Springboot常用于spring-cloud中，大家在使用spring-cloud多服务的时候常常会存在一个问题，就是某个服务报错了，去捞日志的时候要一个一个服务去监控或者捞日志排查错误信息，这样很耗时耗力，Elasticsearch查询数据非常方便，如果能够将日志保存到Elasticsearch中，出现问题时根据相关关键字和时间对查询日志会节省大量时间，通过Kibana或者head插件通过浏览器查询，不需要登录到服务端，操作简单方便，本文实现了springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)将日志集成到Elasticsearch中

导言随着企业业务的不断增长和数字化转型的加速，日志和事件数据在Elasticsearch中迅速积累。这些数据中，有很大一部分是旧数据，它们可能不再需要或者不再相关。长时间保留这些数据不仅占用大量存储空间，还会降低Elasticsearch集群的性能。因此，有效地删除旧数据变得至关重要。Logstash作为Elasticsearch生态系统中重要的数据处理管道，为提供了强大的数据收集、转换和输出功能。其中，Logstash的日期过滤器（DateFilter）能够帮助识别并删除旧数据。在本文中，将详细探讨如何使用Logstash的日期过滤器来删除Elasticsearch中的旧数据。01Logst

1.背景介绍1.背景介绍Elasticsearch是一个基于Lucene的搜索引擎，它提供了实时、可扩展、可聚合的搜索功能。Logstash是一个用于处理、解析和传输日志数据的工具，它可以将数据发送到Elasticsearch以进行搜索和分析。在现实应用中，Elasticsearch和Logstash经常被结合使用，以实现高效的日志处理和搜索。在本文中，我们将深入探讨Elasticsearch与Logstash的集成，涵盖其核心概念、算法原理、最佳实践、应用场景和实际案例。同时，我们还将分享一些有用的工具和资源，以帮助读者更好地理解和应用这两个强大的工具。2.核心概念与联系2.1Elastic

在生产环境中，不使用ApacheKafka等流平台进行数据迁移并不是一个好的做法。在这篇文章中，我们将详细探讨ApacheKafka和Logstash的关系。但首先让我们简单了解一下ApacheKafka的含义。ApacheKafka是分布式流平台，擅长实时数据集成和消息传递。Kafka架构不复杂且直接。生产者将给定主题的数据发送到KafkaBroker；Kafka集群包含一个或多个broker，用于存储从生产者接收到的消息，订阅Kafka主题的消费者将接收数据。由于它是一个分布式平台，Zookeeper有助于管理架构。KafkaProducer是数据的生产者；它是源头。它将数据推送到Kafk

目录1使用docker安装ELK1.1安装Elasticsearch1.2安装Kibana1.3安装Logstash2数据同步2.1准备MySQL表和数据2.2运行Logstash2.3测试3Logstash报错(踩坑)记录3.1记录一3.1.1报错信息3.1.2报错原因3.1.3解决方案3.2记录二3.2.1报错信息3.2.2报错原因3.3.3解决方案1使用docker安装ELK        ELK是指Elasticsearch、Logstash、Kibana。1.1安装Elasticsearch#拉取es镜像dockerpullelasticsearch:7.4.2mkdir-p/roo

（注：安装ELK8.4.3，Java版本必须是java17JDK）一、Elasticsearch8.8.2部署1、下载elasticsearch镜像：dockerpulldocker.elastic.co/elasticsearch/elasticsearch:8.8.22、创建docker网络：dockernetworkcreate--driverbridge--subnet172.18.0.0/16elastic3、创建Elasticsearch挂载目录mkdir-p/usr/elk8.8.2/elasticsearch4、给创建的文件夹授权chmod777/usr/elk8.8.2/el

前言：这次是在部署后很久才想起来整理了下文档，如有遗漏见谅，期间也遇到过很多坑有些目前还没头绪希望有大佬让我学习下一、环境准备k8s-master013.127.10.209k8s-master023.127.10.95k8s-master033.127.10.66k8s-node013.127.10.233k8s-node023.127.33.173harbor3.127.33.1741、k8s各节点部署nfs挂载目录为/home/k8s/elasticsearch/storage2、安装制备器Provisioner镜像为quay.io/external_storage/nfs-client

一概念理解ES、Logstash和Kibana是一组开源工具的缩写，通常被称为ELKStack。它们分别是：Elasticsearch(ES):一个开源的分布式搜索引擎，用于全文搜索、分析和可视化大量数据。它能够快速存储、搜索和分析大量数据 Logstash:一个用于日志数据收集、转换和传输的开源工具。Logstash可以从不同来源收集数据，并将其转换为指定格式，然后传输到Elasticsearch进行存储和分析Kibana:一个用于数据可视化的开源工具。通过Kibana，用户可以创建仪表板和可视化，以直观地理解Elasticsearch中的数据Elasticsearch（ES）中文：弹性搜索

1.背景介绍1.背景介绍Elasticsearch是一个开源的搜索和分析引擎，基于Lucene构建。它可以实现实时搜索和数据分析，具有高性能和高可扩展性。Logstash是一个开源的数据处理和分发引擎，可以将数据从不同的源汇集到Elasticsearch中，并对数据进行处理和分析。Elasticsearch和Logstash在现实应用中具有广泛的应用，例如日志分析、实时搜索、数据监控等。本文将介绍Elasticsearch与Logstash的集成与使用，并分析其核心概念、算法原理、最佳实践、应用场景等。2.核心概念与联系2.1ElasticsearchElasticsearch是一个基于Luc

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、logstash相关准备工作1.1下载logstash1.2下载JDBC相关驱动jar包1.3创建logstash配置文件二、使用步骤1.用指定配置文件启动logstash收集数据总结前言工作涉及到了logstash把mysql表数据导入到es,但在ES的date类型字段格式上和mysql时间格式字段不匹配而卡了很久，终于解决了，所以特地记录一下。一、logstash相关准备工作1.1下载logstash要下载和es对应版本的logstash:https://elasticsearch.cn/download/#s