[日志处理工作之一]整合elasticsearch,kibana,flume-ng,kafka实时采集tomcat日志

最新推荐文章于 2022-12-29 19:49:19 发布
最新推荐文章于 2022-12-29 19:49:19 发布
阅读量5.8k 收藏 2
点赞数 1
分类专栏: 大规模日志处理 文章标签: elasticsearch kibana flume-ng kafka tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigstar863/article/details/46683921
版权
本文涉及的所有操作均在一个CentOS 6.5虚拟机内,部署成功后可供开发和测试使用


各程序版本:apache-flume-1.7.0  apache-tomcat-7.0.27  elasticsearch-1.5.2  kafka_2.11-0.8.2.1  kibana-4.0.2  scala-2.11


Step 1.关于flume:
apache flume当前版本为1.5.2,内置没有对kafka的支持,1.7.0版本会正式发布对kafka的支持。
把1.7版本源代码下载下来编译,编译过程中遇到下载ua-parser-1.3.0.pom失败,新增
<repository>
  <id>p2.jfrog.org</id>
  <url>http://p2.jfrog.org/libs-releases</url>
</repository>
后解决,编译成功。详情可参照
http://blog.csdn.net/yydcj/article/details/38824823
之后启动flume agent,参考脚本:
bin/flume-ng agent -n agent -c conf -f conf/case1-elasticsearch.conf -Dflume.root.logger=INFO,console


Step 2.启动zookeeper
kafka内置了zookeeper:
#bin/zookeeper-server-start.sh config/zookeeper.properties
启动kafka server:
#bin/kafka-server-start.sh config/server.properties


Step 3.start a kafka consumer to test
#bin/kafka-console-consumer.sh --zookeeper localhost:2181 --topic test --from-beginning
通过flume agent source传输数据就可以传输到kafka的consumer中了


Step 4.开启flume agent来订阅kafka中的消息
需要先向flume lib下导入zookeeper的jar包(在kafka安装目录lib下)


5.启动elasticsearch:
#bin/elasticsearch
要想让flume可以向elastic里写入数据,需要向flume的lib里引入
elasticsearch的jar包,lucene-core的jar包


6.配置好config下kibana.yml中的host、port、elasticsearch_url后启动kibana:
#bin/kibana


附flume的配置:
case1-flume-kafka.conf:
agent.sources=source1
agent.channels=channel1
agent.sinks=sink1


agent.sources.source1.type=netcat
agent.sources.source1.bind=localhost
agent.sources.source1.port=44444


agent.channels.channel1.type=memory
agent.channels.channel1.capacity=1000
agent.channels.channel1.transactionCapacity=100


agent.sources.source1.channels=channel1
agent.sinks.sink1.channel=channel1


agent.sinks.sink1.type=org.apache.flume.sink.kafka.KafkaSink
agent.sinks.sink1.topic=test
agent.sinks.sink1.brokerList=localhost:9092
agent.sinks.sink1.requestAcks=1
agent.sinks.sink1.batchSize=20




case1-kafka-flume.conf:
agent.sources=source2
agent.channels=channel2
agent.sinks=sink2


agent.sources.source2.type=org.apache.flume.source.kafka.KafkaSource
agent.sources.source2.zookeeperConnect=localhost:2181
agent.sources.source2.topic=test
agent.sources.source2.groupId=flume
agent.sources.source2.kafka.consumer.timeout.ms=100


agent.channels.channel2.type=memory
agent.channels.channel2.capacity=1000
agent.channels.channel2.transactionCapacity=100


agent.sources.source2.channels=channel2
agent.sinks.sink2.channel=channel2


agent.sinks.sink2.type=org.apache.flume.sink.elasticsearch.ElasticSearchSink
agent.sinks.sink2.batchSize=100
agent.sinks.sink2.hostNames=172.168.0.10:9300
agent.sinks.sink2.indexName=flume
agent.sinks.sink2.indexType=bar_type
agent.sinks.sink2.clusterName=elasticsearch
agent.sinks.sink2.serializer=org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer


7.使用tail -F实时监控tomcat产生的日志,tomcat log格式使用默认配置:
flume配置文件case-exec-elasticsearch.conf:
agent.sources=r1
agent.channels=channel2
agent.sinks=sink2


agent.sources.r1.type = exec
agent.sources.r1.command = tail -F /db2fs/opt/log-process/apache-tomcat-7.0.27/logs/localhost_access_log.2015-05-25.txt
agent.sources.r1.interceptors = i1
agent.sources.r1.interceptors.i1.type=regex_extractor
agent.sources.r1.interceptors.i1.regex = (?[0][:0-9]*|[0-9]+.[0-9]+.[0-9]+.[0-9]+)\\s-\\s-\\s\\[(.*)\\]\\s"(.*)"\\s([0-9]{3}|-)\\s([0-9]+|-)
agent.sources.r1.interceptors.i1.serializers=s1 s2 s3 s4 s5
agent.sources.r1.interceptors.i1.serializers.s1.name=IP
agent.sources.r1.interceptors.i1.serializers.s2.name=TIME
agent.sources.r1.interceptors.i1.serializers.s3.name=PROTOCAL
agent.sources.r1.interceptors.i1.serializers.s4.name=STATUS_CODE
agent.sources.r1.interceptors.i1.serializers.s5.name=BYTE_COUNT


agent.channels.channel2.type=memory
agent.channels.channel2.capacity=1000
agent.channels.channel2.transactionCapacity=100


agent.sources.r1.channels=channel2
agent.sinks.sink2.channel=channel2


agent.sinks.sink2.type=org.apache.flume.sink.elasticsearch.ElasticSearchSink
agent.sinks.sink2.batchSize=100
agent.sinks.sink2.hostNames=9.115.42.108:9300
agent.sinks.sink2.indexName=tomcat
agent.sinks.sink2.indexType=bar_type
agent.sinks.sink2.clusterName=elasticsearch
agent.sinks.sink2.serializer=org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer


8.按照7所配置,监控日志文件即可。

老张去哪儿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
大数据架构:flume-ng+Kafka+Storm+HDFS实时系统组合
02-25
直以来都想接触Storm实时计算这块的东西,最近在群里看到上海一哥们罗宝写的Flume+Kafka+Storm的实时日志流系统的搭建文档,自己也跟着整了一遍,之前罗宝的文章中有一些要注意点没提到的,以后一些写错的点,在这边...
Flume+kafka+flink+es 构建大数据实时处理
Nryana0的博客
01-20 3932
大数据目前的处理方法有两种:一种是离线处理,一种是实时处理。如何构建我们自己的实时数据处理系统我们选用flume+kafka+flink+es来作为我们实时数据处理工具。因此我们的架构是: flume集群 kafka集群 flink集群 es集群 其具体架构如图 对于flume集群,它的作用就是采集数据并将数据提供给kafka集群,我们可以通过topic来实现。 对于zoo...
FlumeKafkaElasticsearch整合
小强签名设计 的博客
10-11 3925
前言:我这里是在Centos7.2 64位单机做的测试 安装elasticsearch的时候不应该安装在root用户下,否则启动会报错: Exception in thread "main" java.lang.RuntimeException: don't run elasticsearch as root. at org.elasticsearch.bootstrap.
基于flume+kafka+logstash+es的分布式日志系统
Jews
07-23 3931
本文将从以下几点讲解的分布式日志系统 1.日志埋点 2.日志收集 3.日志处理分析 4.日志查询展示   先看一下日志数据流程图: flume监听日志文件收集每行日志发到kafka,logstash消费kafka中的消息将日志解析成json插入到es,es提供日志查询 1.日志埋点 由于我们项目结构是网关+dubbo服务实例的分布式系统,埋点主要在http的网关和rpc的服务...
日志采集方案和集群flume+kafka+elasticsearch
flyingant9的博客
09-24 436
准备工作: 1、服务器三台 172.16.xx.17 172.16.xx.18 172.16.xx.19 2、更改主机名(可选,本机器主机名太长) vi /etc/hosts vi /etc/systemconfig/network 3、安装jdk:jdk-8u131-linux-x64.tar.gz 1.8版本,不按照会出现莫名错误、jps无法使用 配置/etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_131 export JRE_HOME=JAVAHOME
flume+Tomcat日志收集
小小鱼
03-11 864
文章目录一、日志生成环境模拟二、flume任务配置1、任务脚本文件配置2、执行flume任务错误1:错误2:错误3:错误4:错误5:错误6: 一、日志生成环境模拟 Tomcat安装: 新建一台虚拟机作为webserver,安装jdk和Tomcat,把二者安装包传入至虚拟机中 [root@slave02 spark]# tar -zxf apache-tomcat-8.5.63.tar.gz -C /opt/software/spark/ [root@slave02 spark]# mv apache-tom
flume-ng-kafka-source
06-13
注意flume-ng-kafka-source 已合并到即将发布的flume 1.6 中。 这个 repo不会在维护中。 该项目用于 与进行通信。 Kafka源码配置 agent_log.sources.kafka0.type = com.vipshop.flume.source.kafka.KafkaSource ...
flume-ng-elasticsearch-sink-1.8.0.jar
09-18
Flume中的ElasticSearchSink支持FlumeElasticsearch整合,可以将Flume采集的数据传输到Elasticsearch中,Flume版本:1.8.0,ElasticSearchSink版本:6.2.4
flume-ng-elasticsearch-sink-6.5.4.jar.zip
05-13
项目源码:https://github.com/dugangandy/flume-ng-elasticsearch-sink flume1.7支持elasticsearch 6.5.4的sink
flume-ng-elasticsearch6-sink.zip
05-29
flume1.9采集数据入存入elasticsearch6.2.4,flume1.9本身只支持低版本的elasticsearch,基于apache-flume-1.9.0-src的flume-ng-sinks/flume-ng-elasticsearch-sink源码修改,支持es6.2.4,打的包,直接替换flume/...
springBoot整合kafkaelasticSearch,实现批量拉取日志以及批量更新到es里
01-15
Kafka中批量拉去数据,然后批量更新到es里。一次拉取的数量可以设置,现在是10000,轻松运转,更新到es内部也是,目标是百万日志处理
整合flume+elasticsearch+kafka+kibana实现日志收集
weixin_43131085的博客
08-28 2959
整合flume+elasticsearch+kafka+kibana实现日志收集 目标:通过整合flume+elasticsearch+kafka+kibana搭建简单模型,实现对中间件的日志 设备: 五台linux环境主机:99.47.148.238,99.47.148.239,99.47.148.240,99.47.148.242,99.47.148.149 架构: > 整合flume+elasticsearch+kafka+kibana实现日志收集 > 描述:
基于Flume+Kafka+ Elasticsearch+Storm的海量日志实时分析平台
qingguiyu的专栏
03-09 1312
基于Flume+Kafka+ Elasticsearch+Storm的海量日志实时分析平台作者:互联网技术联盟 微信公众号日期:2016年4月26日【本文系互联网技术联盟(ITA1024)原创首发,转载或节选内容前需获授权(授权后一周以后可以转载),且必须在正文前注明:本文转自互联网技术联盟(ITA1024)技术分享实录,微信公众号:ita1024k】袁晓亮猎聘网架构中间件负责人互联网技术联盟IT...
大数据技术之Flume实时读取本地文件到HDFS)
愿景.青城雪
09-05 507
1:创建flume-hdfs.conf文件 #1 agent a2.sources = r2 a2.sinks = k2 a2.channels = c2 #2 source a2.sources.r2.type = exec a2.sources.r2.command = tail -F /opt/plus(文件) a2.sources.r2.shell = /bin/bash -c #3 si...
通过Canal+Kafka将Mysql数据同步到ElasticSearch
ChenHuaiJie0912的博客
12-18 3204
首先说下我们的技术选型,在业务库的选择上,我们选择了灵活方便的mysql,通过强大的分表分库中间件,我们能够轻松构建百库百表的巨大mysql集群,并且实现了不错的TPS。但是运营的瓶颈就显现出来,我们需要通过各种各样的条件来查询我们的订单交易,通过我们搭建的分表分库的mysql集群很难满足要求。ElasticSearch凭借着不错的搜索性能,完美满足了我们的业务要求,那么如何将数据从mysql同步到es,就是我们今天要说的课题。 原理: 数据流方向:mysql->canal->kafka-e
通过Flume拉取Kafka数据保存到ES
Meyao's Blog
06-08 4823
通过Flume拉取Kafka数据保存到ES
ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示
Wsjm666的博客
12-29 1764
ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示
tomcat日志神器--kibana
weixin_33841503的博客
07-07 609
最近公司搭了套kibana日志系统,感受比原来查看日志方便多了。记得以前查看日志是通过ssh到服务器,查看系统日志用vi查看器查看或者下载到本地,用logview查看搜索,可读性很低。自从用了kibana后感觉查看日志是如此方便高效,这里推荐给大家。 大致步骤 1.通过官方网站下载[kibana](http...
ELK 之三:Kibana 使用与TomcatNginx 日志格式处理
weixin_30500105的博客
03-21 218
一:kibana安装:   kibana主要是搜索elasticsearch的数据,并进行数据可视化的展现,新版使用nodejs。 1、下载地址: https://www.elastic.co/downloads/kibana 2、解压安装: [root@node6 local]# tar xvf kibana-4.1.1-linux-x64.tar.gz [root@n...
一种基于Kafka的数据采集实时处理系统的设计与实现
最新发布
05-30
基于Kafka的数据采集实时处理系统,可以采用以下设计与实现方案: 1. 数据采集端:使用Flume或Logstash等数据采集工具,将数据采集Kafka集群中。 2. 数据处理端:使用Spark Streaming或Flink等流处理框架,从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老张去哪儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值