linux ELK+kafka构建日志收集系统之环境安装

最新推荐文章于 2024-04-17 06:24:14 发布
最新推荐文章于 2024-04-17 06:24:14 发布
阅读量320 收藏 2
点赞数
分类专栏: 运维 文章标签: 运维 kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinian2016/article/details/108652775
版权

背景

ELK由Elasticsearch、Logstash和Kibana三部分组件组成;

  • Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

  • Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用

  • kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

搭建环境

ELK+Kafka 执行原理图

在这里插入图片描述

搭建步骤

  • Kafka以及zookpeer的安装
  • elk的安装
  • 使用springboot发送消息到kafka并使用kibana查看日志

Kafka+zookeeper单机安装配置

http://kafka.apache.org/quickstart

Kafka+zookeeper集群可以分开搭建,也可以使用Kafka自带的zookeeper 本次安装采用kafka自带的zookeeper

解压

# 解压 kafka_2.13-2.5.1.tgz
 tar -xzvf kafka_2.13-2.5.1.tgz
# 为 kafka 创建软链接
 ln -sv kafka_2.13-2.5.1 ../kafka
# 进入kafka
cd kafka

启动zookeeper

启动zookeeper

bin/zookeeper-server-start.sh config/zookeeper.properties &

启动kafka

启动kafka

bin/kafka-server-start.sh config/server.properties &

创建topic quickstart-events

bin/kafka-topics.sh --create --topic logger-channel --bootstrap-server 20.26.99.21:8092

查看已经创建的topic

 bin/kafka-topics.sh --list --zookeeper localhost:2181

生产者发送消息

$ bin/kafka-console-producer.sh --topic quickstart-events --bootstrap-server localhost:9092
>This is my first event
>This is my second event

消费者接受消息

$ bin/kafka-console-consumer.sh --topic quickstart-events --from-beginning --bootstrap-server localhost:9092
This is my first event
This is my second event

logstash

解压

tar -xzvf logstash-7.9.1.tar.gz
# 进入文件夹
cd logstash-7.9.1

修改配置文件

logstash-sample.conf的配置文件拷贝到根目录下重新命名为core.conf

cp config/logstash-sample.conf ./core.conf

编辑文件

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
 # Sample Logstash configuration for creating a simple
    # Beats -> Logstash -> Elasticsearch pipeline.
    
    input {
      kafka {
        id => "my_plugin_id"
        bootstrap_servers => "20.26.99.21:8092"
        topics => ["logger-channel"]
        auto_offset_reset => "latest" 
        decorate_events => true    #在输出消息的时候回输出自身的信息,包括:消费消息的大小、topic来源以及consumer的group信息。
        type => "statistic"
      }
    }
    #filter {
    
    #    grok {
    #      patterns_dir => ["./patterns"]
    #        match => { "message" => "%{WORD:module} \| %{LOGBACKTIME:timestamp} \| %{LOGLEVEL:level} \| %{JAVACLASS:class} - %{JAVALOGMESSAGE:logmessage}" }
    #      }
        
        
    #}
    output {
      #stdout { codec => rubydebug }
      elasticsearch {
           hosts =>["localhost:8200"]
           index => "kafka"
      }
}

启动

bin/logstash -f core.conf --config.reload.automatic &

安装ES

解压

tar -xzvf  elasticsearch-7.9.1-linux-x86_64.tar.gz
# 进入文件夹
cd  elasticsearch-7.9.1

修改配置文件

修改端口号为8200

vi config/elasticsearch.yml
http.port: 9200
http.host: 0.0.0.0

由于es 不能root 账号启动,需要新建账号cloud

新建账号

root添加用户名
useradd cloud
passwd cloud
输入两次密码  字母+数字

给账号赋权

chown -R cloud /app/cloud/

切到新账号上

su cloud

启动

 ./bin/elasticsearch &

查看所有索引数
http://20.26.99.21:8200/_cat/indices?v

安装kibana

解压

tar -xzvf kibana-7.9.1-linux-x86_64.tar.gz
# 进入文件夹
cd kibana-7.9.1

修改端口号

vi config/kibana.yml


server.port: 8601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:8200/"]
#elasticsearch.url: "http://20.26.99.21:8200"
kibana.index: ".kibana"

启动

./bin/kibana --allow-root &

创建索引 kafka
在这里插入图片描述

创建索引
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

访问地址

http://20.26.99.21:8601/app/discover#/?_g=(filters:!(),refreshInterval:(pause:!t,value:0),time:(from:now-15m,to:now))&_a=(columns:!(_source),filters:!(),index:fe9b9250-f95b-11ea-9b5c-2bc75f19f1b3,interval:auto,query:(language:kuery,query:’’),sort:!())

身披品如
关注
专栏目录
ELK+Kafka搭建日志系统
rightlzc的博客
06-10 2728
目录1.什么是ELK2.搭建ELK日志系统2.1 安装JDK2.2 安装Zookeeper2.3 安装Kafka2.4 安装ELK2.4.1 安装Elasticsearch2.4.2 安装Elasticsearch-head(可选)2.4.3 安装Logstash2.4.4 安装Kibana2.5 Nginx代理Kibana3.日志采集3.1 收集系统日志3.2 收集Nginx日志 1.什么是ELK 通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成,这三
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 992
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
elk日志收集系统 linux_结合kafka部署ELK日志收集系统实践
weixin_39641173的博客
01-12 91
原标题:结合kafka部署ELK日志收集系统实践 上图展示了部署架构,其中elasticsearch 可以使用内部机制构成集群;kafka结合zookeeper构成集群;各生产服务器部署logstash的shipper,完成最末端的日志收集。本文介绍非集群方式的部署,集群方式的部署也只需要简单修改配置文件即可。软件版本:elasticsearch-2.3.2.zipkafka_2.11-0.9....
Linux单点部署 ELK7.8.1+kafka
qq_40174211的博客
01-10 415
elasticsearch7.8.1 Kibana 7.8.1Logstash7.8.1kafka_2.13-2.6.0百度云安装包 链接:https://pan.baidu.com/s/1Z2rlLm1FEaQ0AMMriuySVw 提取码:1234 安装elasticsearch(若本机有jdk,卸载本机的jdk 并重启 ) cd /opt mkdir elasticsearch rz #上传es的压缩包 tar -zxvf elasticsearch-7.8....
elk+kafka搭建教程
junxuezheng的博客
09-18 1121
elk+kafka搭建教程一、搭建kafka集群二、启动elasticsearch1、elasticsearch集群2、elasticsearch单机配置文件如下3、启动elasticsearch三、启动filebeat1、修改配置文件filebeat.yml2、filebeat重载功能实现(不用重启,修改配置文件后生效)3、启动命令四、启动logstash1、新建配置文件logstash.conf2、输入配置文件内容如下3、启动命令 一、搭建kafka集群 搭建kafka集群具体过程参考:kafka集群搭
kafka reassign 限速_构建ELK+Filebeat+kafka+zookeeper大数据日志分析平台
weixin_39516865的博客
10-24 245
个人环境(1)Centos 7.0(2)ELK-5.2.0-linux-x64(3)filebeat-6.2.3-linux-x86(4) jdk-8u141-linux-x64(5)kafka_2.11-2.2.1注:ELK一定要用同一个版本,不同版本之间会有各种各样的坑。其他软件可以使用不同版本。在这里,我分享了ELK的版本,其他的大家用自己的也行。这里给你们分享一个时空穿梭器:https:/...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
SpringBoot + Kafka + ELK 完成海量日志收集(超详细)
最新发布
ehehhahs的博客
04-17 991
说句实话,如果一个打工人不想提升自己,那便没有工作的意义,毕竟大家也没有到养老的年龄。当你的技术在一步步贴近阿里p7水平的时候,毫无疑问你的薪资肯定会涨,同时你能学到更多更深的技术,交结到更厉害的大牛。推荐一份Java架构之路必备的学习笔记,内容相当全面!!!成年人的世界没有容易二字,前段时间刷抖音看到一个程序员连着加班两星期到半夜2点的视频。在这个行业若想要拿高薪除了提高硬实力别无他法。你知道吗?现在有的应届生实习薪资都已经赶超开发5年的程序员了,实习薪资26K,30K,你没有紧迫感吗?
SpringBoot+ELK+Kafaka
I Belivs I Can!
09-12 2135
ELK由Elasticsearch、Logstash和Kibana三部分组件组成。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用。 kibana 是一个开源和免费的工具,它可以为 ...
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
每次安装elk 环境都需要单独下载, 特此整理了下,上传了,给自己和需要的人提供下,方便下次直接下载安装,
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
Linux搭建Kafka开发环境
04-24
NULL 博文链接:https://mazhilin.iteye.com/blog/2421565
Elasticsearch6.X 记一次ELK+Beats+kafka实时日志搭建过程(linux小白)
心丨悦 的专栏
04-24 1087
很早之前就在windows上搭建过ELK日志,最近项目用到分布式系统,涉及到很多linux服务器,再用原来的logstash去采集日志明显不合适,原因是logstash占用内存过高,每台机子上都部署的话比较浪费内存。以前是用windows环境,现在用阿里云的CentOS7.4,其中也有许多坑(对于我这linux小白来说),记录下来希望能帮助其他人 说一下环境与软件配置: linu...
Linux系统安装部署ElasticSearch+Logstash+Kibana
weixin_45647586的博客
12-14 582
最近再搭建项目日志收集,使用ELK+KAFKA完成日志收集。本编主要是讲如何搭建ELK。 下载安装ELK 1、下载ELK安装包,再导入到Linux系统中 https://www.elastic.co/cn/downloads/elasticsearch 选择下载,再选择下载的版本,例如Elasticsearch,我选择7.10.0版本,系统选择Linux_x86_64这版本,Kinbana和Logstash同理选择同一版本。 下载完毕后,上传到Linux系统,放在某个目录下,如:/home/elk 2、
Kafka#ELK+Kafka高并发日志分析收集系统
kakaops_qing的博客
11-03 2239
Kafka消息队列中间件介绍
安装elk+kafka 精细步骤
qq_42333758的博客
03-21 222
1 https://blog.csdn.net/qq_37421862/article/details/84565038 2 https://blog.csdn.net/qq_37421862/article/details/84566798
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2522
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
linux挂载磁盘
jinian2016的博客
12-21 4894
1. 查看磁盘挂载情况 #查看挂载信息 $: lsblk # 查看未挂载的磁盘信息 $: fdisk -l 2. 查看磁盘类型 # 当前未挂载的磁盘为 /dev/sda $: fdisk /dev/sda # 查看帮助信息 1. 输入 m 显示所有命令列示。 2. 输入 p 显示硬盘分割情形,打印分区表。 3. 输入 a 设定硬盘启动区。 4. 输入 n 设定新的硬盘分割区。 4.1. 输入 e 硬盘为[延伸]分割区(extend)。 4.2. 输入 p 硬盘为[主
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值