ELK安装部署及Flink日志推送

已于 2022-08-18 17:10:23 修改
阅读量860 收藏 1
点赞数
分类专栏: ELK 文章标签: elk flink
于 2022-07-29 13:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidepan/article/details/126051097
版权

        写在前面:Elasticsearch安装在三台机器上,其他的只要安装一台即可。本案例安装在43、44、45三台机器上。

一、安装Elasticsearch

1.创建用户(三台都要执行)        

sudo useradd elk
sudo password elk

输入密码

添加用户读写的权限       

chmod u+w /etc/sudoers
vi /etc/sudoers

在“root ALL=(ALL) ALL”这一行下添加自己的用户权限:

elk ALL=(ALL) ALL

2.解压软件(三台都执行)       

cd /home/software
tar -zxf elasticsearch-6.7.0.tar.gz -C /home/install/

3.更改文件拥有者(三台都执行)

chown -R elk.elk /home/install/elasticsearch-6.7.0

4.切换用户(三台都执行)
        su - elk
5.修改配置文件(三台都执行)

cd /home/install/elasticsearch-6.7.0/config/
mkdir -p /home/install/elasticsearch-6.7.0/logs/
mkdir -p /home/install/elasticsearch-6.7.0/datas

        vi elasticsearch.yml,新增以下内容,注意:node01等是主机名

cluster.name: myes
node.name: node01
path.data: /home/install/elasticsearch-6.7.0/datas
path.logs: /home/install/elasticsearch-6.7.0/logs
network.host: 10.16.3.43
http.port: 9200
discovery.zen.ping.unicast.hosts: ["node01", "node02", "node03"]
bootstrap.system_call_filter: false
bootstrap.memory_lock: false
http.cors.enabled: true
http.cors.allow-origin: "*"

        vi jvm.options

-Xms2g
-Xmx2g

6. 传输到其余两台电脑上

cd /home/install/
scp -r elasticsearch-6.7.0/ node02:$PWD
scp -r elasticsearch-6.7.0/ node03:$PWD

然后在其他两台修改elasticsearch.yml和jvm.options

7.解除打开文件数据的限制(三台都执行)

sudo vi /etc/security/limits.conf

添加以下内容

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
sudo vi /etc/sysctl.conf

添加以下内容

vm.max_map_count=655360
fs.file-max=655360

执行以下命令生效

sudo sysctl -p

注意:以上两个问题修改完成之后,一定要重新连接linux生效。关闭secureCRT或者XShell工具,然后重新打开工具连接linux即可

8.    启动ES服务
三台机器使用elk用户执行以下命令启动es服务

nohup /home/install/elasticsearch-6.7.0/bin/elasticsearch 2>&1 &

启动成功之后jsp即可看到es的服务进程,并且访问页面

二、安装Elasticsearch-head插件(只有主节点安装)

1.解压

su - root
cd /home/software/
tar -zxf node-v8.1.0-linux-x64.tar.gz -C /home/install/
chown -R el

2.创建软连接

sudo ln -s /home/install/node-v8.1.0-linux-x64/lib/node_modules/npm/bin/npm-cli.js /usr/local/bin/npm
sudo ln -s /home/install/node-v8.1.0-linux-x64/bin/node /usr/local/bin/node

3.修改环境变量

sudo vi /etc/profile

export NODE_HOME=/home/install/node-v8.1.0-linux-x64
export PATH=:$PATH:$NODE_HOME/bin

修改完成后,使其生效source /etc/profile

4.验证成功

node -v
npm -v

5.安装elasticsearch-head-compile-after

su - root
cd /home/software/
tar -zxf elasticsearch-head-compile-after.tar.gz -C /home/install/
chown -R elk.elk /home/install/elasticsearch-head
su - elk
cd /home/install/elasticsearch-head/
vi Gruntfile.js

找到以下代码,添加一行:hostname: '10.16.3.43',

connect: {
                        server: {
                              options: {
                                     hostname: '10.16.3.43',
                                     port: 9100,
                                     base: '.',
                                     keepalive: true
                                }
                         }
                }

修改app.js,如下图中最后一行

cd /home/install/elasticsearch-head/_site
vi app.js

(function( app, i18n ) {

	var ui = app.ns("ui");
	var services = app.ns("services");

	app.App = ui.AbstractWidget.extend({
		defaults: {
			base_uri: null
		},
		init: function(parent) {
	this._super();
			this.prefs = services.Preferences.instance();
			this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://node01:9200";

6.启动head服务

cd /home/install/elasticsearch-head/node_modules/grunt/bin/
nohup ./grunt server >/dev/null 2>&1 &

7.访问elasticsearch-head界面 10.16.3.43:9100

三、安装Kibana(只有主节点)

1. 解压

su - root
cd /home/software/
tar -zxf kibana-6.7.0-linux-x86_64.tar.gz -C /home/install/
chown -R elk.elk /home/install/kibana-6.7.0-linux-x86_64
su – elk

2.修改配置文件
    cd /home/install/kibana-6.7.0-linux-x86_64/config/
    vi kibana.yml

server.host: "10.16.3.43"
elasticsearch.hosts: ["http://10.16.3.43:9200","http://10.16.3.44:9200","http://10.16.3.45:9200"]
i18n.locale: "zh-CN"

3. 启动服务
cd /home/install/kibana-6.7.0-linux-x86_64
nohup bin/kibana >/dev/null 2>&1 &
如何停止kibana进程:停止kibana服务进程
查看进程号
ps -ef | grep node
然后使用kill -9杀死进程即可


四、安装logstash(主节点安装)

1.  解压

su - root
cd /home/software/
tar -zxf logstash-6.7.0.tar.gz -C /home/install/
chown -R elk.elk /home/install/logstash-6.7.0
su – elk

2.   标准输出

cd /home/install/logstash-6.7.0/
bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

3.  配置文件
注:kafka的topics需要和flink日志配置文件中appender.kafka.topic一致;elasticSearch中的index需要和kibana创建索引一致。
cd /home/install/logstash-6.7.0/config
vi logstashFlinkLog.conf

input {
    kafka{
        codec => "json"
        group_id => "kafka_elk_group"
        client_id => "logstash"
        topics => "flinkLogToKafka"
        bootstrap_servers => "10.16.3.174:9092,10.16.3.175:9092,10.16.3.176:9092"
        auto_offset_reset => "earliest"
        consumer_threads => 5
     }
}
output {
  elasticsearch {
    hosts => ["10.16.3.43:9200","10.16.3.44:9200","10.16.3.45:9200"]
    index => "flinkLog-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
  stdout{
    codec=>rubydebug
   }
}

4.  启动脚本
nohup /home/install/logstash-6.7.0/bin/logstash -f /home/install/logstash-6.7.0/config/logstashFlinkLog.conf >/dev/null &

五、flink如何配置(1.14版)


1.  修改flink-conf.yaml
    添加以下两行
    env.java.opts.taskmanager: -DyarnContainerId=$CONTAINER_ID
    env.java.opts.jobmanager: -DyarnContainerId=$CONTAINER_ID
2.  修改flink/conf/log4j.properties
    flink/conf目录结构(只保留log4j-cli.properties和log4j.properties两个日志配置文件,其他日志配置文件放到backlog文件夹中),log4j-properties中添加

# kafka appender config
appender.kafka.type=Kafka
appender.kafka.name=Kafka
appender.kafka.syncSend=true
appender.kafka.ignoreExceptions=false
appender.kafka.topic=flinkLogToKafka
appender.kafka.property.type=Property
appender.kafka.property.name=bootstrap.servers
appender.kafka.property.value=kafka1:9092,kafka2:9092,kafka3:9092
##Log pattern of Kafka output
#appender.kafka.layout.type=PatternLayout
#appender.kafka.layout.pattern=%d{yyyy-MM-dd HH:mm:ss,SSS}  ${sys:log.file}  ${sys:appName} %-5p %-60c %x - %m%n

appender.kafka.layout.type=JSONLayout
appender.kafka.layout.value=net.logstash.log4j.JSONEventLayoutV1
appender.kafka.layout.compact=true
appender.kafka.layout.complete=false
appender.kafka.layout.includeTimeMillis=true
appender.kafka.layout.additionalField1.type=KeyValuePair
appender.kafka.layout.additionalField1.key=yarnContainerId
appender.kafka.layout.additionalField1.value=${sys:yarnContainerId}
appender.kafka.layout.additionField2.type=KeyValuePair
appender.kafka.layout.additionalField2.key=flink_job_name
appender.kafka.layout.additionalField2.value=${sys:flink_job_name}
appender.kafka.layout.additionalField3.type=KeyValuePair
appender.kafka.layout.additionalField3.key=logdir
appender.kafka.layout.additionalField3.value=${sys:log.file}

3.  提交任务
    添加-Denv.java.opts="-Dflink_job_name=xxxx程序名" \
4.  Kibana创建索引,打开Kibana界面:10.16.3.43:5601,创建索引
 

可乐可乐乐~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Flink日志采集
微信搜:import_bigdata,大数据领域硬核原创作者
08-28 1469
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 目前基于ELK架构的日志系统,通过filebeat收集上来的日志都会发送到同一个kafka topic中,然后再由Logstash消费处理写入Elasticsearch中,这种方式导致该topic包含所有业务日志,那么各个业务去做实时统计分析就会造成重复消费,使得流量成本的浪费;对于离线分析的日志来源
记录一次Flink+ELK实践,实时监控flink任务
芬达的博客
12-16 3853
话不多说,先上图。 通过上图的流程elkflink的联系在于日志文件,flink程序将日志写入文件,filebeat读取文件。 实时流任务意外的挂掉,没有数据是程序问题还是程序出问题,写入redis数据到底有没有写入,写入有没有异常,这些问题在开发中一直伴随着这个问题,为了更好的解决这个问题,考虑到一个方案,那就是elk日志系统的特点,优美的可视化图标,超时相关的饼图,数量频次统计的折线图,与...
log4j2直接推日志elk
qq_42870188的博客
08-23 630
log4j2直接推日志elk笔记
springboot使用kafka发送日志elk
nengyongma的博客
01-14 1662
单机单节点 篇 win10环境(jdk1.8) 一、环境搭建 1,安装elasticsearch 2,安装kibana 3,安装logstash 4,安装kafka 二、项目搭建并运行验证 1,搭建项目并运行验证 三、安装过程记录 1,简单说明 一.1-3 为elk通用方案的内容,使用任何语言项目都可参考 一.4 为使用kafka作为消息队列异步收集项目日志并传递到logstash,有使用该方案的可参考 二.1 为springboot使用log4j将日志传递到kafka的实例
第 20 篇 : 日志文件到ELK
qiezi__的博客
11-18 1513
ELK
elk日志系统部署及实践
09-29
elk 日志系统部署及实践
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
ELK日志系统浅析与部署
01-27
Logstash则是一个数据处理管道,部署在服务主机上,用于采集各类服务的日志,进行预处理和过滤,然后将处理后的数据推送到Elasticsearch。Kibana是ELK的可视化组件,提供友好的Web界面,用户可以在这里直观地查看和...
Flink日志采集-ELK可视化实现
小道的博客
11-03 1278
Flink日志采集到Kafka,ELK实现可视化
Flink+ELK实践,实时监控flink任务
hyy_blog
05-03 1475
flink+ELK架构,实现实时监控flink,记录flink的操作成功与否。 其中filebeat可以换成其他,如flume等
ELK EFK日志搜索平台 filebeat kafka logstash elasticsearch(es) kibana
zhaoyang10的专栏
07-28 1746
ELK是当前比较主流的分布式日志收集处理工具。常用日志采集方式Filebeat→Kafka集群→Logstash→ES→KibanaGrafana(可视化监控工具)上配置连接ES数据库进行实时监控实施步骤Filebeat部署在应用服务器上(只负责Logstash的读取和转发,降低CPU负载消耗,确保不会抢占应用资源),Logstash、ES、Kibana在一台服务器上(此处的Logstash负责日志的过滤,会消耗一定的CPU负载,可以考虑如何优化过滤的语法步骤来达到降低负载)。...............
Flink 替换 Logstash 解决日志收集丢失问题
最新发布
字节跳动云原生计算官方账号
11-23 747
ELKibana,功能涵盖了从日志收集、解析、查询、分析、可视化等完整的解决方案。上图描述了 ELK 里各组件的关系,基于 libbeat框架的各种 beats 工具将日志及各种数据进行收集,可以直接写入 ES,也可以先写入到 Logstash 进行解析和处理再写入到 ES。如下图所示,Logstash 主要包括三个部分:输入插件:负责从各种不同的 source 读取数据,如文件、beats、Kafka等;
几种大数据技术的辨析
frcoder的博客
05-10 707
一、数据采集/日志收集 Filebeat 本地文件的日志数据采集器 没有传输功能 Logstash 专业的日志收集系统,侧重于日志收集 简单易用 Flume 可以进行日志收集的消息传输系统,侧重于传输 配置复杂,适合进行定制化开发 二、消息传输 消息队列:注重可靠性 MQ(rabbitMQ) 消息系统:注重性能,分布式,大数据,高并发 Kafka:侧重于消息传输,自带存储 Flume:侧重于信息采集,自带采集器 三、数据存储 ES HDFS 四、数据展示 Kibana Grafana
Flink部署——自定义KafkaLog4jAppender
京河小蚁的博客
06-28 1070
官网日志地址本章内容基于flink1.7 ,log4j1.x依赖
任务日志收集
微信搜:import_bigdata,大数据领域硬核原创作者
08-29 427
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 flink任务日志指的是任务系统日志与用户代码里面log方式打印的日志,这些日志信息都可以在flink web页面上看到,目前任务的部署模式都是on yarn, 那么在yarn页面也可以看到,这些日志信息在开发环境或者测试环境量都是很小的,可以很方便的查看,但是在产生环境上,任务是7*24不间断的运行
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9634
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
flink1.13.2的大数据ELK日志系统使用手册
nhm_lxy的专栏
05-09 143
flink1.13.2的大数据ELK日志系统使用手册。增加了 -yD env.java.opts=“-Dflink_job_name=DemoTask” 这个传参,其中DemoTask为任务名称,视具体任务而变;如果使用jenkins发布任务的话,注意参数特殊字符转义。1.1.3. 现jenkins发布命令。 根据错误日志内容查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值