【Logstash8.1.0&kafka单机部署】

已于 2022-11-05 10:20:33 修改
阅读量826 收藏 2
点赞数
文章标签: elk
于 2022-08-03 18:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiwenshuai/article/details/126146751
版权

Logstash部署文档

一、环境准备

  1. 服务器配置: 4C 8G 80G

  2. 服务器系统版本: CentOS 8.3

  3. Logstash版本:8.1.0

  4. Logstash下载途径: 官网

  5. 服务器调整

# 内核参数需要调整,将虚拟内存区域改大
echo vm.max_map_count=655360 >> /etc/sysctl.conf
sysctl -p

#调整文件打开数限制,临时设置
ulimit -n 65535

#永久设置(加入文件末尾)
cat > /etc/security/limits.conf <<EOF
*   soft    noproc  65535
*   hard    noproc  65535
*   soft    nofile  65535
*   hard    nofile  65535
EOF

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 设置selinux
setenforce 0

# 添加ES服务器名解析(根据你的实际情况填写)
cat > /etc/hosts << EOF
192.168.1.1 es-node-01
192.168.1.2 es-node-02
192.168.1.3 es-node-03
EOF

二、部署方式

# 到部署目录解压,以下操作默认三台服务器均需执行,特殊操作会有标注
tar -zxvf logstash-8.1.0-linux-x86_64.tar.gz

# 移动到你的部署目录
mv logstash-8.1.0 /部署目录

#进入解压后的logstash目录
cd /部署目录/logstash-8.1.0

# 创建证书目录
mkdir config/certs
1、调整配置
# 拷贝在部署ES时获取的clent证书,放到config配置目录解压
tar -zxvf certs.tar.gz

# 进入config配置目录
cd config

# 修改配置文件
vi logstash.conf

```以下为配置文件
input  # 输入配置
{
    kafka  # 输入源为kafka
    {
    	# kafka地址配置
        bootstrap_servers => ["你部署的kafka的ip:端口"]
        # topic配置
        topics => ["你的topic"]
        # 客户端id配置
        client_id => "你自己写的客户端id"
        # 用来多个logstash消费同一个topic使用
        group_id => "你自己写的组id"
		# 是否记录元数据
		decorate_events => true
		# 为日志额外添加字段信息
        add_field => {log_source_produce => "你的topic,或者别的,用来判断如何切割"}
        # Kafka中没有初始偏移量或偏移量超出范围时,
		# earliest:将偏移量自动重置为最早的偏移量
		# latest:自动将偏移量重置为最新偏移量
		# none:如果未找到消费者组的先前偏移量,则向消费者抛出异常
        auto_offset_reset => "earliest"
        # 超时时间
        poll_timeout_ms => 10000
        # 会话超时时间
        session_timeout_ms => "30000"
        # 多线程消费
        consumer_threads => 2
    }
    
	# 可添加多个topic消费
    kafka
    {
		# 配置参考上面
    }
}

filter #过滤配置
{
    ruby { # 采用ruby脚本切割
    	# ruby脚本文件路径
        path => ["/部署目录/config/ruby/脚本文件名"]
    }
    mutate { # 过滤后处理
    	# 移除不需要的字段
        remove_field => ["event","message"]
        # 替换部分字段
        gsub => ["map_context","[\\]",""]
        # 切割部分字段
        split => ["logtime"," "]
    }
}

output # 输出配置
{
        elasticsearch # 输出源为es
        {
        	# es服务器主机配置
            hosts => ["https://192.168.1.1:9200","https://192.168.1.2:9200","https://192.168.1.3:9200"]
            # 索引格式
            index => "%{[log_source_produce]}_%{[logtime][0]}"
            # 连接用户
            user => "elastic"
            # 用户密码
            password => "你的密码"
            # ssl证书验证
            ssl_certificate_verification => false
            # ssl证书地址
            cacert => "/部署目录/config/certs/client-ca.cer"
        }
# 可以先输出到文件中来测试你的logstash切割是否正确无误
#file {
#        path => ["文件输出路径"]
#    }
}
2、ruby切割脚本
# 固定格式,定义过滤函数,event就是日志本身
def filter(event)
    # 引入json模块
    require 'json'
    # 逻辑开始
    begin
        # logstash中自己设置的字段
        log_source_produce=event.get("你设置的字段")
		# 判断是否自己添加的字段值
        if log_source_produce == "你设置的字段值"
			# 获取日志中的message字段,并用json模块转换为json格式
            tmp=JSON.parse(event.get("message"))
            # 从json中切割获取你需要的字段
            path=tmp["log"]["file"]["path"]
            host=tmp["host"]["name"]
            # 将切割出来的字段填到event中
            event.set('path',path)
            event.set('host',host)
        elsif log_source_produce == "你设置的另一个字段"
			# 用你需要的方式切割
        end
    # 异常捕获,会打到logstash自己的日志中
    rescue Exception => e 
        puts "-----------------myerror----------------"
        puts e.message
        puts e.backtrace.inspect  
        puts event.get("message")
        puts "----------------------------------------"
    end
    # 返回处理后的日志
    return [event]
end

三、服务启动

# 编写启动脚本

```vi start.sh
#!/bin/sh

cd /部署目录/logstash-8.1.0
nohup ./bin/logstash --api.http.port=9610 -f config/logstash.conf > /部署目录/logs/logstash_8.1.log 2>&1 &
tail -f /部署目录/logs/logstash_8.1.log

# 启动服务并查看生成的日志是否有报错
chmod +x start.sh
sh start.sh

四、kafka部署

# 安装java
yum -y install java

# 创建数据目录
mkdir -p /部署目录/data/zookeeper
mkdir -p /部署目录/data/kafka

# 进入kafka目录

# 修改zookeeper配置文件
```vim ./config/zookeeper.properties
dataDir=/部署目录/data/zookeeper
clientPort=2181
maxClientCnxns=0

# 修改kafka配置文件
```vim ./config/server.properties
broker.id=0
listeners=PLAINTEXT://:9092
advertised.listeners=PLAINTEXT://你的主机名:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/部署目录/data/kafka
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=localhost:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0
auto.create.topics.enable=true

# 启动脚本

```vi start.sh
#!/bin/sh

cd /部署目录/kafka_2.11-2.0.0
sh ./bin/zookeeper-server-start.sh  -daemon ./config/zookeeper.properties
sleep 15
zk=`netstat -ntlp | grep :::2181 | wc -l`
if [ ${zk} -ne 0 ];then
        sh ./bin/kafka-server-start.sh -daemon ./config/server.properties
else
        echo "zookeeper not start,please check and try again"
fi

# 启动服务
chmod +x start.sh
sh start.sh

# 生产测试
./bin/kafka-console-producer.sh --broker-list localhost:9092 --topic test
# 消费测试
./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --from-beginning

# kafka自带压测命令
bin/kafka-producer-perf-test.sh --topic test --num-records 100 --record-size 1 --throughput 100  --producer-props bootstrap.servers=localhost:9092
daiwenshuai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)
yangkei
09-15 1492
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)
CentOS7.9 安装Logstash 8.1.0
gfb904310669的博客
05-31 1416
环境 书接上文,环境还是之前的CentOS7.9,目前已经安装好Elasticsearch+Kibana+MetricBeat都是8.1.0 一、Logstash 安装Logstash 二、FileBeat 遇到的问题 总结
最新版linux logstash-8.1.0-linux-x86_64.tar.gz
03-10
最新版linux logstash-8.1.0-linux-x86_64.tar.gz
CentOS7 部署单机版 ElasticSearch + Logstash
最新发布
weixin_44295677的博客
05-27 418
通过logstash收集信息,发送给elasticsearch处理。
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5077
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
logstash配置kafka
Admin
02-10 5226
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
ELK生态系统——logstash安装(单机
LSY_CSDN_的博客
06-11 305
目录 1、软件下载: 2、安装环境: 3、创建目录: 4、软件安装: 5、配置文件: (1)配置运行内存大小: (2)配置运行日志输出级别: (3)配置运行日志文件存放位置: 6、使用测试: (1)命令行测试使用: (2)调用conf文件测试使用: 说明:logstash是一种数据抽取工具,主要是通过jdbc将数据从关系型数据库抽入到es中。 1、软件下载: ht...
logstash直接单机运行
神龙架游记(javaee)
02-04 280
基于之前的配置。 已经连好了es,kibana. LOGSTASH到底怎么使用? 最简的方法.就是直接命令行操作输入和输出. C:\Users\Administrator>D:\es\logstash-5.4.1\logstash-5.4.1\bin\logstash -e 'inpu t{stdin{}} output{stdout{}}' Sending Logst...
三、Logstash安装部署
c614756zhang的博客
12-03 486
前言: 本文使用logstash 6.3.2版本示例,示例linux文件目录/home/elk,可根据实际情况作版本和目录调整 1、直接下载或上传安装包 下载官网地址:https://www.elastic.co/cn/downloads/ 历史版本下载:https://www.elastic.co/cn/downloads/past-releases 官网下载6.3.2版本的组件压缩包 2、解压安装包到指定目录(/home/elk) tar -zxvf logstash-6.3.2.tar.gz -C /
logstash-output-kafka:Logstash 的 Kafka 输出
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输出插件已移动 这个 Kafka 输出插件现在是的一部分。 在可能的情况下,该项目仍对该...
logstash-input-kafka:Logstash 的 Kafka 输入
05-30
Kafka 日志不遵守 Log4J2 根记录器级别并默认为 INFO,对于其他级别,您必须在 Logstash 部署的log4j2.properties文件中明确设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef....
最新版linux logstash-8.0.0-linux-x86_64.tar.gz
02-11
最新版linux logstash-8.0.0-linux-x86_64.tar.gz
最新版linux logstash-8.1.0-windows-x86_64.zip
03-10
在最新版的logstash-8.1.0中,我们看到了针对Windows x86_64平台的版本,这为在Windows环境下部署Logstash提供了便利。 首先,让我们深入了解Logstash的工作原理。Logstash由三个主要组件构成:输入(Inputs)、...
logstash-kafka:Logstash 的 Kafka 插件
06-10
logstash-kafka地位 该项目仅为 logstash 1.4.X 实现了 Kafka 0.8.2.1 输入和输出。 对于 1.5 支持,请阅读以下内容。 有关 logstash 的更多信息,请参阅 logstash-kafka 已集成到和。 它将与 1.5 版本的 logstash ...
logstash配置input为jdbc,tcp,kafka
yudaonihaha的专栏
05-19 1018
备注:以上配置为全量同步表数据,logstash在启动后自动开始全量同步,并且要注意数据库驱动包,如果是docker部署logstash,需要把驱动包挂载或拷贝到容器中。备注:kafka配置codec一定要注意json格式,不是json_lines。
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(二:配置篇)
ken6328的博客
08-24 378
二,配置篇 2.1 Elasticsearch的配置 编辑配置文件: vim /etc/elasticsearch/elasticsearch.yml # ---------------------------------- Cluster ----------------------------------- # # Use a descriptive name for your cluster: # cluster.name: CLUSTER-NAME #集群的名字 # # ------------
logstash整合kafka
07-23 1671
1. 准备工作 logstash版本:6.1.1 es版本:6.1.1 kibana版本6.1.1 kafka版本:0.8.2.1 2. 环境搭建 略 3. 在pom.xml中依赖 &lt;dependency&gt; &lt;groupId&gt;net.logstash.logback&lt;/groupId&gt; &lt;a...
Logstash】安装配置及对接Kafka实战
瑞新の博客:bennyrhys
11-13 1999
Logstash 6.6.2版本下载 https://www.elastic.co/cn/downloads/past-releases/logstash-6-6-2
Logstash的kafka插件使用
魂影魔宅
11-23 3375
前言关于logstash可以产看其 官网 ,对于英文有障碍的人士,或是想知道更多插件使用技巧的用户请移步 @三斗室 所著作 logstash最佳实战 ,本片内容已经并入其中相关章节. Logstash-kafka简介 https://github.com/joekiller/logstash-kafka插件已经正式合并进官方仓库,以下使用介绍基于 logstash 1.4相关版本 ,1.5
Logstash可以集成kafka吗
07-22
是的,Logstash可以与Kafka集成。Kafka是一个分布式的流式处理平台,而Logstash是一个数据收集引擎,它们可以很好地结合使用。 通过Logstash的Kafka输入插件,你可以配置Logstash来消费Kafka中的消息。Logstash将从Kafka主题订阅消息,并对这些消息进行处理、转换和过滤,然后将其发送到指定的目标,如Elasticsearch、数据库等。 同时,Logstash也提供了Kafka输出插件,可以将Logstash处理后的数据发送到Kafka主题。这样,你可以将Logstash作为数据的中间处理层,将数据从不同的来源发送到Kafka,并将其传递给其他消费者或下游处理系统。 通过Logstash和Kafka的集成,你可以实现高效的数据流处理和传输,适用于实时数据分析、日志处理和数据管道构建等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值