ELK+Filebead+zookeeper+kafka部署

已于 2022-10-28 23:46:36 修改
阅读量1.7k 收藏 7
点赞数 1
文章标签: elk java 开发语言
于 2022-10-11 20:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71521555/article/details/127267576
版权

目录

一、为什么要做日志分析平台?

二、ELK+Filebeat+Kafka+Zookeeper架构

三、搭建ELK+Filebeat+Kafka+Zookeeper

1、3台机子安装zookeeper  192.168.100.30/40/50

1.1 解压安装zookeeper软件包

1.2 修改Zookeeper配置配置文件

1.3 设置myid号以及启动脚本

1.4 3台机器启动zookeeper

2、安装kafka  192.168.100.30/40/50

2.1 安装 kafka(3台机子都要操作)

2.2 修改配置文件

2.3 将相关命令加入到系统环境当中

2.4 启动kafka

Kafka 命令行操作

2.5 创建topic

2.6 测试topic

3、配置数据采集层filebeat(192.168.100.23)

3.1 定制日志格式

3.2 上传、解压安装包

3.3 修改配置文件filebeat.yml

3.4 启动filebeat

4、所有组件部署完成之后,开始配置部署

4.1 在kafka上创建一个话题nginx-es

4.2 修改logstash的配置文件

4.3 验证网页

4.4 Kibana上创建索引

一、为什么要做日志分析平台?

随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。

待解决的问题:

① 大量不同种类的日志成为了运维人员的负担,不方便管理;
② 单个日志文件巨大,无法使用常用的文本工具分析,检索困难;
③ 日志分布在多台不同的服务器上,业务一旦出现故障,需要一台台查看日志。

二、ELK+Filebeat+Kafka+Zookeeper架构

整体的架构如上图所示

这个架构图从左到右,总共分为5层,每层实现的功能和含义分别介绍如下:

第一层、数据采集层
数据采集层位于最左边的业务服务器集群上,在每个业务服务器上面安装了filebeat做日志收集,然后把采集到的原始日志发送到Kafka+zookeeper集群上。

第二层、消息队列层
原始日志发送到Kafka+zookeeper集群上后,会进行集中存储,此时,filbeat是消息的生产者,存储的消息可以随时被消费。

第三层、数据分析层
Logstash作为消费者,会去Kafka+zookeeper集群节点实时拉取原始日志,然后将获取到的原始日志根据规则进行分析、清洗、过滤,最后将清洗好的日志转发至Elasticsearch集群。

第四层、数据持久化存储
Elasticsearch集群在接收到logstash发送过来的数据后,执行写磁盘,建索引库等操作,最后将结构化的数据存储到Elasticsearch集群上。

第五层、数据查询、展示层
Kibana是一个可视化的数据展示平台,当有数据检索请求时,它从Elasticsearch集群上读取数据,然后进行可视化出图和多维度分析。

三、搭建ELK+Filebeat+Kafka+Zookeeper

 ip地址 所属集群 安装软件包
192.168.100.20 Elasticsearch Elasticsearch集群 
192.168.100.21 Elasticsearch Elasticsearch集群
192.168.100.22 Logstash 数据转发
192.168.100.30 kafka+zookeeper kafka+zookeeper
192.168.100.40 kafka+zookeeper kafka+zookeeper
192.168.100.50 kafka+zookeeper kafka+zookeeper
192.168.100.23 filebeat 配置数据采集层

本实验基于ELFK已经搭好的情况下    Filebeat后续还要更改配置

1、3台机子安装zookeeper  192.168.100.30/40/50

#zookeep下载地址
wget https://dlcdn.apache.org/zookeeper/zookeeper-3.8.0/apache-zookeeper-3.8.0-bin.tar.gz

1.1 解压安装zookeeper软件包

cd /opt

上传apache-zookeeper-3.8.0-bin.tar.gz包

tar zxf apache-zookeeper-3.8.0-bin.tar.gz  解包
mv apache-zookeeper-3.8.0-bin /usr/local/zookeeper-3.8.0 #将解压的目录剪切到/usr/local/
cd /usr/local/zookeeper-3.8.0/conf/
cp zoo_sample.cfg zoo.cfg  备份复制模板配置文件为zoo.cfg

1.2 修改Zookeeper配置配置文件

cd /usr/local/zookeeper-3.8.0/conf    #进入zookeeper配置文件汇总

ls 后可以看到zoo_sample.cfg模板配置文件

cp zoo_sample.cfg zoo.cfg 复制模板配置文件为zoo.cfg

vim zoo.cfg
tickTime=2000     
#通信心跳时间,Zookeeper服务器与客户端心跳时间,单位毫秒
initLimit=10      
#Leader和Follower初始连接时能容忍的最多心跳数( tickTime的数量),这里表示为10*2s 
syncLimit=5     
#Leader和Follower之间同步通信的超时时间,这里表示如果超过5*2s,Leader认为Follwer死掉,并从服务器列表中删除Follwer
dataDir=/usr/local/zookeeper-3.8.0/data       
#●修改,指定保存Zookeeper中的数据的目录,目录需要单独创建
dataLogDir=/usr/local/zookeeper-3.8.0/1ogs    
#●添加,指定存放日志的目录,目录需要单独创建
clientPort=2181      #客户端连接端口

#添加集群信息
server.1=192.168.100.30:3188:3288
server.2=192.168.100.40:3188:3288
server.3=192.168.100.50:

最低0.47元/天 解锁文章
芒地狠
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
超详细Zookeeper+Kafka+ELK集群部署
weixin_69148277的博客
05-29 977
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
基于FilebeatKafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2578
基于FilebeatKafka搭建ELK日志分析平台详细步骤
docker搭建Elk+Kafka+Filebeat分布式日志收集系统
u012017645的专栏
10-01 2860
搭建分布式日志收集系统
filebeat 发送 kafka 配置
qq_35952353的博客
07-22 2654
filebeat 发送 kafkakafka版本: kafka_2.10-0.9.0.0 filebeat配置文件中的hostname要与kafka所在的hostname配置一样 filebeat.prospectors: - input_type: log paths: - /opt/nginx_wjl/nginx-green/logs/access.log encodin...
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2439
单机版filebeat搭建,Filebeat部署+Kafka接收消息
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeatKafka、Logstash、Elasticsearch、Kibana五个组件...
elk+filebeat+kafka日志系统搭建.docx
最新发布
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
- 下载并安装Elasticsearch 7.5.2、Kibana 7.5.2、Logstash 7.5.2、Kafka以及ZookeeperKafka自带或单独安装)。 2. **SpringBoot+logback配置**: - 在SpringBoot项目的`pom.xml`中添加Spring Kafka和logback-...
部署ELK分布式日志分析平台
02-28
一、ELK应用背景: 二、ELK平台概述: 三、ELK核心组件: 四、案例:部署ELK分布式日志分析平台: 五、案例:应用ELK日志分析平台进行分析nginx日志:
KVM虚拟化平台搭建
广然笔记
06-04 1848
前言 本次实验使用的操作系统镜像为ubuntu-18.04.2-desktop 第一章 安装操作系统 1.1 软件下载 使用官方提供的Ubuntu 18.04.2 Desktop 镜像,下载地址:https://ubuntu.com/download 1.2 软件安装 此步骤省略 1.3 登陆后输入一下命令,切入到 root 用户1 rsecc@rsecc:~$ sudo -i [sudo] password for rsecc: 第二章 初始化系统配置 2.1 临时配置网络2 2.1.1 临时配置IP地
FileBeat+kafka进行日志实时传输
热门推荐
Xlucas的博客
12-25 2万+
前面我们聊到了filebeat+ELK来解决日志的问题,今天我们来聊聊filebeat+kafka解决日志实时传输的问题,首先filebeat只是一个简单的日志接受工具和日志发送工具,我们可以用filebeat部署到logserver上面,在用kafka做消息管道将日志传输出去。今天我们主要讲讲安装 kafkafilebeat配置我们就不讲解了 如果还是不会的同学可以参考之前的文章1、配
filebeat+kafka+logstash部署配置
guan0005的博客
12-14 5077
filebeat+kafka+logstash部署配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
filebeat里如何指定kafka的分区
JenKin的博客
06-24 3405
文章目录什么是filebeat安装filebeat配置文件解读输出日志到kafka如何输出到不同的主题如何输出到指定的分区如何获取真实的分区如何解决hash冲突 什么是filebeat Filebeat是本地文件的日志数据采集器,是使用golang语言编写的,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格
KAFKA的安装与配置
guduyishuai的博客
02-07 537
kafka是apache下面的完整的PUB/SUB系统,高吞吐量,分布式日志提交。目前,kafka也是一个分布式流式处理平台。目前已经大量应用在互联网、大数据领域。  kafka的搭建需要zookeeper,以前写过一篇关于zookeeper的集群搭建的文章,单点搭建也类似 zookeeper分布式锁以及集群  1、下载安装 直接找到官网的下载链接,目前最新版本的地址 htt
redis数据迁移工具之 RedisShake
男人要霸气的博客
08-26 3051
redis数据迁移工具redis-shake
mariadb(mysql)数据库主从配置
岁月染过的梦的博客
09-15 326
文章目录数据库主从配置1.数据库挂载原理1.1检查主库的状态1.2 开启二进制日志文件1.2.1 修改主库的核心配置文件1.2.2 添加1.2.3 my.cnf文件1.2.4 重启数据库服务1.2.5 查看是否有mysql-bin.index文件1.3 实现主从挂载1.3.1 挂载分析:1.3.2 实现挂载 主从配置原理: 主数据库数据发生改变时生成二进制日志文件, 通过I/O线程读取二进制的日志文件吗,将文件写入中继(Relay log) 由sql线程将中继;里的数据以sql语句的形式执行在从库 使主
Kubernetes(5)-在集群测试运行Nginx+tomcat
Blog of Stevenux
04-02 1290
集群环境: IP 主机名 角色 192.168.100.142 kube-master1,kube-master1.suosuoli.cn K8s 集群主节点 1 192.168.100.144 kube-master2,kube-master2.suosuoli.cn K8s 集群主节点 2 192.168.100.146 kube-master3,kube-master...
ClickHouse+Kafka+FlieBeat:构建高效替代ELK监控体系
本文档探讨了如何在互联网技术背景下,特别是针对AI和IT领域,替代传统的ELK(Elasticsearch、Logstash和Kibana)架构,采用ClickHouse、Kafka和FlieBeat进行数据处理和监控。首先,作者介绍了通过`yum install java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值