kafka与elk整合搭建日志系统

已于 2022-05-26 15:35:31 修改
阅读量3.4k 收藏 14
点赞数 1
分类专栏: kafka 消息中间件kafka 文章标签: kafka elasticsearch logstash kibana
于 2019-03-24 21:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYHuiiQ/article/details/87538141
版权

版本:

centos7

jdk1.8

kafka2.12-2.1.0

elasticsearch6.6.0

logstash6.6.0

kibana6.6.0

准备工作:

logstash,elasticsearch,kafka 的运行都需要java虚拟机。

本机在centos7下已安装好JDK1.8及kafka2.12-2.1.0,安装参考链接:

centos7下安装JDK1.8_QYHuiiQ的博客-CSDN博客

centos7下kafka2.12-2.1.0的安装及使用_QYHuiiQ的博客-CSDN博客_kafka2.12安装

安装elasticsearch,logstash,kibana:

1.官网下载elasticsearch:Download Elasticsearch | Elastic

2.官网下载logstash:Download Logstash Free | Get Started Now | Elastic

3.下载kibana:Download Kibana Free | Get Started Now | Elastic

参考链接:【ELK】利用ELK+Kafka解决方案,搭建企业级实时日志分析平台_asssscmcs的博客-CSDN博客                                       kafka+elk日志系统实战 - 活的潇洒80 - 博客园

参考书籍:《kafka从入门到实践》电子书分享链接:https://pan.baidu.com/s/1-P0RfgBUIxVIL5TYjkr1xg             提取码:nul7 

4.下载好安装包之后,使用SSHH Secure File Transafer将安装包放到Linux下的/usr/local/wyh/elk-kafka路径下:

5.解压缩安装包:tar -xzvf 压缩包名

配置elasticsearch

5.1:修改解压缩后的elasticsearch-6.6.0/config/elasticsearch.yml文件

进入config下,vi  elasticsearch.yml:

​
添加或修改:
cluster.name: wyh-cluster
node.name: wyh-node-1
network.host: 192.168.184.128
http.port: 9200
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
注意冒号后面的空格
​http.enabled: true

5.2修改/etc/security/limits.conf文件,增加以下配置:

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
要记得前面有*

5.3修改/etc/security/limits.d/90-nproc.conf文件,将该文件中第一行的值改为4096:

​
*          soft    nproc     4096

​

5.4修改/etc/sysctl.conf文件,增加以下配置:

vm.max_map_count=655360

然后执行sysctl   -p使之生效。

注意:以上修改配置的操作都是在root角色下执行的,root与自己创建的用户之间相互切换使用su   root或su   elssearch.

5.5由于elasticsearch不允许以root身份运行,所以我们需要创建一个运行elasticsearch的用户(如:elssearch)

创建elssearch用户组:

 groupadd elssearch

 创建用户elssearch。创建一个elssearch的用户,并将该用户加入到elssearch用户组,同时设置该用户登录密码为elssearch:

useradd elssearch -g elssearch -p elssearch

更改elasticsearch安装目录所属用户。修改elasticsearch安装目录及其子目录属于elssearch用户,进入elasticsearch安装目录下执行命令:

[root@localhost elk-kafka]# chown -R elssearch:elssearch /usr/local/wyh/elk-kafka

切换到elssearch用户:

[root@localhost elk-kafka]# su elssearch

切换后如图:

进入elasticsearch的bin目录下启动elasticsearch:

[elssearch@localhost bin]$ ./elasticsearch

如图说明启动成功。

5.6使用9200端口进入浏览器查看输出信息:

如图说明启动成功。

如果想要停止es服务,执行jps查看正在运行的进程,然后kill进程号:

6.接下来我们安装一下head插件,方便我们查看elasticsearch的信息:

之前已经安装好了nodejs及npm(由于安装的时候不太顺利,所以写的博客总结的步骤比较杂乱,在此就不分享了),现在接着来安装一下grunt:

6.1先来查看一下node和npm的版本:

6.2使用npm安装grunt:

[root@localhost bin]# npm install -g grunt

查看是否安装成功:

[root@localhost bin]# grunt -version
grunt-cli v1.2.0

6.3下载head插件源码:

[root@localhost /]# wget https://github.com/mobz/elasticsearch-head/archive/master.zip

6.4解压安装包:

[root@localhost /]# unzip master.zip
bash: unzip: 未找到命令

需要先安装zip、unzip应用:

[root@localhost /]# yum install zip unzip

安装完之后再执行刚才的解压命令。

6.5进入到elasticsearch-head-master目录下,并执行安装下载下来的包:

[root@localhost /]# cd elasticsearch-head-master

[root@localhost elasticsearch-head-master]# npm install

安装过程中如果出错,可以使用下面的方式安装:

[root@localhost elasticsearch-head-master]# npm install -g cnpm --registry=https://registry.npm.taobao.org

6.6如果elasticsearch已经启动,先要停止:

[root@localhost elasticsearch-head-master]# jps
7505 Jps
6918 Elasticsearch
[root@localhost elasticsearch-head-master]# kill 6918

6.7我们需要修改elasticsearch中的config下的elasticsearch.yml,使之可以跨域访问:

http.cors.enabled: true
http.cors.allow-origin: "*"

注意冒号后面有空格。

6.8进入elasticsearch-head-master目录下,修改Head插件的配置:

[root@localhost elasticsearch-head-master]# vi Gruntfile.js

添加红框部分。

6.9启动elasticsearch:

要注意切换到elssearch用户下。使用-d后台启动。进入到elasticsearch的bin目录下。

​
​[elssearch@localhost bin]$ ./elasticsearch -d

6.10启动 head:

进入到elasticsearch-head-master目录下执行:

[root@localhost elasticsearch-head-master]# grunt server

6.11在浏览器中访问9100端口:

出现not  connected,把connect按钮左边的localhost改为ip即可:

至此elasticsearch及其head插件就安装好了。

7.安装kibana:

7.1解压:

[elssearch@localhost elk-kafka]$ tar -xzvf kibana-6.6.0-linux-x86_64.tar.gz

7.2修改配置文件:

进入kibana-6.6.0-linux-x86_64--------config,修改kibana.yml:

7.3启动kibana:

注意在启动kibana之前一定要先把elasticsearch启动起来,因为kibana要去连接elasticsearch。

[elssearch@localhost bin]$ ./kibana

7.4在浏览器中访问5601端口:

kibana启动成功。(第一次启动kibana好慢好慢啊啊啊)

8.安装logstash

8.1解压安装包 

8.2在config文件夹下创建一个从kafka消费消息的配置文件。

[root@localhost elk-kafka]# vi config/wyh-logstash.conf

8.3启动logstash

[root@localhost logstash-6.6.0]# ./bin/logstash -f ./config/wyh-logstash.conf

8.4在kafka中创建topic:wyh-elk-kafka-topic

8.5在kibana中创建索引:

在创建之前需要先向kafka中写入一些数据.

创建索引:

索引就是我们在创建logstash的配置文件(wyh-logstash.conf)时写的output中的Index,用*模糊匹配。

step2:我们可以选择timestamp来filter,然后点击create index pattern:

8.6创建好索引之后,我们可以在左侧菜单栏中点击Discover来查看elasticsearch中的数据:

右上角有刷新频率可以选择,然后点击refresh进行刷新。上面的柱状图展示了一定时间范围内的数据量,下面展示的就是具体的elasticsearch中的数据。红框部分就是我们之前发送到kafka的json格式的数据,以键值对的形式出现。

在左上角还可以添加filter进行过滤筛选查询,可以根据自己的需求定义。

如果你同时启动kafka、elasticsearch、logstash、kibana出现了某个服务挂掉或者jvm不满足的情况,那么你可以试着先启动kafka、elasticsearch、logstash,保证以logstash为桥梁将kafka中的数据传到elasticsearch中,这样保证数据到了elasticsearch之后,就可以把kafka和logstash停掉,这时只启动elasticsearch和kibana来查看数据,也就是在kibana启动之前传到elasticsearch中的数据在kibana启动之后还是可以看到的,因为kibana中的数据只与elasticsearch有关。当然,这只是在初始使用的时候这么做,如果在实际使用中我们还是需要将kafka和logstash都正常启动的,因为我们要保证整个平台实时运行。

以上就是实现了kafka与elasticsearch、logstash、kibana之间的整合,以后会继续研究整个平台在实际中的应用案例。

参考博客:安装ElasticSearch 6.1.1 head插件_冰峰zoubf的博客-CSDN博客

QYHuiiQ
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK+Kafka搭建日志系统
rightlzc的博客
06-10 2159
目录1.什么是ELK2.搭建ELK日志系统2.1 安装JDK2.2 安装Zookeeper2.3 安装Kafka2.4 安装ELK2.4.1 安装Elasticsearch2.4.2 安装Elasticsearch-head(可选)2.4.3 安装Logstash2.4.4 安装Kibana2.5 Nginx代理Kibana3.日志采集3.1 收集系统日志3.2 收集Nginx日志 1.什么是ELK 通俗来讲,ELK 是由 ElasticsearchLogstashKibana 三个开源软件的组成,这三
ELK+Kafka搭建分布式日志收集系统
weixin_39555954的博客
12-05 1962
一、传统日志收集的弊端 二、ELK收集系统过程 三、搭建系统 四、代码
Kafka源码分析(十九)——Broker:日志系统——Log
最新发布
smart_an的专栏
06-10 823
本章,我对Log对象进行了简单的讲解。LogLogSegment日志段的容器,里面定义了很多管理日志段的操作,我们目前只需要关注它的写日志方法即可。
Kafka总结(八):KafKaELK整合应用
qq_36807862的博客
07-30 1万+
Kafka总结(一):Kafka概述 Kafka总结(二):Kafka核心组件 Kafka总结(三):Kafka核心流程分析 Kafka总结(四):Kafka命令操作 Kafka总结(五):API编程详解 Kafka总结(六):Kafka Stream详解 Kafka总结(七):数据采集应用 Kafka总结(八):KafKaELK整合应用 Kafka总结(九):KafKa 与Sp...
springboot整合ELK+kafka采集日志
qq_38639813的博客
07-26 3476
在分布式的项目中,各功能模块产生的日志比较分散,同时为满足性能要求,同一个微服务会集群化部署,当某一次业务报错后,如果不能确定产生的节点,那么只能逐个节点去查看日志文件;logback中RollingFileAppender,ConsoleAppender这类同步化记录器也降低系统性能,综上一些问题,可能考虑采用ELKelasticsearch+logstash+kibana)配合消息中间件去异步采集,统一展示去解决。这里之所以要加入kafka是因为。
SpringBoot + Kafka + ELK 完成海量日志收集(超详细)
2401_84153193的博客
05-04 676
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!public class NetUtil {public static String normalizeAddress(String address){String[] blocks = address.split(“[:]”);if(blocks.length > 2){throw new IllegalArgumentException(address + " is invalid");}String h
docker部署ELK日志系统+kafka
weixin_50837690的博客
07-12 881
docker部署ELK日志系统+kafka指北
SpringCloud + kafka + ELK 搭建微服务日志管理平台
csdn277的博客
12-31 4980
SpringCloud + kafka + ELK 搭建微服务日志管理平台 2019-12-31,写在前面的话 今天是2019最后一天了,最近几天都在搞这块微服务日志管理的事情,有很多种方案实现,每种都有各自的有点,但是适合当前涉及的业务场景的不多,想法是尽可能多减少开发人员和实施及运维人员的工作量,生产环境的资源有条件让我可以放手去干,那么就在开发环境下先研究一下。整个项目不同以往在Linu...............
基于Kafka+ELK搭建海量日志平台
微信搜:import_bigdata,大数据领域硬核原创作者
07-29 501
早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了...
ELK + kafka + filebeat日志采集平台搭建
weixin_38333521的博客
11-08 1709
ELK + kafka + filebeat日志采集平台搭建环境信息软件装备所有节点安装jdkkafka\zookeeper安装解压软件包安装zookeeperkafka安装安装elasticsearch并配置 环境信息 节点ip 功能 192.168.205.6 kafka\zookeeper\filebeat 192.168.205.7 kafka\zookeeper\filebeat 192.168.205.8 kafka\zookeeper\filebeat 192.16
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(ElasticsearchLogstashKibana)组件,实现了日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(ElasticsearchLogstashKibana)正是...
基于ELKStack和SparkStreaming的日志处理平台设计
02-26
本文通过对ELKStack、Kafka、SparkStreaming整合方案的介绍描述了系统平台日志处理流程,希望对系统运维工程师、数据库工程师在实现数据平台集中式运维工作中有所帮助,读者还可以参考文章末尾给出的互联网公司在...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
总结,SpringBoot整合ELK+Kafka的资源集合提供了一个完整的日志管理和实时数据流处理解决方案,结合`docker-compose.yml`文件,能够快速搭建测试或生产环境。通过理解和应用这些知识点,开发者可以更好地监控和管理...
Kafka急速入门与实战.doc
12-23
- **海量日志收集系统设计**:在典型的ELKElasticsearch, Logstash, Kibana)架构中,Kafka作为一个中间缓冲层,收集并存储大量日志,避免高峰期对Elasticsearch(ES)造成过大压力。例如,所有应用日志(App.log...
使用kafka connect 实现从oracle到kafka的数据同步
热门推荐
QYHuiiQ
04-09 1万+
1.登陆Oracle: [oracle@localhost ~]$ lsnrctl status [oracle@localhost ~]$ lsnrctl start [oracle@localhost ~]$ sqlplus /nolog SQL> conn / as sysdba SQL> startup 这样oracle就启动了。为了使在kafka的服务器上可以...
一次kafka producer没有close引发的思考
QYHuiiQ
03-23 1万+
这个问题研究了两天,最后被一句话点醒。在此记录一下整个问题的思考过程。 在上一篇博客中实现了一个Avro序列化器https://blog.csdn.net/QYHuiiQ/article/details/88723584,但是在实现的过程中producer里使用send(record)这种最简单的方式发送消息时一直没有在topic中读取到这条消息(现在依旧可以看到上一...
使用java代码连接不上kafka的解决方案(生产者与消费者都没能连上)
QYHuiiQ
01-23 9680
本篇修改设置等操作是基于上一篇kafka安装配置操作基础之上:https://blog.csdn.net/QYHuiiQ/article/details/86556591 使用命令可以生产并消费成功,但是使用java代码生产的消息没能写入kafka中,尝试以下解决方案,以下是我解决问题时的倒序方法,你也可以尝试着从第一步开始: 1.把代码中的localhost改为服务器IP: 这一步很重要!...
EFK日志系统详细安装与配置指南
"该文档是关于EFK日志系统的安装配置指南,涵盖了ELK栈的主要组件,包括ElasticsearchLogstashKibana以及Kafka,并涉及到了Elasticsearch-head和Filebeat的安装与配置。文档适用于需要构建日志收集、分析和展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYHuiiQ

听说打赏的人工资翻倍~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值