elasticsearch+logstash+kafka配置说明

最新推荐文章于 2024-10-20 01:46:04 发布
最新推荐文章于 2024-10-20 01:46:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Elasticsearch kafka logstash 文章标签: elasticsearch+logstash+kafka配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pt574610023/article/details/103321344
版权
本文详细介绍了Elasticsearch、Logstash、Kafka的单机部署配置过程,包括Elasticsearch的启动、权限设置、远程访问配置,Logstash的输入输出配置,以及Kafka的参数修改和数据操作。此外,还提到了Kibana的安装,用于辅助查看ES数据,以及elasticsearch-head工具来检查集群状态。
摘要由CSDN通过智能技术生成

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。本文档简述ElasticSearch配合kafka单机部署的一个环境,以及java快速链接ElasticSearch服务器的应用简例。

准备文件:
elasticsearch-6.4.2.tar.gz
kibana-6.4.2-x86_64.rpm
logstash-6.4.2.tar.gz
环境:
JDK 和 NodeJS
可参考:
https://www.extlight.com/2017/09/27/Elasticsearch-%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/
ELK搭建环境说明:

注意点:1.服务器内的防火墙要设置关闭;
2.编辑修改各内配置文件,请注意修改时候如果在下载到windows上编辑,注意修改了编码格式,可能再上传会识别不了;

一.安装elasticsearch和启动
tar zxvf ./elasticsearch-6.4.2.tar.gz
cd elasticsearch-6.4.2
bin/elasticsearch 或 bin/elasticsearch -d # -d 表示后台启动

1.(非必须,启动有问题可参考)因为 Elasticsearch 可以执行脚本文件,为了安全性,默认不允许通过 root 用户启动服务。我们需要新创建用户名和用户组启动服务
#增加 es 组
groupadd es
#增加 es 用户并附加到 es 组
useradd es -g es -p es
#给目录权限
chown -R es:es elasticsearch-5.6.1
#使用es用户
su es

2.(非必须,启动有问题可参考)默认情况下,Elasticsearch 只允许本机访问,如果需要远程访问,需要修改其配置文件
vim config/elasticsearch.yml
network.host: 0.0.0.0

3.(非必须,启动有问题可参考)启动报错:max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
ulimit -n 65536 #需要设置在root用户下,再设置es用户
或者在/etc/security/limits.conf文件中增加以下几行:

  • soft nofile 102400
  • hard nofile 102400
  • soft memlock unlimited
  • hard memlock unlimited

4.(非必须,启动有问题可参考)启动报错:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
vim /etc/sysctl.conf
vm.max_map_count=262144
或者root用户下执行:sysctl -w vm.max_map_count = 262144

6.验证es启动成功
访问http://10.72.66.151:9200/,返回json在界面

关闭ps aux | grep ‘elastic’ #记住是用es用户
kill -9 XXX

二.安装logstash和启动
tar zxvf ./logstash-6.4.2.tar.gz
cd logstash-6.4.2.tar.gz
bin/logstash -f log2es.conf
bin/logstash -f kafka2es.conf
cat test.conf #需要新增输入输出配置文件XXX.config
./bin/logstash

最低0.47元/天 解锁文章
有毛病
关注
专栏目录
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
悦分享
10-08 1019
ELK 不是一款软件,而是 ElasticsearchLogstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。
集群部署Elasticsearch+Logstash+Kibana+Filebeat+Kafka+Zookeeper
Wan_JF的博客
12-01 571
目录 引言 一、安装Zookeeper步骤 1、准备阶段(全部节点操作,以node1为例) (1)关闭防火墙和系统安全机制(全部节点操作,以node1为例) (2)同步时钟源(全部节点操作,以node1为例) (3)JDK的安装(全部节点操作,以node1为例) (4)配置hosts(全部节点操作,以node1为例) 2、安装Zookeeper软件包(全部节点操作,以node1为例) 3、修改配置文件(全部节点操作,以node1为例) 4、创建数据目录和日志目录(全部节点操作,以node
logstash-kafka-elasticsearch
桃花惜春风
09-21 6118
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
大数据实战之Logstash采集->Kafka->ElasticSearch检索
热门推荐
Supernova的博客
06-22 1万+
1. Logstash概述   Logstash的官网地址为:https://www.elastic.co/cn/products/logstash,以下是官方对Logstash的描述。  Logstash是与Flume类似,也是一种数据采集工具,区别在于组件和特性两大方面。常用的数据采集工具有Sqoop、Flume、Logstash,计划将单独写一篇博文论述它们之间的区别,所以这里就不赘述,感兴...
TowardsDataScience 博客中文翻译 2022(三百七十八)
最新发布
龙哥盟
10-20 770
*视频帧内插(VFI)的最终目的是提高帧速率,增强视频的视觉质量。**为了实现这一点,它试图合成两个连续帧之间的中间图像,这两个连续帧在空间和时间上都与现有上下文一致。在其核心,我们发现另一个视觉任务命名为光流。所以,让我们快速绕一圈,看看什么是光流,以及它如何帮助我们处理 VFI。然后,我们将准备好观看RIFE的运行,并使用我们自己的视频来玩它。我们看到了什么是 VFI,以及它如何提高视频的视觉质量。我们还看到了什么是光流,为什么它被认为是 VFI 的核心元素,以及它如何帮助我们解决这个问题。
kafka-logstash-elasticsearch
桃花惜春风
09-06 5781
本文介绍kafka数据进logstash,经过filter处理后,数据进elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 与一些老版本连接方法有所不同,logstash-2.2.0中已经提供了连接kafkaelasticsearch的插件,无需再进行插件安装。 下面介绍连接
使用 logstash + kafka + elasticsearch 实现日志监控
github_39939645的博客
12-23 1万+
在本文中,将介绍使用 logstash + kafka + elasticsearch 实现微服务日志监控与查询。
sky-ids:使用ELK(ElasticSearch + Logstash + Kibana)和kafka建造一个日志实时搜索分析平台
03-18
天空ID 使用ELK(ElasticSearch + Logstash + Kibana)+ kafka + filebeat构建一个日志实时搜索分析平台 项目结构 ids:业务服务 log-manager:日志服务
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
Elastic Stack部署(elasticsearch+logstash+kibana+kafka+filebeat)
a345203172的专栏
06-17 464
由于本人手上只有一台windows电脑可用,所以所有安装都是在windows下,其实liunx下也差不多,只是多了一个用户和权限的设置;下面这些软件要注意版本要对应,不然可能会有问题。我这里用的都是7.9.0。为了获取日志,mysql、nginx、tomcat等软件就随便装一两个。 先总体来个结构图: 安装elasticsearch(一主一副) 下载:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-9-0 ..
离线数据分析:kafka+logstash+elasticsearch
hefrankeleyn的博客
04-15 451
       elasticsearch也能够存储大量的数据,和hdfs相比有很大的优势:使用hdfs进行数据分析的时候,需要将所有的数据全部都加载出来,然后用一个filter进行过滤,这个时候占用了大量的资源。有些时候,只是从大量的数据中过滤出很少一部分数据,elasticsearch能够通过查询条件,将想要的数据结果返回给你,这样不会占用大量的资源,所以效率会比较高。通过logstash将ka...
elasticsearchkafka的数据抽取工具:logstash-5.6.1
12-02
elasticsearchkafka的数据抽取工具:logstash-5.6.1,版本5.6.1,可实现全量或增量的数据抽取,有需要可自行下载~
Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
Mo小泽的技术博客
09-08 2760
文章目录一、前言二、背景信息三、操作流程四、准备工作1、Docker 环境3、版本准备4、环境初始化5、服务安装6、服务设置五、配置 Filebeat六、配置 Logstash 管道七、查看 kafka 日志消费状态八、查看 ES 内容九、通过 Kibana 过滤日志数据1、创建 index-pattern2、查看日志十、小结 一、前言 随着时间的积累,日志数据会越来越多,当你需要查看并分析庞杂的日志数据时,可通过 Filebeat+Kafka+Logstash+Elasticsearch 采集日志数据到
Elasticsearch:使用 Logstash 构建从 KafkaElasticsearch 的管道 - Nodejs
Elastic 中国社区官方博客
03-05 1791
在今天的文章中,我将描述从 Nodejs => Kafka => Logstash => Elasticsearch 这样的一个数据流。在之前的文章 “Elastic:Data pipeline:使用 Kafka => Logstash => Elasticsearch” 中,我也展示了使用 Python 的方法。
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6323
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
KafKa+Logstash+Elasticsearch日志收集系统的吞吐量问题
jingjbuer的专栏
08-17 1万+
公司的KafKa+Logstash+Elasticsearch日志收集系统的吞吐量存在问题,logstash的消费速度跟不上,造成数据堆积; 三者的版本分别是:0.8.2.1+1.5.3+1.4.0 数据从KafKa中消费,采用的是logstash-input-kafka插件,输出到Elasticsearch中采用的是logstash-output-Elasticsearch插件。 对于两个
kafka+elasticsearch+logstash+kibana环境搭建
JAVA圈的博客
03-31 2384
环境准备jdk1.8、kafka2.11(kafka-manage可选)、zookeeper3.4.10、logstash5.4.6、kibana5.4.6、elasticsearch(head插件,ik中文分词插件)1、jdk安装yum install java-1.8.0-openjdk2、安装kafka修改配置文件vi /usr/local/kafka/config/server.prope...
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2494
背景 需要kafka将数据发送到logstash再发送给另外一个服务器的kafkaelasticsearch和kibana起到监控的作用,实现可视化。 kafka kafka的安装在上一篇博客中已经讲过了:https://blog.csdn.net/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
Filebeat+Kafka+Logstash+ElasticSearch搭建完整版
it_lxg123的博客
10-13 836
基本介绍 (1)Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) (2)Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据 (3)Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 (4
Kubernetes日志平台搭建:EFK+logstash+kafka实战指南
描述中提到的链接是指向一篇关于 Kubernetes (K8s) 企业项目实战的文章,文章中介绍了如何在 Kubernetes 集群中构建一个基于 EFK(Elasticsearch, Fluentd, Kibana)的日志平台,同时加入了 LogstashKafka 以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值