账号,需要重置一下密码,进入es容器执行重置密码命令,会给你一个密码。

docker exec  -it -u root elasticsearch /bin/bash
bin/elasticsearch-reset-password -u elastic

 

这里登录的其实是https带证书的,但是kibana使用的是http的,所以在容器内部,config/elasticsearch.yml中需要把下面的两个参数置为false ,生产环境不建议这么操作。

 因为es带账号密码,所以kibana连接es也需要账号密码信息,但是默认的elastic是超级管理员,kibana默认是不支持的,需要自己新建账号。但是es默认是给了账号的,用他的就行。自己新建es账号给一个超级管理员角色依然没有重建所应权限,导致kibana起不来,用kibana_system就行。

进入es容器内部给kibana_system重置一个密码,用下面的命令在内部调用也行,我设置的elastic和kibana_system的密码一样,方便使用。

curl -u elastic:DiVnR2F6OGYmP+Ms+n2o -X POST "http://localhost:9200/_security/user/kibana_system/_password" -H 'Content-Type: application/json' -d'
{
  "password": "DiVnR2F6OGYmP+Ms+n2o"
}
'

  •  2. 然后在kibana容器中,加上账号密码信息即可,重启。还有最后一行加上i18n.locale: zh-CN  ,改变ui为中文。

 然后通过开发工具就可以做es的调试了,这里注意下需要中文分词的可以去 https://github.com/infinilabs/analysis-ik/releases 下载对应版本8.4.0的中文分词器 ,改个名放到es容器内plugins中去。也可以自定义分词文件丢进去

 

  •  3. 下面就是logstash安装跟mysql的同步了,测试数据如下:

 

 首先去logstash官网下载对应的包,我选的版本是8.16.1,目录如下是可以通过控制台执行的。

 这里只需要配置好mysql-connector的驱动和链接信息即可。

 

 jdbc.conf文件内容如下:

input {
    stdin {}
    jdbc {
        type => "jdbc"
         # 数据库连接地址
        jdbc_connection_string => "jdbc:mysql://192.168.200.2:3306/bbs?characterEncoding=UTF-8&autoReconnect=true"
         # 数据库连接账号密码;
        jdbc_user => "admin"
        jdbc_password => "这是密码"
         # MySQL依赖包路径;
        jdbc_driver_library => "D:\software\logstash-8.16.1\mysql\mysql-connector-j-8.0.32.jar"
         # the name of the driver class for mysql
        jdbc_driver_class => "com.mysql.jdbc.Driver"
         # 数据库重连尝试次数
        connection_retry_attempts => "3"
         # 判断数据库连接是否可用,默认false不开启
        jdbc_validate_connection => "true"
         # 数据库连接可用校验超时时间,默认3600S
        jdbc_validation_timeout => "3600"
         # 开启分页查询(默认false不开启);
        jdbc_paging_enabled => "true"
         # 单次分页查询条数(默认100000,若字段较多且更新频率较高,建议调低此值);
        jdbc_page_size => "500"
         # statement为查询数据sql,如果sql较复杂,建议配通过statement_filepath配置sql文件的存放路径;
         # sql_last_value为内置的变量,存放上次查询结果中最后一条数据tracking_column的值,此处即为ModifyTime;
         # statement_filepath => "mysql/jdbc.sql"
        statement => "SELECT    ArticleID,UserID,ArticleTitle,ArticleContent,ImageAddress,StandPoint,PublishTime,`Status`,Likes,    Shares,Comments,Reports,    Sort,PublishingMode,SourceType,Reply,IsTop,TopEndTime,Hot,EditUserId,CreatedTime,EditTime,UserType,UserNickname,ForbiddenState,PublishDateTime,TopArea,SubscribeType,CollectionCount,Articletype,NewsID,CommentUserCount,TopStartTime,`View`,ViewDuration,Forwardings,ForwardingFId,Freshness,Shelf_Reason,AuditTime FROM bbs_articles" 
         # 是否将字段名转换为小写,默认true(如果有数据序列化、反序列化需求,建议改为false);
        lowercase_column_names => false
         # Value can be any of: fatal,error,warn,info,debug,默认info;
        sql_log_level => warn
         #
         # 是否记录上次执行结果,true表示会将上次执行结果的tracking_column字段的值保存到last_run_metadata_path指定的文件中;
        record_last_run => true
         # 需要记录查询结果某字段的值时,此字段为true,否则默认tracking_column为timestamp的值;
        use_column_value => true
         # 需要记录的字段,用于增量同步,需是数据库字段
        tracking_column => "PublishTime"
         # Value can be any of: numeric,timestamp,Default value is "numeric"
        tracking_column_type => timestamp
         # record_last_run上次数据存放位置;
        last_run_metadata_path => "mysql/last_id.txt"
         # 是否清除last_run_metadata_path的记录,需要增量同步时此字段必须为false;
        clean_run => false
         #
         # 同步频率(分 时 天 月 年),默认每分钟同步一次;
        schedule => "* * * * *"
    }
}

filter {
    json {
        source => "message"
        remove_field => ["message"]
    }
    # convert 字段类型转换,将字段TotalMoney数据类型改为float;
    mutate {
        convert => {
            #    "TotalMoney" => "float"
        }
    }
}
output {
    elasticsearch {
         # host => "127.0.0.1"
         # port => "9200"
         # 配置ES集群地址
         # hosts => ["192.168.1.1:9200", "192.168.1.2:9200", "192.168.1.3:9200"]
         hosts => ["127.0.0.1:9200"]
            user => "elastic"
            password => "DiVnR2F6OGYmP+Ms+n2o"
            ssl => false
         # 索引名字,必须小写
        index => "bbs_act"
         # 数据唯一索引(建议使用数据库KeyID)
        document_id => "%{ArticleID}"
    }
    stdout {
        codec => json_lines
    }
}

配置文成后执行该命令,数据实时同步开始

bin\logstash.bat -f mysql\jdbc.conf

 可以通过kibana的discover查看数据,也可以通过开发工具查询,elk日志就是这么玩。

 

  •  4. 下面就是代码,这里的实体没给全,注意实体需要给Text的Name属性,否则会解析不到数据的:
 public class ArticleEsContext : EsBase<ArticleDto>
 {
     public ArticleEsContext(EsConfig esConfig) : base(esConfig)
     {
     }

     public override string IndexName => "bbs_act";

     public async Task<List<ArticleDto>> GetArticles(ArticleParameter parameter)
     {
         var client = _esConfig.GetClient(IndexName);

         // 计算分页的起始位置
         var from = (parameter.PageNumber - 1) * parameter.PageSize;

         var searchResponse = await client.SearchAsync<ArticleDto>(s => s
             .Index(IndexName)
             .Query(q => q
                 .Bool(b => b
                     .Should(
                         sh => sh.Match(m => m
                             .Field(f => f.ArticleTitle)  // 查询 ArticleTitle
                             .Query(parameter.KeyWords)
                             .Fuzziness(Fuzziness.Auto)  // 启用模糊查询
                         ),
                         sh => sh.Match(m => m
                             .Field(f => f.ArticleContent)  // 查询 ArticleContent
                             .Query(parameter.KeyWords)
                             .Fuzziness(Fuzziness.Auto)  // 启用模糊查询
                         )
                     )
                     .MinimumShouldMatch(1)  // 至少一个条件必须匹配
                 )
             )
             .From(from)  // 设置分页的起始位置
             .Size(parameter.PageSize)  // 设置每页大小
         );

         if (!searchResponse.IsValid)
         {
             Console.WriteLine(searchResponse.DebugInformation);
             return new List<ArticleDto>();
         }

         return searchResponse.Documents.ToList();
     }
 }

 public class ArticleDto
 {
     [Text(Name = "ArticleID")]
     public int ArticleId { get; set; }
     [Text(Name = "ArticleTitle")]
     public string ArticleTitle { get; set; }
     [Text(Name = "ArticleContent")]
     public string ArticleContent { get; set; }
     [Date(Name = "CreatedTime")]
     public DateTime CreatedTime { get; set; }
 }

代码调用结果如下:

 

posted @ 2024-12-04 13:31  星仔007  阅读(384)  评论(4编辑  收藏  举报