Flume-ng 1.6.0+ Elasticsearch 1.7.2+ Kibana4 日志收集分析系统环境搭建及介绍

最新推荐文章于 2023-12-22 10:39:21 发布
最新推荐文章于 2023-12-22 10:39:21 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: java 文章标签: Flume-ng 1.6.0 elasticsearch1.7.2 Kibana4 日志收集 分析 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conquer_ustb/article/details/48826363
版权

Flume-ng 1.6.0+ Elasticsearch 1.7.2+ Kibana4

日志收集分析系统环境搭建及介绍

1.Flume-ng介绍

       FlumeNG 是Cloudera提供的一个分布式、可靠、可用的系统,它可用将不同数据源的海量日志数据进行高效收集、聚合、移动,最后存储到一个中心数据存储系统。

Flume 使用 java 编写,其需要运行在 Java1.6 或更高版本之上。

具体原理参考: http://blog.javachen.com/2014/07/22/flume-ng.html

2.Elasticsearch介绍

ElasticSearch是一个开源的分布式搜索引擎,具备高可靠性,支持非常多的企业级搜索用例。支持时间时间索引和全文检索。

它对外提供一系列基于 JAVA 和 HTTP 的 API,用于索引、检索、修改大多数配置。

3.Kibana4介绍

Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。

Kibana 让海量数据变得更容易理解。简单的基于浏览器的界面让你可以快速创建并分享动态的仪表板,用以实时修改Elasticsearch 请求。

4.Flume-ng安装

1.下载Flume-ng 1.6.0版本,地址为:      http://www.gtlib.gatech.edu/pub/apache/flume/1.6.0/apache-flume-1.6.0-bin.tar.gz

2.解压

tar zxvf apache-flume-1.6.0-bin.tar.gz

5.Elasticsearch安装

1.    下载Elasticsearch 1.7.2版本,地址为:

https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.2.tar.gz

2.    解压

tar zxvf elasticsearch-1.7.2.tar.gz

3.    运行 bin/elasticsearch,在浏览器中运行127.0.0.1:9200,如果在浏览中会出现以下内容:

4.    安装ElasticSearch Head 插件

bin/plugin –install mobz/elasticsearch-head

6.Kibana安装

1.    下载Kibana4.1.2版本,下载地址为:

2.    解压

tar zxvf kibana-4.1.2-linux-x64.tar.gz(linux)

7.Flume + Elasticsearch+ Kibana 配置

1.对Flume进行配置

进入flume的安装目录,执行 vim config/es_log.conf,输入以下内容:

agent.sources =tail

agent.channels =memoryChannel

agent.channels.memoryChannel.type= memory

agent.sources.tail.channels= memoryChannel

#source传送日志的类型

agent.sources.tail.type= exec

#指定传送的日志文件

agent.sources.tail.command= tail -F /Users /flume-1.6.0/logs/stderr.log

#配置source的过滤器

agent.sources.tail.interceptors=i1i2 i3

#使用正则表达式

agent.sources.tail.interceptors.i1.type=regex_extractor

agent.sources.tail.interceptors.i1.regex=(\\d{4}-\\d{2}-\\d{2}\\s\\d{2}:\\d{2}:\\d{2},\\d{3})\\s*([A-Z]{4})\\s*([a-zA-Z-.]*)\\s(\\d+)\\s([a-zA-Z-.0–9]*)\\s([a-zA-Z-.0–9]*):(\\d*)

agent.sources.tail.interceptors.i1.serializers= s1 s2 s3 s4 s5 s6 s7

agent.sources.tail.interceptors.i1.serializers.s1.name= timestamp

agent.sources.tail.interceptors.i1.serializers.s1.type= org.apache.flume.interceptor.RegexExtractorInterceptorMillisSerializer

agent.sources.tail.interceptors.i1.serializers.s1.pattern= yyyy-MM-dd HH:mm:ss,SSS

agent.sources.tail.interceptors.i1.serializers.s2.name= level

agent.sources.tail.interceptors.i1.serializers.s3.name= logger

agent.sources.tail.interceptors.i1.serializers.s4.name= line

agent.sources.tail.interceptors.i1.serializers.s5.name= thread

agent.sources.tail.interceptors.i1.serializers.s6.name= component

agent.sources.tail.interceptors.i1.serializers.s7.name= value

agent.sources.tail.interceptors.i2.type=org.apache.flume.interceptor.TimestampInterceptor$Builder

agent.sources.tail.interceptors.i3.type=org.apache.flume.interceptor.HostInterceptor$Builder

agent.sources.tail.interceptors.i3.hostHeader= host

#指定source接受的sinkelasticsearch

agent.sinks =elasticsearch

agent.sinks.elasticsearch.channel= memoryChannel

agent.sinks.elasticsearch.type=org.apache.flume.sink.elasticsearch.ElasticSearchSink

agent.sinks.elasticsearch.batchSize=100

#配置sink的主机名称

agent.sinks.elasticsearch.hostNames=127.0.0.1:9300

agent.sinks.k1.indexType= bar_type

agent.sinks.elasticsearch.indexName=logstash

agent.sinks.elasticsearch.clusterName=elasticsearch

agent.sinks.elasticsearch.serializer=org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer

2.Flume导入与Elasticsearch关联的jar包

将elasticsearch安装目录下lib文件夹中的elasticsearch-1.7.2.jar和 lucene-core-4.10.4.jar复制到Flume得lib文件夹下,flume启动elasticsearch类型的sink依赖这两个jar包

3.配置Elasticsearch

进入elasticsearch安装目录,执行vim elasticsearch.yml,在其中对elasticsearch进行配置,输入:

cluster.name: elasticsearch

node.name: "flume"

node.master: true

node.data: true

4.Kibana与Elasticsearch进行关联

进入Kibana安装目录,执行vimconf/kabana.yml,将elasticsearch_url改为Elasticsearch的地址,在我本机上为:http://localhost:9200

5.启动Flume、Elasticsearch、Kibana

·        进入Flume的安装目录,执行bin/flume-ng agent --conf conf --conf-file conf/es_log.conf--name agent -Dflume.root.logger=INFO,console

·        进入elasticsearch安装目录,执行bin/elasticsearch,启动elasticsearch

·        进入kibana安装目录,执行bin/kibana,启动kibana

 

在浏览器中输入 http://127.0.0.1:5601,就能看到kibana的操作界面了,flume-ng、elasticsearch、kibana安装就完成了。

8.参考

·        https://medium.com/@omallassi/elasticsearch-kibana-flume-a1e20649b2ae

·        https://logging.apache.org/log4j/2.x/manual/appenders.html- FlumeAppender

·        http://www.code123.cc/docs/kibana-logstash/v4/setup.html

conquer_ustb
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flume1.7.0+Elasticsearch1.7.5+Kibana4.11日志收集分析系统环境搭建
一黑到底
10-19 825
Flume1.7.0+Elasticsearch1.7.5+Kibana4.11日志收集分析系统环境搭建我的环境是三台Ubuntu14.04 LTS Server版虚拟机 - Ubuntu1 : 192.168.10.1 - Ubuntu2 : 192.168.10.2 - Ubuntu3 : 192.168.10.31.安装Elasticsearch1.7.5 下载e
Flume-ng-1.6.0-cdh.zip
04-08
Flume-ng-1.6.0-cdh.zip 内压缩了 3 个项目,分别为:flume-ng-1.6.0-cdh5.5.0.tar.gz、flume-ng-1.6.0-cdh5.7.0.tar.gz 和 flume-ng-1.6.0-cdh5.10.1.tar.gz,选择你需要的版本。
flume-ng-elasticsearch6-sink.zip
05-29
flumeelasticsearch的支持从低版本移植到6.2.4, flume1.9采集数据入存入elasticsearch6.2.4,flume1.9本身只支持低版本的elasticsearch,基于apache-flume-1.9.0-src的flume-ng-sinks/flume-ng-elasticsearch-sink源码修改,支持es6.2.4,打的包,直接替换flume/lib下的flume-ng-elasticsearch-sink即可。另外要将工程的lib目录中的jar也要拷贝到flume/lib下(如果存在,则忽略)
flume1.6+es5.5.1
08-22
flume1.6+es5.5.1
elasticsearch-1.7.2.tar.gz
01-03
elasticsearch-1.7.2.tar.gz安装包,elasticsearch-1.7.2版本
简单Elasticsearch实战(五)利用kabana做简单数据分析
ikiler的博客
05-24 940
kibana是个好东西。 创建索引模式 所谓创建索引模式,就是kibana通过一定的规则(正则匹配)去筛选你想要的索引然后数据分析。 例如下图,选择创建索引模式,匹配规则为job*,这样所有job开头的索引都会匹配进来。 可视化图表 成功创建索引模式后,就可以直接利用kibana创建图表啦 例如我们在可视化里面创建柱形图,地区筛选选择北京,筛选字段选择salary,指标选择计数,就可以得到一份平均工资排名啦。 同样的道理,我们还可以利用kibana通过招聘标签创建云图 这些个性化定制可以保存,.
低版本Flume兼容高版本elasticsearch
weixin_30709809的博客
01-18 361
Flume更新比较慢,而elasticsearch更新非常快所以当涉及更换elasticsearch版本时会出现不兼容问题。 apache-flume-1.6.0+elasticsearch1.5.1是可以完美结合的,这里将elasticsearch版本升级到6.3.2。 低版本elasticsearch和高版本elasticsearch连接方式完全不一样所以需要重写Sink。 下载源码fl...
Flume-ng在windows环境搭建并测试+log4j日志通过Flume输出到HDFS.docx
06-10
Flume-ng 在 Windows 环境搭建并测试 + Log4j 日志通过 Flume 输出到 HDFS Flume-ng 是一个高可用、可靠、分布式日志聚合系统,可以实时地从各种数据源(如日志文件、网络 socket、数据库等)中收集数据,并将其...
flume-ng-1.6.0 cdh5.7.0安装包
03-01
Apache Flume 是一个分布式、可靠且可用于有效收集、聚合和移动大量日志数据的系统。在大数据处理领域,Flume 是一个至关重要的组件,尤其在数据集成和实时数据流处理中。它以其高可用性、容错性和可扩展性而闻名,...
flume-ng-1.6.0-cdh5.5.0.tar.gz
03-07
Apache Flume 是一个分布式...总的来说,Apache Flume-ng-1.6.0-cdh5.5.0 是一个强大且灵活的数据收集工具,特别适合在 CDH 环境中处理大规模的日志数据,它的易用性和可扩展性使其成为大数据基础设施的重要组成部分。
flume-ng-1.6.0-cdh5.14.2.tar.gz
08-07
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可...
ElasticSearch+Kabana+elasticsearch-head初体验之部署和配置
weixin_42835568的博客
07-18 614
ElasticSearch+Kabana安装部署
Flumeflume ng 1.6 做了哪些变化
三也_攻城狮
06-16 1388
依旧和大家一起看一下官网的内容: http://flume.apache.org/ ·增加了apache kafka的sink和source两大组件 ·增加了一个新的channel——kafka channel ·增加了hive的sink组件,需要hive streaming的支持 ·端到端的认证 ·简单的正则搜索和替换的拦截器 开始体验吧!
Logstash+Elasticsearch+kibana搭建日志平台文档(xjh20160527重庆公司亲测可用)
a363722188的专栏
05-27 1278
Logstash+Elasticsearch+kibana搭建日志平台文档                                         v1.0_xjh  20160527     一、搭建环境和所需软件       服务器系统:centos6.5(64位)          Logstash:1.4.2          Elasticsearch1.7.3
flume+elasticsearch日志收集分析
weixin_34258078的博客
12-15 220
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch配置及Kibana可视化配置
最新发布
qq_52444950的博客
12-22 2142
分布式搜索引擎。
ElasticSearch、ki、head、kibana安装与基本使用
qq_35032539的博客
02-24 3038
ElasticSearch安装与基本使用** 官网地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 1.下载与安装 先去官网下载自己需要的的版本这里我用的是7.10.2,Windows版本 还需要下载一个Kibana(可视化软件),要注意的是,版本需要跟上面下载的一样,不然会报错 然后再来一个分词器elasticsearch ik 下载地址:https://github.com/medcl/elasticsearch-
linux下elasticSearch 1.7.2安装教程
老姚
03-23 521
elasticSearch是一个搜索引擎,大大减轻服务器的压力 下载: wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.2.zip 解压缩 unzip elasticsearch-1.7.2.zip 进入到项目下面的bin目录 cd elasticsearch-1.7.2/bi
基于docker安装elasticsearch,kabana,ik分词器
qq_38990795的博客
08-05 238
下载elasticsearch: 版本选择:6.7.0 docker pull elasticsearch:6.7.0 启动elasticsearch: docker run -d --name jixiu_elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" --restart=always ...
Flume-ng详解:日志采集与传输系统
Apache Flume 是一个专门为大数据收集、聚合和传输设计的系统,尤其适用于日志管理和分析。该系统由Cloudera开发,以高可用性和高可靠性为特点,能够定制各种数据源以便收集数据,并且能够对数据进行基本处理后将其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值