基于ELK+Kafka的日志搜集框架

最新推荐文章于 2024-03-12 15:00:09 发布
最新推荐文章于 2024-03-12 15:00:09 发布
阅读量193 收藏
点赞数
分类专栏: Java Elastic 文章标签: spring boot elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43420705/article/details/117225457
版权

Kafka

kafka的配置与运行方式百度上很多,此处不再赘述。

ElasticSearch

ElasticSearch只需要配置一个跨域即可直接启动运行,在elasticsearch.yml文件结尾添加如下配置:

http.cors.enabled: true
http.cors.allow-origin: "*"

然后双击/bin目录下的 elasticsearch.bat 文件即可启动。

Kibana

Kibana配置文件在/config目录下的 kibana.yml 文件,其所需配置如下:

# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "localhost"

# The URLs of the Elasticsearch instances to use for all your queries.
elasticsearch.hosts: ["http://localhost:9200"]

# Specifies locale to be used for all localizable strings, dates and number formats.
# Supported languages are the following: English - en , by default , Chinese - zh-CN .
#i18n.locale: "en"
i18n.locale: "zh-CN"

然后双击/bin目录下的 kibana.bat 文件即可启动。

Logstash配置

Logstash的配置是重点,我使用的配置如下:

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  kafka {	#代表数据来源于kafka
    bootstrap_servers => "127.0.0.1:9092"	#kafka服务地址
	topics => ["service"]					#logstash要订阅的主题
	codec => plain							#plain代表输入的是纯文本,此外还有json和multiline选项
	group_id => "servicegroup"				#指定kafka消费者组
	auto_offset_reset => "latest"			#消费者读取数据策略,有latest和earliest选项
	consumer_threads => 5					#读取数据时可由几个线程并行读取
	decorate_events => true					#可向事件添加Kafka元数据,比如主题、消息大小的选项
  }
}

filter {
  grok {
    match => {
    #将输入的message字段分割成timestamp、loglevel、pid、thread、class、info几个小字段
	  "message" => "%{TIMESTAMP_ISO8601:timestamp} *%{LOGLEVEL:loglevel} %{NUMBER:pid} --- \[(?<thread>.+)\] (?<class>.+) : (?<info>.+)"
	}
  }
  date {
  	#将分割出的timestamp字段格式化后填充至@timestamp时间戳字段,目的是让kibana中使用的时间戳是程序执行的时间而不是日志传输到logstash后的时间
    match => ["timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss", "ISO8601"]
	target => "@timestamp"
  }
  mutate {
    remove_field => ["message"]		#message字段已被分割不再需要,将其删除
	gsub => ["class"," ",""]		#将class中的空格删除
  }
  if ![info] {
	drop {}							#若info字段无内容则丢弃此日志
  }
}

output {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]		#ES服务地址
    index => "service"						#要传输到的ES的索引名
	document_type => "logs"					#文件类型
    #user => "elastic"
    #password => "changeme"
  }
}

在input中使用kafka插件的具体属性可以看这个链接:https://segmentfault.com/a/1190000016595992

Logback配置

之前我做的是一个基于springboot的项目,使用Logback日志框架输出日志到kafka和控制台,其所需依赖如下:

        <!-- logback-kafka-appender -->
        <dependency>
            <groupId>com.github.danielwegener</groupId>
            <artifactId>logback-kafka-appender</artifactId>
            <version>0.2.0-RC2</version>
        </dependency>

        <!-- slf4j-api -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
        </dependency>

        <!-- logback-core -->
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-core</artifactId>
        </dependency>

logback-spring.xml配置文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    <contextName>logback</contextName>

    <substitutionProperty name="logging.pattern.console"
                          value="%clr(%d{${LOG_DATEFORMAT_PATTERN:-yyyy-MM-dd HH:mm:ss.SSS}}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}"/>

    <substitutionProperty name="logging.pattern.kafka"
                          value="%d{${LOG_DATEFORMAT_PATTERN:-yyyy-MM-dd HH:mm:ss.SSS}} ${LOG_LEVEL_PATTERN:-%5p} ${PID:- } --- [%t] %-40.40logger{39} : %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}"/>

    <conversionRule conversionWord="clr"
                    converterClass="org.springframework.boot.logging.logback.ColorConverter"/>
    <conversionRule conversionWord="wex"
                    converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter"/>
    <conversionRule conversionWord="wEx"
                    converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter"/>

    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <layout class="ch.qos.logback.classic.PatternLayout">
            <pattern>
                ${logging.pattern.console}
            </pattern>
        </layout>
    </appender>

    <appender name="kafka" class="com.github.danielwegener.logback.kafka.KafkaAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>DEBUG</level>
        </filter>
        <encoder>
            <Pattern>
                ${logging.pattern.kafka}
            </Pattern>
        </encoder>
        <topic>joyojservice</topic>
        <keyingStrategy class="com.github.danielwegener.logback.kafka.keying.NoKeyKeyingStrategy"/>
        <deliveryStrategy class="com.github.danielwegener.logback.kafka.delivery.AsynchronousDeliveryStrategy"/>
        <producerConfig>bootstrap.servers=127.0.0.1:9092</producerConfig>
        <producerConfig>retries=1</producerConfig>
        <producerConfig>batch-size=16384</producerConfig>
        <producerConfig>buffer-memory=33554432</producerConfig>
        <producerConfig>properties.max.request.size==2097152</producerConfig>
    </appender>

    <logger name="com.lpc" level="TRACE" additivity="true">
    </logger>

    <!-- 配置hibernate的SQL语句日志到kafka -->
    <logger name="org.hibernate.SQL" additivity="false" level="DEBUG" >
        <appender-ref ref="kafka"/>
    </logger>

    <root level="INFO">
        <appender-ref ref="kafka"/>
        <appender-ref ref="console"/>
    </root>
</configuration>

至此 ELK+Kafka的日志搜集框架搭建完成,在Kibana的控制台界面创建一个叫service的索引:
在这里插入图片描述
然后在索引模式界面创建新的索引模式:
在这里插入图片描述
点击下一步,在时间筛选字段选择@timestamp:
在这里插入图片描述
点击创建索引模式后在Discover页面即可选择该索引模式以查看日志记录。

ps:注意在启动各个组件的时候ES和Kafka是最先要启动的,Logstash和Kibana是最后启动。

晴天ly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 693
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。 下面截图看下效果: 日志流: 下图是网上找到的流程图: 1.StringBoot通过logback将日志写入到kafka中 2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
5、Kafka海量日志收集系统架构设计
Xx13624558575的博客
09-10 1829
Kafka海量日志收集系统架构设计
springboot zinpin+logback+kafka+logstash+es业务日志收集
lele2426的专栏
12-09 337
logback-spring.xml业务日子配置格式%d{yyyy-MM-dd HH:mm:ss.SSS} [${springAppName:-},%X{X-B3-TraceId:-},%X{X-B3-SpanId:-},%X{X-Span-Export:-}] [%thread] %-5level %logger{36} - %msg%n logstash解析if [type] == "eti...
基于kafka日志收集分析平台
qq_48391148的博客
07-26 2747
Windows10机器(测试用)、Linux(centos7)、Nginx(1.20.1)、Filebeat(7.17.5)、kafka(1.12)、zookeeper(3.6.3)、Pycharm2020.3、mysql(5.7.34)创建/tmp/zookeeper目录,在目录中添加myid文件,文件内容就是本机指定的zookeeperid内容。selinux是linux里面的一个安全子系统,里面有许多关于安全的规则,很麻烦,会影响项目运行。设置broker节点,这代表这台kafka机器。.......
基于kafka(3.0版本之前)的日志收集
m0_54255157的博客
08-03 483
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志日志聚合来解决。对于像Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 919
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
通过整合ELK、logback、kafka和nginx,我们可以构建一个强大的分布式日志分析平台,实现日志的实时收集、处理、存储和可视化,从而在大型企业环境中有效监控和诊断问题。这个平台能够适应不同开发语言的应用,同时...
filebeat+ELK+kafka 架构体系 运行原理
我只是个小学生 能力有限 一直抱着学习的态度
07-09 5388
Elasticsearch介绍 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下: 实时搜索,实时分析 分布式架构、实时文件存储,并将每一个字段都编入索引 文档导向,所有的对象全部是文档\ 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas) 接口友...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
ELK(Elasticsearch、Logstash、Kafka)和Kafka作为数据收集、分析和传输的利器,与SpringBoot结合可以搭建高效的数据处理流水线。本文将详细介绍如何使用SpringBoot整合ELKKafka,以及如何利用提供的`debj_...
kafka 配置文件
02-22
server.properties consumer.properties producer.properties
kafka简单消息处理与配置
qq_44943313的博客
08-28 864
kafka配置
Springboot使用kafka(配置篇yml)
热门推荐
weixin_39766667的博客
01-04 1万+
springboot 配置kafak的生产者,消费者,监听器
Kafka配置备忘录
QinQinSmile的博客
07-19 1101
# Springboot整合Kafka ## 1.Maven相关依赖以及yml配置文件 ```java org.springframework.kafka spring-kafka ``` ```java spring: kafka: producer: bootstrap-servers: 127.0.0.1:9092
kafka生产者与消费者
weixin —> Ryan-0713
01-25 853
kafka消费者与生产者
ELK+kafka构建日志收集系统
weixin_30707875的博客
09-05 759
ELK+kafka构建日志收集系统 原文http://lx.wxqrcode.com/index.php/post/101.html 背景: 最近线上上了ELK,但是只用了一台Redis在中间作为消息队列,以减轻前端es集群的压力,Redis的集群解决方案暂时没有接触过,并且Redis作为消息队列并不是它的强项;所以最近将Redis换成了专业的消息信息发布订阅系统...
KAFKA入门教程
最新发布
九离的博客
03-12 2488
进入kafka官网下载对应版本kafkakafka官网地址:Apache Kafkakafka是使用Scala开发,所以版本号是由 Scala的版本号和Kafka版本号组成的,如:kafka_2.12-3.2.0 , 2.12是scala版本, 3.2.0是kafka版本,下载完成解压得到kafka,目录结构如下:结构介绍: 可以进入config文件夹,修改kafka和zookeeper配置文件:zookeeper.properties是作为zookeeper的配置文件,dataDir为数据目录,clie
Kibana安装与配置(windows版)
qq_30665009的博客
01-28 749
Kibana安装与配置(windows版)一、Kibana简介Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享...
搭建ELK+kafka日志系统架构
Chasel_s的博客
09-03 1512
ELK日志系统+kafka消息中间件的系统架构 这就画的一个简单的架构图。理解起来非常简单。 logstash组件将系统或者自己搭建的服务中的日志日志文件)定时抓取,进行一定方法的分析,将分析的结果传到一个存储空间中,单一的ELK日志系统是直接将日志传到elasticsearch中的。但是当日志系统产生的日志量比较大的时候如果还是直接传到ES中的话,会对ES性能有极大的影响。所以使...
"ELK日志收集系统架构优化与生产实践
ELK日志收集系统是基于Elasticsearch、Logstash和Kibana三大开源框架日志收集及分析系统。文档详细介绍了三种不同架构的优缺点,分别是Elasticsearch、Logstash、Kibana架构、Elasticsearch、Logstash、filebeat、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值