output {
   google_bigquery {
     project_id => "folkloric-guru-278"                        (required)
     dataset => "logs"                                         (required)
     csv_schema => "path:STRING,status:INTEGER,score:FLOAT"    (required) 
     json_key_file => "/path/to/key.json"                      (optional) 
     error_directory => "/tmp/bigquery-errors"                 (required)
     date_pattern => "%Y-%m-%dT%H:00"                          (optional)
     flush_interval_secs => 30                                 (optional)
   }
}

	指定 csv_schema 或 json_schema。
	如果未使用密钥，则插件会尝试查找应用程序默认凭据

注意事项

编辑

使用流式 API 将数据插入 BigQuery 需要少量费用。
此插件在内存中缓冲事件，因此请确保刷新配置适合您的用例，并考虑使用Logstash 持久队列。
当满足batch_size、batch_size_bytes 或 flush_interval_secs 时，将刷新事件，以先满足的条件为准。如果您注意到处理延迟或吞吐量低，请尝试调整这些设置。

其他资源

编辑

Google BigQuery 输出配置选项

编辑

此插件支持以下配置选项以及稍后描述的通用选项。

设置	输入类型	必需
`batch_size`	number	否
`batch_size_bytes`	number	否
`csv_schema`	string	否
`dataset`	string	是
`date_pattern`	string	否
`deleter_interval_secs`	number	已弃用
`error_directory`	string	是
`flush_interval_secs`	number	否
`ignore_unknown_values`	boolean	否
`json_key_file`	string	否
`json_schema`	hash	否
`key_password`	string	已弃用
`project_id`	string	是
`service_account`	string	已弃用
`skip_invalid_rows`	boolean	否
`table_prefix`	string	否
`table_separator`	string	否
`temp_directory`	string	已弃用
`temp_file_prefix`	string	已弃用
`uploader_interval_secs`	number	已弃用

另请参阅通用选项，了解所有输出插件支持的选项列表。

`batch_size`

编辑

在 4.0.0 中添加。

值类型为 number
默认值为 128

一次上传的最大消息数。此数字必须 < 10,000。批处理可以提高性能和吞吐量，但会以每次请求的延迟为代价。每个请求的行太少，每个请求的开销都会使摄取效率低下。每个请求的行太多，吞吐量可能会下降。BigQuery 建议每个请求使用大约 500 行，但使用有代表性的数据（模式和数据大小）进行实验将有助于您确定理想的批处理大小。

`batch_size_bytes`

编辑

在 4.0.0 中添加。

值类型为 number
默认值为 1_000_000

作为批处理一部分上传的字节数的近似值。此数字应 < 10MB，否则插入可能会失败。

`csv_schema`

编辑

值类型为 string
默认值为 nil

日志数据的架构。它必须遵循格式 name1:type1(,name2:type2)*。例如，path:STRING,status:INTEGER,score:FLOAT。

`dataset`

编辑

这是一个必需的设置。
值类型为 string
此设置没有默认值。

将事件的表添加到的 BigQuery 数据集。

`date_pattern`

编辑

值类型为 string
默认值为 "%Y-%m-%dT%H:00"

BigQuery 表的时间模式，默认为每小时表。必须是 Time.strftime 模式：www.ruby-doc.org/core-2.0/Time.html#method-i-strftime

`deleter_interval_secs`

编辑

在 4.0.0 中已弃用。

事件实时上传，不会存储到磁盘。

值类型为 number

`error_directory`

编辑

在 4.0.0 中添加。

这是一个必需的设置。
值类型为 string
默认值为 "/tmp/bigquery"。

存储由于错误而无法上传的事件的位置。默认情况下，如果插入中的任何消息无效，则所有消息都将失败。您可以使用 skip_invalid_rows 来允许部分插入。

考虑使用其他 Logstash 输入将这些内容管道传输到警报平台，以便您可以手动修复事件。

或使用 GCS FUSE 透明地上传到 GCS 存储桶。

文件名遵循模式 [表名]-[UNIX 时间戳].log

`flush_interval_secs`

编辑

值类型为 number
默认值为 5

即使未满足其他上传条件，也经常上传所有数据。

`ignore_unknown_values`

编辑

值类型为 boolean
默认值为 false

指示 BigQuery 是否应忽略表中未表示的值。如果为 true，则会丢弃额外的值。如果为 false，BigQuery 将拒绝包含额外字段的记录，并且作业将失败。默认值为 false。

您可能需要添加如下所示的 Logstash 过滤器来删除它添加的常见字段

mutate {
    remove_field => ["@version","@timestamp","path","host","type", "message"]
}

`json_key_file`

编辑

在 4.0.0 中添加。

替换 key_password 和 service_account。

值类型为 string
默认值为 nil

如果 Logstash 在 Google Compute Engine 中运行，则插件可以使用 GCE 的应用程序默认凭据。在 GCE 之外，您需要指定服务帐户 JSON 密钥文件。

`json_schema`

编辑

值类型为 hash
默认值为 nil

日志数据作为哈希的架构。这些可以包括嵌套记录、描述和模式。

示例

json_schema => {
  fields => [{
    name => "endpoint"
    type => "STRING"
    description => "Request route"
  }, {
    name => "status"
    type => "INTEGER"
    mode => "NULLABLE"
  }, {
    name => "params"
    type => "RECORD"
    mode => "REPEATED"
    fields => [{
      name => "key"
      type => "STRING"
     }, {
      name => "value"
      type => "STRING"
    }]
  }]
}

`key_password`

编辑

在 4.0.0 中已弃用。

由 json_key_file 或使用 ADC 替换。请参阅 json_key_file

值类型为 string

`project_id`

编辑

这是一个必需的设置。
值类型为 string
此设置没有默认值。

Google Cloud 项目 ID（数字，不是项目名称！）。

`service_account`

编辑

在 4.0.0 中已弃用。

由 json_key_file 或使用 ADC 替换。请参阅 json_key_file

值类型为 string

`skip_invalid_rows`

编辑

在 4.1.0 中添加。

值类型为 boolean
默认值为 false

插入请求的所有有效行，即使存在无效行也是如此。默认值为 false，如果存在任何无效行，则会导致整个请求失败。

`table_prefix`

编辑

值类型为 string
默认值为 "logstash"

用于创建新的日志数据表的 BigQuery 表 ID 前缀。表名将为 <table_prefix><table_separator><date>

`table_separator`

编辑

值类型为 string
默认值为 "_"

BigQuery 表分隔符，添加到 table_prefix 和日期后缀之间。

`temp_directory`

编辑

在 4.0.0 中已弃用。

事件实时上传，不会存储到磁盘。

值类型为 string

`temp_file_prefix`

编辑

在 4.0.0 中已弃用。

事件实时上传，不会存储到磁盘

值类型为 string

`uploader_interval_secs`

编辑

在 4.0.0 中已弃用。

此字段不再使用

值类型为 number
默认值为 60

将新文件上传到 BigQuery 时的上传间隔。根据您的时间模式调整时间（例如，对于每小时文件，此间隔可以在一小时左右）。

通用选项

编辑

所有输出插件都支持这些配置选项

设置	输入类型	必需
`codec`	codec	否
`enable_metric`	boolean	否
`id`	string	否

`codec`

编辑

值类型为 codec
默认值为 "plain"

用于输出数据的编解码器。输出编解码器是一种方便的方法，可以在数据离开输出之前对其进行编码，而无需在 Logstash 管道中使用单独的过滤器。

`enable_metric`

编辑

值类型为 boolean
默认值为 true

禁用或启用此特定插件实例的指标记录。默认情况下，我们会记录所有可以记录的指标，但是您可以禁用特定插件的指标收集。

`id`

编辑

值类型为 string
此设置没有默认值。

向插件配置添加唯一的 ID。如果未指定 ID，则 Logstash 将生成一个 ID。强烈建议您在配置中设置此 ID。当您有两个或多个相同类型的插件时，这特别有用。例如，如果您有 2 个 google_bigquery 输出。在这种情况下添加命名的 ID 将有助于在使用监控 API 时监控 Logstash。

output {
  google_bigquery {
    id => "my_plugin_id"
  }
}

id 字段中的变量替换仅支持环境变量，不支持使用来自密钥存储的值。

« Gelf 输出插件 Google Cloud Storage 输出插件 »

Was this helpful?

Feedback

The Search AI Company

Generative AI

Search

Security

Observability

By solution

Industries

Google BigQuery 输出插件