EFLFK——ELK日志分析系统+kafka+filebeat架构(有乌云的天反而是最美的)

最新推荐文章于 2024-06-13 10:21:36 发布
最新推荐文章于 2024-06-13 10:21:36 发布
阅读量334 收藏 1
点赞数
分类专栏: 监控 文章标签: elk kafka 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y0UZI/article/details/131786217
版权

文章目录

在ELFK的基础上,添加kafka做数据缓冲
附kafka消息队列

在这里插入图片描述

nginx服务器配置filebeat收集日志:192.168.17.50,修改配置将采集到的日志转发给kafka;

kafka集群:192.168.17.51,192.168.17.52,192.168.17.53(生产和消费端口9092);

logstash+kibana:192.168.17.54,修改配置从kafka中消费日志,并输出到kibana前端展示;

elasticsearch群集:192.168.17.55,192.168.17.56,对格式化后的数据进行索引和存储。

1.修改filebeat配置文件filebeat.yml收集日志转发(生产)给kafka

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

2.修改logstash配置从kafka中消费日志,并输出到kibana前端展示

input {
    kafka {
        bootstrap_servers => "192.168.17.50:9092,192.168.17.51:9092,192.168.17.52:9092"
        topics => "nginx_log"
        type => "nginx_log"
        codec => "json"
        auto_offset_reset => "latest"
        decorate_events => true
    }
}
 
filter {
    grok {
         match => ["message", "(?<remote_addr>%{IPV4}|%{IPV6})[\s-]+\[(?<logTime>.+)\] \"(?<http_method>.+) (?<url_path>/.*) (?<http_ver>.+)\" (?<rev_code>\d+) \d+ \".*\" \"(?<User_agent>.+)\" \".*\""]
    }
 
    mutate {
        replace => { "host" => "nginx_server" }
    }
 
    date {
        match => ["logTime","dd/MMM/yyyy:HH:mm:ss Z"]
        timezone => "Asia/Shanghai"
    }
}
 
output {
  if [source] == "/var/log/nginx/access.log" {
    elasticsearch {
        hosts => ["192.168.116.60:9200","192.168.116.70:9200"]
        index => "nginx_access-%{+YYYY.MM.dd}"
    }
  }
 
 
  if [source] == "/var/log/nginx/error.log" {
    elasticsearch {
        hosts => ["192.168.116.60:9200","192.168.116.70:9200"]
        index => "nginx_error-%{+YYYY.MM.dd}"
    }
  }
 
    stdout {
        codec => rubydebug
    }
}

在这里插入图片描述
开启logstash,此时访问web测试页面,就可以在kibana对日志收集分析了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在kibana中收集和分析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

与晚风相拥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
H5音频组件
weixin_33910385的博客
02-25 7271
前言 上一篇简要阐述了H5基于wx-JS-SDK实现音频录制功能,本篇梳理一下音频播放列表组件,对于技术本身组件的实现度并不复杂,但核心就在于考虑组件性能以及逻辑的高聚合。 上一篇-音频录制 DEMO 图片演示了自上而下的点击播放效果: 需求分析 点击播放,播放当前,并清除之前状态; 正常对应播放、暂停状态; 控制音频组件UI展示样式; 思路及实现方式 思路 - 定义参数,组件接收音频资...
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
elk+filebeat+kafka日志系统搭建.docx
07-05
linux环境下搭建全套 elk+filebeat+kafka日志系统 详细步骤。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的流程与步骤,可以帮助大家快速上手!
【星海随笔】ELK优化
weixin_41997073的博客
06-12 913
ELS 再遇到大的日志文件的时候不会自动进行清理的,我们可以通过logrotate转储工具进行操作。该命令是基于 Cron 实现,由系统执行,当然也可以手动进行执行例如也可以通过split进行手动切割。
Kafka集成flume
v15220的博客
06-10 585
kafka作为flume的source,扮演生产者角色。kafka作为flume的sink,扮演消费者角色。可见Kafka集成flume生产者成功。可见Kafka集成flume消费者成功。往被监控文件输入数据。查看Kafka消费者。查看flume监控台。
kafka如何保证消息不丢失
m0_62645012的博客
06-09 2096
Kafka发送消息是异步发送的,所以我们不知道消息是否发送成功,所以会可能造成消息丢失。而且Kafka架构是由生产者-服务器端-消费者三种组成部分构成的。要保证消息不丢失,那么主要有三种解决方法。
kafka消息积压处理方案
学习前进,干就完了
06-07 502
某值班的一,生产出现消息积压问题,对此类的问题做出快速应对方案来避免同类型问题,防止影响范围进一步的扩大。
kafka集成SpringBoot api编写教程
v15220的博客
06-10 1041
用的idea是20222.1.3版本,没有Spring Initializr 插件,不能直接创建springboot项目。SpringBootKafkaApplication这个程序在创建项目时自动生成。可以在以下网址创建项目,下载后解压,然后用idea打开项目即可。控制台有输出,spring boot消费者集成Kafka成功。(也可以选择修改对应的jdk版本,创建项目时勾选的是22)新建controller包。可见spring boot生成者集成Kafka成功。输入后网页返回发送成功。
Kafka基础架构与核心概念?有哪些应用场景?
最新发布
ningkangming的博客
06-13 446
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。架构特点是分区、多副本、多生产者、多订阅者,性能特点主要是高吞吐,低时延。Kafka主要设计特征如下:通过时间复杂度为O(1)的磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。高吞吐量 :即使是非常普通的硬件机器,Kafka也可以支持每秒数百万的消息。
Kafka 如何保证消息顺序及其实现示例
微笑听雨
06-11 869
Kafka 保证消息顺序的机制主要依赖于分区(Partition)的概念。在 Kafka 中,消息的顺序保证是以分区为单位的。
如何查看当前的gruop_id 的kafka 消费情况 这个可以查看到是否存在消费阻塞问题
托塔天王的博客
06-11 208
如何查看当前的gruop_id 的kafka 消费情况 这个可以查看到是否存在消费阻塞问题。其中 127.0.0.1 为zookeeper 服务器ip。GWW 为对应要查看的。
【CS.SE】使用 docker pull confluentinc/cp-kafka 的全面指南
Charlie_Lee_CS的博客
06-08 1004
本文详细介绍了使用 Docker 拉取并运行镜像的步骤,包括准备工作、实际操作、配置及常见问题解决。通过这些步骤,可在本地快速搭建一个 Kafka 环境,用于开发和测试。
kafka-消费者组(SpringBoot整合Kafka
小丁的博客
06-06 860
kafka-消费者组。
深入解析Kafka消息传递的可靠性保证机制
微笑听雨
06-08 1145
Kafka在设计上提供了不同层次的消息传递保证,包括at most once(至多一次)、at least once(至少一次)和exactly once(精确一次)。每种保证通过不同的机制实现,下面详细介绍Kafka如何实现这些消息传递保证。
Kafka性能优化策略综述:提升吞吐量与可靠性
微笑听雨
06-11 1349
优化 Kafka 的性能可以从多个方面入手,包括配置调优、架构设计和硬件资源优化。
前沿重器[49] | 聊聊搜索系统2:常见架构
baidu_25854831的博客
06-10 746
前沿重器栏目主要给大家分享各种大厂、顶会的论文和分享,从中抽取关键精华的部分和大家分享,和大家一起把握前沿技术。具体介绍:仓颉专项:飞机大炮我都会,利器心法我还有。(算起来,专项启动已经是20年的事了!)2023年文章合集发布了!在这里:又添十万字-CS的陋室2023年文章合集来袭往期回顾前沿重器[44] | Adaptive-RAG:根据难度自适应检索方案前沿重器[45] RAG开源项目Qany...
Apache Hadoop的核心组成及其架构
ningkangming的博客
06-11 1011
Hadoop=HDFS(分布式文件系统)+MapReduce(分布式计算框架)+Yarn(资源协调框架)+Common模块Hadoop 生态系统的这些组件共同提供了一个完整的大数据解决方案,使得用户可以在单一平台上进行数据存储、管理、处理和分析。
ELK+kafka+reyslog+filebeat全部流程代码
05-20
很抱歉,我不太清楚您想要哪方面的代码,因为ELK+kafka+reyslog+filebeat是一个比较复杂的系统架构,它们涉及到不同的组件和配置。以下是一个简单的流程示例,仅供参考: 1. 安装配置Kafka Kafka是一个分布式消息队列,可用于实现日志传输。可从官方网站下载Kafka的二进制包,然后按照官方文档进行配置。 2. 安装配置Reyslog Reyslog是一个开源的日志收集器,可用于将日志发送到Kafka。可从官方网站下载Reyslog的二进制包,然后按照官方文档进行配置。 3. 安装配置Filebeat Filebeat是一个轻量级的日志采集器,可用于将本地日志文件发送到Reyslog。可从官方网站下载Filebeat的二进制包,然后按照官方文档进行配置。 4. 安装配置ELK ELK是一个开源的日志分析平台,由Elasticsearch、Logstash和Kibana三个组件组成。可从官方网站下载ELK的二进制包,然后按照官方文档进行配置。 5. 配置Kafka输出插件 在Logstash中配置Kafka输出插件,以将从Reyslog接收到的日志发送到Kafka。 6. 配置Elasticsearch输入插件 在Logstash中配置Elasticsearch输入插件,以将从Kafka接收到的日志发送到Elasticsearch中进行存储和索引。 7. 配置Kibana 在Kibana中配置索引和仪表板,以可视化和分析存储在Elasticsearch中的日志数据。 以上是一个简单的ELK+kafka+reyslog+filebeat的流程示例,具体的代码实现需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值