kafka与elk整合搭建日志系统

已于 2022-05-26 15:35:31 修改
阅读量3.4k 收藏 14
点赞数 1
分类专栏: kafka 消息中间件kafka 文章标签: kafka elasticsearch logstash kibana
于 2019-03-24 21:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYHuiiQ/article/details/87538141
版权

版本:

centos7

jdk1.8

kafka2.12-2.1.0

elasticsearch6.6.0

logstash6.6.0

kibana6.6.0

准备工作:

logstash,elasticsearch,kafka 的运行都需要java虚拟机。

本机在centos7下已安装好JDK1.8及kafka2.12-2.1.0,安装参考链接:

centos7下安装JDK1.8_QYHuiiQ的博客-CSDN博客

centos7下kafka2.12-2.1.0的安装及使用_QYHuiiQ的博客-CSDN博客_kafka2.12安装

安装elasticsearch,logstash,kibana:

1.官网下载elasticsearch:Download Elasticsearch | Elastic

2.官网下载logstash:Download Logstash Free | Get Started Now | Elastic

3.下载kibana:Download Kibana Free | Get Started Now | Elastic

参考链接:【ELK】利用ELK+Kafka解决方案,搭建企业级实时日志分析平台_asssscmcs的博客-CSDN博客                                       kafka+elk日志系统实战 - 活的潇洒80 - 博客园

参考书籍:《kafka从入门到实践》电子书分享链接:https://pan.baidu.com/s/1-P0RfgBUIxVIL5TYjkr1xg             提取码:nul7 

4.下载好安装包之后,使用SSHH Secure File Transafer将安装包放到Linux下的/usr/local/wyh/elk-kafka路径下:

5.解压缩安装包:tar -xzvf 压缩包名

配置elasticsearch

5.1:修改解压缩后的elasticsearch-6.6.0/config/elasticsearch.yml文件

进入config下,vi  elasticsearch.yml:

​
添加或修改:
cluster.name: wyh-cluster
node.name: wyh-node-1
network.host: 192.168.184.128
http.port: 9200
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
注意冒号后面的空格
​http.enabled: true

5.2修改/etc/security/limits.conf文件,增加以下配置:

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
要记得前面有*

5.3修改/etc/security/limits.d/90-nproc.conf文件,将该文件中第一行的值改为4096:

​
*          soft    nproc     4096

​

5.4修改/etc/sysctl.conf文件,增加以下配置:

vm.max_map_count=655360

然后执行sysctl   -p使之生效。

注意:以上修改配置的操作都是在root角色下执行的,root与自己创建的用户之间相互切换使用su   root或su   elssearch.

5.5由于elasticsearch不允许以root身份运行,所以我们需要创建一个运行elasticsearch的用户(如:elssearch)

创建elssearch用户组:

 groupadd elssearch

 创建用户elssearch。创建一个elssearch的用户,并将该用户加入到elssearch用户组,同时设置该用户登录密码为elssearch:

useradd elssearch -g elssearch -p elssearch

更改elasticsearch安装目录所属用户。修改elasticsearch安装目录及其子目录属于elssearch用户,进入elasticsearch安装目录下执行命令:

[root@localhost elk-kafka]# chown -R elssearch:elssearch /usr/local/wyh/elk-kafka

切换到elssearch用户:

[root@localhost elk-kafka]# su elssearch

切换后如图:

进入elasticsearch的bin目录下启动elasticsearch:

[elssearch@localhost bin]$ ./elasticsearch

如图说明启动成功。

5.6使用9200端口进入浏览器查看输出信息:

如图说明启动成功。

如果想要停止es服务,执行jps查看正在运行的进程,然后kill进程号:

6.接下来我们安装一下head插件,方便我们查看elasticsearch的信息:

之前已经安装好了nodejs及npm(由于安装的时候不太顺利,所以写的博客总结的步骤比较杂乱,在此就不分享了),现在接着来安装一下grunt:

6.1先来查看一下node和npm的版本:

6.2使用npm安装grunt:

[root@localhost bin]# npm install -g grunt

查看是否安装成功:

[root@localhost bin]# grunt -version
grunt-cli v1.2.0

6.3下载head插件源码:

[root@localhost /]# wget https://github.com/mobz/elasticsearch-head/archive/master.zip

6.4解压安装包:

[root@localhost /]# unzip master.zip
bash: unzip: 未找到命令

需要先安装zip、unzip应用:

[root@localhost /]# yum install zip unzip

安装完之后再执行刚才的解压命令。

6.5进入到elasticsearch-head-master目录下,并执行安装下载下来的包:

[root@localhost /]# cd elasticsearch-head-master

[root@localhost elasticsearch-head-master]# npm install

安装过程中如果出错,可以使用下面的方式安装:

[root@localhost elasticsearch-head-master]# npm install -g cnpm --registry=https://registry.npm.taobao.org

6.6如果elasticsearch已经启动,先要停止:

[root@localhost elasticsearch-head-master]# jps
7505 Jps
6918 Elasticsearch
[root@localhost elasticsearch-head-master]# kill 6918

6.7我们需要修改elasticsearch中的config下的elasticsearch.yml,使之可以跨域访问:

http.cors.enabled: true
http.cors.allow-origin: "*"

注意冒号后面有空格。

6.8进入elasticsearch-head-master目录下,修改Head插件的配置:

[root@localhost elasticsearch-head-master]# vi Gruntfile.js

添加红框部分。

6.9启动elasticsearch:

要注意切换到elssearch用户下。使用-d后台启动。进入到elasticsearch的bin目录下。

​
​[elssearch@localhost bin]$ ./elasticsearch -d

6.10启动 head:

进入到elasticsearch-head-master目录下执行:

[root@localhost elasticsearch-head-master]# grunt server

6.11在浏览器中访问9100端口:

出现not  connected,把connect按钮左边的localhost改为ip即可:

至此elasticsearch及其head插件就安装好了。

7.安装kibana:

7.1解压:

[elssearch@localhost elk-kafka]$ tar -xzvf kibana-6.6.0-linux-x86_64.tar.gz

7.2修改配置文件:

进入kibana-6.6.0-linux-x86_64--------config,修改kibana.yml:

7.3启动kibana:

注意在启动kibana之前一定要先把elasticsearch启动起来,因为kibana要去连接elasticsearch。

[elssearch@localhost bin]$ ./kibana

7.4在浏览器中访问5601端口:

kibana启动成功。(第一次启动kibana好慢好慢啊啊啊)

8.安装logstash

8.1解压安装包 

8.2在config文件夹下创建一个从kafka消费消息的配置文件。

[root@localhost elk-kafka]# vi config/wyh-logstash.conf

8.3启动logstash

[root@localhost logstash-6.6.0]# ./bin/logstash -f ./config/wyh-logstash.conf

8.4在kafka中创建topic:wyh-elk-kafka-topic

8.5在kibana中创建索引:

在创建之前需要先向kafka中写入一些数据.

创建索引:

索引就是我们在创建logstash的配置文件(wyh-logstash.conf)时写的output中的Index,用*模糊匹配。

step2:我们可以选择timestamp来filter,然后点击create index pattern:

8.6创建好索引之后,我们可以在左侧菜单栏中点击Discover来查看elasticsearch中的数据:

右上角有刷新频率可以选择,然后点击refresh进行刷新。上面的柱状图展示了一定时间范围内的数据量,下面展示的就是具体的elasticsearch中的数据。红框部分就是我们之前发送到kafka的json格式的数据,以键值对的形式出现。

在左上角还可以添加filter进行过滤筛选查询,可以根据自己的需求定义。

如果你同时启动kafka、elasticsearch、logstash、kibana出现了某个服务挂掉或者jvm不满足的情况,那么你可以试着先启动kafka、elasticsearch、logstash,保证以logstash为桥梁将kafka中的数据传到elasticsearch中,这样保证数据到了elasticsearch之后,就可以把kafka和logstash停掉,这时只启动elasticsearch和kibana来查看数据,也就是在kibana启动之前传到elasticsearch中的数据在kibana启动之后还是可以看到的,因为kibana中的数据只与elasticsearch有关。当然,这只是在初始使用的时候这么做,如果在实际使用中我们还是需要将kafka和logstash都正常启动的,因为我们要保证整个平台实时运行。

以上就是实现了kafka与elasticsearch、logstash、kibana之间的整合,以后会继续研究整个平台在实际中的应用案例。

参考博客:安装ElasticSearch 6.1.1 head插件_冰峰zoubf的博客-CSDN博客

QYHuiiQ
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elk——kafka
封神之路
07-01 2767
Elk E= ElasticSeach(存储日志信息) l Logstash(搬运工) K Kibana连接到我们ElasticSeach图形化界面查询日志 Elk+kafka Elk采集日志的原理: 需要在每个服务器上安装Logstash(搬运工) Logstash需要配置固定读取某个日志文件 Logstash将我们的日志文件格式化为json的格式输出到es中 开发者使用Kibana连接到ElasticSeach 查询存储日志内容。 为什么需要将日志存储在ElasticSeach 而不是mysql
基于ELK+Kafka构建分布式日志采集系统
weixin_44146121的博客
04-28 1753
本机电脑需要有JDK的环境,如果没有JDK环境直接安装 logstash-input-kafka 或者logstash-output-elasticsearch会报错的。在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。访问:kibana http://192.168.75.143:5601/app/kibana#/dev_tools/console。
Java整合ELK实现日志收集 之 ElasticsearchLogstashKibana
最新发布
myStyle的博客
05-26 989
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
Kafka总结(八):KafKaELK整合应用
热门推荐
qq_36807862的博客
07-30 1万+
Kafka总结(一):Kafka概述 Kafka总结(二):Kafka核心组件 Kafka总结(三):Kafka核心流程分析 Kafka总结(四):Kafka命令操作 Kafka总结(五):API编程详解 Kafka总结(六):Kafka Stream详解 Kafka总结(七):数据采集应用 Kafka总结(八):KafKaELK整合应用 Kafka总结(九):KafKa 与Sp...
基于KafkaELK日志分析系统
IT99qky的博客
11-07 304
基于KafkaELK日志分析系统
分布式日志采集(elk+kafka
qq_40322236的博客
03-24 2071
分布式系统日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。...三.ELK环境搭建 四.
基于ELKStack和SparkStreaming的日志处理平台设计
02-26
本文通过对ELKStack、Kafka、SparkStreaming整合方案的介绍描述了系统平台日志处理流程,希望对系统运维工程师、数据库工程师在实现数据平台集中式运维工作中有所帮助,读者还可以参考文章末尾给出的互联网公司在...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
总结,SpringBoot整合ELK+Kafka的资源集合提供了一个完整的日志管理和实时数据流处理解决方案,结合`docker-compose.yml`文件,能够快速搭建测试或生产环境。通过理解和应用这些知识点,开发者可以更好地监控和管理...
项目整合商1
03-01
10. **日志和监控**:Log4j、SLF4J用于日志记录,而Prometheus、Grafana、ELK Stack(ElasticsearchLogstashKibana)等工具则用于系统监控和性能分析。 以上只是Java项目整合中涉及的部分技术点,实际项目可能...
spring cloud框架搭建参考
11-06
7. **Spring Cloud Sleuth**:日志追踪工具,整合 Zipkin 或 ELKElasticsearch, Logstash, Kibana)等,用于收集微服务间的调用链信息,帮助分析性能瓶颈和问题定位。 8. **Spring Cloud Stream**:消息驱动的...
ELKKafka
zc190692107的博客
01-12 797
ELK Kafka使用 文章目录ELK前言一、kafka角色术语二、Kafka拓扑架构(关系图)三、Kafka重要机制1、Topic与Partition1、Kafka消息发送的机制 前言 Kafka是一种高吞吐量的分布式发布/订阅消息系统,这是官方对kafka的定义,kafka是Apache组织下的一个开源系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop平台的数据分析、低时延的实时系统、storm/spark流式处理引擎等。kafka现在它已被多家大型公司作为
elk+kafka日志分析系统搭建
weixin_50466477的博客
09-24 1425
如果服务部署了几十台甚至上百台服务器,就要分别登录到这些台机器上看,这样大大的降低了我们的工作效率,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过远程软件远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工人一样困难,线上服务器几十上百之多,出了问题难以快速响应,因此需要高效、实时的日志存储和检索平台,ELK就提供这样一套解决方案。
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1679
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELKLogstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2422
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
ELK+kafka服务搭建
wszhm123的博客
08-25 2300
在开发微信小程序的时候,遇到了如下的坑,提供给初学者做警示。 (1):微信小程序的后台,以为是微信管理员账号的后台。起始微信小程序的后台是你申请微信小程序的是填写的邮箱和密码。...
基于Kafka+ELK搭建海量日志平台
06-05 231
早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路...
ELK+kafka
一名小白的博客
06-04 8968
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
ELK结合kafka环境搭建
wcherish7的博客
08-03 957
ELK + kafka流程搭建
ELK日志收集系统.docx
01-16
ELK日志收集系统是基于ElasticsearchLogstashKibana三大开源框架的日志收集及分析系统。文档详细介绍了三种不同架构的优缺点,分别是ElasticsearchLogstashKibana架构、ElasticsearchLogstash、filebeat、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYHuiiQ

听说打赏的人工资翻倍~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值