Filebeat+Kafka+Logstash+ElasticSearch+Kibana+Springboot二次部署笔记

最新推荐文章于 2024-07-02 00:09:27 发布
最新推荐文章于 2024-07-02 00:09:27 发布
阅读量5k 收藏 13
点赞数 3
分类专栏: ELK 文章标签: ELK Springboot Kafka Filebeat ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/artaganan8/article/details/90288396
版权

       带着三年前分分钟搞定环境的优越感,在新的系统环境里重新搭建一套分布式日志采集系统,着实给自己坑了一把,今天把踩到的坑和经验总结一下,希望帮到后来的小伙伴。

      先上一张成功的截图,喜悦一把:)

 

==================================华丽丽的分割线===========================================

      首先到elastic官网https://www.elastic.co/cn/downloads/下载使用到的组件 并上传到准备安装的服务器。由于本次安装的环境在阿里云上,所以不用解决错综复杂的网络环境,默认服务器间是在一个局域网中的,无需打通网络环境。

      部署架构如下图:

当前在测试环境搭了一套单点的服务,下面的内容为单点情况下部署的步骤,之后会补充集群的部署情况。

 

部署流程:

一、filebeat

下载解压filebeat到微服务的部署环境当中

修改配置文件filebeat.yml

修改input->paths->,将采集的日志文件地址添加进去,可以使用/* 等通配符,请自行查阅!因为是输出到kafka,所以输出配置如下:

修改output,增加output-kafka标签,配置kafka的地址、端口号及topic,至此filebeat配置就OK了,其他配置待完善后补充。

二、kafka

下载解压kafka到消息服务器中,配置单节点,集群后面补充

 


 

我们使用kafka自带的zookeeper

复制代码

cd /app/opt/soft/kafka_2.11-2.2.0/ #进入kafka主目录
mkdir -p zk/data   #创建zookeeper数据存放目录
mkdir -p zk/logs    #创建zookeeperl存放日志目录
cd config       #进入配置文件所在目录
mv zookeeper.properties zookeeper.properties.bak #将原配置文件移走

cat > zookeeper.properties << EOF
tickTime=2000
dataDir=/app/opt/soft/kafka_2.11-2.2.0/zk/data
dataLogDir=/app/opt/soft/kafka_2.11-2.2.0/zk/logs
clientPort=2181
EOF

复制代码

到具体情况时注意修昨dataDir和dataLogDir为自己的相应目录

配置单结点kafka

 

进入config目录,配置server.config

vi server.properties

复制代码

cd /usr/myapp/kafka_2.11 #进入kafka主目录
mkdir logs    #创建logs目录用于存放日志
cd config       #进入配置文件所在目录
mv server.properties server.properties.bak #将原配置文件移走

cat > server.properties << EOF
broker.id=1
listeners=PLAINTEXT://192.168.1.229:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/app/opt/soft/kafka_2.11-2.2.0/logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=localhost:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0
EOF

复制代码

上边配置的server.properties的内容基本都是原server.properties的默认配置,到自己安装时主要修改:

broker.id--broker的id;修改为任意自己想要的数值(和zookeeper中的id类似的)

listeners--对外暴露的服务器ip及端口信息,此处修改是为了跨服务调用,如单机配置使用默认localhost即可

log.dirs--日志文件存放目录;修改为自己要存放日志的目录

zookeeper.connect--zookeeper监听地址;修改为自己的zookeeper的监听地址,如果是集群所有地址全写上用逗号(半角)隔开即可

 

启动和停止

启动前要配置JAVA_HOME,不然无法启动(和tomcat一样虽然输出started了但并有有启,可查看kafkaServer.out)

启动:

./zookeeper-server-start.sh -daemon ../config/zookeeper.properties 启动zookeeoer

./kafka-server-start.sh -daemon ../config/server.properties         启动kafka

停止:

./zookeeper-server-stop.sh    #停止zookeeper
./kafka-server-stop.sh        #停止kafka,centos7上可能关不了用kill -9直接杀掉

查看是否有zookeeper和kafka进程:

jps

 

下面两条命令为查看topiclist 以及具体list内容:

./kafka-topics.sh --zookeeper 127.0.0.1:2181 --list

/kafka-topics.sh --zookeeper 127.0.0.1:2181 --topic teststatistics --describe

 

至此kafka单点的部署已经完成,现在可以启动filebeat了,kafka集群的部署稍后更新

nohup  ./filebeat -e -c filebeat.yml -d "publish"  >/app/opt/soft/filebeat-6.7.2-linux-x86_64/null 2>&1 &

 

三、logstash

下载解压losgtash

tar zxvf logstash-6.7.2.tar.gz

配置losgtash输入输出以及topics

vi first-pipeline.conf

input {
  kafka {
     type => "teststatistics"
     client_id => "es1"
     group_id => "es1"
     topics => ["teststatistics"]
     bootstrap_servers => "192.168.1.229:9092"
  }
}


output {
        elasticsearch {
        index => "teststatistics"
        codec => "json"
        hosts => ["192.168.1.229:9200"]
        }
}
 

启动logstash

nohup  ./logstash -f first-pipeline.conf --config.reload.automatic --path.data=/app/opt/soft/logstash-6.7.2  >/app/opt/soft/logstash-6.7.2/bin/null 2>&1 & 

 

四、elasticsearch

下载解压elasticsearch

配置network.host、端口号和Node

cat elasticsearch.yml

 

启动elasticsearch

nohup  ./elasticsearch  >/app/opt/soft/elasticsearch-7.0.1/bin/null 2>&1 &

启动过程遇到了一些坑,搜索到下面这两篇帖子,完美解决,感谢分享!

https://blog.csdn.net/showhilllee/article/details/53404042

https://blog.csdn.net/lixiaohai_918/article/details/89569611

 

创建elsearch用户组及elsearch用户

groupadd elsearch
useradd elsearch -g elsearch -p elasticsearch

更改elasticsearch文件夹及内部文件的所属用户及组为elsearch:elsearch

chown -R elsearch:elsearch  elasticsearch

elasticsearch为你elasticsearch的目录名称

切换到elsearch用户再启动

su elsearch #切换账户
cd elasticsearch/bin #进入你的elasticsearch目录下的bin目录
./elasticsearch
 

配置vim /etc/security/limits.conf文件


* soft nofile 65535

* hard nofile 65535

vim 

配置vim /etc/security/limits.conf文件


* soft nproc  4096

* hard nproc  4096

配置vim /etc/sysctl.conf 文件
 vm.max_map_count=262144

 

至此,单机elasticsearch安装配置完成,集群后补

 

五、kibana

下载解压kibana

修改端口号、host、elasticsearch-host配置

vi kibana.yml

 

启动kibana

nohup  ./kibana  >/app/opt/soft/kibana-6.7.2-linux-x86_64/bin/null 2>&1 &

kibana使用参考下面链接:

https://www.jianshu.com/p/2f7cf66bb9fc

https://blog.csdn.net/artaganan8/article/details/77891892

 

至此,所有组件安装,配置,启动完毕,单点环境可以使用了,后边会补充集群环境配置,敬请期待!

===================================未完待续=======================================

LionArt
关注
专栏目录
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1602
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
集群部署Elasticsearch+Logstash+Kibana+Filebeat+Kafka+Zookeeper
Wan_JF的博客
12-01 513
目录 引言 一、安装Zookeeper步骤 1、准备阶段(全部节点操作,以node1为例) (1)关闭防火墙和系统安全机制(全部节点操作,以node1为例) (2)同步时钟源(全部节点操作,以node1为例) (3)JDK的安装(全部节点操作,以node1为例) (4)配置hosts(全部节点操作,以node1为例) 2、安装Zookeeper软件包(全部节点操作,以node1为例) 3、修改配置文件(全部节点操作,以node1为例) 4、创建数据目录和日志目录(全部节点操作,以node
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
本篇文章我们来解决第三个问题: kibana又如何用直观的显示我们希望看到的日志报表? 根据数据显示看板,大致三步, 第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化图形,使用Dashboard标签来配置我们的看板 一、下面我们开始做第一步,创建索引: 目前有两天的数据,我们创建一个能包含这两天数据的索引模式:  创建好索引模式后,点击“Discover”标签后就可以看到我们创建的“errinfo-scm”
SpringBoot+ELK 收集日志的两种方式
最新发布
tian830937的专栏
07-02 1139
也就是FileBeat 通过读取日志文件位置获取日志内容,然后发送至logstashlogstash收到日志后再发送至ES,这种方式。
Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版
weixin_30588907的博客
04-16 803
1. 了解各个组件的作用 Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据 Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道...
ELK日志集成(filebeat+kafka+logstash+elasticsearch+kibana)
gangye19970101的博客
08-12 986
1、日志文件准备 首先日志集成json格式,这个在我搭建的项目案例中的logback-spring.xml中有过配置如何将日志转成json格式,具体参考gitee项目的logback-spring.xml配置,也可参考之前写过的一篇文章。 2、安装filebeat 在应用启动的机器上安装filebeat,将日志推送到kafka集群中 ...
springboot简易对接elkfk(Elasticsearch,Logstash,Kafka,Filebeat,Kibana)-tcp方式
做对一件事很重要
03-14 2011
写在前面: elkfk 是Elasticsearch,Logstash,Kafka,Filebeat,Kibana的简称 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的...
filebeat+kafka+logstash+es
jff_shihaoren的博客
08-31 199
前提: filebeat和日志文件在一台机器上 kafkalogstash、es在一台机器上 1、filebeat配置文件 testFilebeat.yml filebeat.inputs: # 起 - type: log enabled: true paths: - /home/logs/info.log close_rename: true tail_files: true fields: log_source: log_info - type: log enabled: tr
Filebeat + Logstash + Kafka + Elasticsearch 架构部署详细步骤
panbuhei
07-29 4570
此文档是在生产环境中搭建日志(Java)收集系统后的整理文档,其中除了 elk 常规架构以外,还添加了 kafka 集群,可以起到解耦和缓冲(削峰)的作用。 还部署kafka 的 web 端监控 kafka-eagle 和 elasticsearch 的 web 端cerebro。 最后还增加了 Nginx 日志收集(测试)的相关配置文件。
Filebeat+Kafka+Logstash+ElasticSearch+Kibana 日志采集方案
weixin_30607659的博客
01-28 523
前言     Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且 logstashfilebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 LogstashElasticsearch ...
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
本压缩包内包含:Elasticsearch+Logstash+Kibana+Filebeat(ELK全部7.9.0版本)
SpringBoot写入ES(采用Kafka+logstash+ES)方式
q826qq1878的博客
03-30 4212
SpringBoot写入ES(采用Kafka+logstash+ES)方式
EFK安装(kafka+logstash+es+filebeat+kibana)
xiaowoniuwzx的博客
04-10 734
1.环境:三台liunx7的虚拟机两核 1.关闭防火墙,seten 传入jdk包,并且安装jdk环境(三台都安装) 记着查看一下有没有安装成功 3.修改主机名 4.修改配置文件 看看可以ping通 5.上传kafka,zookeeper包 6.解压zookeeper包,移动包 7.查看信息(不用写解释) 8.创建zookeeper存放路径 9.启动 10.查看(起不来...
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
qq_35876365的博客
08-23 1125
环境与前言 elk搭建入门教程 centos7.x docker 20.x elk+filebeat 统一是7.14.0 最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:Docker教程。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上官网连接:ElasticSearch: 权威指南 Logstash 文档 Kibana 文档 Filebeat 文档
filebeat 发送 kafka 配置
qq_35952353的博客
07-22 2692
filebeat 发送 kafkakafka版本: kafka_2.10-0.9.0.0 filebeat配置文件中的hostname要与kafka所在的hostname配置一样 filebeat.prospectors: - input_type: log paths: - /opt/nginx_wjl/nginx-green/logs/access.log encodin...
filebeat + kafka + logstash + Elasticsearch + Kibana日志收集系统搭建
colourzjs的专栏
12-21 4188
一、介绍        在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署filebeat + kafka + ELK开源实时日志分析平台的记录过程。 1、ELK介绍       开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearchLogstash和Kiabana三个开源工具组成:      1)ElasticSearc...
日志系统二(ilogtail+kafka+logstash+es+kibana
个人成长的轨迹记录
01-06 2849
iLogtail 为可观测场景而生,拥有的轻量级、高性能、自动化配置等诸多生产级别特性,在阿里巴巴以及外部数万家阿里云客户内部广泛应用。你可以将它部署于物理机,虚拟机,Kubernetes 等多种环境中来采集遥测数据,例如logs、traces 和 metrics。
生产级实践之集群搭建方案系列-ELK日志分析平台搭建配置
Mirson - 多一些分享, 多一些进步
04-15 1089
1. 目标 介绍ELK平台功能作用, 工作机制, 各部署架构模式特点。 实现ELK日志分析平台的安装配置。 2. 步骤 介绍ELK日志分析平台 介绍ELK部署架构模式 介绍ELK工作机制 实现Logstash安装配置 实现Filebeat安装配置 实现Kibana配置与数据查看 3. 实现 3.1 ELK日志分析平台介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值