ELK、Kafka

已于 2023-10-15 16:47:50 修改
阅读量127 收藏 1
点赞数
文章标签: kafka
于 2023-10-10 21:52:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79092585/article/details/133743133
版权

filebeat轻量级日志采集器

ansibe剧本:实现es的批量部署

ELK集群

kibana安装filebeat

上传filebeat

解压,改名

vi filebeat.yml

修改配置

修改

添加

注意:不加*会出不来但不报错

运行

案例:搜集nginx的日志:metricbeat(要搜集哪台服务器的日志就安装在哪,这台有nginx)

kibana服务器

上传meticbeat

参考官方文档

vi /etc/metricbeat/metricbeat.yml

ls /etc/metricbeat/modules.d

参考官方文档的下一步

vi /etc/metricbeat/modules.d/nginx.yml

vi /etc/nginx/nginx.conf

nginx -t

nginx -s reload

官方文档的下一步

浏览器访问:kibana的ip地址:xingdian

根据官方文档启动metricbeat

cd /var/log/metricbeat

cat metricbeat

Kafka

Kafka的特性:

- 高吞吐量、低延迟:kafka每秒可以处理几十万条消息,它的延迟最低只有几毫秒,每个topic可以分多个partition, consumer group 对partition进行consumer操作。
- 可扩展性:kafka集群支持热扩展
- 可靠性:消息被持久化到本地磁盘,并且支持数据备份防止数据丢失
- 容错性:允许集群中节点失败(若副本数量为n,则允许n-1个节点失败)
- 高并发:支持数千个客户端同时读写

Kafka部署

本地解析

scp ....  kafaka-2:/etc/hosts

kafka-1,kafka-2,kafka-3

三台kafka节点:

安装jdk

解压

vi /etc/profile

source /etc/profile

java -version

上传kafka安装包

安装kafka(解压即安装)

将配置文件中的内容都添加为注释

修改配置文件

vi /usr/local/kafka/config/zookeeper.properties

dataDir=/opt/data/zookeeper/data
dataLogDir=/opt/data/zookeeper/logs
clientPort=2181
tickTime=2000
initLimit=20
syncLimit=10
server.1=kafka-1:2888:3888   //kafka集群IP:Port
server.2=kafka-2:2888:3888        
 

创建data、log目录
mkdir -p /opt/data/zookeeper/{data,logs}
创建myid文件


 

4.配置kafka

vi /usr/local/kafka/config/server.properties
broker.id=1
listeners=PLAINTEXT://kafka-1:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/opt/data/kafka/logs
num.partitions=6
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=2
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=536870912
log.retention.check.interval.ms=300000
zookeeper.connect=kafka-1:2181,kafka-2:2181   //改
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0
 

创建log目录 

先运行zookeeper(两个节点都运行)

cd  /usr/local/kafka

安装nc命令

yum provides nc

yum -y install 

验证:

echo conf | nc 127.0.0.1 2181

echo stat | nc 127.0.0.1 2181  //返回zookeeper的相关信息

启动kafka(两个节点都启动)

ss -antpl : 可以看到端口9092和2181

以上是已经创建好的集群框架

验证kafka:

创建

在kafka第3个节点(任何一个终端)查看

节点1模拟生产者产生数据:给话题test写入数据

生产者产生数据

输入hello

节点3消费者获取数据

filebeat部署

cd /etc/filebeat

配置

关掉nginx模块

kafka端:创建话题

排错:查看已有话题

logstash端:创建输入输出

vi /opt/kafak.conf

排错:删掉consumer消费者线程数、类型、auto

           es-1改为ip地址

排错:pkill -9 杀掉正在运行的

先启动logstash,再启动filebeat

排错:更换logstash版本

           在filebeat上加上kafka本地解析          

           清理环境:cd /usr/local/logstash/data

                             ll -a

                             rm -rf .lock

然后,运行filebeat

执行filebeat.yml文件

./filebeat -c filebeat.yml

刷新elasticsearch插件出现cloud-xingdain的索引就成功运行,并传入数据成功

kibana的web界面,创建索引cloud-xingdain 

为什么用filebeat作为搜集日志,而不选logstash?

logstash占用大量资源,而filebeat是轻量级

logstash数据过滤----grok插件

官网:elasti.co----->文档

案例:

停掉logstash和filebeat

filebeat端:

kafka端:创建话题

回到filebeat

vi filebeat.yml

vi /opt/grok.conf

运行logstash:

filebeat端:

启动filebeat

模拟数据

el插件中刷新,出现grok的索引

查看日志:

模拟数据

kibana的web界面,创建索引grok

查看10.9.12.222的访问量

--w--
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK+filebeat+kafka部署—1(ELK部署)
m0_56342013的博客
06-15 197
ELK+filebeat+kafka部署
升级filebeat6.x至7.9.1
weixin_44909608的博客
10-09 985
升级filebeat6.x至7.9.1 从filebeat6.x升级至filebeat-7.9.1-1 简介:由于需要通过filebeat解决时间乱序的问题,需要用到processors插件,而6.x版本不能使用processors插件,因此需将filebeat升级至filebeat-7.9.1-1版本,顺带解决生产环境版本不一致的问题。 #1.导入证书 rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch ...
ELK+Filebeat+Kafka分布式日志管理平台搭建
吉衣の秋先生的博客
03-22 1203
Logstash 是基于 JVM 的重量级的采集器,对系统的 CPU、内存、IO 等等资源占用非常高,这样可能影响服务器上的其它服务的运行。所以,Elastic NV 推出 Beats ,一个基于 Go 的轻量级采集器,对系统的 CPU、内存、IO 等等资源的占用基本可以忽略不计。虽然说,可以增加 Logstash 节点,提高每秒数据的处理速度,但是仍需考虑可能 Elasticsearch 无法承载这么大量的日志的写入。,选择想要的 Elasticsearch 版本。,选择想要的 Logstash 版本。
filebeat采集日志数据到kafka(一)(filebeat->kafka->logstash->es)
qq_43700739的博客
05-23 3008
一、filebeat安装 filebeat-kafka版本适配 1、安装包下载 https://www.elastic.co/cn/downloads/past-releases#filebeat 解压 2、新建yml配置文件,如test.yml filebeat.prospectors: - input_type: log paths: - /data/test.log #配置需要采集的日志文件的全路径 document_type: "testtype" #
一键部署kafka2.1.0集群,使用内置 zookeeper部署,对应filebeat7.8进行日志采集
热门推荐
sdcxlgb的博客
07-25 30万+
1. kafka版本号介绍 kafka版本号介绍,例如:kafka-2.12-2.1.0 前面的2.12 代表scala编译的版本号 后面的2.1.0 代表kafka的版本号,大版本号+小版本号+修订版本号 2.kafka对应jdk版本号 支持 Java 11,最小版本jdk8,低版本会报错。 3.kafka对应zookeeper版本号 4.kafka-1 server.properties配置 vi /usr/local/server/kafka-1/config/server.properties
springboot - 2.7.3版本 - (八)ELK整合Kafka
09-30
在本文中,我们将深入探讨如何在Spring Boot 2.7.3版本的项目中整合ELK(Elasticsearch、Logstash、Kafka)堆栈,以便实现高效且可扩展的日志管理和分析。ELK组合提供了实时日志收集、处理和搜索的能力,而Kafka作为...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
《SpringBoot整合ELK+Kafka的资源集合详解》 在现代微服务架构中,日志管理和实时数据流处理是至关重要的。SpringBoot作为一个轻量级的Java开发框架,广泛应用于构建可快速启动的独立应用。而ELK(Elasticsearch、...
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,...
elk-kafka:研究项目
04-09
这是一个时髦的项目,在这里我与Kafka代理一起设置了ELK(Filebeat,Elasticsearch,Kibana),以使用Filebeat分析来自远程服务器的系统日志。 它包含了: docker-compose文件以在主服务器上使用ELKkafka设置容器...
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
Linux环境下,ELK(Elasticsearch、Logstash、Kibana)和Kafka以及Zookeeper是构建高效日志管理和分析系统的必备组件。这个压缩包包含了这些工具的最新稳定版本,旨在简化安装过程,提高效率。 首先,让我们详细...
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
filebeat+kafka+Flink+ElasticSearch+springboot+高德地图热力图项目
千淘万漉
06-13 4747
原文地址https://www.jianshu.com/p/c148bf91c3ac 2019.05.26 由于近期在研究ELK和最新的实时计算框架Flink,所以把以前热力图项目flume+kafka+SparkStreaming+mysql+ssm+高德地图热力图项目换组件重构一下。效果不会变好,可能更麻烦,性能更低,纯属应用一下最近研究的新组件和新计算框架。 项目环境: fileb...
filebeat
wjandy0211的博客
09-08 2062
filebeat是什么,可以用来干嘛 filebeat的原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
filebeat_8.2输出kafka_2.6.0集群
weixin_43307317的博客
09-22 736
filebeat-8.2连接kafka-2.6.0集群
ELK+filebeat+kafka
m0_64632306的博客
06-18 2726
ELK+filebeat+kafka
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(1)——概述
palet的专栏
01-18 480
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(1) ——概述 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 目标 首选说一下我的目标,是为了对正在运行的web后台服务的日志进行监控和分析。后台使用nodejs开发,记录了一些访问日志和应用日志,每天都在涨,多少不一。拿t...
filebeat output kafka配置参数
qq522044637的博客
07-09 6826
目录 配置Kafka output Example configuration 兼容性 配置选项 enable host version username password sasl.mechanism topic topics key partition client_id worker codec metadata max_retries bulk_max_size bulk_flush_frequency timeout broket_timeout
ELK+Kafka+Filebeat 企业内部日志分析系统(版本6.5.4)
hanjinjuan的博客
09-23 1252
一、ELK ELK:日志搜集平台 ELK由ElasticSearch、Logstash和Kibana三个开源工具组成: 1、组件介绍 (1)Elasticsearch ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志 特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够
filebeat+logstash+kafka部署
qq_35991226的博客
09-22 795
filebeat+logstash+kafka部署 由于工作需要对业务产生的日志做分析,因此选择了比较成熟稳定的elk体系,这里记录下安装过程。因为当前生产环境已经部署kafka-0.10.0.0版本,因此相应的logstash、filebeat等都使用了最后兼容此版本kafka的相关版本。 一、环境及相关应用包版本 filebeat及logstash下载地址 linux系统: Linux version 2.6.32-754.17.1.el6.x86_64 (mockbuild@x86-01.bsy
elk kafka 集群搭建
最新发布
07-16
要搭建ELKKafka集群,可以按照以下步骤操作: 1.安装Java 首先要安装Java环境,因为ELKKafka都是基于Java开发的,所以需要先安装Java环境。 2.安装Elasticsearch Elasticsearch是ELK中的组件之一,它是一个分布式的开源搜索和分析引擎,用于存储和处理日志数据。安装Elasticsearch的过程可以参考官方文档。 3.安装Logstash Logstash是ELK中的另一个组件,它用于收集、处理和转发日志数据。安装Logstash的过程可以参考官方文档。 4.安装Kibana Kibana是ELK中的第三个组件,它是一个基于Web的界面,用于可视化和分析日志数据。安装Kibana的过程可以参考官方文档。 5.安装Kafka Kafka是一个基于分布式的发布-订阅消息系统,它可以处理大量的实时数据流。安装Kafka的过程可以参考官方文档。 6.配置集群 配置集群需要设置各个组件之间的通信方式和节点信息,具体的配置可以参考各个组件的官方文档。 7.测试集群 完成集群的配置后,可以通过发送一些消息来测试集群是否正常工作。 以上是ELKKafka集群搭建的大致步骤,具体的操作细节可以参考各个组件的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值