Logstash from Kafka to Elasticsearch学习

最新推荐文章于 2024-09-26 19:20:39 发布
最新推荐文章于 2024-09-26 19:20:39 发布
阅读量4.3k 收藏 1
点赞数 3
分类专栏: ELK 文章标签: Logstash ELK Kafka Elasticsearch Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Remoa_Dengqinyi/article/details/77895931
版权

Logstash from Kafka to Elasticsearch学习

目录:

1、Logstash input Kafka配置:

2、Logstash output Elasticsearch:

3、Logstash from Kafka to Elasticsearch:

 

1、Logstash input Kafka配置:

(1)查看/opt/package/kafka_2.10-0.10.1.0/config中的server.properties,查看到生产者的地址:

 

图1.1 截图1

(2)配置remoatest3.conf的input:

input{
        kafka{
                bootstrap_servers => "hdp1.example.com:9092"
                security_protocol => "SASL_PLAINTEXT"
                sasl_kerberos_service_name => "kafka"
                jaas_path => "/tmp/kafka_jaas.conf.demouser"
                kerberos_config => "/etc/krb5.conf"
                topics => ["mytopic"]
        }
}

配置参数参考官网地址:

https://www.elastic.co/guide/en/logstash/current/plugins-inputs-kafka.html

①bootstrap_servers:用于建立与集群的初始连接的URL列表,即Kafka的接入地址(生产者)。

②security_protocol:使用的安全协议,可以为plaintext、ssl、sasl_plaintext、sasl_ssl等等。

③sasl_kerberos_service_name:Kafka服务器运行的Kerberos主题名称。其可以在Kafka的jaas配置中定义。

④jaas_path:Java Authentication and Authorization Service API(JAVA认证和授权服务)的缩写,为Kafka提供用户认证和授权服务,设置jass文件的路径。

⑤kerberos_config:Keberos配置文件的路径。

⑥topics:要订阅的主题列表,默认为“logstash”。

 

2、Logstash output Elasticsearch:

(1)在/opt/package/elasticsearch-5.2.2/config目录下查看elasticsearch.yml文件中的host的ip地址及运行HTTP服务的端口,端口注释即使用默认端口9200。

 

图2.1 截图2

(2)查看keys文件位置:

这里采用了elasticsearch的一款插件search-guard,提供加密、身份验证和授权,基于search guard SSL,也可以提供可插入的身份验证/授权模块。其功能特性:

l 基于用户和角色的权限控制

l 支持SSL和TL方式安全认证

l 支持LDAP认证

Truststore和Keystore文件用来提供客户端与服务器之间的安全数据传输。

 

图2.2 截图3

(3)配置remoatest3.conf的output:

output{
        stdout{
                codec => rubydebug
        }
        elasticsearch{
                hosts => ["kdc1.example.com:9200","kdc2.example.com:9200"]
                user => logstash
                password => logstash
                action => "index"
                index => "logstash-remoatest3-%{+YYYY.MM.dd}"
                truststore => "/opt/package/logstash-5.2.2/config/keys/truststore.jks"
                truststore_password => whoami
                ssl => true
                ssl_certificate_verification => true
                codec => "json"
        }
}

配置参数参考官网地址:

https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

①host:elasticsearch集群中任意节点的主机名

②user:连接elasticsearch集群的安全认证的用户名

③password:连接elasticsearch集群的安全认证的密码

④action:默认值是index;

index是来自logstash的事件,索引文档;

delete是按id删除文档(此操作需要一个id);

create是索引文档,如果索引中已存在该id的文档,则失败;

update是按id更新文档。

⑤index:将事件写入的索引名字。可以使用%{}进行动态化。

⑥truststore:JKS(JAVA Keytool Keystore)信任库验证服务器的证书。

⑦truststore_password:证书密码

⑧ssl:启用与Elasticsearch集群的SSL / TLS安全通信。

⑨ssl_certificate_verification:验证服务器证书的选项

⑩codec:用于数据的编码/解码器。

 

3、Logstash from Kafka to Elasticsearch:

(1)首先启动生产者

KAFKA_HEAP_OPTS="-Djava.security.auth.login.config=/usr/hdp/current/kafka-broker/config/kafka_client_jaas.conf -Xmx512M" /opt/package/kafka_2.10-0.10.1.0/bin/kafka-console-producer.sh --topic mytopic --broker-list hdp1.example.com:9092 --producer.config /opt/package/kafka_2.10-0.10.1.0/config/producer.properties

(2)启动remoatest3.conf脚本

bash bin/logstash -f config/remoatest3.conf

(3)启动消费者

KAFKA_HEAP_OPTS="-Djava.security.auth.login.config=/usr/hdp/current/kafka-broker/config/kafka_client_jaas.conf -Xmx512M"  /opt/package/kafka_2.10-0.10.1.0/bin/kafka-console-consumer.sh --topic mytopic --bootstrap-server hdp1.example.com:9092  --from-beginning --consumer.config /opt/package/kafka_2.10-0.10.1.0/config/consumer.properties

(4)生产者生产三条消息:

 

图3.1 截图4

(5)查看remoatest3.conf脚本启动后信息,根据脚本中配置的output{stdout{codec=>rubydebug}}输出了这三条消息:

 

图3.2 截图5

(6)查看消费者是否进行处理消息:

 

图3.3 截图6

(7)在Kibana中查看Elasticsearch中是否存储了这些消息:

①查看Kibana中host及port参数:

 

图3.4 截图7

②登录进入:http://kdc1.example.com:5601,在左边导航栏中选择Dev Tools,在控制台中输入GET _cat/indices,找到这条index信息。其中简单的CRUD操作包括PUT:添加,GET:查询,POST:修改,DELETE:删除。

 

图3.5 截图8

查看到health的健康状态为green,green表示一切正常;yellow表示所有数据都可用,但某些副本尚未分配;red表示某些数据因为某些原因不可用。

(8)在Kibana查看具体内容:

GET logstash-remoatest3-2017.09.08/_search

 

图3.6 截图9

 

Remoa
关注
专栏目录
logstash-kafka-elasticsearch
桃花惜春风
09-21 6112
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
Kafkalogstash数据交互
桃花惜春风
09-07 1万+
我们在采集大量数据的时候可以需要对数据进行一些处理,logstash强于flume的一点功能就是logstash有个filter,他可以对数据进行处理。这里介绍kafka如何与logstash进行数据交互。 Kafka数据进logstash 创建配置文件 inputkafka.conf input{ kafka{ codec => "plain" g
Kafka->logstash
a2455069943的博客
07-06 545
Kafka->logstash->elasticsearch->kibana(简单,只需启动一个代理程序) Kafka->kafka-connect-elasticsearch->elasticsearch->kibana(与confluent绑定紧,有些复杂) https://github.com/confluentinc/kafka-connect-elasticsearch Kafka->elasticsearch-river-kafka-1.2.1-plugin->elasticsearch->ki
【Kubernetes】日志平台EFK+Logstash+Kafka【实战】
最新发布
meidongyan的博客
09-26 980
日志平台EFK+Logstash+Kafka
大数据实战之Logstash采集->Kafka->ElasticSearch检索
热门推荐
Supernova的博客
06-22 1万+
1. Logstash概述   Logstash的官网地址为:https://www.elastic.co/cn/products/logstash,以下是官方对Logstash的描述。  Logstash是与Flume类似,也是一种数据采集工具,区别在于组件和特性两大方面。常用的数据采集工具有Sqoop、Flume、Logstash,计划将单独写一篇博文论述它们之间的区别,所以这里就不赘述,感兴...
kafka可视化界面kibana_kafka日志同步至elasticsearchkibana展示
weixin_42364040的博客
01-13 735
kafka consumer准备前面的章节进行了分布式job的自动计算的概念讲解以及实践。上次分布式日志说过日志写进kafka,是需要进行处理,以便合理的进行展示,分布式日志的量和我们对日志的重视程度,决定了我们必须要有一个大数据检索,和友好展示的需求。那么自然就是elasticsearchkibanaelasticsearch是可以检索TB级别数据的一个分布式NOSQL数据库,而kiba...
Filebeat + Logstash + Kafka + Elasticsearch 架构部署详细步骤
panbuhei
07-29 4608
此文档是在生产环境中搭建日志(Java)收集系统后的整理文档,其中除了 elk 常规架构以外,还添加了 kafka 集群,可以起到解耦和缓冲(削峰)的作用。 还部署了 kafka 的 web 端监控 kafka-eagle 和 elasticsearch 的 web 端cerebro。 最后还增加了 Nginx 日志收集(测试)的相关配置文件。
elasticsearch+logstash+kafka配置说明
pt574610023的博客
11-30 1203
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。本文档简述ElasticSearch配合kafka单机部署的一个环境,以及j...
使用 logstash + kafka + elasticsearch 实现日志监控
github_39939645的博客
12-23 1万+
在本文中,将介绍使用 logstash + kafka + elasticsearch 实现微服务日志监控与查询。
Logstash消费kafka同步数据到Elasticsearch
Map的博客
05-08 5871
1. 同步数据到Elastic几种方式 目前要把kafka中的数据传输到elasticsearch大概有一下几种方法: 1) logstash 2)flume 3)spark streaming 4)kafka connect 5)开发程序消费kafka写入elasticsearch 本文介绍如何使用LogstashKafka中的数据写入到ElasticSearch,这里Kafkalogstashelasticsearch安装就详述了。 Logstash工作的流程由三部分组成: in
kafka-logstash-elasticsearch
桃花惜春风
09-06 5777
本文介绍kafka数据进logstash,经过filter处理后,数据进elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 与一些老版本连接方法有所不同,logstash-2.2.0中已经提供了连接kafkaelasticsearch的插件,无需再进行插件安装。 下面介绍连接
LinkedIn基于KafkaElasticSearch的实时日志分析系统
06-26
LinkedIn基于KafkaElasticSearch的实时日志分析系统
elasticsearchkafka的数据抽取工具:logstash-5.6.1
12-02
elasticsearchkafka的数据抽取工具:logstash-5.6.1,版本5.6.1,可实现全量或增量的数据抽取,有需要可自行下载~
kafka同步数据到ES(nginx filebeat kafka es)
victory0508的专栏
12-20 4444
安装配置 nginx 步骤1 安装 nginx: yum -y install nginx 步骤2 修改 nginx 配置文件中的日志格式: vim /etc/nginx/nginx.conf 设置日志打印格式如下: log_format main '[\"$remote_addr\",\"$remote_user\",\"$time_iso8601\",\"$request\"' ',\"$status\",\"$body_bytes_sent\",\"$http_referer\"' ',\"$h..
【从kafka读数据写到ES 】
u012632105的博客
11-07 1399
kafka读数据写到ES
Elasticsearch:从 KafkaElasticsearch 的实时用户配置文件数据管道
Elastic 中国社区官方博客
01-29 1651
如今,网络服务、数字媒体、传感器日志数据等众多来源产生了大量数据,只有一小部分数据得到妥善管理或利用来创造价值。读取大量数据、处理数据并根据这些数据采取行动比以往任何时候都更具挑战性。在我之前的文章 “”,我实现了如下的一个数据 pipeline:在今天的文章中,我将实现如下的一个数据 pipeline:在今天的展示中,我将使用最新的 Elastic Stack 8.6.1 来进行展示。
Kafka消费数据并存储到ES的高效解决方案
gagadack的博客
03-27 584
最后,通过循环遍历documents列表,构建IndexRequest请求并使用bulkProcessor.add方法将请求添加到bulkProcessor中,bulkProcessor会异步批量处理这些请求。接下来,通过BulkProcessor.builder配置BulkProcessor的一些属性,比如每个批量操作的请求数量、总批量数据大小、刷新间隔等。首先,创建了一个BulkProcessor.Listener监听器,用于在存储前、存储后或发生异常时记录日志信息。
logstash同步数据从kafka到es集群
qq_38220334的博客
05-17 2461
【代码】logstash同步数据从kafka到es集群。
SpringBoot写入ES(采用Kafka+logstash+ES)方式
q826qq1878的博客
03-30 4237
SpringBoot写入ES(采用Kafka+logstash+ES)方式
logstash消费kafka缓慢
02-19
6. Logstash输出问题:如果Logstash将数据输出到其他目标(如Elasticsearch),则可能是输出目标的性能问题导致消费缓慢。检查输出目标的性能,并根据需要进行优化。 7. 日志级别设置:Logstash默认情况下会输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值