手把手教你搭建Kafka(带SASL认证)+ELK集群 - 四 Logstash集群安装

最新推荐文章于 2024-05-23 21:37:25 发布
最新推荐文章于 2024-05-23 21:37:25 发布
阅读量1.5k 收藏 5
点赞数 3
分类专栏: Linux 文章标签: ELK Kafka SASL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/119803107
版权

接上一篇

手把手教你搭建Kafka(带SASL认证)+ELK集群 - 三

https://blog.csdn.net/lwlfox/article/details/119802258

部署Logstash

以下步骤需要在所有的Logstash节点上执行

  • 创建logstash用户 
    useradd logstash
  • 将logstash-7.14.0-linux-x86_64.tar.gz文件上传到服务器并解压到/data目录 
    tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz -C /data/
chown  -R logstash:logstash /data/logstash-7.14.0
  • elasticsearch-ca.pem文件复制到服务器的/data/logstash-7.14.0/config/目录中,这个ca文件是创建ES集群时生成的
  • 将以下内容写入到/data/logstash-7.14.0/config/kafka_client_jaas.conf文件中,其中的用户名和密码是在kafka中创建并授权给了logstash 的 
    KafkaClient {
  org.apache.kafka.common.security.scram.ScramLoginModule required
  username="logstash"
  password="123456";
};
  • 将以下内容写入到/data/logstash-7.14.0/config/logstash-kafka.conf文件中,该配置文件实现从kafka topic中读取消息,上传到elasticsearch集群中,其中output段中ES的用户名和密码是在集群中创建并授权的 
    input {
 kafka {
    bootstrap_servers => "10.228.82.156:9092,10.228.82.214:9092,10.228.82.57:9092"
    security_protocol => "SASL_PLAINTEXT"
    sasl_mechanism => "SCRAM-SHA-256"
    jaas_path => "/data/logstash-7.14.0/config/kafka_client_jaas.conf"
    topics => ["Test"]
    enable_metric => false
    codec => json
    group_id => "logstash"
    client_id => "logstash-node-1"
    }
}

output {
      elasticsearch {
        user => "logstash_system"
        password => "NVHFG56123!"
        hosts => ["https://10.228.82.9:9200/","https://10.228.82.232:9200/","https://10.228.82.36:9200/" ]
        index => "logstash--%{+YYYY.MM.dd}"
        ssl => true
        ssl_certificate_verification => false
        cacert => "/data/logstash-7.14.0/config/elasticsearch-ca.pem"
      }
}
  • 将以下内容写入到/data/logstash-7.14.0/bin/logstash-server-stop.sh文件中 
    #!/bin/bash
SIGNAL=${SIGNAL:-TERM}

OSNAME=$(uname -s)
if [[ "$OSNAME" == "OS/390" ]]; then
    if [ -z $JOBNAME ]; then
        JOBNAME="LOGSTASHSTRT"
    fi
    PIDS=$(ps -A -o pid,jobname,comm | grep -i $JOBNAME | grep java | grep -v grep | awk '{print $1}')
elif [[ "$OSNAME" == "OS400" ]]; then
    PIDS=$(ps -Af | grep -i 'logstash\.Logstash' | grep java | grep -v grep | awk '{print $2}')
else
    PIDS=$(ps ax | grep 'logstash\.Logstash' | grep java | grep -v grep | awk '{print $1}')
fi

if [ -z "$PIDS" ]; then
  echo "No logstash server to stop"
  exit 1
else
  kill -s $SIGNAL $PIDS
fi
  • 将logstash安装为服务,/etc/systemd/system/logstash.service,文件内容如下: 
    [Unit]
Description=logstash.service
After=network.target
 
[Service]
User=logstash
Group=logstash
Type=simple
Environment=JAVA_HOME=/data/jdk1.8.0_301
ExecStart=/data/logstash-7.14.0/bin/logstash -f /data/logstash-7.14.0/config/logstash-kafka.conf
ExecStop=/data/logstash-7.14.0/bin/logstash-server-stop.sh
 
[Install]
WantedBy=multi-user.target
  • 启动logstas服务 
    systemctl daemon-reload && systemctl start logstash

接下一篇

手把手教你搭建Kafka(带SASL认证)+ELK集群 - 五

https://blog.csdn.net/lwlfox/article/details/119803391 

一直学下去
关注
专栏目录
ELK日志中心集群之——logstash部署
weixin_45022625的博客
10-08 1873
ELK日志中心集群之——logstash部署 1.安装jdk [root@elk-3 ~]# tar zxvf /usr/local/package/jdk-8u121-linux-x64.tar.gz -C /usr/local/ [root@elk-3 ~]# mv /usr/local/jdk-8u121 /usr/local/java [root@elk-3 ~]# vim /etc/pr...
安装Logstash并从设置了SASL的kafka中读取数据
a492391142的博客
01-05 665
安装Logstash并设置从kafka读取数据
logstash-8.2集群部署
weixin_43307317的博客
09-22 2973
logstash集群
Linux部署Kafka+sasl
weixin_44858201的博客
06-21 592
本文转载自https://www.jianshu.com/p/a994bec67173 kafka3.0以后不支持jdk8,需要升级版本,以下用的事Kafka2.12_2.2.1在服务器节点配置认证文件: 文件路径: 文件内容: 注意配置文件中的两个分号的位置,多一不可,缺一不可。 修改服务器节点的启动配置文件: 复制 为,在文件最末尾添加: 修改服务器节点的启动脚本: 复制 为 ,将认证信息配置到 kafka 服务器节点的 JVM 启动参数中: 启动 zookeeper:以安全认证的方式启动 kafka
ELK日志管理系统——logstash集群部署
ZGYangY的博客
05-28 6854
1.部署准备 a) logstash安装包——>官方下载地址(本程版本为 logstash-7.6.1.tar.gz) b) 三台服务器 40,41,42 注:各个服务logstash之间无通信,通过kafka的group_id一致实现消息只消费一次的功能的伪集群 2.开始部署 a) 解压logstash-7.6.1.tar.gz 并移动到指定目录 tar -xvf logstash-7.6.1.tar.gz -C /usr/local/elk/ b) ...
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 776
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
Tomcat+Filebeat+Kafka+Logstash+ES+Kibana日志流实现
yangkei
09-23 5372
tomcat , filebeat, kafka, logstash, ES, kibana
logstash 吞吐量优化_ELK+Kafka优化
weixin_39682940的博客
12-20 1301
说明接着上一篇的部署文章后,本篇就跟着笔者来看看相关组件的调优吧,其实优化方式可粗略分为:水平优化和垂直优化。水平优化主要就是水平扩展伸缩,通过 "量变" 达到 "质变" ;而垂直优化主要就是节省服务器资源,对服务器和部署的服务做到最大优化。以下只是大概的优化方向,小伙伴们根据自身的实际业务环境来进行相应的优化!硬件优化服务组件CPU内存硬盘Filebeat高高低Logstash高高低Kafka高...
ELK + Kafka + Filebeat学习
Remoa的休闲茶馆
09-09 8861
1、ELK + Kafka + Filebeat架构 2、为什么要使用ELK 3、验证流程:Filebeat->Logstash->Kafka->Logstash->Elasticsearch->Kibana
部署ELK8.0
weixin_43110668的博客
03-29 3020
本部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5109
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
Elasticsearch集群Logstash、Kibana部署
最新发布
weixin_45814478的博客
05-23 1696
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
(五)史上最强ELK集群搭建系列程——logstash搭建
厉害哥哥的博客
04-08 1499
引言 本小节我们开始logstash服务的安装,这里要特别说明一下,作者并不是直接从前到后开始搭建这套ELK集群环境,而是以ES集群为核心,采用由点到面的搭建过程,因为其它的服务搭建过程大多数都是依赖elasticsearch的,我们搭建好了elasticsearch服务之后,相对来说,其它服务的正常与否和验证也就更加方便了。logstash其实本身就具有日志收集的能力,以及信息过滤处理等功能,但是为了使我们的日志收集系统更加高可用,发挥其性能优势,我们这里就采用了filebeat这款轻量级的日志收集器,
logstash7.6.1 集群部署+kibana监控
weixin_45028540的博客
12-06 3799
版本 logstash-7.6.1 kibana-7.6.1 logstash.yml node.name: "logstast-node1" pipeline.id: "secondbatch" #pipeline.id: "pipeline" pipeline.workers: 12 pipeline.batch.size: 5000 pipeline.batch.delay: 10 http.host: "111.20.41.25" http.port: 9600 xpack.monitoring.e
Logstash kafka集群高可用部署方案
zhangxm_qz的博客
05-25 1818
文章目录环境准备Kafka部署Logstash部署高可用测试 logstash本身不高可用部署方案 ,但是可以借助KAFKA GROUP,Logstash集群从事间接实现高可用 这里对这种方式进行测试 环境准备 这里使用单节点的kafka,并部署两个Logstash 模拟 集群实现 kafka消息消费的高可用。准备两台虚拟机并安装jdk1.8 192.168.195.11 kafka logstash jdk1.8 192.168.196.12 logtash jdk1.8 jdk自行百度安装
Logstash完成ELK集群
kali_yao的博客
09-09 1721
目录 一.官方手策使用 二logstash介绍 二.logstash安装 1.logstash安装概述 2.logstash安装准备 3.logstash基础配置安装 4.插件与调试格式 5.服务启动报错 三.插件的使用 1.logstash 配置文件路径 2.插件的管理 3.input file插件(文件插件) 4.filter grok插件 5. output elasticsearch插件 .远程获取WEB日志 1.beats插件 2.logstash beats插
通过 Haproxy 负载均衡实现 Logstash 集群高可用
独化蓝翅鸟,越岭万昆仑
02-23 1575
一般情况下,由于 Logstash 之间并不存在通信,Logstash 单节点宕掉的话,必定会来影响的。如果 是 filebeat-kafka-logstash 这种使用场景,可以通过 kafka 的消息消费机制实现 Logstash 的高可用。 多个 logstash 订阅同一个主题,使用同一个 group ,这·样一条消息只可能被一个 logstash 节点消费,当某一个节点挂了,并不影响其他节点对该 topic 消息的消费。 但是如果针对版本比较旧的 Windows 和 Windows sever
ELK集群-Logstash安装配置()
Java搬砖师的博客
11-30 538
安装 tar -zxvf logstash-6.2.2.tar.gz mv logstash-6.2.2 /home/elk/logstash-6.2.2-01 cp -r /home/elk/logstash-6.2.2-01 /home/elk/logstash-6.2.2-02 配置 logstash-pipeline01.conf input{ kafka{ b...
logstash组件的部署
lpx1249115962的博客
08-15 713
指定读取文件的起始位置,要求"sincedb"未记录,启动logstash后,新创建文件是从头开始读取。负责数据处理的,该组件是可选组件,因为不使用它的话,此时logstash就是一个日志采集工具。指定logstash的数据路径,若不指定,默认值为logstash的家目录下的data目录。指定pipeline的ID,若不指定,则默认使用的是main这个pipline。面試題: logstash的4-5数据丢失,如何找回4-5点的数据?1)编写logstash的配置文件。2.5) 验证Redis数据。
手把手安装Kafka 2.3.0集群
"该资源提供了Kafka 2.3.0集群安装的步骤,包括解压Kafka软件包,配置系统环境变量,以及修改配置文件server.properties以设置日志目录等参数。" Kafka 2.3.0是Apache Kafka的一个版本,它是一个分布式流处理平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值