ELK集群组件-kafka

ELK集群与Kafka集成:日志收集中间件
最新推荐文章于 2025-03-15 23:08:49 发布
原创 最新推荐文章于 2025-03-15 23:08:49 发布 · 565 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在生产环境中使用ELK(Elasticsearch, Logstash, Kibana)时,如何利用Kafka作为日志收集的中间件,以解决Logstash直接收集日志可能存在的数据丢失问题。文章详细讲解了Kafka和Zookeeper的安装配置,并提供了启动与测试的步骤,强调了Kafka相对于Redis在数据安全性上的优势。" 116990068,9902077,因子模型:理论与选择准则,"['统计学', '统计模型', '多元统计分析']

 

01 前言   

   ELK在生产环境使用默认需要配置一个中间件,用于异步模式收集日志。我们选用kafka,它可以为数据提供一个统一的、高吞吞量、低延迟的收集平台,这将解决logstash没有消息队列缓存,存在数据丢失隐患的缺点。

   官方建议使用Redis做中间件,这个具体看个人收集的数据完整性,kafka对比Redis的话数据比较安全。

   本文转自我个人的公众号:天目星    ,请大家多多关注。

请关注我的微信公众号

 

一、使用的软件与架构图

linux:CentOS 7.5.1804

Kafka:kafka_2.11-2.2.0

Zookeeper:zookeeper-3.4.14

 

 

 

二、安装软件

前提条件:需要安装java,建议使用java8

 

1、安装zookeeper

我们使用3台主机搭建zookeeper集群

 

解压:tar xvf zookeeper-3.4.14.tar.gz

安装路径:cp zookeeper-3.4.14 /usr/local/zookeeper

zookeeper的配置文件zoo_sample.cfg需要重命名为zoo.cfg

修改配置文件(三台主机配置一致)

# vim /usr/local/zookeeper/conf/zoo.cfgtickTime=2000  # 心跳时间单位initLimit=10  # follower超时时间,表示10*2000=20秒syncLimit=5  # leader与follower的应答时间,5*2000=10秒dataDir=/data/zookeeper  # 数据保存路径,建议规划好dataLogDir=/data/zookeeper/log #  日志路径clientPort=2181  # 客户端访问Zookeeper服务器的端口# server.A=B:C:D中的A是一个数字,表示这个是第几号服务器;B是这个服务器的IP地址;# C是集群中的leader服务器交换信息的端口;# D是在leader挂掉时专门用来进行选举leader所用的端口。server.1=localhost:2888:3888server.2=localhost:2888:3889server.3=localhost:2888:3890

创建ServerID标识

   zookeeper集群模式需要配置一个myid文件,这个文件需要放在dataDir目录下,里面的值就是zoo.cfg配置文件中server.A=B:C:D中A的值。

# 三台服务器都需要配置,A值根据zoo.cfg情况配置echo "1" > /data/zookeeper/myid

配置环境变量:

配置变量方便后期启动服务

cat >>/etc/profile <<EOFexport ZOOKEEPER_HOME=/opt/zookeeperexport PATH={$PATH}:{$ZOOKEEPER_HOME}/binEOF

 

2、安装kafka

安装好zookeeper后继续在每台主机上安装kafka

解压:tar xvf kafka_2.11-2.2.0.tgz

安装路径:cp kafka_2.11-2.2.0 /usr/local/kafka

 

修改配置文件

# vim /usr/local/kafka/config/server.propertiesbroker.id=1  # 集群唯一ID,另外l两台机依次设置为2,3listeners=PLAINTEXT://:9092  #监听的端口num.network.threads=3  #broker处理消息的最大线程数num.io.threads=8  #broker处理磁盘IO的线程数,数值最好大于机器的硬盘数socket.send.buffer.bytes=102400  #socket的发送缓冲区大小socket.receive.buffer.bytes=102400  #socket的接受缓冲区socket.request.max.bytes=104857600  #socket请求的最大数值log.dirs=/tmp/kafka-logs  #kafka存放日志的路径num.partitions=1  #每个topic的分区个数num.recovery.threads.per.data.dir=1  #启动时日志恢复的每个数据目录中的线程数offsets.topic.replication.factor=1transaction.state.log.replication.factor=1transaction.state.log.min.isr=1log.retention.hours=168  #数据存储的最大时间log.segment.bytes=1073741824  #topic的分区大小log.retention.check.interval.ms=300000  #文件大小检查的周期时间zookeeper.connect=localhost:2181  #zookeeper集群的地址,多个之间用逗号分割 zookeeper.connection.timeout.ms=6000  #ZooKeeper的连接超时时间group.initial.rebalance.delay.ms=0  #组织协调时间,生产用建议设置等于3delete.topic.enable=true

三、启动与测试

 

1、编写启动脚本

zookeeper集群启动脚本

#!/bin/bash# Auther: Gordon Luo# Date: 2019-4-25 11:30# Function: 用于zookeeper集群启动使用#### zookeeper_cluster.sh ####APPHOME="/usr/local/zookeeper"ZKS="node1 node2 node3"APP_NAME="zookeeper"if [ $# -ne 1 ];then        echo "Usage zookeeper.sh {start|stop|status}"        exit 1fi#echo OKfor i in $ZKS;do        echo "Start ${APP_NAME} on ${i}"        ssh ${i} "source /etc/profile; sh ${APPHOME}/bin/zkServer.sh $1"        if [ $? -ne 0 ];then                echo "Start ${APP_NAME} on ${i} is ok"        fidoneecho ALL ${ZKS} are $1exit 0

 

kafka集群启动脚本

#!/bin/bash# Auther: Gordon Luo# Date: 2019-4-25 15:32# Function: 用于Kafka集群启动使用#### kafka_cluster.sh ####APP_HOME="/usr/local/kafka"KAFKAS="node1 node2 node3"APP_NAME="kafka"function kafka_start(){  for i in ${KAFKAS};do        ssh ${i} "source /etc/profile;${APP_HOME}/bin/kafka-server-start.sh -daemon ${APP_HOME}/config/server.properties"  done}function kafka_stop(){  for i in ${KAFKA_CFGNAME};do        ssh localhost " source /etc/profile;${APP_HOME}/bin/kafka-server-stop.sh"  done}case $1 in        start)                kafka_start        ;;        stop)                kafka_stop        ;;        *)                echo "Usage: kafka.sh {start|stop}"esac

 

2、启动服务

启动zookeeper与kafka集群

sh zookeeper_cluster.sh start

sh kafka_cluster.sh start

 

关闭集群

sh zookeeper_cluster.sh stop

sh kafka_cluster.sh stop

 

 

3、测试kafka生产与消费

创建topic

kafka-topics.sh --create --zookeeper node1:2181,node2:2181,node3:2181 --replication-factor 3 --partitions 2 --topic hadoop参数说明:–-zookeeper:指定连接zk的服务器,–-replication-factor:指定副本数量 –-partitions:指定分区数量 –-topic:主题名称

 

查看已创建的topic列表

kafka-topics.sh --list --zookeeper node1:2181


查看某个topic详细信息

kafka-topics.sh --describe --zookeeper node1:2181  --topic hadoop

 

启动某个主题的生产者

kafka-console-producer.sh --broker-list node1:9092,node2:9092,node3:9092 --topic hadoop#弹出以下箭头后输入数据>Hello World>welcome to kafka

 

启动某个主题的消费者

kafka-console-consumer.sh --bootstrap-server node1:9092 --topic hadoop --from-beginning# --from-beginning:从最开始消费数据,没有该参数表示只会消费新产生的数据。Hello Worldwelcome to kafka

完毕

请关注我的个人公众号
ELK+kafka 集群安装
weixin_30375785的博客
05-22 409
jdk安装 略 kafka集群安装配置 解压安装包 创建目录 mkdir /data/{kafka-logs,zookeeper} -pv mkdir /usr/local/kafka/ tar xzvf apache-zookeeper-3.5.9-bin.tar.gz -C /usr/local/kafka/ tar xzvf kafka_2.12-2.2.1.tgz -C /usr/local/kafka/ 修改配置文件 zookeeper配置文件修改 ...
ELK+kafka集群实战
qq_48293740的博客
11-03 3120
ELK+Kafka集群 前言 前言 业务层可以直接写入到kafka队列中,不用担心elasticsearch的写入效率问题。 图示 Kafka Apache kafka是消息中间件的一种,是一种分布式的,基于发布/订阅的消息系统。能实现一个为处理实时数据提供一个统一、高吞吐、低延迟的平台,且拥有分布式的,可划分的,冗余备份的持久性的日志服务等特点。 术语 1、kafka是一个消息队列服务器。kafka服务称为broker(中间人), 消息发送者称为producer(生产者), 消息接收者称为consume
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2847
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
ELK集群部署+kafka集群部署
zy_xingdian的博客
04-14 685
一:Elasticsearch集群部署 系统类型:Centos7.x 节点IP:172.16.244.25、172.16.244.26、172.16.244.27 软件版本:jdk-8u121-linux-x64.tar.gz、elasticsearch-6.5.4.tar.gz 示例节点:172.16.244.25 ABC 官网: https://www.elastic.co/ node-1节...
ELK+kafka集群搭建
Kammingo的博客
05-19 609
环境部署: es1-192.168.120.128-Elasticsearch5.6/zookeeper2.11-1.1.0/kafka_2.11-1.1.0 es2-192.168.120.129-Elasticsearch5.6/zookeeper2.11-1.1.0/kafka_2.11-1.1.0 es3-192.168.120.130-Elasticsearch5.6/zookeeper2.11-1.1.0/kafka_2.11-1.1.0 logstash-192.168.120.131-Log
最新ELK集群 => KafKa消息队列.pdf
08-23
**KafkaELK 集群的结合** ELK(Elasticsearch, Logstash, Kibana)栈通常用于日志管理和分析,而 Kafka 可以作为 Logstash 或 Filebeat 的数据输入源。Logstash 或 Filebeat 作为 Producer 发布日志到 Kafka ...
面试专题-Kafka专题部分
02-22
在IT行业中,特别是大数据和消息队列领域,Apache Kafka是一个不可或缺的组件。它是一个分布式流处理平台,设计用于处理实时数据流。面试官常常会在求职面试中针对Kafka进行深入提问,以了解候选人的实际操作能力和...
手把手教你搭建Kafka(带SASL认证)+ELK集群 - Elasticsearch集群安装
少说多做
08-19 1135
简介 日志系统是每个公司都会使用的一套系统,小编在参考官方和网络上的资源后,手把手教你搭建一套具备生产环境使用的日志集群。 部署架构 整体日志系统以ELK Stack为基础,整合Kafka作为缓存层,即可以对爆发的日志量进行削峰,也可以保护后端的日志集群。整套架构包含Beats,Logstash,ElasticSearch,Kibana,Kafka,Kafka-Eagle(管理kafka集群的可视化工具)架构图如下: 文件准备 Zookeeper Logstash Filebeat .
08.2、消息中间件--kafka(5题)1
08-03
Kafka 在日志收集、大数据处理以及流数据场景中表现出色,如大数据部门的流数据处理、ELK(Elasticsearch, Logstash, Kibana)日志分析栈等。它在这些领域提供了高吞吐量、低延迟的解决方案,但不支持事务和消息确认...
ELK+Filebeat+Kafka+Zookeeper安装部署
最新发布
qq_63926306的博客
03-15 1005
本文详细讲解如何在三节点集群中部署ZooKeeper与Kafka分布式系统,并集成Filebeat实现Nginx日志实时采集。内容涵盖:ZooKeeper集群搭建:包括安装、配置文件优化、节点ID分配及状态监控;​Kafka集群配置:环境变量设置、Topic管理(创建/查看/删除)、生产者与消费者测试;​数据采集实战:通过Filebeat收集Nginx结构化日志并推送至Kafka,支持高吞吐量数据处理;​全流程验证:从日志格式化到Kafka消息收发,确保数据链路畅通。适用于需要构建实时日志分析消息队列分布式
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,FileBeat为日志文件收集系统,Kibana为此系统提供可视化的Web界面
elk——kafka
封神之路
07-01 2852
Elk E= ElasticSeach(存储日志信息) l Logstash(搬运工) K Kibana连接到我们ElasticSeach图形化界面查询日志 Elk+kafka Elk采集日志的原理: 需要在每个服务器上安装Logstash(搬运工) Logstash需要配置固定读取某个日志文件 Logstash将我们的日志文件格式化为json的格式输出到es中 开发者使用Kibana连接到ElasticSeach 查询存储日志内容。 为什么需要将日志存储在ElasticSeach 而不是mysql
kafka集群输出到elk集群,分析显示搭建
oMangGuoBuDing1的专栏
08-05 354
zk 3个服务分别在三个主机上,kafka服务3个同上,elasticsearch服务3个同上,以上三个服务配置文件在三台机器上基本一样,只需改一下ip等信息。 logstash一个在131,kibana1个在131 zk配置 zoo.cfg./zk/bin/zkServer.sh start tickTime=2000 initLimit=10 syncLimit=5 ...
ELKKafka
kang少年
12-13 404
参考网址:https://www.cnblogs.com/hei12138/p/7805475.html https://www.cnblogs.com/yangxiaoyi/p/7359236.html https://www.cnblogs.com/yepei/p/6197236.html Kafka目前主要作为一个分布式的发布订阅式的消息系统使用,一种高吞吐量的分布式发布订阅消息系统,...
ELK+kafka
一名小白的博客
06-04 9150
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
ELK日志分析系统之Kafka
AH99999的博客
04-13 1675
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
ELKkafka
weixin_43110668的博客
03-25 2799
本次实验k8s中要做日志收集。 具体的流程filebeat => kafka => logstash => es =>Kibana kafka 1.做了ssl认证配置 2.做了 配置SASL/SCRAM认证 上述kafka做了认证,所以你的filebeat,logstash就必须要做相同的认证。 我用的是ELK8.0的版本 当然你一定要看你的logstash的版本中,你的input和ouput插件中的kafka插件是否支持你的kafka版本,不然你的密钥对接不上。 ...
ELK zookeeper kafka
2401_87896172的博客
01-03 2064
elasticsearch:分布式的全索引引擎的非关系型数据库存储所有的日志信息,主和从 最少需要2台logstash:动态的从各种指定的数据源,获取数据,而且对数据进行过滤,分析。按照统一的格式发送到eskibana:把es的数据进行展示,进行客户端可以理解的操作,汇总,分析和搜索数据的平台。1两台服务器,好解决。
ELKKafka集群搭建教程
ELK集群是基于Elasticsearch、Logstash和Kibana的流行日志分析平台,而Kafka集群则是一个高吞吐量的分布式消息系统。文中还提到使用Filebeat来收集Nginx的日志。这些组件通常用于日志数据的收集、传输、存储、处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值