基于kafka的日志收集分析平台搭建

最新推荐文章于 2024-05-24 11:48:42 发布
最新推荐文章于 2024-05-24 11:48:42 发布
阅读量603 收藏
点赞数 2
文章标签: kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcsgdsg1203/article/details/132697466
版权

目录

一、整体架构图

二、环境准备

1、准备好8台虚拟机(centos7 2核1G)用来搭建nginx和kafka集群

2、配置静态ip地址

3、修改主机名

4、每一台机器上都写好域名解析

5、安装基本软件

6、安装时间同步服务

7、关闭防火墙和selinux

三、搭建nginx集群

1、安装

2、启动并设置开机自启

3、编辑配置文件

4、语法检测并重新加载nginx

四、nginx反向代理配置

1、编辑配置文件

2、语法检测并重新加载nginx

五、搭建keepalived双VIP高可用

1、安装

2、编辑配置文件

3、开启keepalived服务

4、查看效果

六、搭建kafka和zookeeper集群

1、安装

2、解包

3、配置kafka

4、配置zookeeper

5、启动zookeeper

6、启动kafka

七、部署filebeat集群

1、安装

2、配置

3、启动filebeat

4、测试

八、访问nginx集群生成日志

1、添加域名解析

2、访问www.test.com

3、创建消费者获取日志

九、数据入库

1、建表

2、编写python脚本

3、运行效果

4、查看数据库

一、整体架构图

主机名IP描述
keepalived01192.168.226.13反向代理机1,使用keepalived做高可用
keepalived02192.168.226.14反向代理机2,使用keepalived做高可用
nginx01192.168.226.101运行nginx和filebeat服务
nginx02192.168.226.102运行nginx和filebeat服务
nginx03192.168.226.103运行nginx和filebeat服务
nginx-kafka01192.168.226.149运行kafka和zookeeper服务
nginx-kafka02192.168.226.150运行kafka和zookeeper服务
nginx-kafka03192.168.226.151运行kafka和zookeeper服务

二、环境准备

1、准备好8台虚拟机(centos7 2核1G)用来搭建nginx和kafka集群

每台机器都配置好相应的主机名和ip地址,kafka集群还要配置好域名解析,这里以nginx-kafka01为例

2、配置静态ip地址
[root@nginx-kafka01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.226.149     #静态ip
NETMASK=255.255.255.0      #子网掩码
GATEWAY=192.168.226.2      #网关
DNS1=8.8.8.8               #DNS服务器
jDEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=0bb9f3ba-4245-4281-9844-e9c8e7be74af
DEVICE=ens33
ONBOOT=yes

3、修改主机名

[root@nginx-kafka01 ~]# vim /etc/hostname
#修改主机名
nginx-kafka01
4、每一台机器上都写好域名解析
[root@nginx-kafka01 ~]# vim /etc/hosts
#配置域名解析
192.168.226.149 nginx-kafka01
192.168.226.150 nginx-kafka02
192.168.226.151 nginx-kafka03
5、安装基本软件
[root@nginx-kafka01 ~]# yum install wget lsof vim -y
6、设置时间同步服务
[root@nginx-kafka01 ~]# yum install chrony -y
#设置开机自启
[root@nginx-kafka01 ~]# systemctl enalble chronyd
[root@nginx-kafka01 ~]# systemctl start chronyd
#设置时区
[root@nginx-kafka01 ~]# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
7、关闭防火墙和selinux
#关闭防火墙
[root@nginx-kafka01 ~]# systemctl stop firewalld
[root@nginx-kafka01 ~]# systemctl disable firewalld
#关闭selinux
[root@nginx-kafka01 ~]# vim /etc/selinux/config
#将SELINUX由enforce修改为disabled
SELINUX=disabled

三、搭建nginx集群

准备三台机器组成nginx集群,主机名分别修改为nginx01、nginx02、nginx03
1、安装
#安装好epel源
[root@nginx01 ~]# yum install epel-release -y
[root@nginx01 ~]# yum install  nginx -y
2、启动并设置开机自启
#启动nginx
[root@nginx01 ~]# systemctl start nginx
#设置开机自启
[root@nginx01 ~]# systemctl enable nginx
3、编辑配置文件
[root@nginx01 ~]# cd /etc/nginx/
[root@nginx01 nginx]# ls
conf.d                fastcgi_params.default  nginx.conf           uwsgi_params.default
default.d             koi-utf                 nginx.conf.default   win-utf
fastcgi.conf          koi-win                 scgi_params
fastcgi.conf.default  mime.types              scgi_params.default
fastcgi_params        mime.types.default      uwsgi_params
[root@nginx01 nginx]# vim nginx.conf

# 进入nginx.conf目录后,做如下修改:
# 1、将:
#      listen 80 default_server;
#    修改成:
#      listen 80;
# 2、在http全局块中添加include /etc/nginx/conf.d/*.conf;
# 3、保存退出
# 4、在conf.d目录下新增chenl.conf文件
[root@nginx01 conf.d]# vim chenl.conf
# vim  /etc/nginx/conf.d/chenl.conf
​# 添加下列配置
server {
    listen 80 default_server;
    server_name  www.sc.com;
​
    root         /usr/share/nginx/html;     #设置根目录
​
    access_log  /var/log/nginx/sc/access.log main;  #设置日志存储目录 日志格式采用主配置文件里的main格式
​
    location  / {
​
    }
}
4、语法检测并重新加载nginx
# 语法检测,建议使用绝对路径
[root@nginx01 nginx]# /usr/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 重新加载nginx
[root@nginx01 nginx]# /usr/sbin/nginx -s reload

四、nginx反向代理配置

准备两台机器用作反向代理机,主机名分别修改为keepalived01、keepalived02,nginx安装步骤同上
1、编辑配置文件
[root@keepalived01 ~]# cd /etc/nginx/
[root@keepalived01 nginx]# ls
conf.d                fastcgi_params.default  nginx.conf           uwsgi_params.default
default.d             koi-utf                 nginx.conf.default   win-utf
fastcgi.conf          koi-win                 scgi_params
fastcgi.conf.default  mime.types              scgi_params.default
fastcgi_params        mime.types.default      uwsgi_params
[root@nginx01 nginx]# vim nginx.conf
# 1、将:
#      listen 80 default_server;
#    修改成:
#      listen 80;
# 2、在http全局块中添加include /etc/nginx/conf.d/*.conf;
# 3、保存退出
# 4、在conf.d目录下新增chenl.conf文件
[root@keepalived01 conf.d]# vim chenl.conf
upstream nginx_backend {
    server 192.168.226.101:80;  #nginx01
    server 192.168.226.102:80;  #nginx02
    server 192.168.226.103:80;  #nginx03
}
​
server {
        listen 80 default_server;
        root      /usr/share/nginx/html;    
        location / {
         proxy_pass http://nginx_backend;
        }
}
2、语法检测并重新加载nginx
# 语法检测,建议使用绝对路径
[root@nginx01 nginx]# /usr/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 重新加载nginx
[root@nginx01 nginx]# /usr/sbin/nginx -s reload

五、搭建keepalived双VIP高可用

1、安装
[root@keepalived01 ~]# yum install keepalived -y
2、编辑配置文件
# 进入/etc/keepalived目录
[root@keepalived01 keepalived]# vim keepalived.conf 
# 配置全局
! Configuration File for keepalived
​
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
#  vrrp_strict             # 严格遵守vrrp协议
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}
# 配置keepalived01
vrrp_script chk_http_port {
    script "/opt/check_nginx.sh"
    interval 2
    weight -60
}
​
vrrp_instance VI_1 {
    state MASTER       #设置为主
    interface ens33
    virtual_router_id 60
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {
        chk_http_port
    }
    virtual_ipaddress {
        192.168.1.250
    }
}
​
vrrp_instance VI_2 {
    state  BACKUP         # 设置为备 
    interface ens33       # 虚拟ip绑定到哪个网卡
    virtual_router_id 61  # 0-255#虚拟路由id  在同一个局域网内 来区分不同的keepalive集群 ,
                          # 如果在同一个keepalive集群中,那每台主机的router id都是一样的
    priority 50           # 0-255优先级, 优先越高拿到虚拟ip的概率就会越大
    advert_int 1          # 隔1s钟发送一次存活检测
    authentication {      # 认证方式
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.251     # 设置虚拟ip(只要是本机能ping通的ip均可)
    }
}
# 配置keepalived02
vrrp_script chk_http_port {
    script "/opt/check_nginx.sh"
    interval 2
    weight -60
}
​
vrrp_instance VI_1 {
    state BACKUP       # 设置为备
    interface ens33
    virtual_router_id 60
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    track_script {
        chk_http_port
    }
    virtual_ipaddress {
        192.168.1.250
    }
}
​
vrrp_instance VI_2 {
    state  MASTER         # 设置为主 
    interface ens33       # 虚拟ip绑定到哪个网卡
    virtual_router_id 61  # 0-255#虚拟路由id  在同一个局域网内 来区分不同的keepalive集群 ,
                          # 如果在同一个keepalive集群中,那每台主机的router id都是一样的
    priority 50           # 0-255优先级, 优先越高拿到虚拟ip的概率就会越大
    advert_int 1          # 隔1s钟发送一次存活检测
    authentication {      # 认证方式
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.251     # 设置虚拟ip(只要是本机能ping通的ip均可)
    }
}
3、开启keepalived服务
[root@keepalived01 keepalived]# systemctl start keepalived
4、查看效果
[root@keepalived01 keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:21:dc:2b brd ff:ff:ff:ff:ff:ff
    inet 192.168.226.149/24 brd 192.168.226.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.100.250/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::e634:2b63:9731:1da2/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
​
[root@keepalived02 keepalived]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:9c:d1:c7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.226.150/24 brd 192.168.226.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet 192.168.1.251/32 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::e634:2b63:9731:1da2/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::b3a5:597f:b278:1602/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

六、搭建kafka和zookeeper集群

1、安装
# 安装java
[root@nginx-kafka01 opt]# yum install java wget -y
# 安装kafka
[root@nginx-kafka01 opt]# wget https://mirrors.bfsu.edu.cn/apache/kafka/2.8.2/kafka_2.12-2.8.2.tgz
# 安装zookeeper
[root@nginx-kafka01 opt]# wget https://mirrors.bfsu.edu.cn/apache/zookeeper/zookeeper-3.6.4/apache-zookeeper-3.6.3-bin.tar.gz
2、解包
[root@nginx-kafka01 opt]# tar xzvf kafka_2.12-2.8.1.tgz
[root@nginx-kafka01 opt]# tar xzvf apache-zookeeper-3.6.4-bin.tar.gz
3、配置kafka

进入/opt/kafka_2.12-2.8.1/config

[root@nginx-kafka01 config]# vim server.properties

# 每台机器都需要绑定唯一的id
broker.id=1
​
# 格式:listeners = PLAINTEXT://your.host.name:9092
listeners=PLAINTEXT://nginx-kafka01:9092
​
zookeeper.connect=192.168.226.149:2181,192.168.226.150.134:2181,192.168.226.151:2181
4、配置zookeeper

进入/opt/apache-zookeeper-3.6.4-bin/conf

[root@nginx-kafka01 conf]# cp zoo_sample.cfg zoo.cfg
[root@nginx-kafka01 conf]# vim zoo.cfg

# 在文件底部添加如下三行
server.1=192.168.226.149:3888:4888
server.2=192.168.226.150:3888:4888
server.3=192.168.226.151:3888:4888
# 3888端口用于标准的Leader选举通信,4888端口是为了提高集群的可用性和容错性而设计的
# 注意检查"dataDir"和"clientPort"等配置项是否配置正确
# 设置zookeeper服务器节点的唯一标识符,注意要和前面配置的broker.id保持一致
[root@nginx-kafka01 ~]# mkdir /tmp/zookeeper
[root@nginx-kafka01 ~]# echo 1 > /tmp/zookeeper/myid
5、启动zookeeper

进入apache-zookeeper-3.6.4-bin目录,所有可执行文件都在bin目录下,启动前一定要确保防火墙已经关闭

[root@nginx-kafka01 apache-zookeeper-3.6.4-bin]# bin/zkServer.sh start
# 检查当前zookeeper服务的运行状态
[root@nginx-kafka01 apache-zookeeper-3.6.4-bin]# bin/zkServer.sh status
6、启动kafka

进入kafka_2.12-2.8.1目录,所有可执行文件都在bin目录下

[root@nginx-kafka01 kafka_2.12-2.8.1]# bin/kafka-server-start.sh -daemon config/server.properties

七、部署filebeat集群

1、安装
# 导入Elastic Elasticsearch软件包的GPG密钥
[root@nginx01 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
# 配置系统的yum包管理器,告诉系统从哪里获取Elastic Stack7.x版本的软件包,以及如何验证这些包的完整性
[root@nginx01 ~]# vim /etc/yum.repos.d/fb.repo

# 添加如下配置
[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
# yum安装
[root@nginx01 ~]# yum  install  filebeat -y
# 可以查看filebeat有没有安装  rpm -qa 是查看机器上安装的所有软件包
[root@nginx01 ~]# rpm -qa  |grep filebeat
# 查看filebeat安装到哪里去了,牵扯的文件有哪些
[root@nginx01 ~]# rpm -ql  filebeat
# 设置开机自启
[root@nginx01 ~]# systemctl enable filebeat
2、配置

修改配置文件/etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
 # Change to true to enable this input configuration.
  enabled: true
 # Paths that should be crawled and fetched. Glob based paths.
  paths: 
   - /var/log/nginx/chenl/access.log 
#==========------------------------------kafka-----------------------------------
output.kafka:
   hosts: ["192.168.226.149:9092","192.168.226.150:9092","192.168.226.151:9092"]
   topic: nginxlog
   keep_alive: 10s
3、启动filebeat
[root@nginx01 ~]# systemctl start filebeat
4、测试
# 创建主题nginxlog
[root@nginx01 ~]# bin/kafka-topics.sh --create --zookeeper 192.168.226.149:2181 --replication-factor 1 --partitions 1 --topic nginxlog
# 创建消费者消费数据
[root@nginx01 ~]# bin/kafka-console-consumer.sh --bootstrap-server 192.168.226.149:9092 --topic nginxlog --from-beginning

八、访问nginx集群生成日志

执行机器nginx01、kafka01
1、添加域名解析
# 进入/etc/hosts
192.168.100.250 www.test.com
192.168.1.251   www.test.com
2、访问www.test.com
[root@keepalived01 ~]# curl www.test.com
3、创建消费者获取日志
[root@nginx-kafka01 kafka_2.12-2.8.1]# bin/kafka-console-consumer.sh --bootstrap-server 192.168.226.149:9092 --topic nginxlog --from-beginning
# 可以看到消费了一条来自ip192.168.100.150的访问记录
{"@timestamp":"2023-09-05T05:35:04.248Z",
 "@metadata":{"beat":"filebeat","type":"_doc","version":"7.17.12"},
 "log":{"offset":3211,"file":{"path":"/var/log/nginx/chenl/access.log"}},
 "message":"192.168.100.250 - - [05/Sep/2023:13:34:59 +0800] \"GET / HTTP/1.1\" 200 4833 \"-\" \"curl/7.29.0\" \"-\"","input":{"type":"log"},
 "ecs":{"version":"1.12.0"},"host":{"name":"nginx-kafka01"},
 "agent":{"type":"filebeat","version":"7.17.12",
 "hostname":"nginx-kafka01",
 "ephemeral_id":"4a96ba90-3583-4c3d-b194-8dfec062e0d8",
 "id":"b4cb67b1-2919-4e65-ad2b-8bdd665f2093",
 "name":"nginx-kafka01"}}

九、数据入库

1、建表
CREATE TABLE `log` (
  `ip` varchar(50) DEFAULT NULL,
  `time` datetime DEFAULT NULL,
  `dk` varchar(30) DEFAULT NULL,
  `isp` varchar(50) DEFAULT NULL,
  `prov` varchar(30) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
2、编写python脚本
#!/bin/python3
#encoding:utf-8
import json
import requests
import time
import pymysql
​
​
# 连接数据库
db = pymysql.connect(
  host = "192.168.226.149",
  user = "root",
  passwd = "123456",
  database = "nginx_log"
)
​
cursor = db.cursor()
​
taobao_url = "https://ip.taobao.com/outGetIpInfo?accessKey=alibaba-inc&ip="
# 查询ip地址的信息(省份和运营商isp),通过taobao网的接口
def resolv_ip(ip):
    response = requests.get(taobao_url+ip)
    if response.status_code == 200:
       tmp_dict = json.loads(response.text)
       prov = tmp_dict["data"]["region"]
       isp = tmp_dict["data"]["isp"]
       return prov,isp
    return None,None
​
# 将日志里读取的格式转换为我们指定的格式
def trans_time(dt):
     #把字符串转成时间格式
    timeArray = time.strptime(dt, "%d/%b/%Y:%H:%M:%S")
    #timeStamp = int(time.mktime(timeArray))
    #把时间格式转成字符串
    new_time = time.strftime("%Y-%m-%d %H:%M:%S", timeArray)    
    return new_time
​
# 从kafka里获取数据,清洗为我们需要的ip,时间,带宽
from pykafka import KafkaClient
client = KafkaClient(hosts="192.168.226.149:9092,192.168.226.150:9092,192.168.226.151:9092")
topic = client.topics['nginxlog'] 
balanced_consumer = topic.get_balanced_consumer(
  consumer_group = 'testgroup',
  auto_commit_enable = True,    
  zookeeper_connect = '192.168.226.149:2181,192.168.226.150:2181,192.168.226.51:2181'
) 
# consumer = topic.get_simple_consumer() 
for message in balanced_consumer:
   if message is not None: 
       line = json.loads(message.value.decode("utf-8"))
       log = line["message"]
       tmp_lst = log.split()
       ip = tmp_lst[0]
       dt = tmp_lst[3].replace("[","")
       bt = tmp_lst[9]
       dt = trans_time(dt)
       prov, isp = resolv_ip(ip)
       insert = "insert into log(ip, time, dk, prov, isp) values( %s, %s, %s, %s, %s)"
       values = (ip, dt, bt, prov,isp)
       cursor.execute(insert,values)
       db.commit()
       if prov and isp:
          print(prov, isp,dt)
db.close()
3、运行效果

4、查看数据库

@chenl1503
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Kafka+ELK 完成海量日志收集(超详细)
D1561691的博客
03-31 517
当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,其中囊括了。
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
基于kafka日志收集
qq_52077701的博客
08-13 5926
关于收集前端nginx web静态页面的访问日志,通过filebeat统一存入kafka集群,借助淘宝对日志进行清晰,将json格式日志清洗转化为业务需要的信息(eg:ip省份、运营商、带宽、日志产生时间等)保存到数据库中,同时借助celery通过设置阈值对日志进行实时监控并报警.........
springboot整合ELK+kafka采集日志
qq_38639813的博客
07-26 3457
分布式的项目中,各功能模块产生的日志比较分散,同时为满足性能要求,同一个微服务会集群化部署,当某一次业务报错后,如果不能确定产生的节点,那么只能逐个节点去查看日志文件;logback中RollingFileAppender,ConsoleAppender这类同步化记录器也降低系统性能,综上一些问题,可能考虑采用ELK (elasticsearch+logstash+kibana)配合消息中间件去异步采集,统一展示去解决。这里之所以要加入kafka是因为。
基于Kafka日志采集
最新发布
qq_33906471的博客
05-24 1832
日志量变得非常大时,传统的日志收集平台可能会遇到性能瓶颈、单点故障或扩展性问题。在这种情况下,引入消息队列(如Kafka)可以显著增强日志收集系统的健壮性、可扩展性和实时性。缓冲和异步处理Kafka作为一个消息队列,可以充当Filebeat(或其他日志收集器)和Logstash(或其他日志处理组件)之间的缓冲层。Filebeat可以将日志数据异步地发送到Kafka,而不需要等待Logstash的即时响应。
分布式日志采集(elk+kafka
qq_40322236的博客
03-24 2128
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
基于kafka的web日志收集项目
09-11
在本项目中,我们构建了一个基于Kafka的Web日志收集系统,旨在模拟企业环境中日志收集、存储、消费和分析过程。涉及的关键技术包括Nginx、Keepalived、Filebeat、Kafka、Zookeeper、MySQL和CentOS。下面将详细介绍...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
基于ELKStack和SparkStreaming的日志处理平台设计
02-26
本文通过对ELKStack、Kafka、SparkStreaming整合方案的介绍描述了系统平台日志处理流程,希望对系统运维工程师、数据库工程师在实现数据平台集中式运维工作中有所帮助,读者还可以参考文章末尾给出的互联网公司在...
ELK日志平台搭建安装包和文档
08-28
总之,ELK日志平台是一个功能强大的日志管理和分析工具,它提供了从收集、处理到可视化的完整解决方案。有了详尽的部署文档,用户可以轻松地在自己的环境中搭建并使用这套系统,以便更好地管理和理解日志数据,提高...
日志采集系统搭建日志管理
03-02
日志采集系统搭建是指在云时代下,为了实时日志分析和处理而搭建的一套系统。该系统主要由四部分组成:数据采集、数据接入、流式计算和数据输出。 数据采集是指从各节点上实时采集数据,选用 Apache 的 Flume-ng 来...
基于kafka日志收集分析平台
qq_48391148的博客
07-26 2532
Windows10机器(测试用)、Linux(centos7)、Nginx(1.20.1)、Filebeat(7.17.5)、kafka(1.12)、zookeeper(3.6.3)、Pycharm2020.3、mysql(5.7.34)创建/tmp/zookeeper目录,在目录中添加myid文件,文件内容就是本机指定的zookeeperid内容。selinux是linux里面的一个安全子系统,里面有许多关于安全的规则,很麻烦,会影响项目运行。设置broker节点,这代表这台kafka机器。.......
Kafkakafka日志收集平台搭建(二)
Stephen_Daa的博客
04-09 838
继上一篇博文初步搭建kafka+zookeeper+filebeat的集群平台后,这次我们继续给此集群添加功能并完善.
基于kafka(3.0版本之前)的日志收集
m0_54255157的博客
08-03 461
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志日志聚合来解决。对于像Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1727
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELK中Logstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
基于Kafka的nginx日志收集分析平台扩展---对ELK的了解、搭建日志收集平台的原因、常见的消息中间件等
weixin_43880061的博客
07-24 490
说法1.通常来说,日志被分散的存储在各自的不同的设备上,如果说需要管理上百台机器,那么就需要使用传统的方法依次登录这上百台机器进行日志的查阅,这样会使得工作效率即繁琐且效率低下。所以就引出了把日志集中化的管理方法说法2.一般我们需要进行日志分析场景直接在应用系统服务后台的日志文件路径下通过grep、awk等查找命令就可以获得自己想要的信息。但是我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。......
实战:kafka实现日志收集系统
chuanchengdabing的博客
11-17 5418
Kafka作业 使用Kafka日志收集。 一、需要收集的信息: 1、用户ID(user_id) 2、时间(act_time) 3、操作(action,可以是:点击:click,收藏:job_collect,投简历:cv_send,上传简历:cv_upload) 4、对方企业编码(job_code) 二、工作流程: 1、HTML可以理解为拉勾的职位浏览页面 2、用户的操作会由Web服务器进行响应。 3、同时用户的操作也会使用ajax向Nginx发送请求,nginx用于收集用户的点击数据流。
Kafka集群搭建(ZK模式)
shenaohuoli132的博客
04-10 423
注:kafka3.0 不再支持 JDK8,建议安装 JDK11 或 JDK17,事先安装好。分别在三台服务器上执行如下操作,搭建并配置 zookeeper 集群。准备三台 Linux 服务器,IP 地址如下所示。1.在三台机器都需要下载安装包。节点 IP。3.创建数据存放目录。zookeeper部署情况。zookeeper集群部署。
Kafka日志收集分析平台搭建--问题总结(二)
Stephen_Daa的博客
04-09 480
例如,企业可以使用Kafka将所有的订单请求发送到Kafka中,然后使用Kafka消费者进行消费,将请求分配到不同的服务器上进行处理。因此,建议在设计Kafka集群时,考虑到实际需求和使用情况,选择合适的broker数量和副本数,以提供足够的容错性和可用性。总之,Kafka是一种支持高吞吐量、低延迟和高可靠性的数据处理平台,它可以处理大规模数据和实时数据,同时拥有良好的可扩展性和可靠性。消息传输和存储:Kafka具有良好的消息传输和存储能力,可以将消息传输和存储分离开来,从而提高系统的稳定性和可靠性。
ELK实时日志分析平台:环境搭建与组件详解
本文档详述了ELK实时日志分析平台搭建与配置,包括Elasticsearch、Logstash、Kibana和Filebeat这四个核心组件。ELK组合提供了日志收集分析和可视化的全面解决方案,广泛应用于日志管理和监控。 Elasticsearch ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值