ElasticSearch+Logstash 对 数据库数据进行转换和检索

禾黍黎2026-01-07 9:00

elasticSearch

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。ElasticSearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。

Logstash

Logstash 是开源的服务器端数据处理管道,支持从不同来源采集数据,装换数据,并将数据发送到不同的存储库中,我们这里利用logstash将oracle数据转化为json格式存储到elasticsearch检索引擎的集群中。

elasticSearch安装

  • 1.elasticSearch安装需要电脑配置Java环境,下载jdk1.8之后,再配置环境变量

  • 2.下载elasticSearch

从 elastic 的官网 elastic.co/downloads/elasticsearch 获取最新版本的Elasticsearch,我本机下载的是elasticSearch6.2.3,下载后直接解压即可

  • 3.elasticSearch配置

用文本编辑器打开根目录的config文件夹中的elasticsearch.yml文件,将集群名:cluster.name和节点名node.name配置成你自己定义的名字

elasticsearch本地主机名也需要配置,如下

  • 4配置好之后,点击bin目录下的elasticsearch.bat即可启动

可以看到elasticsearch已正常启动,并且地址是127.0.0.1:9200,这时候我们可以在浏览器中输入改地址来测试elasticsearch是否正常启动

2.logstash安装

可以直接到 https://www.elastic.co/downloads/logstash 下载想要的版本,这里使用的是7.6.1 版本,直接下载解压即可

  • 配置文件修改

进入到logstash的bin目录下新建两个文件,一个为logstash_default.conf,一个为emr_oracle.sql。

其中logstash_default.conf的内容为:

复制代码 
input {
	stdin {
	}
	jdbc {
		jdbc_driver_library => "D:\elasticsearch-6.2.3\lib\ojdbc6-11.2.0.3.jar"
		jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
		jdbc_connection_string => "jdbc:oracle:thin:@192.168.3.213:1521/orcl"
		jdbc_user => "ihd"
		jdbc_password => "ihd"
		schedule => "* * * * *"
		statement_filepath => "D:\logstash-7.6.1\bin\emr_oracle.sql"
		use_column_value => true
		tracking_column_type => numeric
		tracking_column => rn
		codec => plain { charset => "UTF-8"}
		jdbc_paging_enabled => true
		jdbc_page_size => 50000
		last_run_metadata_path => "D:\logstash-7.6.1\bin\emr\last_id.txt"
	}
}
output {
	elasticsearch {
		hosts => ["http://localhost:9200"]
		index => "cpoe_exam"
		document_type => "_doc"
		document_id => "%{rn}"
        template_overwrite => true
  }
    stdout{
		codec => json_lines
    }
}

其中上半部分是配置和oracle数据库的连接相关的信息,下半部分是配置数据输入输出参数,

emr_oracle.sql文件中写需要导入的数据的查询语句,我这里导出的是检查申请表的数据,例如:

  • 再在bin目录下面新建一个emr文件夹,里面新建一个last_id.txt文本用于记录上次同步数据的最新一条的id。
  • 再在bin目录下新建一个批处理bat文件run_default.bat,内容为运行之前我们改好的配置文件
  • 最后,运行改批处理文件,即可进行数据转换

3.elasticsearch查询

首先我们需要在谷歌浏览器中安装head插件,并且配置连接地址为之前我们配置的ElasticSearch的地址localhost:9200,回车之后就可以看到我们转化的数据所存储的集群和节点,可以看到,在ES中已经有我们在logstash配置文件中配置的集群,以及对应的节点

  • 切换到基本查询页面和复合查询页面即可对集群中的数据进行检索
  • 其中1部分框中的是ElasticSearch查询语法,第2部分是检索结果,took表示检索时间(图片中是1毫秒)、_shards节点是分片信息、hits节点中为数据集信息,total表示检索到了72253条数据,hits集合中为所有json文档的集合,之前oracle表中每一条数据在这里都为一份JSON文档。
  • 我们还可以用match接口进行模糊查询,如下图,查询检查申请单中,主诉包括"发现"两字的文档,可以看出总共有8361份文档被检索出来,
相关推荐
李广坤12 小时前
MySQL 大表字段变更实践(改名 + 改类型 + 改长度)
数据库
Elasticsearch16 小时前
通用表达式语言 ( CEL ): CEL 输入如何改进 Elastic Agent 集成中的数据收集
elasticsearch
武子康18 小时前
大数据-236 离线数仓 - 会员指标验证、DataX 导出与广告业务 ODS/DWD/ADS 全流程
大数据·后端·apache hive
爱可生开源社区2 天前
2026 年,优秀的 DBA 需要具备哪些素质?
数据库·人工智能·dba
随逸1772 天前
《从零搭建NestJS项目》
数据库·typescript
武子康2 天前
大数据-235 离线数仓 - 实战:Flume+HDFS+Hive 搭建 ODS/DWD/DWS/ADS 会员分析链路
大数据·后端·apache hive
DianSan_ERP2 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
够快云库2 天前
能源行业非结构化数据治理实战:从数据沼泽到智能资产
大数据·人工智能·机器学习·企业文件安全
加号32 天前
windows系统下mysql多源数据库同步部署
数据库·windows·mysql
シ風箏2 天前
MySQL【部署 04】Docker部署 MySQL8.0.32 版本(网盘镜像及启动命令分享)
数据库·mysql·docker
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤05OpenClaw + 飞书(Feishu)环境搭建指南06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Window 10部署openclaw报错node.exe : npm error code 12809AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot10OpenClaw优化飞书API 额度已耗尽问题