分布式技术之Kafka日志收集架构

最新推荐文章于 2023-05-17 16:55:57 发布
最新推荐文章于 2023-05-17 16:55:57 发布
阅读量216 收藏
点赞数
分类专栏: kafka 文章标签: 日志收集 kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MineCodelife/article/details/113808815
版权

logstash安装:

## 解压安装
tar -zxvf logstash-6.6.0.tar.gz -C /usr/local/
## conf下配置文件说明:
# logstash配置文件:/config/logstash.yml
# JVM参数文件:/config/jvm.options
# 日志格式配置文件:log4j2.properties
# 制作Linux服务参数:/config/startup.options
## 配置文件说明:
vim /usr/local/logstash-6.6.0/config/logstash.yml
--path.config 或 –f :logstash启动时使用的配置文件
--configtest 或 –t:测试 Logstash 读取到的配置文件语法是否能正常解析
--log或-l:日志输出存储位置
--pipeline.workers 或 –w:运行 filter 和 output 的 pipeline 线程数量。默认是 CPU 核数。
--pipeline.batch.size 或 –b:每个 Logstash pipeline 线程,在执行具体的 filter 和 output 函数之前,最多能累积的
--pipeline.batch.delay 或 –u:每个 Logstash pipeline 线程,在打包批量日志的时候,最多等待几毫秒。
--verbose:输出调试日志
--debug:输出更多的调试日志
## 虚拟机配置
vim /usr/local/logstash-6.6.0/config/jvm.options
## 启动配置 比如启动时的java位置、LS的home等
vim /usr/local/logstash-6.6.0/config/startup.options
## 数据收集目录:/usr/local/logstash-6.6.0/data
## 插件目录:/usr/local/logstash-6.6.0/vendor/bundle/jruby/1.9/gems
## 查看插件命令:
/usr/local/logstash-6.6.0/bin/logstash-plugin list
## 更新插件命令:
/usr/local/logstash-6.6.0/bin/logstash-plugin update logstash-xxxx-xxxxx
## 安装插件命令:
/usr/local/logstash-6.6.0/bin/logstash-plugin install logstash-xxxx-xxxxx
## 插件地址: https://github.com/logstash-plugins



logstash语法与基本使用:
1. Logstash设计了自己的DSL包括有区域,注释,数据类型(布尔值,字符串,数值,数组,哈希),条件判断字段引用等。
2. Logstash用{}来定义区域。区域内可以包括插件区域定义,你可以在一个区域内定义多个插件。插件区域内则可以定义键值对设置。
3. 格式、语法、使用方式:
# 注释.
input {
...
}
filter {
...
}

  Xpack-Watchs基本使用:

首先看一个watcher的例子:
## 创建一个watcher,比如定义一个trigger 每个10s钟看一下input里的数据
PUT _xpack/watcher/watch/school_watcher
{
"trigger": {
"schedule": {
"interval": "10s"
}
},
## 查看任务信息
"input": {
"search": {
"request": {
## 监控具体索引
"indices": ["school*"],
## body里面具体些搜索语句
"body": {
"size": 0,
"query": {
"match": {
## 比如索引里面name 有 hello 则进行报警
"name": "hello"
}
}
}
}
}
},
## 对于上面的查询结果进行比较:
"condition": {
## compare进行比较
"compare": {
## 上面的query查询的结果会放入到ctx.payload中:
## 比如获取 ctx.payload.hits.total ctx.payload._shards.total 等等
"ctx.payload.hits.total": {
"gt": 0
}
}
},
## transform作用:重新查询出文档内容赋值给ctx.payload
"transform": {
"search": {
"request": {
"indices": ["school*"],
"body": {
"size": 10,
"query": {
"match": {
"name": "hello"
}
}
}
}
}

 

yan_pengfei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据之Kafka基本知识和架构介绍
weixin_43339889的博客
01-08 530
Kafka基础知识和架构介绍
Elastic:Data pipeline:使用 Kafka => Logstash => Elasticsearch
Elastic 中国社区官方博客
05-13 3139
在 Elastic Stack 的使用中,一个典型的 Elastic Stack 架构框图: 从上面,我们可以看出来如果采集的数据比较多的话,我们可以使用 Kafka => Logstash => Elasticsearch 这样的 data pipeline 把数据传入到 Elasticsearch 中。在今天的文章中,我将介绍: 从 Kafka topic 中读取数据 使用 Logstash 来处理这个数据 把 Logstash 传入的数据导入到 Elasticsearch 中,
ELK 海量日志收集架构设计
Qynwang的博客
05-17 689
一、架构图:ELK 技术架构设计图:从左往右看,BeatsFilebeatKafkaLogstashKibanaLog4j2Log4j2app.logerror.logslf4jLog4j2(1)slf4j:全称是Log4jLog4j2Log4j全称是,即是上面接口的一个实现,Log4j2是Log4j的升级版本,提高日志输出的吞吐量。
Xpack-Watchers基本语法与使用
最新发布
Qynwang的博客
05-17 640
Elasticsearch 提供了数据的存储及快速的搜索,而其中的 Watcher 功能可以实时地根据一些条件来发送警报。与 Elasticsearch 的使用一样,可以通过 Resfulapi 调用创建、管理、更新预警任务。watcher。
ELK系列x-pack监控错误日志并配置钉钉报警
qq_43076479的博客
09-01 1257
本文章基于elk版本6.7.0监控错误日志 安装ELK和xpack安装破解略过,可以参考另一篇博客 https://blog.csdn.net/qq_43076479/article/details/106349348 配置Nginx代理 server { listen 8080;#监听端口 server_name localhost;#域名 index index.html index.htm index.php; root /usr/local/webser
分布式发布订阅消息系统Kafka架构设计
02-02
Kafka是一个消息系统,原本开发自LinkedIn,用作LinkedIn的活动流(activitystream)和运营数据处理管道(pipeline)的基础。现在它已为多家不同类型的公司作为多种类型的数据管道(datapipeline)和消息系统使用。...
分布式消息系统:Kafka
02-25
本文来自于标点符,讲解了KafKa的特点,架构,及消息发送的流程。通过KafKa的设计更加全面的叙述。Kafka分布式发布-订阅消息系统。它最初由LinkedIn公司开发,之后成为Apache项目的一部分。Kafka是一个分布式的,可...
Plumelog分布式日志组件-其他
06-11
支持百亿级别,日志从搜集到查询,不用去文件中翻阅日志方便快捷,支持查询一个调用链的日志,支持链路追踪,查看调用链耗时情况,在分布式系统中也可以查询关联日志,能够帮助快速定位问题,简单易用,没有代码入侵...
基于kafka日志收集平台
Lanqingli的博客
07-27 453
八、Topic是一个存储消息的逻辑概念,可认为为一个消息的集合。客户端连接任何一台zk都可以操作,但是数据新增修改等事务必须在leader上运行,客户端如果连接到follower上进行事务操作,follower会返回给leader的ip,最终客户端还是在leader上操作,查询操作可以直接连接follower进行查询操作,但是写一定要连接leader。生产者发送消息的时候,随意挑选任意一台都可以,会有协商,这个broker会返回给你副本leader的信息,生产者再去跟leader交互;......
x-pack watch邮件报警配置
weixin_34179762的博客
06-23 681
参考网址: https://www.cnblogs.com/reboot51/p/8328720.html https://www.elastic.co/guide/en/x-pack/5.6/actions-email.html #邮件设置 elasticsearch 配置 xpack.notification.email.account: exchange_account: ...
Elastic:创建你的第一个Elastic alert - 邮件通知
Elastic 中国社区官方博客
04-07 3434
这是我之前的文章 “Elastic:创建你的第一个Elastic alert” 的续篇。在那篇文章中,我们讲述了如何运用Watcher API来创建一个警报。我们只用了一个logging的简单的展示。可能大家觉得并不过瘾,比较我们很少坐在自己的位子上一直盯着自己的屏幕看log。另外我们可能有些情况,我们希望的情况是有一个错误的信息我们并不紧张,但是如果在规定的时间里,我们的错误或者异常到底规定的一...
java邮件预警,elk 7.0 邮件预警
weixin_35698659的博客
03-12 199
{"trigger": {"schedule": {"cron": "0/15 * * * * ?"}},"input": {"search": {"request": {"search_type": "query_then_fetch","indices": ["heartbeat*"],"rest_total_hits_as_int": true,"body": {"size": 1,"que...
Kafka顺序写+零拷贝的高性能读写架构原理
bradylin1的博客
04-17 774
Apache Kafka是一个分布式流处理平台,广泛应用于实时数据处理场景。在电商平台的实时数据架构中,Kafka主要扮演了数据传输和集成的角色。数据采集:Kafka可以用作日志收集系统,将电商平台各个组件产生的日志和数据实时收集,包括用户行为、订单、支付、评论等信息。这些数据在进入Kafka之后,可以被实时处理、分析和存储。数据缓冲:Kafka能够处理大量数据流,它提供了一个缓冲层,将不同数据源产生的大量实时数据暂存起来。这有助于应对数据源速度波动,保证了数据处理和分析的稳定性。
数据采集框架 kafka
apple_50595445的博客
12-17 4122
一、简介 (1)定义:Kafka是一种高吞吐量的分布式发布订阅消息系统,被设计成能高效处理大量实时数据,其特点是快速的、可拓展的、分布式的、分区的和可复制的 (2)消息系统作用: 削峰 :用于承接超出业务系统处理能力的请求,使业务平稳运行。这能够大量节约成本,比如某些秒杀活动,并不是针对峰值设计容量。 缓冲 :在服务层和缓慢的落地层作为缓冲层存在,作用与削峰类似,但主要用于服务内数据流转。比如批量短信发送。 解耦 :项目尹始,并不能确定具体需求。消息队列可以作为一个接口层,解耦重要的业务流程。只需要遵守约
Kafka简介和架构
AlbenXie的博客
02-18 655
一、简介 Kafka是一个分布式消息队列。★Kafka对消息保存时根据Topic进行归类,发送消息者称为Producer,消息接受者称为Consumer,此外kafka集群有多个kafka实例组成,每个实例(server)称为broker。无论是kafka集群,还是consumer都依赖于zookeeper集群保存一些meta信息,来保证系统可用性。 二、优点(相比较于Flume) 在企业中必须要清楚流式数据采集框架flume和kafka的定位是什么: flume:★ 适合多个生产者;适合下游数据消
日志收集笔记(架构设计、Log4j2项目初始化、Lombok)
KeePCoding
02-22 690
ELK 技术架构设计图:从左往右看,BeatsFilebeatKafkaLogstashKibanaLog4j2Log4j2app.logerror.log。
x-pack watch告警配置
40kuai的博客
03-29 1168
watch告警参考 { "trigger": { "schedule": { # 检查频率 "interval": "60s" } }, "input": { "search": { "request": { "search_type": "query_then_fetch", "indices": [ ...
es 怎么验证是否安装成功_Elasticsearch报警插件Watch安装以及使用
weixin_33335851的博客
02-23 1132
参考:http://blog.csdn.net/ptmozhu/article/details/52296958http://corejava2008.iteye.com/blog/2214279一.watcher 插件安装1.在ES_HOME目录下安装License插件:bin/plugin install license2.安装watcher插件bin/plugin install watch...
Elastic:创建你的第一个Elastic watcher
Elastic 中国社区官方博客
04-06 3609
在Elasticsearch可以提供给我们数据的存储及快速的搜索,但是如果能够实时地发送警报则对我们的应用来说将会非常地有用。在今天的文章中,我们将讲述如何使用API的方法利用Elasticsearch来生成警报。在之前我有两个教程来讲述如何在Elastic中发送警报: Elastic:使用ElastAlert发送通知 X-Pack:创建阈值检查警报 我们今天的配置环境如下: 在上面......
分布式消息队列Kafka
04-03
Kafka的设计目标是能够处理大规模的实时数据流,例如日志处理、用户活动跟踪、流式ETL等场景。 Kafka架构包括生产者、主题、分区、消费者和ZooKeeper等组件。生产者将消息发布到主题,主题被分为多个分区,每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值