手把手教你搭建实时日志分析平台

最新推荐文章于 2023-09-05 20:14:20 发布
最新推荐文章于 2023-09-05 20:14:20 发布
阅读量229 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37419599/article/details/118092426
版权

在这里插入图片描述

背景

基于ELK搭建一个实时日志分析平台

架构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AShpwFr9-1624271998936)(https://cdn.nlark.com/yuque/__mermaid_v3/93dab3463c660a05775008e5f031c575.svg#lake_card_v2=eyJ0eXBlIjoibWVybWFpZCIsImNvZGUiOiJncmFwaCBMUjtcbkEoRmlsZWJlYXQpLS0-RChLYWZrYSlcbkIoRmlsZWJlYXQpLS0-RChLYWZrYSlcbkMoRmlsZWJlYXQpLS0-RChLYWZrYSlcblxuRC0tPkxvZ3N0YXNoLS0-RihFU01hc3RlcilcbkYoRVNNYXN0ZXIpLS0-RShcIkVTIGRhdGEgbm9kZVwiKS0tPktpYmFuYVxuRihFU01hc3RlciktLT5HKFwiRVMgZGF0YSBub2RlXCIpLS0-S2liYW5hXG5GKEVTTWFzdGVyKS0tPkkoXCJFUyBkYXRhIG5vZGVcIiktLT5LaWJhbmEiLCJ1cmwiOiJodHRwczovL2Nkbi5ubGFyay5jb20veXVxdWUvX19tZXJtYWlkX3YzLzkzZGFiMzQ2M2M2NjBhMDU3NzUwMDhlNWYwMzFjNTc1LnN2ZyIsImlkIjoiajk1TmkiLCJtYXJnaW4iOnsidG9wIjp0cnVlLCJib3R0b20iOnRydWV9LCJjYXJkIjoiZGlhZ3JhbSJ9)]

下载

filebeat:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.1-linux-x86_64.tar.gz
kafka:https://downloads.apache.org/kafka/2.8.0/kafka_2.12-2.8.0.tgz
elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz
logstash:https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz
kinba:https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz

#下载
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.1-linux-x86_64.tar.gz
wget https://downloads.apache.org/kafka/2.8.0/kafka_2.12-2.8.0.tgz
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
#解压
ls *.tar.gz | xargs -n1 tar xzvf
#将filebeat的用户权限改为root
sudo chown -hR root /home/mikey/Downloads/ELK/filebeat-7.13.1-linux-x86_64

安装

Kafka

nohup ./bin/zookeeper-server-start.sh config/zookeeper.properties &
nohup ./bin/kafka-server-start.sh config/server.properties &

Elasticsearch

./bin/elasticsearch -d

kibana

./bin/kibana &

Filebeat

1.查看可用的收集模型

./filebeat modules list

2.开启需要收集的模型

./filebeat modules enable system nginx mysql

3.设置日志文件路径,编辑filebeat.yml配置文件

#配置输出到kafka
output.kafka:
  # initial brokers for reading cluster metadata
  hosts: ["kafka1:9092", "kafka2:9092", "kafka3:9092"]

  # message topic selection + partitioning
  topic: collect_log_topic
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

4.授权启动

sudo chown root filebeat.yml 
sudo chown root modules.d/system.yml 
sudo ./filebeat -e

5.添加大盘

./filebeat setup --dashboards

logstash

1.配置文件

input {
    kafka {
        type => "ad"
        bootstrap_servers => "127.0.0.1:9092,114.118.13.66:9093,114.118.13.66:9094"
        client_id => "es_ad"
        group_id => "es_ad"
        auto_offset_reset => "latest" # 从最新的偏移量开始消费
        consumer_threads => 5
        decorate_events => true # 此属性会将当前topic、offset、group、partition等信息也带到message中
        topics => ["collect_log_topic"] # 数组类型,可配置多个topic
        tags => ["nginx",]
    }
}
output {
        elasticsearch {
            hosts => ["114.118.10.253:9200"]
            index => "log-%{+YYYY-MM-dd}"
            document_type => "access_log"
            timeout => 300
        }
}

2.创建目录

mkdir logs_data_dir

3.启动logstash

nohup bin/logstash -f config/kafka-logstash-es.conf --path.data=./logs_data_dir 1>/dev/null 2>&1 &

效果

在这里插入图片描述

在这里插入图片描述

资料

相关博文: 一篇文章搞懂filebeat(ELK)

Filebeat官方文档: Filebeat Reference

filebeat输出到kafka: https://www.elastic.co/guide/en/beats/filebeat/current/kafka-output.html

在这里插入图片描述
微信扫一扫,关注该公众号

麦奇-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
手把手你通过 ELK 搭建实时日志分析平台
06-09
ELK 是 Elasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台
Filebeat 日志输出至 Kafka
Leo的博客
08-03 9741
Filebeat 是一款轻量级的日志采集器,可以用来收集日志,并将日志汇总起来处理。 Filebeat 的工具原理如下图所示: 图片来源: https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html 通过 filebeat 配置文件 filebeat.yml 指定需要收集的日志,并指定输出至 elasticsearch,logstash,kafka,redis 等。 本文讲述如何配置 filebeat,将日志
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2364
单机版filebeat搭建,Filebeat部署+Kafka接收消息
【分布式应用】kafka集群、Filebeat+Kafka+ELK搭建
wang_dian1的博客
07-13 1758
主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
使用 Filebeat 监听本地日志文件并发送到 kafka 队列
Li Nan 的博客
10-01 2130
文章目录前言一、Filebeat 是什么?二、使用步骤1.安装 Filebeat2.编辑配置文件 filebeat.yml总结 前言 轻量型日志采集器:Filebeat 为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 一、Filebeat 是什么? 如官网描述,Filebeat 是一款轻量型日志采集工具,我们这里用于将监听本地文件并转发至 kafka 集群。 优势: 1、性能稳健,不错过任何检测信号 在任何环境中,始终都会潜伏着应用程序中断的风险。Filebeat 能够读取
filebeat到kafka示例
MrZhangTS的博客
07-25 1345
filebeat到kafka示例
手把手你从零搭建Python数据分析环境
02-25
Python的下载直接去官网就可以了,但是想要做数据分析,还需要依赖很多其他的模块,比如科学计算库Numpy,图形库matplotlib,数值计算库scipy,数据挖掘分析库pandas,本篇就先安装个Numpy和matplotlib,以做演示,...
手把手搭建数据驱动测试框架构
02-24
本文来自于testerhome,文章介绍了如何搭建基于SeleniumWebDriver的数据驱动测试框架的相关内容。在自动化测试框架中,数据驱动的意思指定的是测试用例或者说测试套件是由外部数据集合来驱动的框架。这里说的数据集...
Filebeat+Kafka+ELK日志采集(二)——Filebeat
qq_40774600的博客
09-20 7739
Filebeat用于日志采集,将采集的日志做简单处理(多行合并)发送至Kafka、Logstash、Elasticsearch等。
ELK日志平台搭建
在字节里改BUG
12-02 1706
Elasticsearch、Logstash、Kibana 搭建日志平台
【Kafka】日志收集分析平台搭建(一)
Stephen_Daa的博客
04-08 759
遇到的困难及解决方案:1、当时在配置文件(filebeat.yml)的输出导致我的服务启动不了,查看了日志,和官网,知道原来filebeat只能有一个输出,把另外一个输出(output)去掉,服务才正常启动。2、在yaml文件内容编写时,因为yml格式,缩进问题(或者少了“-”),导致我的配置一直没有生效。收获:1、学习,掌握了这部分知识2、之前对服务这个概念不是很清楚,现在更清楚了一些3、了解了这个网络,数据的走向。4、在项目的实施过程中,对信息,对文件备份的要求都提高了。
Kafka 概述、Filebeat+Kafka+ELK
Axic123的博客
07-13 2201
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
2201_75761617的博客
07-04 139
新项目用 umi4-max 搭建,部分功能想要使用其他项目的功能,不想重新开发,想到了使用,可以直接引用其他项目代码来实现共享代码。理想很美好,现实很残酷。直接按照 webpack5 联邦模块的使用方法,并不能成功,而没有明确说明如何使用。webpack 联邦模块如何使用呢?说明:项目A需要用项目B的代码,项目A为导入项目,项目B为导出项目。
基于kafka的日志收集分析平台搭建
最新发布
lcsgdsg1203的博客
09-05 493
进入apache-zookeeper-3.6.4-bin目录,所有可执行文件都在bin目录下,启动前一定要确保防火墙已经关闭。每台机器都配置好相应的主机名和ip地址,kafka集群还要配置好域名解析,这里以nginx-kafka01为例。准备三台机器组成nginx集群,主机名分别修改为nginx01、nginx02、nginx03。进入/opt/apache-zookeeper-3.6.4-bin/conf。进入/opt/kafka_2.12-2.8.1/config。
filebeat采集日志数据到kafka(一)(filebeat->kafka->logstash->es)
qq_43700739的博客
05-23 2879
一、filebeat安装 filebeat-kafka版本适配 1、安装包下载 https://www.elastic.co/cn/downloads/past-releases#filebeat 解压 2、新建yml配置文件,如test.yml filebeat.prospectors: - input_type: log paths: - /data/test.log #配置需要采集的日志文件的全路径 document_type: "testtype" #
Filebeat采集日志讲解(二)
桃花惜春风
03-25 1858
文章目录课前三分钟Filebeat输出到kafka集群输出kafka发送到不同topic关于kafka更多配置Filebeat输出到LogstashFilebeat输出到Elasticsearch 课前三分钟 上节课我们讲述了关于Filebeat采集日志数据的一些基本使用,我们可以自定义输出一些我们想要的信息和格式。本节课我们将继续探讨Filebeat如何配置输出。 filebeat的输出主要支持...
日志系统平台搭建
fwzzzzz的博客
07-22 1669
文章目录日志系统平台搭建背景实现目标技术选型ELKEFKPLG方案对比系统架构基础架构图PromtailGrafanaLokiDistributor (分配器)Ingester (采集器)Querier实现配置文件下载修改配置搭建Grafana配置多节点配置使用界面化操作logQL 指令 日志系统平台搭建 背景 随着项目增多, 随之而来的是众多的日志文件, 而不同项目应用的文件, 有可能分布在不同的服务器中. 且线上查看日志筛选有效信息不是很不方便, 项目bug排查的成本逐渐增加. 为了提高工作效率,
手把手你如何快速搭建 ELK 实时日志分析平台
代码界的扛把子
05-22 193
进入首页后会提示我们可以添加一些测试数据,ES 在 Kibana 开箱即用的版本中,已经为我们准备了三种样例数据,电商网站的订单,航空公司的飞行记录以及 WEB 网站的日志,我们可以点击 Add data,把他们添加进来,添加完成后,我们可以打开 Dashboards 界面,就可以看到系统已经为我们创建了数据的 Dashboard。到此为止,我们就下载并安装完成 Kibana,并对 Kibana 主要功能进行简单介绍,还介绍了 Dev Tools,大家可以自己在本地进行实践操作下。
手把手搭建自己的yolov5目标检测平台
06-06
非常抱歉,我是AI语言模型,无法提供视频或图文程。但是,我可以为您提供一些搭建yolov5目标检测平台的基本步骤: ...以上是yolov5目标检测平台搭建的基本步骤,具体操作可以参考相关程或者文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦奇-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值