ELK + logstash + rabbitmq 构建数据采集

已于 2022-05-20 13:43:50 修改
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 容器
于 2022-04-19 16:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuanWaiRen0/article/details/124276892
本文详细介绍了如何在CentOS8系统上使用Docker来部署RabbitMQ、Logstash和Elasticsearch(ELK)堆栈。首先拉取RabbitMQ镜像,创建并运行容器,启用管理界面。接着配置Logstash,包括输入(RabbitMQ)和输出(Elasticsearch)设置,处理日志数据。然后启动Logstash容器。最后,配置并启动Elasticsearch容器,确保其监听所有网络接口。整个过程涵盖了ELK日志收集系统的基本搭建步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

centos8 + docker

docker 安装rabbitmq

  • pull rabbitmq镜像, 注意带-management表示是有后台管理网页功能
docker pull rabbitmq:3.9-management
  • 创建并运行容器
sudo docker run -d --name rabbitmq \
--hostname localhost \
-p 4369:4369 \
-p 5671:5671 \
-p 5672:5672 \
-p 15671:15671 \
-p 15672:15672 \
-p 25672:52672 rabbitmq:3.9-management

docker 安装 logstash

docker hub 上复制 pull 命令,我pull的版本是8.1.2

docker pull logstash:8.1.2

本地创建logstash的config文件夹

mkdir ~/docker/logstash/config
mkdir ~/docker/logstash/config/conf.d

在config文件中添加logstash.yml文件

http.host: "0.0.0.0"
path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /usr/share/logstash/logs

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: [ "http://127.0.0.1:9200" ]

在conf.d文件中添加输入输出配置文件my_config.conf

input {
    rabbitmq {
        host => "127.0.0.1"
        port => 5672
        vhost => "virtual host"
        user => "user name"
        password => "password"
        exchange => "log"
        queue => "log_info"
        durable => true
        codec => "json"
    }
}

output {
    stdout { }
    elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "rabbitmq_log"
    }
}

给上面创建的文件夹和文件添加权限,否则后面创建容器时会提示 “/usr/share/logstash/config/logstash.yml permission denied"(权限不足的问题困扰了我一天,git和stack overflow 都没有合适的答案,最后在CSDN上找到了解答)

chmod -R 777 logstash

启动容器

sudo docker run -dit --name logstash \
-p 5044:5044 \
-p 9600:9600  \
--privileged=true \
-e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
-v /home/wbxbuilds/docker/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \
-v /home/wbxbuilds/docker/logstash/config/conf.d:/usr/share/logstash/config/conf.d \
-v /home/wbxbuilds/docker/logstash/logs:/usr/share/logstash/logs logstash:8.1.2

docker 安装ELK

从dockerhub上拷贝pull命令,我下载的时7.0.0版本,网上说ELK的版本要和logstash一致,但是我目前还没遇到问题

创建文件夹

mkdir ~/docker/elasticsearch/config
mkdir ~/docker/elasticsearch/data
mkdir ~/docker/elasticsearch/plugins

添加配置文件elasticsearch.yml到config目录下

http.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"

给文件添加权限(被上面整怕了)

chmod -R 777 elasticsearch

启动容器

sudo docker run -d --name elasticsearch \
-p 9200:9200 \
-p 9300:9300 \
-e "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms256m -Xmx256m" \
-v /home/wbxbuilds/docker/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /home/wbxbuilds/docker/elasticsearch/data:/usr/share/elasticsearch/data \
-v /home/wbxbuilds/docker/elasticsearch/plugins:/usr/share/elasticsearch/plugins elasticsearch:7.17.0
33 degrees
关注
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
悦分享
10-08 1277
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。
Logstash——Logstash从Rabbit中收集数据并输出
大风的博客
04-25 2751
之前介绍过如何使用文件系统通过Logstash将数据推送至elasticsearch来实现日志的线上分析。而这次介绍的是使用rabbit作为数据源进行数据操作的方法 logstash只是作为一个数据处理的通道,但很多时候面对数据我们不仅仅需要的是处理,还需要考虑数据的产生速度和数据的安全提出要求。而使用消息队列能够满足对服务压力和数据安全的需求。 ps. 在很多使用logstash的设计中使用...
logstash基于rabbitMQ的输入配置
chen791652232的博客
09-19 1145
logstash基于rabbitMQ的输入配置
使用logstashRabbitMQ增量同步数据库数据到Elasticsearch
qq_29980575的博客
07-18 3741
最近在写一个电商项目,在项目中用到了Elasticsearch 6.3.0做搜索商品相关的功能,其中使用了ES插件logstash做数据同步。但是网上大部分都写的是使用logstash做全量同步,用sql将需要查询的数据查出来之后全量同步至ES中,可以设置定时同步任务,但是这种同步方式比较耗性能,网上还有介绍使用logstash做增量同步的,基本上是记录上次同步时间或者最后一条数据的id,然后下次...
实现rabbitmq通过logstash对elasticsearch的增删改。
weixin_39896810的博客
04-16 1012
首先给大家介绍一下logstash是什么样的产品。 下面引用官网的话术: LOGSTASH 集中、转换和存储数据 Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 Logstash 能够动态地采集、转换和传输数据,不受格式或复杂度的影响。利用 Grok 从非结构化数据中派生出结构,从 IP 地址解码出...
logstash-input-rabbitmq
05-07
Logstash插件 这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 RabbitMQ输入插件已移动 这个RabbitMQ输入插件现在是的一部分; 该项目仍保持开放状态,以便在可能的情况下将修复程序从该项目移植到6.x系列,但应首先在上提出问题。 文献资料 Logstash提供了自动为该插件生成文档的基础结构。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放置在一个。 对于格式代码或配置示例,可以使用asciidoc [source,ruby]指令 有关更多asciidoc格式化技巧,请参见此处的出色参考 需要帮忙? 需要帮忙? 在freenode IRC或论坛上尝试#logstash。 发展 1.插件开发与测试 代
elk+rabbitmq+springboot快速搭建日志系统
Honson的博客
12-31 984
elk+rabbitmq+springboot日志系统搭建说明 一、环境部署 1、使用工具(xshell等)远程连接到110服务器,首先部署好 elk (ElasticSearch,logstash,kibana) 和 rabbitmq elkrabbitmq我先前已经在110服务器用docker部署好了,具体部署步骤自行查阅资料。(110服务器只是我当时使用的服务器地址,不用在意。) 2、进入logstash进行配置 如果创建logstash容器时使用 -v 绑定了某个卷,则不需要进入logsta
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 1025
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 2123
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
Aurora:SpringBoot + ELK + RabbitMQ后台管理系统
03-11
页面截图 技术栈 胸腺 弹簧靴 Mybatis ... 【此步非必须,用于学习的,可以不配置】安装RabbitMQLogstash,Kibana / ElasticSearch Head,在logback-spring.xml文件下配置RabbitMQ的连接信息,Log
logstash-output-rabbitmq
05-30
关于这个插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 RabbitMQ 输出插件已移动 这个 RabbitMQ 输出插件现在是的一部分; 在可能的情况下,该项目仍对该项目的修复向后移植到 5.x 系列保持开放,但应首先在上提交问题。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与测试 代码 首先,您需
LogStash监听文件output到http服务或RabbitMq的简单配置
山塘小鱼儿的博客
03-03 3580
LogStash配置文件为logstash.conf # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { file { path => ["d:/2/log.txt"] start_position => "beginning" } } output { http { ...
实现logstashrabbitmq取数据存elasticsearch
weixin_42411512的博客
12-05 517
logstash配置rabbitmq输入
elk7.7.1【系列十三】logstash接收rabbitmq数据
qq_29384639的博客
09-25 1005
input { rabbitmq { host=>"192.268.8.12" # 这里填写Rabbitmq的地址,确保可以ping通 vhost => "host-prod" # 这里填写vhost port=> 5672 # 这里填写Rabbitmq的端口 user=>"u.
Rabbitmq通过logstash把queue中的数据保存到ElasticSearch
zoboy的博客
07-27 9118
      Rabbitmq中的数据通过logstash保存到ElasticSearch中,有以下几步即可完成      首先,保证Rabbitmq,ElasticSearch安装并且可以使用,logstash可用。具体安装过程在本文不做说明,不会的同学可以自行查找资料。  如图所示,我的ElasticSearch和Rabbitmq已经正常可以使用。 接下来就是配置logstash并且启...
Bosun RabbitMQ数据收集
huixueyi的博客
02-13 772
RabbitMQ数据收集简介SCollector中有内置的RabbitMQ插件,SCollector会自动检测机器上安装的软件,若有安装RabbitMQ,则在不需要修改配置文件的情况下,默认启用RabbitMQ插件在http://guest:guest@127.0.0.1:15672/上收集数据,此时收集的是guest用户下的数据。若收集其他用户的数据,则需要修改SCollector的配置文件。
Mq异步采集报表数据设计
春风化雨
01-15 677
1、Mq异步采集数据 1)使用mq异步化,脱离主业务,缩短主业务响应时间。 2)借用Mq异步数据存储操作,减轻主业务服务器压力。 3)存储使用es,支持大数据查询,提升查询效率。 4) 进程内异步化Mq消息发送操作,可以使用google的线程总线或者spring @Async实现 2、设计图如下 ...
转载:ELK实战系列3-RabbitMQ+ELK搭建日志平台
weixin_34356310的博客
09-10 478
原文链接:http://coderyu.com/2018/07/14/elk%E5%AE%9E%E6%88%98%E7%B3%BB%E5%88%973-rabbitmqelk%E6%90%AD%E5%BB%BA%E6%97%A5%E5%BF%97%E5%B9%B3%E5%8F%B0/ 本文记录了一次日志平台的搭建。主要场景如下: 应用将日志发送给RabbitMQ Logs...
Prometheus 采集rabbitmq监控数据
极致,细节
11-29 2497
rabbitmq_exporter 是一个用于将 RabbitMQ(一种开源的消息中间件)指标暴露给 Prometheus 的开源软件。它充当一个代理,运行在与 RabbitMQ 实例相同的主机上,并通过查询 RabbitMQ 的管理 API 来获取有关队列、交换机、连接等方面的信息。rabbitmq_exporter 从 RabbitMQ 收集各种与消息中间件相关的指标,如队列消息数量、消费者数量、发布速率、内存使用量、网络连接数等,并将这些指标数据转换成 Prometheus 可以理解的格式。
Springboot结合RabbitMQELK实现日志存储
Logstash是一个服务器端数据处理管道,能够同时从多个来源采集数据,转换它,然后将它发送到一个"stash"里,例如Elasticsearch。Kibana是一个基于Web的仪表盘,用于数据可视化和交互,主要用作Elasticsearch数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值