Экспорт технологического журнала 1С в Elastic с помощью Logstash

18.09.23

База данных - Технологический журнал

Целью данного решения является организация хранения и анализа данных из технологического журнала 1С с использованием стека Elasticsearch + Logstash + Kibana.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Экспорт технологического журнала 1с в Elastc с помощью Logstash :
.zip 23,75Mb
24 4 200 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

В статье подробно описан процесс выгрузки данных из технологического журнала 1С и их загрузки в Elasticsearch с использованием Logstash.

Это позволит организовать гибкий поиск и аналитику по журналу в Elasticsearch Kibana.Сможете увидеть информацию о работе 1С в виде красивых графиков и дашбордов.

Рассмотрены шаги по настройке 1С, установке и конфигурированию Logstash, подготовке Elasticsearch для приема данных.

 

Цель

Целью данного решения является организация хранения и анализа данных из технологического журнала 1С с использованием стека Elasticsearch + Logstash + Kibana.

 

Компонентный состав решения

 
 Kibana необходима для удобной визуализации и анализа данных, хранящихся в Elasticsearch.

 

 
 Elasticsearch нужен для реализации быстрого и гибкого поиска и аналитики по данным технологического журнала 1С.

 

 
 Logstash нужен для извлечения данных из технологического журнала 1С и их преобразования в формат, пригодный для загрузки в Elasticsearch

 

Подготовка

Для того чтобы приступить нужен будет фрагмент журнала регистрации и установленный докер.

 

Установка kibana и elastic

Создаем такое докер композ файл: 

 
 docker-compose.yml

Думаю тут особо ничего не надо комментировать, единственное про logging options включенные могу добавить, что это чтобы логи много места не занимали, т.к. там все в лог будет писаться, а это огромные объемы данных в обычном текстовом виде.

После команды 

docker-compose up -d

Появятся запущенные контейнеры кибаны с эластиком:

 

 

На этом все с эластиком и кибаной, кибана будет доступна http://localhost:5601/

Еще может потребоваться VPN, чтобы загрузить образы для контейнеров.

 

Установка logstash

Дополняем докер композ файл: 

 
 > docker-compose.yml

 

Структура каталогов следующая: 

 
 Структура каталогов

 

Папка 

./logs - тут будут хранится логи которые будем парсить, т.е. каталоги rphost_* с логами.

./logstash/pipeline/patterns - файл с паттернами грока, примерно что это такое можно быстро глянуть тут.

./logstash/pipeline/logstash-tj.config - сам конфиг пайплайна логстеша.

 

Настройка Logstash

 
 Структура конфигурационного файла logstash

В целом конфиг по схеме - откуда брать, как обрабатывать, куда класть данные.

 

logstash-tj.config

 
 input

То есть эта настройка input извлекает все лог-файлы из директории, объединяет многострочные сообщения и помечает события тегом onec. 

 
 filter

Таким образом из "сырого" лога 1С извлекаются все необходимые поля и метаданные, структурируя данные для дальнейшего анализа в Elasticsearch.

 

 
 output

То есть эта настройка выделяет события, помеченные тегом onec, индексирует их в Elasticsearch по дате и выводит в лог для отладки.

 

 
 Что такое grok в секции filter

 

Запуск

Что мы сделали перед запуском:

1. Дополнили файл докер композа логстешем

2. Создали структуру каталогов и файлов, где хранятся настройки и откуда читаются логи

3. Настроили логстеш через конфигурационный файл пайплайна

Итак:

docker-compose up -d

Появятся запущенные контейнеры кибаны с эластиком и логстешем:

 

 
 Открываем кибану, создаем индекс

Идем в Discover кибаны http://localhost:5601/app/discover

 
 И видим что там есть в индексе записи

 

Результат

Дальше можем посмотреть графики:

 
 Что у нас по событиям EXCPCNTX
 
 Что у нас по TLOCK'ам
 
 Что у нас по SDBL 

 

Прочее:

Проект на github: Logstash_TechJournal_1C.

 
 Модуль "FormEditor"(РедакторФорм)
 
 Модуль APM Adapter 1C (elastic)

 

Вступайте в нашу телеграмм-группу Инфостарт

Docker Elastic Kibana Logstash DevOps

См. также

Технологический журнал Программист 1С 8.3 Россия Бесплатно (free)

Устал парсить ТЖ 1С gawk-скриптами каждый раз заново - собрал нормальный инструмент. DuckDB под капотом, разбор ТЖ, планов под MS SQL и PostgreSQL, AI-объяснения опционально.

08.07.2026    1796    nazarovss    16    

25

Технологический журнал Системный администратор Программист Бесплатно (free)

Чтобы перейти от тушения инцидентов в 1С к превентивному подходу, нужно заранее видеть рост данных, блокировок, времени выполнения операций и другие признаки будущих проблем. Разбираем, какие метрики технологического журнала 1С и СУБД стоит мониторить в реальном времени и как использовать простые ML-модели – регрессию и классификацию – для прогноза падения производительности. Объясняем, как автоматически выявлять аномалии в поведении пользователей и фоновых заданий, настраивать proactive-алерты за часы или дни до инцидента и создавать тикеты в ITSM-системах на превентивные действия.

02.07.2026    1766    aidar_safin    17    

30

Технологический журнал Программист Бесплатно (free)

Парсинг техжурнала 1С – это не просто «распарсить JSON» или CSV, а работа с множеством неочевидных особенностей формата. Показываем, какие проблемы могут возникнуть из-за дублей свойств и событий, «полей-призраков», нестандартных имен свойств, разрозненного контекста, кавычек, апострофов и других нюансов, которые легко ломают парсеры и искажают результаты анализа. Объясняем, чем может помочь ИИ при работе с техжурналом и почему даже при использовании современных инструментов важно понимать внутреннюю логику логов. В статье собраны главные правила надежного парсинга и примеры ситуаций, где техжурнал может неожиданно показать свою «темную сторону».

17.06.2026    2371    Andreynikus    9    

23

Технологический журнал Мониторинг Программист 1С 8.3 Абонемент ($m)

Решение-заготовка для автоматического мониторинга и расследования технологических инцидентов в случаях невозможности использования решений КИП.

1 стартмани

29.05.2026    1837    8    tori131313    3    

11

Linux Технологический журнал 1С:Предприятие 8 Бесплатно (free)

Графическая утилита, сделанная по принципу Microsoft SQL Server Profiler, но для СУБД PostgreSQL Позволяет легко настраивать сбор планов запросов как средствами PostgreSQL, так и технологическим журналом 1С Предприятие с их последующей визуализацией. Простая, понятная для пользователей утилита, не требующая прав администратора для визуализации, и требующая их для настройки. Скомпилированная в исполняемый файл.

20.05.2026    1965    capitan    4    

9

HighLoad оптимизация Технологический журнал Системный администратор Программист 1С 8.3 Бесплатно (free)

Пошаговая методика поиска утечек памяти в 1С через технологический журнал: как связать события CALL и LEAKS по clientID, агрегировать тысячи строк стеков вызовов в компактное дерево сценариев, классифицировать проблему без открытия конфигуратора и упаковать результат в готовую задачу разработчику — с bash-скриптами для каждого шага и разбором на реальном примере

17.04.2026    3473    maraty    9    

19

HighLoad оптимизация Технологический журнал Программист Бесплатно (free)

Пользователи жалуются на медленную работу 1С, система нестабильна под нагрузкой, а попытки «починить» не дают результата? В статье разбираем, как подойти к оптимизации производительности комплексно: от анализа инфраструктуры и базы данных до уровня кода и пользовательских операций. Показываем пошаговый подход «аудит – оптимизация – контроль» и объясняем, какие инструменты помогают быстро выявить и устранить узкие места. На реальном примере проходим путь от первичного мониторинга до внедрения оптимизаций и стабилизации системы.

06.04.2026    2205    kulmaksim    0    

10

HighLoad оптимизация Технологический журнал Программист 1С 8.3 1С 8.5 Абонемент ($m)

tjclick - кроссплатформенная утилита для копирования логов технологического журнала платформы 1С в КликХаус

10 стартмани

02.04.2026    1105    1    SerVer1C    0    

9
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. SerVer1C 1104 18.09.23 16:35 Сейчас в теме
2. huxuxuya 409 18.09.23 19:04 Сейчас в теме
3. Sergant 55 19.09.23 10:21 Сейчас в теме
Очень хочется видеть "красивые графики"
4. user1216265 20.09.24 16:44 Сейчас в теме
Добрый день! Подскажите пожалуйста, без докер контейнеров на физически поднятых серверах можно это реализовать?
6. hexhoc 173 28.09.24 17:29 Сейчас в теме
5. hexhoc 173 28.09.24 17:28 Сейчас в теме
Огромнейшее спасибо автору за проделанную работу.

Я полдня с фильтром и с гроком безуспешно сношался, потом загуглил и нашел эту статью.
7. saver77 69 18.03.25 22:18 Сейчас в теме
Спасибо за проделанную работу. Использовали ваши файлы настроек и всё хорошо
Но есть две проблемы:
1. Не работает многострочное преобразование. Т.е. в message получаю только первую строку, начинающуюся с метки времени.
2. TimeToMinutes не распарсивается, получается значение %{TimeToMinutes}24:04.894
Подскажите, пожалуйста, как их решить.
8. ShabuninDS 02.10.25 21:40 Сейчас в теме
(7) через "path" имя файла не получается достать, у меня вышло через "[log][file][path]"
Для отправки сообщения требуется регистрация/авторизация