ELK日志系统设计方案-集群扩展

已于 2022-03-09 10:19:23 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: [系统搭建] ELK 文章标签: elk Kafka logstash elasticsearch kibana
于 2022-03-09 09:56:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaonao/article/details/123366295
版权

ELK 日志系统的常见解决方案:
通常的产品或项目部署至服务器,服务一般会打印日志便于线上问题跟踪。
使用 Log4j 中的自定义 Appender,将服务运行打印的日志直接推送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作。

1. 集群日志系统设计

在这里插入图片描述

1.1 说明
    主要是扩展两个 Logstash 实例,然后搭建两个节点的 ElasticSearch 集群,日志数据经 Log4j 推送到 Kafka 中,然后经过两个 Logstash 并行消费,再将日志数据传送到 ElasticSearch 集群中。
1.2 扩展原因
    Kafka 的生成消息的效率远大于 Logstash 消费效率,提升 Logstash 性能后仍有2倍左右的差距,因此扩展2台 Logstash 来消费 Kafka 生产的消息,并扩展一个 ElasticSearch 节点用于数据存储。
1.3 部署主机

节点名称服务器地址服务器配置
Node1192.168.200.818G内存,双核四线程
Node2192.168.200.834G内存,双核双线程

2. 集群部署设计

2.1 Logstash 扩展

2.1.1 Logstash的部署
分别在Node1和Node2上各部署了一个Logstash实例
Logstash实例的安装与部署可参照Logstash安装部署文档来进行。

clientIdHost
logstash81Node1(192.168.200.81)
logstash83Node2(192.168.200.83)

2.1.2配置文件的配置
在Logstash的配置文件logstash_kafka.conf.c配置:
(1)配置相同的topic: topics => [“logstash-kafka-topic”]
(2)配置相同的group_id: group_id => “logstash”
(3)配置不同的client_id: client_id => “logstash83” 和 client_id => "logstash81”
(4) 配置consumer_threads => 2,要求两个实例的consumer_threads相加小于等于topic的分区数目.

2.2 ElasticSearch 扩展

2.2.1ElasticSearch集群的部署
ElasticSearch集群的安装部署先按照单个ElasticSearch软件安装部署文档分别在两台服务器上安装部署,再修改相应配置文件。

HostMaster/Nodecluster.namenode.name
Node1(192.168.200.81)Master节点nascent_elknode-1
Node2(192.168.200.83)Node节点nascent_elknode-2

2.2.2 ElasticSearch主配置文件的一些增加配置(master和node都需要配置)
Vim elasticsearch.yml

# 配置集群自动发现节点
discovery.zen.ping.unicast.hosts:["192.168.200.81", "192.168.200.83"]
# 配置最大master节点数目
discovery.zen.minimum_master_nodes: 1

3. 集群环境启动

  • 启动Kafka
    Kafka_home = /opt/elkf/kafka/kafka_2.11-2.1.0/
    说明:启动kafka之前,先得启动zookeeper
    启动zookeeper:/opt/elkf/zookeeper/start.sh
    启动kafka:
    {Kafka_home}/bin/kafka-server-start.sh config/server.properties
  • 启动Logstash实例
    说明:分别启动两台主机上的Logstash
    启动Logstash:./bin/logstash -f config/logstash_kafka.conf.c
  • 启动ElasticSearch集群
    说明:需要先启动master节点,再启动node节点,它会根据配置自动寻找其他节点。
    启动ElasticSearch集群:
    /opt/elkf/elasticsearch-6.5.1/bin/elasticsearch
  • 启动Kibana
    /opt/elkf/kibana/kibana-6.5.1-linux-x86_64/bin/kibana

参考文章
ELK日志系统设计方案-Filebeat日志收集推送Kafka
ELK日志系统设计方案-Log4j日志直推Kafka
ELK日志系统设计方案-集群扩展
ELK日志系统部署实现
Powered By niaonao

niaonao
关注
专栏目录
数据采集 | 分布式日志采集-ELK方案设计
十年呵护的专栏
04-04 1422
前言 分布式日志采集在比较大型的项目中经常用到,用来采集分析用户/系统产生的海量日志 但是在微服务架构下每个提供者(provider)都要收集其日志,需要安装采集组件,无疑是对系统部署以及正常运行压力带来不小的挑战,那什么场景下选用该组件比较合适呢? 其实ELK架构设计可应用于该日志采集场景的技术栈选型,个人觉得首先要从业务场景考虑,要有助于推动产品的发展 近期项目发展需要主要基于以...
ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1625
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
ELK架构设计
热门推荐
m0_46692956的博客
08-15 1万+
逻辑架构图 部署架构图 部署规划 ELK部署 第二章 部署ELK 部署ES 配置解析 修改hosts vim /etc/hosts 添加解析 192.168.1.55 node55 192.168.1.56 node56 192.168.1.57 node57 192.168.1.55 www.kun.com bbs.kun.com blog.kun.com 192.168.1.56 www.peng.com bbs.peng.com blog.peng.com 同步到其他服务器 scp
高效日志管理系统设计
最新发布
svygh123的专栏
07-21 455
设计一个高效的日志管理系统,旨在确保日志数据能够被有效收集、存储、分析和检索,同时也要考虑到系统的可扩展性、可靠性和易用性。
ELK日志系统总体设计
MJ的博客
10-13 443
设计说明(若您记得有不当之处请说明,灰常感谢你的建议): 1.去ELKlogstash组件(较笨重),直接使用各种beat client采集数据到ES; 2.业务日志不是直接从logback/log4j2、kafka、redis等采集而是通过等日志落地后通过filebeat周期性采集更容易控制及调整, es 的ingest节点拥有logstash的fil...
ELK集群的搭建
Messi的小迷弟
06-21 192
ELK集群的搭建 一、复制虚拟机 二、修改主机名和主机列表 因为是复制的所以hostname和ip地址都和原主机是相同的,不能直接连接MobaXterm 所以需要修改主机名和ip地址,我复制了两个,所以两个复制的都需要修改 1.网络地址修改 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 test_elk002 test_elk003 2.主机名修改 (1)hostnamectl set-hostname test01 (
ELK日志系统设计方案-Filebeat日志收集推送Kafka
niaonao
03-09 1706
通过 Filebeat 监控相关文件夹,当有新日志产生,就读取新日志,将日志输送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana日志数据进行可视化操作。
ELK日志分析系统-elasticsearch
10-18
**ElasticsearchELK日志分析系统的基石** 在IT运维和大数据分析领域,ELKElasticsearch、...通过与LogstashKibana的协同工作,ELK日志分析系统构建了一套完整的解决方案,帮助企业更好地管理和洞察他们的数据。
行业文档-设计装置-基于ELK日志服务平台.zip
08-27
四、ELK日志服务平台的构建与优化 构建基于ELK日志服务平台通常包括以下步骤: 1. 配置Logstash:根据日志来源和格式,配置相应的输入和输出插件,以及中间的过滤逻辑。 2. 安装Elasticsearch部署分布式集群,...
ELK日志分析集群部署
wwwu1998的博客
07-13 785
ELK日志分析集群部署
ELK日志分析平台-----实战(一)-----ES搜索引擎
xrt0211的博客
06-13 536
ELK日志分析平台-----实战(一)-----ES搜索引擎 学习目标: ELK主要由三个重要组件: elasticsearch搜索分析引擎 logstash数据采集 kibana可视化 ##########elasticsearch实战############# 1.elasticsearch的简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索
ELK实现日志的收集和分析-实现方案 - 2.0.pptx
03-22
ELK实现日志的收集和分析-实现方案 - 2.0.pptx
ELK日志系统设计方案-Log4j日志直推Kafka
niaonao
03-09 2702
通常的产品或项目部署至服务器,服务一般会打印日志便于线上问题跟踪。 使用 Log4j 中的自定义 Appender,将服务运行打印的日志直接推送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana日志数据进行可视化操作。
ELK海量日志收集系统架构设计
qq_36534560的博客
08-29 384
这篇主要讲的是搭建日志收集分析系统,关于如何使用docker部署ELK,可以参考我上篇https://blog.csdn.net/qq_36534560/article/details/119954728 日志收集系统 简介 与SpringBoot整合应用,再延伸到ELK技术栈实现日志输出(Log4j2)、数据抓取(Filebeat)、数据转储(Kafka Broker);再到Logstash消费,然后Sink到Elasticsearch平台,通过Kibana进行展示 ELK技术架构图 ELK实战流程.
ELK-详细设计
W_98_B的博客
10-29 379
1. 文档信息 创建者:汪彪 创建日期:2020-9-29 当前版本:01.00.00 1.1 版本历史 版本 修改日期 修改人 修改说明 01.00.000 2020-09-29 汪彪 文档创建 2. ELK概述 ELKElasticSearchLogstash和Kiabana的简称,这三者是核心套件,但并非全部。 1:Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索
ELK搭建-日志系统
weixin_41141000的博客
04-15 641
ELK搭建-介绍背景技术框架输入处理输出输入***处理***kafka消费输出*** 介绍 背景 基于日志采集为需求背景,实现大批量日志数据采集。采集数据存储在es湖中。 技术框架 此技术框架分为三大部分 输入、处理、和输出 输入主要采集服务器日志文件推送至kafka。 处理主要从kafka拉取消息进行消费,并存储到es中。 输出主要提供日志的查询接口,供查询使用。 输入 为采集的源头,使用filebeat进行本地文件采集。 抛来一个疑问,为什么选择filebeat,而不是logstach,请一起思考??
搭建ELK集群
chenkya的博客
04-08 781
一、ELK介绍: Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责...
ELK体系大型日志分析集群方案设计.搭建.调优.管理
weixin_34115824的博客
01-21 745
最新记录:11台ES(12核64G机械盘),每天日志量在37.4亿条,Primary Shard大小1.7T,最高索引速度每秒8万左右。 此文为原标题“玩儿透日志分析集群搭建.调优.管理rsyslog->kafka->spark->elk”的更改版。 实时日志分析作为掌握业务情况、故障分析排查的一个重要手段,目前使用最多最成熟的莫过于ELK方案,整体方案也有各种架构...
ELK日志分析系统
m0_62948770的博客
10-12 547
ELK 日志分析系统
ELK日志管理解决方案:入门与集群搭建
"ELK入门及集群搭建课程介绍,主要探讨日志管理和分析的解决方案" ELKElasticsearch, Logstash, Kibana)是一个流行的日志管理和分析工具栈,尤其适用于应对大量日志数据的场景。在项目发展过程中,随着应用数量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

niaonao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值