手把手教你搭建Kafka(带SASL认证)+ELK集群 - 五 Kibana+Filebeat安装

最新推荐文章于 2023-07-19 16:17:07 发布
最新推荐文章于 2023-07-19 16:17:07 发布
阅读量931 收藏 3
点赞数 2
分类专栏: Linux 文章标签: Kafka ELK SASL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/119803391
版权

接上一篇

手把手教你搭建Kafka(带SASL认证)+ELK集群 - 四

https://blog.csdn.net/lwlfox/article/details/119803107

部署Kibana

  • 创建kibana账号 
    useradd kibana
  • 将kibana-7.14.0-linux-x86_64.tar.gz 文件上传到服务器并解压到/data目录 
    tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz -C /data/ 
chown -R kibana:kibana /data/kibana-7.14.0-linux-x86_64
  • 用以下内容覆盖/data/kibana-7.14.0-linux-x86_64/config/kibana.yml文件,其中elasticsearch-ca.pem是安装elasticsearch时生成的证书文件,直接拷贝到kibana的服务器上 
    server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["https://10.228.82.9:9200","https://10.228.82.232:9200","https://10.228.82.36:9200" ]
elasticsearch.ssl.certificateAuthorities: [ "config/elasticsearch-ca.pem" ]
  • 将kibana安装成为服务, 将以下内容写入文件: /etc/systemd/system/kibana.service 
    [Unit]
Description=kibana
After=network.target

[Service]
Type=simple
User=kibana
ExecStart=/data/kibana-7.14.0-linux-x86_64/bin/kibana
PrivateTmp=true

[Install]
WantedBy=multi-user.target
  • 启动kibana 
    systemctl daemon-reload && systemctl start kibana

部署Filebeat 

filebeat部署到需要采集日志的服务器上

  • 创建filebeat 用户 
    useradd filebeat
  • 将文件filebeat-7.14.0-linux-x86_64.tar.gz上传到服务器并解压到/data/目录 
    tar -zxvf filebeat-7.14.0-linux-x86_64.tar.gz -C /data/
chown -R filebeat:filebeat /data/filebeat-7.14.0-linux-x86_64
  • 将以下内容写入文件: /data/filebeat-7.14.0-linux-x86_64/filebeat.yml ,其中的inputs部分,根据实际的业务日志进行调整,outputs部分是输出到kafka中 
    filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/service/open/open-api/logs/info/*.log
  multiline:  
    pattern: '^\{\"'
    negate: true 
    match: after  
  fields:
    app.name: "openapi"
    log.level: "info"     
  json.keys_under_root: true
  json.add_error_key: true
  json.message_key: message
  json.overwrite_keys: true
output.kafka:
  enabled: true
  hosts: ["10.228.82.156:9092","10.228.82.214:9092","10.228.82.57:9092"]
  username: "beats"
  password: "123456"
  sasl.mechanism: "SCRAM-SHA-256"
  topic: "Test"
  client_id: "filebeat-node-1"
  • 将filebeat安装为服务 , /etc/systemd/system/filebeat.service 内容如下: 
    [Unit]
Description=filebeat
Wants=network-online.target
After=network-online.target

[Service]
User=filebeat
Group=filebeat
ExecStart=/data/filebeat-7.14.0-linux-x86_64/filebeat -e -c /data/filebeat-7.14.0-linux-x86_64/filebeat.yml
Restart=always
[Install]
WantedBy=multi-user.target
  • 启动filebeat服务 
    systemctl daemon-reload && systemctl start filebeat

验证测试 

在kibana中查看filebeat采集的日志文件已经成功的上传到elasticsearch中了

 写在最后

 整体系统部署完成后可以将服务器上的日志文件收录到ES集群中,由于Kafka的存在,可以很好的起到保护后端服务的作用,在日志量猛增的时候也可以平稳的过渡。

整体系统各个组件的参数配置,只进行了必要的设置,需要根据实际的业务情况调整比如JVM相关的,是否开启SSL等。不同系统,不同业务的日志可以通过独立的Topic来进行区分,logstash可以配置多条流水线,大家自由发挥吧。整篇文章为ELK集群的部署起一个抛砖引玉的作用,如果有问题请大家留言反馈。

一直学下去
关注
专栏目录
ELK和Kerberos认证
tof
01-12 1058
ELK和Kerberos认证 1.简介 ES从6.4.0开始支持Kerberos认证,此功能不开源,需要会员。但是下载安装功能,可以开启免费试用30天。 注:Elasticsearch简称ES 2.版本 名称 服务器 版本 IP KDC服务端 centos7 1.15.1-50.el7 192.168.174.132 Kerberos客户端 centos7 1.15.1-50.el7 192.168.174.133 Kerberos
日志分析系列(外传三):平台安全性
bloodzer0
03-04 938
本系列故事纯属虚构,如有雷同实属巧合 小B在实现了统一日志分析平台后,想到的第一个问题就是平台的安全性,用于安全分析的平台被攻击成功,那么小B将颜面扫地还可能被扫地出门。所以小B认证分析了平台可能存在的安全风险: 平台产品自身的安全漏洞(解决方案:及时安装补丁或升级版本); 数据泄露:在采集存储使用等过程中造成的数据泄露问题(解决方案:加密); 未授权访问:平台无任何访问控制措施导致未授权访问(...
Filebeat connect kafka(sasl_ssl)
最新发布
qq_41347364的博客
07-19 430
filebeat connect kafka with ssl
手把手搭建Kafka(SASL认证)+ELK集群 - Elasticsearch集群安装
少说多做
08-19 1021
简介 日志系统是每个公司都会使用的一套系统,小编在参考官方和网络上的资源后,手把手搭建一套具备生产环境使用的日志集群。 部署架构 整体日志系统以ELK Stack为基础,整合Kafka作为缓存层,即可以对爆发的日志量进行削峰,也可以保护后端的日志集群。整套架构包含Beats,Logstash,ElasticSearch,Kibana,Kafka,Kafka-Eagle(管理kafka集群的可视化工具)架构图如下: 文件准备 Zookeeper Logstash Filebeat .
ELKkafka
weixin_43110668的博客
03-25 2768
本次实验k8s中要做日志收集。 具体的流程filebeat => kafka => logstash => es =>Kibana kafka 1.做了ssl认证配置 2.做了 配置SASL/SCRAM认证 上述kafka做了认证,所以你的filebeat,logstash就必须要做相同的认证。 我用的是ELK8.0的版本 当然你一定要看你的logstash的版本中,你的input和ouput插件中的kafka插件是否支持你的kafka版本,不然你的密钥对接不上。 ...
CentOS 7.2下Filebeat+Kafka+ELK生产部署(安全加固)
qq_40907977的博客
07-30 2102
01架构说明 在需要采集日志的服务器上部署Filebeat服务,它将采集到的日志数据推送到Kafka集群; Logstash服务通过input插件读取Kafka集群对应主题的数据,期间可以使用filter插 数据做自定义过滤解析处理,然后通过output插件将数据推送到Elasticsearch集群中; 最后用户通过Kibana服务提供的web界面,对索引数据做汇总,分析,搜索和展示等功能 本文旨在部署安全可靠的生产架构,对ELK做XPack安全加固,对KafkaSASL安全加固! 02准备工作
手把手搭建Kafka(SASL认证)+ELK集群 - 三 Kafka集群安装
少说多做
08-19 1025
接上一篇 手把手搭建Kafka(SASL认证)+ELK集群 - 二https://blog.csdn.net/lwlfox/article/details/119801897 部署Kafka 创建kafka 用户 useradd kafkakafka_2.13-2.8.0.tgz 文件上传到服务器并解压到/data目录中 tar -zxvf kafka_2.13-2.8.0.tgz -C /data/ && chown -R kafka:kafka /da
Tomcat+Filebeat+Kafka+Logstash+ES+Kibana日志流实现
yangkei
09-23 5404
tomcat , filebeat, kafka, logstash, ES, kibana
ELK + Kafka + Filebeat学习
Remoa的休闲茶馆
09-09 8882
1、ELK + Kafka + Filebeat架构 2、为什么要使用ELK 3、验证流程:Filebeat->Logstash->Kafka->Logstash->Elasticsearch->Kibana
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 830
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
ELK+kafka缓存收集日志
Mr.李的博客
06-30 738
kafka收集elk日志 Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景; 之前搭建过Redis做为中间件来缓存日志,由于redis做消息队列并不是他的强项,日志量过多就会有他自己的瓶颈,不能很好的缓解es集群的压力,正规的企业还是会引进专业的kafka消息队列作为中间件,来满足PB级别的日志量。 kafka做消息系统的优势: 解
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2522
单机版filebeat搭建Filebeat部署+Kafka接收消息
安全认证系列之-双向认证服务搭建
weinichendian的博客
03-12 617
一.双向认证服务介绍 安全认证系列-(一)https 单向认证和双向认证原理 单向认证是客户端根据ca根证书验证服务端提供的服务端证书和私钥;双向认证还要服务端根据ca根证书验证客户端证书和私钥,因此双向认证之前还需要生成客户端证书和私钥。 二.客户端证书生成 生成客户端证书的方式基本与生成服务端的方式一致,唯一区别就是证书的申请机构不同。 1)生产客户端密钥 openssl genrsa -des3 -out client.key 1024 2)生成客户端证书签名请求 需要注意的是,
Kafka集群的安全认证机构 SASL_SCRAM
kamisamak的博客
02-23 1056
Kafka集群的安全认证机构 SASL_SCRAMKafka集群的安全认证机构 Kafka加密认证机制中的SASL主要包括SASL_PLAINTEXT、SASL_GSSAPI、SASL_SCRAM,这里主要记录Kafka配置SASL_SCRAM认证环境 #config/server-sasl.properties文件修改 #node01 #安全认证监控服务 z...
elasticsearch7.x 开启安全认证xpack,以及kibana、logstash、filebeat组件连接开启安全认证的es;
qq_44930876的博客
01-13 9185
elasticsearch7.x 开启安全认证xpack,以及kibana、logstash、filebeat组件连接开启安全认证的es;
ELK从零搭建(filebeat+kafka+logstash+es+kibana)
guaotianxia的博客
04-13 6856
当系统规模比较大,模块非常多时,或者一些重要日志需要归档时,就需要有个日志统一管理平台。本人所在公司有个需求,边缘端的日志需要统一上传管理,方便后续问题定位。方案是边缘端定时打包日志上传到fastdfs,然后把url推送到业务端,业务根据url从fastdfs上获取到日志,解压缩到指定目录,filebeat获取到日志发生变化,然后解析发送到kafka,logstash监听kafka把日志存储到es里面,然后业务系统可以在界面查询。本文主要介绍EKL搭建,对于业务系统ES操作封装后续有时间介绍。 一、fil
filebeat output kafka配置参数
qq522044637的博客
07-09 7281
目录 配置Kafka output Example configuration 兼容性 配置选项 enable host version username password sasl.mechanism topic topics key partition client_id worker codec metadata max_retries bulk_max_size bulk_flush_frequency timeout broket_timeout
开启kafka密码认证
热门推荐
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
ELK+kafka服务搭建
wszhm123的博客
08-25 2459
在开发微信小程序的时候,遇到了如下的坑,提供给初学者做警示。 (1):微信小程序的后台,以为是微信管理员账号的后台。起始微信小程序的后台是你申请微信小程序的是填写的邮箱和密码。...
手把手安装Kafka 2.3.0集群
"该资源提供了Kafka 2.3.0集群安装的步骤,包括解压Kafka软件包,配置系统环境变量,以及修改配置文件server.properties以设置日志目录等参数。" Kafka 2.3.0是Apache Kafka的一个版本,它是一个分布式流处理平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值