logstash接收kafka日志

最新推荐文章于 2024-05-13 14:08:52 发布
最新推荐文章于 2024-05-13 14:08:52 发布
阅读量1.3w 收藏 16
点赞数 1
分类专栏: 大数据技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/102692406
版权
需求:logstash从kafka中消费数据,并通过udp转发出去。kafka中的日志格式为json,其中formatlog下面为需求数据,利用logstash提取formatlog里面的数。

logstash配置:

input {	kafka {
              bootstrap_servers => "192.168.149.101:9092" #这里可以是kafka集群,如"192.168.149.101:9092,192.168.149.102:9092,192.168.149.103:9092"
              group_id => "host_log"
              client_id => "logstash1" #注意,多台logstash实例消费同一个topics时,client_id需要指定不同的名字
              auto_offset_reset => "latest"
	          topics => ["host"]
       	      add_field => {"logs_type" => "host"}
	          codec => json { charset => "UTF-8" }
             }

	    kafka {
              bootstrap_servers => "192.168.149.101:9092"
              group_id => "vpn_log"
              client_id => "logstash1"
              auto_offset_reset => "latest"
	          topics => ["vpn"]	
	          add_field => {"logs_type" => "vpn"}		
 	          codec => json { charset => "UTF-8" }
             }

}

filter { mutate {
		 remove_field => ["@version","host","@timestamp","type"] # 删除字段
		 replace => {"message" => "%{[formatlog]}"} #重写message,只保留json中的formatlog
		 }	
 }

output { 
		#stdout{}
		if[logs_type] == "host" {
	   		syslog { 
		   		appname => "host"
		   		host => "127.0.0.1"
		   		port => "8001"
		   		protocol => "udp"
			}
	}
	
		if[logs_type] == "vpn" {
       		syslog { 
           		appname => "vpn"
           		host => "127.0.0.1"
           		port => "8002"
           		protocol => "udp"
         }
    }
}

说明: 以上配置中加入了group_id参数,group_id是一个的字符串,唯一标识一个group,具有相同group_id的consumer构成了一个consumer group,这样启动多个logstash进程,只需要保证group_id一致就能达到logstash高可用的目的,一个logstash挂掉同一Group内的logstash可以继续消费

注意事项:

多台logstash实例消费同一个topics时,需要保证kafka的分区不能只有一个,logstash的实例数不能大于kafka的分区数。

kafka查看服务端topics、consumer group状态命令

以下命令中使用的bootstrap–server(即broker)地址为: 192.168.149.101:9092

1、查看kafka topic列表,使用–list参数
在本地kafka客户端安装目录下执行以下命令:

bin/kafka-topics.sh --bootstrap-server 192.168.149.101:9092 --list

2、查看kafka特定topic的详情,使用–topic与–describe参数,如查看topics:vpn

bin/kafka-topics.sh --bootstrap-server 192.168.149.101:9092 --describe topics vpn

3、查看consumer group列表,使用–list参数

bin/kafka-consumer-groups.sh --bootstrap-server 192.168.149.101:9092 --list

4、查看特定consumer group 详情,使用–group与–describe参数,如group_id:vpn_log

bin/kafka-consumer-groups.sh --bootstrap-server 192.168.149.101:9092 --group vpn_log --describe

其中依次展示group名称、消费的topic名称、partition id、consumer group最后一次提交的offset、最后提交的生产消息offset、消费offset与生产offset之间的差值、当前消费topic-partition的group成员id.

5、消费

./bin/kafka-console-consumer.sh --bootstrap-server 192.168.149.101:9092 --topic vpn --from-beginning
Jepson2017
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash写入到kafka和从kafka读取日志
weixin_33901926的博客
04-09 1万+
收集nginx日志放到kafka 修改nginx日志格式:[nginx日志格式修改](https://blog.51cto.com/9025736/2373483) input { file { type => "nginx-access" path => "/data/wwwlogs/access_nginx.log" start_position =&g...
logstash通过kafka通道采集日志信息
小菜bill的博客
09-10 808
1.修改文件/opt/app/elk/logstash-7.5.1/config.d/config1.conf,在input下添加kafka采集配置。修改完配置文件后,不需要手动重启,因为之前在启动logstash时,配置了以下内容。kibana服务查询出es的mylog索引会采集到kafka的信息。logstash控制台会输出以下内容。kafka消息发送端发送消息。
运维最新运维小工具分享_evtsys下载(2),写给即将正在找工作的Linux运维攻城狮
最新发布
2301_79099607的博客
05-13 1026
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?
logstash+kafka 文件日志收集
zx84289061的专栏
03-12 2722
logstashkafka的安装和使用 http://blog.csdn.net/yesuhuangsi/article/details/51954346 logstash 配置: input { file { path => "/tmp/logFile/*.log" type=> "s
logstash 获取多个kafka_日志工程Logstash日志采集入门篇
weixin_39699912的博客
11-21 692
前言组件介绍 1.Input 2.Filter 3.Output部署优缺点优化 1.基于Logstash自身优化 2.基于插件的优化前言注意:文章如果涉及到代码的部分,使用PC端阅读更佳哦编写这篇文章的目的是为了后面的日志工程做铺垫,如果是老手可直接跳过这篇文章Logstash已经是很成熟的日志采集技术了,简单来说就是一个pipeline形式的采集。Logstash大体可以...
使用logstashfilebeat结合elasticsearch,kafka采集日志
weixin_50816046的博客
04-25 383
需要在多个服务器上采集日志然后统一到一个地方去查看; 主要流程:每个服务器上都安装一个filebeat,读取各自的服务器上的日志文件存到kafka,在日志服务器上安装logstashlogstashkafka读取数据存到elasticsearch,最后在kibana上查看。 一,filebeat 1,filebeat安装: 下载地址:https://www.elastic.co/cn/downloads/past-releases#filebeat。 最好下载与elasticsearch版本一致,
scala通过logstash发送日志kafka的Demo
04-27
在本例Kafka作为日志接收端。 现在,我们详细分析实现过程: 1. **配置Kafka**: 首先,你需要一个运行的Kafka集群。确保在`server.properties`配置文件正确设置了`host.name`参数。至少要有两个broker节点...
java zookeeper kafka 日志处理
06-14
日志处理系统Kafka可以与其他工具如Logstash或Flume集成,进行日志数据的清洗、解析和结构化。之后,这些预处理的日志数据可以被送入MySQL数据库进行持久化存储。MySQL是一种广泛使用的开源关系型数据库管理...
flume1.11 jdk 8u144kafka 2.12-3.2.0logstash 7.9.2
04-25
**Logstash 7.9.2**:Logstash是Elastic公司的一款数据处理管道工具,能够接收、转换并发送各种类型的数据,包括日志、指标、视频、音频等。在7.9.2版本,它提供了丰富的插件来处理输入、过滤和输出数据,使其成为...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
已上线的日志采集系统,使用flume收集日志.zip
01-04
在这个日志系统Kafka扮演了间件的角色,接收来自Logstash的结构化日志数据,并存储在主题(topics),等待消费者(可能是数据分析应用、ELK Stack或其他系统)进行实时处理或离线分析。 **数据库** 虽然...
logstash集成kafka,mysql实现数据采集
学而思(xiejava的blog)
03-16 1080
logstash是一个非常灵活好用的数据采集框架工具,可以通过简单的配置满足绝大多数数据采集场景的需求。 采集数据一个非常典型的场景就是将数据先放到kafka队列里削峰,然后从kafka队列里读取数据到mysql或其他存储系统进行保存。 本文通过一个简单的示例来演示从syslog采集日志kafka然后在从kafka写到mysql数据。 默认已经安装好了kafka、mysql、logsta...
Logstash实战从kafka解析业务日志并保存到ElasticSearch
zhangxm_qz的博客
06-08 2043
准备kafkalogstash 、es 环境并启动服务,参考之前的文章这里不重复启动zookeeper: 启动kafka:假设日志格式如下,包括基本字段(时间、IP、级别等)和业务字段(字段1,字段2,字段3)。 消费消息并打印 配置文件如下,从kafka获取日志并直接打印: 启动logstash 向kakfa发送消息后,logstash接收并打印了消息。 消息输出到ES 启动ES 修改配置文件.output 增加 es输出如下: 插入kafka消息控制台有输出 es也有了这条消息,postman查询
logstash消费kafka数据
AyubLIbra的博客
05-15 979
kafka数据来源于Nginx的日志。 #源数据 192.168.1.123 - - [15/May/2020:21:47:39 +0800] "GET /nas/ma/q.gif?a=123&b=message&p=12345678901&b=p&timer=1589550459586 HTTP/1.1" 192.168.32.118:80 0.002 200 采集后的到kafka数据 { "@timestamp":"2020-05-15T13:47:43.
Logstash正常接收日志,但kafka收不到相关消息(配置正确)
Cleoprtra.L的博客
07-20 1603
原因:Logstash所在机器未配置kafka集群的映射 解决:Logstash所在机器编辑/etc/hosts文件,添加kafka集群映射
logstash kafka 同步日志
batman
02-25 2400
文章目录前言环境步骤安装及配置logstash安装kafka搭建java服务测试 前言 微服务情况下,通常会有一台日志服务器,专门存放日志,我们在查看日志的时候,通过指定的目录加上项目名称为路径,就可以找到我们想找的目录。 环境 centos7 kafak logstash demo项目 步骤 安装及配置logstash 从官网上下载logstash,https://artifacts.elastic.co/downloads/logstash/logstash-7.5.2.tar.gz 解压,使用.
配置Logstash消费kafka消息
qq_38860828的博客
02-13 5437
input{ kafka { topics => "my-log-topic" //这里要和你Javalogback.xml的<topic></topic>一致 type => "kafka" bootstrap_servers => "192.168.80.112:9092,1...
python kafka消费不到数据_logstash无法消费kafka数据
weixin_39793434的博客
12-17 3209
通过在控制台执行logstash,可以看到正常连接到kafka,但数据一直无法消费,然后过大约5分钟后连接就断开了,也能看到明显的提示[WARN ][org.apache.kafka.clients.consumer.internals.AbstractCoordinator][main] [Consumer clientId=logstsh-0, groupId=gc] This member ...
docker filebeat kafka logstash
01-24
Docker filebeat kafka logstash 是一种常见的日志处理方案,它们可以在容器化环境下协同工作,实现日志的采集、传输和处理。 首先,Docker 提供了一种轻量级的容器化技术,可以快速部署和管理应用程序。Filebeat 是一个用于日志数据收集的开源工具,它可以监视日志文件并将数据发送到指定的目标(如 KafkaLogstash)。 Kafka 是一个分布式消息队列系统,可用于日志的高效传输和存储。它具有高吞吐量、高可靠性和水平可扩展性的特点,非常适合用于日志传输和处理。 Logstash 是一个用于数据收集、转换和传输的工具,它可以与 Filebeat 配合使用,接收 Filebeat 发送的日志数据,进行过滤、解析和转换,然后将数据发送到指定的目标(如 Elasticsearch、Kafka 等)。 因此,结合使用 Docker、FilebeatKafkaLogstash 可以实现整个日志处理流程,包括采集、传输和处理。可以通过 Docker 容器部署 FilebeatKafkaLogstash,构建一个完整的日志处理系统,实现日志数据的高效管理和分析。这种方案具有灵活性和可扩展性,适用于各种规模和场景的日志处理需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值