小姐姐教你定制一个Logstash Java Filter~
Logstash是用来收集数据,解析处理数据,最终输出数据到存储组件的处理引擎。数据处理流程为:
html
Logstash Java Filter 就是基于Logstash的Filter扩展API开发一个用Java语言实现的Filter,而后将Filter代码打包构建到本身服务器上的Logstash Filter lib中。就能够在数据流转配置文件中(也就是logstash -f 指定的配置文件)使用这个定制的Logstash Java Filter了。java
定制步骤包括如下五步:git
1.准备Logstash环境
由于Logstash Java Filter须要依赖Logstash的API,咱们须要将Logstash源码下载下来并构建github
1.1.下载logstash源码apache
git clone --branch <branch_name> --single-branch https://github.com/elastic/logstash.git <target_folder>
其中<branch_name>需替换为你想要使用的logstash版本,使用7.1以后的GA版本就能够。<target_folder>需替换为你想要下载到的logstash代码父目录,不指定的话就下载到当前目录的logstash文件夹下。我这里使用的是7.6版本:vim
git clone --branch 7.6 --single-branch https://github.com/elastic/logstash.git
1.2.构建logstash源码api
进入到当前目录的logstash目录(也就是logstash源码目录,后续称为:$LS_HOME)下,执行ruby
./gradlew assemble
若是是Windows系统的话执行gradlew.bat assemble服务器
这一步要等好久好久,若是下载不下来能够试着添加gradle的国内镜像。vim $LS_HOME/build.gradle,而后在文件中添加maven
repositories {
maven { url 'https://maven.aliyun.com/repository/google/' }
maven { url 'https://maven.aliyun.com/repository/jcenter/'}
mavenCentral()
maven {
url 'https://plugins.gradle.org/m2/'
}
}
构建成功后检查在$LS_HOME/logstash-core/build/libs/目录下是否生成logstash-core-x.y.z.jar。其中x,y,z是你下载的logstash版本号。个人就是
/Users/xx/corprepo/logstash/logstash-core/build/libs/logstash-core-7.6.3.jar
2.编写Logstash Java Filter代码
2.1.下载官方demo
官方提供了一个demo,咱们能够下载下来基于这个demo作修改。
2.2.指定LOGSTASH_CORE_PATH
下载下来demo后,在项目根目录建立gradle.properties文件,添加一行数据:
LOGSTASH_CORE_PATH=<target_folder>/logstash-core
2.3.开发Filter代码
咱们须要继承Logstash的Filter API实现咱们本身的Java Filter功能。一个实现好的Filter以下:
import co.elastic.logstash.api.Configuration;
import co.elastic.logstash.api.Context;
import co.elastic.logstash.api.Event;
import co.elastic.logstash.api.Filter;
import co.elastic.logstash.api.FilterMatchListener;
import co.elastic.logstash.api.LogstashPlugin;
import co.elastic.logstash.api.PluginConfigSpec;
import org.apache.commons.lang3.StringUtils;
import java.util.Collection;
import java.util.Collections;
//类名必须按照驼峰命名匹配这个下划线注解名,JavaFilterExample -> java_filter_example
@LogstashPlugin(name = "java_filter_example")
public class JavaFilterExample implements Filter {
//定义一个该Filter支持的setting配置。名字是source,默认值为message
//可从filter方法中看出是拿 SOURCE_CONFIG 的value值作field 的名称使用的
public static final PluginConfigSpec<String> SOURCE_CONFIG =
PluginConfigSpec.stringSetting("source", "message");
private String id;
private String sourceField;
public JavaFilterExample(String id, Configuration config, Context context) {
// constructors should validate configuration options
this.id = id;
this.sourceField = config.get(SOURCE_CONFIG);
}
/**
* 该Filter的过滤逻辑,能够对输入的event数据作各类CRUD操做
* @param events
* @param matchListener
* @return 最终流转到下一个pipeline的数据,若是有符合条件的event必须返回
*/
@Override
public Collection<Event> filter(Collection<Event> events, FilterMatchListener matchListener) {
for (Event e : events) {
Object f = e.getField(sourceField);
if (f instanceof String) {
e.setField(sourceField, StringUtils.reverse((String)f));
matchListener.filterMatched(e);
}
}
return events;
}
/**
*
* @return 返回该Filter支持的全部setting配置
*/
@Override
public Collection<PluginConfigSpec<?>> configSchema() {
// should return a list of all configuration options for this plugin
return Collections.singletonList(SOURCE_CONFIG);
}
/**
*
* @return 该Filter的ID,Logstash会帮咱们赋值
*/
@Override
public String getId() {
return this.id;
}
}
其中须要注意两点:
-
@LogstashPlugin注解的name必须和类名高度保持一致。如java_filter_example-> JavaFilterExample(我特么反正是被坑了。。) - 须要实现
co.elastic.logstash.api.Filter类,若是你import不成功,那就是gradle.properties配置不成功 或者 构建logstash源码不成功。重写其三个方法:
getId方法
返回该Filter的ID,Logstash会帮咱们赋值。咱们只须要定义一个成员变量,构造方法中赋值进去就行了。
configSchema方法
返回该Filter支持的全部setting配置集合。PluginConfigSpec定义的setting配置就是咱们在logstash的配置文件中使用该Filter时,能够传的参数,如在使用grok Filter时传进去的patterns_dir和match。
filter {
grok {
patterns_dir => ["./patterns"]
match => { "message" => "%{SYSLOGBASE} %{POSTFIX_QUEUEID:queue_id}: %{GREEDYDATA:syslog_message}" }
}
}
这个setting配置PluginConfigSpec支持的配置参数有name, type, deprecation status, required status, 和 default value。
在咱们的Filter类中咱们定义了`PluginConfigSpec<String> SOURCE_CONFIG =
PluginConfigSpec.stringSetting("source", "message");`其中`name=source, default value= message`
filter方法
过滤器固然要干过滤逻辑的事了。其中入参Collection<Event> events是咱们要处理的输入过来的数据,咱们能够针对逻辑作一些CURD操做。入参FilterMatchListener matchListener是该 Filter将知足本身逻辑的event数据通知给matchListener. 如Logstash中matchListener的实现为DecoratingFilterMatchListener。它能作的操做好比有ADD_FIELD
一样须要咱们先定义PluginConfigSpec,而后在使用该Filter时配置add_field参数。如grok Filter就支持该参数和该DecoratingFilterMatchListener
filter {
grok {
add_field => { "foo_%{somefield}" => "Hello world, from %{host}" }
}
}
没有通知matchListener的需求时就不用调用matchListener.filterMatched(e)了。
3.单元测试
demo里面也有测试类,run一下就完了。。
4.打包部署Filter
咱们须要使用gradle将咱们的Filter项目达成ruby gem包,因此最好必定要基于demo项目中的gradle配置文件修改。
4.1.配置gradle打包任务
编辑项目根路径下的build.gradle文件
plugin info部分是咱们Filter的信息,其中须要修改的特别注意点我已经用TODO标示出来了。
4.2.运行gradle打包任务
在项目根目录下执行
./gradlew gem
Windows系统执行gradlew.bat gem
执行成功以后会看到在项目根目录下生成logstash-{plugintype}-<pluginName>-<version>.gem文件
4.3.到Logstash中安装filter gem包
到logstash目录($LS_HOME)下执行
bin/logstash-plugin install --no-verify --local /path/to/javaPlugin.gem
其中 /path/to/javaPlugin.gem就是咱们4.2步骤中生成的gem绝对路径。
5.使用咱们的Java Filter运行Logstash
5.1.在$LS_HOME/config目录下建立logstash运行配置文件java_filter.conf
input {
generator { message => "Hello world!" count => 1 }
}
filter {
# java_filter_example:咱们的filter中@LogstashPlugin注解的name
java_filter_example {}
}
output {
stdout { codec => rubydebug }
}
5.2.启动Logstash
在$LS_HOME运行
bin/logstash -f config/java_filter.conf
至此就成功啦~
{
"message" => "!dlrow olleH",
"sequence" => 0,
"@version" => "1",
"host" => "xxdeMacBook-Pro.local",
"@timestamp" => 2020-04-12T13:15:30.376Z
}
感谢您的阅读,我是Monica23334 || Monica2333 。立下每周写一篇原创文章flag的小姐姐,关注我并期待打脸吧~
参考官方文档:https://www.elastic.co/guide/en/logstash/7.6/java-filter-plugin.html
- 1. 一个简单定制的Logstash filter
- 更多相关文章...
- • 第一个Hibernate程序 - Hibernate教程
- • 第一个MyBatis程序 - MyBatis教程
- • Java 8 Stream 教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。