elk引入redis,kafka

最新推荐文章于 2021-03-12 10:55:04 发布
最新推荐文章于 2021-03-12 10:55:04 发布
阅读量662 收藏 2
点赞数
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39267608/article/details/102254613
版权

Filebeat 
Filebeat -> Logstash -> Elasticsearch-> Kibana
Filebeat
Logstash性能不足的时候,可能会丢失一些日志数据
在使用filebeat时,配置文件都是直接拷贝的,而扩容Logstash,Filebeat的配置就会不一致,会比较难管控

架构优化
Filebeat                                       Logstash
Filebeat  ->  Redis、Kafka ->     Logstash(正则) -> Elasticsearch(入库) -> Kibana展现
Filebeat                                       Logstash
引入Redis或kafka,对日志进行缓存。

安装Redis

#Redis服务器搭建
yum install -y wget net-tools gcc gcc-c++ make tar openssl openssl-devel cmake
cd /usr/local/src
wget 'http://download.redis.io/releases/redis-4.0.9.tar.gz'
tar -zxf redis-4.0.9.tar.gz
cd redis-4.0.9
make
mkdir -pv /usr/local/redis/conf /usr/local/redis/bin
cp src/redis* /usr/local/redis/bin/
cp redis.conf /usr/local/redis/conf

#更改Redis配置(daemon、dir、requirepass)
密码设置为luoshuyu
[root@k8s-node01 redis-4.0.9]# grep -Ev '^$|^#' redis.conf 
bind 0.0.0.0
protected-mode yes
port 6379
tcp-backlog 511
timeout 0
tcp-keepalive 300
daemonize yes
supervised no
pidfile /var/run/redis_6379.pid
loglevel notice
logfile ""
databases 16
always-show-logo yes
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir /tmp
slave-serve-stale-data yes
slave-read-only yes
repl-diskless-sync no
repl-diskless-sync-delay 5
repl-disable-tcp-nodelay no
slave-priority 100
 requirepass luoshuyu
lazyfree-lazy-eviction no
lazyfree-lazy-expire no
lazyfree-lazy-server-del no
slave-lazy-flush no
appendonly no
appendfilename "appendonly.aof"
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
aof-use-rdb-preamble no
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
latency-monitor-threshold 0
notify-keyspace-events ""
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-size -2
list-compress-depth 0
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
hll-sparse-max-bytes 3000
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes

 

#Filebeat配置写入到Redis
filebeat.inputs:
- type: log
  tail_files: true
  backoff: "1s"
  paths:
      - /usr/local/nginx/logs/access.json.log
  fields:
    type: access
  fields_under_root: true
output:
  redis:
      hosts: ["192.168.1.104"]
      port: 6379
      password: 'luoshuyu'
      key: 'access'
#Logstash从Redis中读取数据 只改input
input {
  redis {
    host => '192.168.1.104'
    port => 6379
    key => "access"
    data_type => "list"
    password => 'luoshuyu'
  }
}
#Redis是完全透明的

引入Kafka
Kafka依赖于Zookkeeper

tar -zxf zookeeper-3.4.13.tar.gz
mv zookeeper-3.4.13 /usr/local/
cp /usr/local/zookeeper-3.4.13/conf/zoo_sample.cfg  /usr/local/zookeeper-3.4.13/conf/zoo.cfg

#ZK的启动
#更改配置
clientPortAddress=0.0.0.0
#启动
/usr/local/zookeeper-3.4.13/bin/zkServer.sh start

cd /usr/local/src/
tar -zxf kafka_2.11-2.1.1.tgz
mv kafka_2.11-2.1.1 /usr/local/kafka_2.11
#Kafka的启动
#更改kafka的配置:更改监听地址、更改连接zk的地址
#前台启动
/usr/local/kafka_2.11/bin/kafka-server-start.sh /usr/local/kafka_2.11/config/server.properties
#后台启动kafka
nohup /usr/local/kafka_2.11/bin/kafka-server-start.sh /usr/local/kafka_2.11/config/server.properties >/tmp/kafka.log 2>&1 &

#Filebeat日志发送到Kafka
filebeat.inputs:
- type: log
  tail_files: true
  backoff: "1s"
  paths:
      - /usr/local/nginx/logs/access.json.log
  fields:
    type: access
  fields_under_root: true

output:
  kafka:
    hosts: ["192.168.1.104:9092"] #可以使集群
    topic: luoshuyu

#Logstash读取Kafka #只改input
input {
  kafka {
    bootstrap_servers => "192.168.1.104:9092"
    topics => ["luoshuyu"]
    group_id => "luoshuyu"
    codec => "json"
  }
}
#Kafka查看队列信息
#查看Group 
./kafka-consumer-groups.sh  --bootstrap-server 192.168.1.104:9092 --list
#查看队列
./kafka-consumer-groups.sh  --bootstrap-server 192.168.1.104:9092 --group luoshuyu --describe

elk7


ELK7之前的版本,Kibana都是开放访问
ELK7对增加了认证功能,设置用户名和密码 


#Kibana7的安装跟kibana6一模一样

#es安装
cd /usr/local/src/
tar -zxf elasticsearch-7.1.1-linux-x86_64.tar.gz -C /usr/local/
#环境变量设置
export PATH=$PATH:/usr/local/elasticsearch-7.1.1/bin

#Elasticsearch配置elasticsearch.yml
path.data: data
path.logs: logs
network.host: 127.0.0.1
http.port: 9200
xpack.security.enabled: true  
discovery.type: single-node

#JVM的内存限制更改jvm.options
-Xms200M
-Xmx200M

#Elasticsearch的启动,
useradd -s /sbin/nologin elk
chown -R elk:elk /usr/local/elasticsearch-7.1.1/
su - elk -s /bin/bash
elasticsearch -d

#7版本的Elasticsearch需要设置密码
elasticsearch-setup-passwords interactive
200803854

#验证启动是否成功
curl -u elastic:shijiangepwd 127.0.0.1:9200 #用户名加密码访问
#更改Kibana配置中es密码的配置,重启Kibana,kibana网页需要用es账户登录


#Logstash的安装
cd /usr/local/src
tar -zxf logstash-7.1.1.tar.gz -C /usr/local/
#环境变量设置
export PATH=$PATH:/usr/local/logstash-7.1.1/bin

#Logstash的JVM配置文件更新jvm.options 
-Xms200M
-Xmx200M

#Logstash分析Nginx日志logstash.conf
input {
  file {
    path => "/usr/local/nginx/logs/access.log"
  }
}
filter {
    grok {
        match => {
            "message" => '(?<remote_ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}) - - \[(?<timestamp>\S+ \+\d+)\] "(?<method>[A-Z]+) (?<request>\S+) HTTP/\d.\d" (?<status>\d+) (?<bytes>\d+) "[^"]+" "(?<agent>[^"]+)"'
        }
        remove_field => ["message","@version","path"]
    }
    date {
        match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
        target => "@timestamp"
    }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    user => "elastic" #变化的地方 指定es账户密码
    password => "200803854" #变化的地方,密码
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

 

badudd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级日志系统架构——ELK(Elasticsearch、Filebeat、Kafka、Logstash、Kibana)
匠人精神,持之以恒!
12-10 5227
文章目录一、概述1)Elasticsearch 存储2)Filebeat 日志数据采集3)Kafka4)Logstash 过滤5)Kibana 展示filebeat和logstash的关系二、ELK相关的备份组件和备份方式1)Elasticsearch的snapshot快照备份2)elasticdump备份迁移es数据3)esm备份迁移es数据 一、概述 大致流程图如下: 1)Elasticsearch 存储 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有
ELK引入redis引入kafka、zookeeper
热气球
06-11 823
原来的架构 这样的架构会导致ES压力太大 引入redis架构图 redis不能直接对接ES 所以使用logstash进行转换 redis的数据是filebeat输入的 logstash 从redis(仓库中)拿取数据 给ES 使用redis缓存服务来缓解ES压力 1.安装redis yum install redis sed -i 's#^bind 127.0.0.1#bind 127.0.0.1 10.0.0.51#' /etc/redis.conf systemctl start redis n
整理Linux搭建redis、zookeeper、kafka,自用
秦时于归化明月的博客
06-21 578
本文写的搭建地址教程,均转载其他博客(例:搭建redis集群:https://www.cnblogs.com/lihaoyang/p/6906444.html) netstat -anlp | grep 8005查询端口号 端口号: Zookeeper端口号默认2181 es端口号默认9300,客户端口号9200 Kafka默认在9092端口上运行,并连接zookeeper的默认端口:2181...
elk集成rediskafka,简称elkkr
ronon77的专栏
01-02 485
      elk 这次整体版本升级,性能提升杠杠的。       elasticsearch 2.1       logstah 2.1       kibana 4.3       redis 3.0.6       kafka 2.11-0.9       zk  3.4.7            目前两台4core4G的云vm ,一天采集量超过1500万条日志,这几天放...
elk讲解与部署对接kafka完成日志收集系统
木秀林的博客
03-12 1014
elk(elasticsearch + logstash + kibana )技术栈用于日志收集展示 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询、数据分布在多个物理机上无法汇集。因此我们需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的
基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目
07-28
基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目
ELK日志收集系统.docx
01-16
Elasticsearch + Logstash + filebeat + redis(也可以是其他中间件,比如kafka) + Kibana 2、生产上建议使用 建议采用 filebeat + kafka + Logstash+Elasticsearch+Kibana的架构。接上所述,随着数据量的加大...
基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目.zip
最新发布
02-19
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
某银行系统的生产环境部署文档,含redisELK,GreenPlum,mysql-mha,nacos,kafka等各类集群部署
09-12
某银行平台系统的生产环境部署文档,含redisELK,GreenPlum,mysql-mha,nacos,kafka,rocketmq,等各类java生态相关的中间件集群部署,可以通过此文档学习到专业的实战化的各类中间件部署
elk-stack-guide-cn.pdf
12-31
Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。Kibana可以将elasticsearch的数据通过友好的...
ELK架构接入Redis
Kason_iWiki
02-17 295
接上一篇博文整理: ES接入Redis 1.安装redis [root@redis ~]# yum install redis -y 2.配置redis密码 [root@redis ~]# grep "^[a-Z]" /etc/redis.conf |head -4 bind 127.0.0.1 10.0.0.50 requirepass 123456 3.启动redis [root@red...
ELK7.4+filebeat+Redis分析nginx服务访问日志
weixin_44766368的博客
10-14 1300
ELK7.4+filebeat+Redis分析nginx服务访问日志 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: 强行目录 版本控制 版本 作者 日期 修改记录 备注 V1.0 Mr.Wu 2019-10-13 初始创建 一、部署规划 Ip地址 主机名 内存配置 角色 软件版本(...
整合redis kafka es步骤
AKoalas的博客
04-06 748
一.整合kafka(生产者)步骤 1.导入依赖(pom.xml) 2.编写配置文件,修改配置文件的ip和端口号,修改主题(producer.xml) 3.如果再ssm项目中可以让spring.xml来加载这个配置文件 如果是再测试类中如何加载? @RunWith(SpringJUnit4ClassRunner.class) //加载生产者的配置 @ContextConfiguration(“cl...
Elk+redis
weixin_40219515的博客
04-08 819
Elk+redis****实现日志系统 准备工具: ​ Elasticsearch,logstash,kibana(建议使用同一版本),redis (一) 记录日志,并输出到redis (1)在项目pom中添加依赖 <dependency> <groupId>com.cwbase</groupId> <artifactId>logbac...
ELK日志分析平台加入Kafka消息队列
wfs
06-03 2664
在之前的搭建elk环境中,日志的处理流程为:filebeat --&gt; logstash --&gt; elasticsearch,随着业务量的增长,需要对架构做进一步的扩展,引入kafka集群。日志的处理流程变为:filebeat --&gt; kafka --&gt; logstash --&gt; elasticsearch。架构图如下所示: Kafka: 数据缓冲队列。作为...
淘东电商项目(50) -ELK+Kafka分布式日志收集(实现篇)
阿甘兄
04-29 1223
引言 本文代码已提交至Github,有兴趣的同学可以下载来看看:https://github.com/ylw-github/taodong-shop 前面已经把分布式日志收集(ELK+Kafka)的原理以及环境搭建成功了,有兴趣的同学可以参阅下: 《淘东电商项目(48) -ELK+Kafka分布式日志收集(原理篇)》 《淘东电商项目(49) -ELK+Kafka分布式日志收集(docker下...
ELK + kafka 日志方案
热门推荐
luozhangwen的专栏
05-22 1万+
本文介绍使用ELK(elasticsearch、logstash、kibana) + kafka来搭建一个日志系统。主要演示使用spring aop进行日志收集,然后通过kafka将日志发送给logstash,logstash再将日志写入elasticsearch,这样elasticsearch就有了日志数据了,最后,则使用kibana将存放在elasticsearch中的日志数据显示出来,并且可以做实时的数据图表分析等等。 概述 本文介绍使用ELK(elasticsearch、lo
elk+redis+filebeat7.5
04-28
它具有低延迟、高吞吐量和可扩展性,可以收集多种类型的数据、支持多种输出,如Elasticsearch、Logstash、KafkaRedis等。 综上所述,ELKRedis和Filebeat7.5都是数据处理和分析领域中的重要工具。它们可以应用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值