Elasticsearch6.X 记一次ELK+Beats+kafka实时日志搭建过程(linux小白)

最新推荐文章于 2024-06-15 20:12:08 发布
置顶 最新推荐文章于 2024-06-15 20:12:08 发布
阅读量1k 收藏 1
点赞数 3
分类专栏: Elasticsearch 全文检索-6.0.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinyuezhan/article/details/89486450
版权

       很早之前就在windows上搭建过ELK日志,最近项目用到分布式系统,涉及到很多linux服务器,再用原来的logstash去采集日志明显不合适,原因是logstash占用内存过高,每台机子上都部署的话比较浪费内存。以前是用windows环境,现在用阿里云的CentOS7.4,其中也有许多坑(对于我这linux小白来说),记录下来希望能帮助其他人

说一下环境与软件配置:

linux服务器:阿里云CentOS7.4

kafka版本:阿里云kafka消息队列

ELK+Filebeat版本:6.3.0

正式开始:

一、Elasticsearch配置与安装

Elasticsearch的安装与在windows上的安装没什么区别,只是linux小白可能会遇到一些坑

1.下载elasticsearch-6.3.0安装包并且解压,我这里解压到根目录/ELK/下面

2.修改config目录下jvm.options与elasticsearch.yml文件

jvm.options文件:elasticsearch的默认运行内存为1GB,根据实际需要,修改成自己想要的。可以设置成不超过机器物理内存的50%,但是不要超过32G,31G较为合适,(这里设置为3G)。

-Xms3g
-Xmx3g

elasticsearch.yml文件:改文件主要是做一些集群的配置(如集群名称,端口号,节点名称,主节点,数据节点等等),如果想要跨机子访问,network.host设置为:

network.host: 0.0.0.0

如果在阿里云内网环境不同机子搭建的集群,记得要把所有节点的地址都要加到discovery.zen.ping.unicast.hosts参数中区,格式为:

discovery.zen.ping.unicast.hosts: ["172.18.x.x:9300","172.18.x.x:9300", "172.18.x.x:9300"]

其中9300为默认transport连接端口,如果前面做了修改,请一起修改。

3.创建ES用户和组(创建elsearch用户组及elsearch用户),因为使用root用户执行ES程序,将会出现错误;所以这里需要创建单独的用户去执行ES 文件,命令如下:

命令一:groupadd elsearch   #创建用户组

命令二:useradd elsearch -g elsearch  #创建用户

命令三:chown -R elsearch:elsearch  /ELK/elasticsearch-6.3.0   #该命令是更改该文件夹下所属的用户组的权限

命令四:chmod 755 /ELK/elasticsearch-6.3.0/modules/x-pack/x-pack-ml/platform/linux-x86_64/bin/controller #需要给xpack的脚本增加可执行权限(这是其他资料没提及到的)

4.创建好之后,切换到创建的用户,进入到bin 目录下执行命令:

./elasticsearch   (执行 sh elasticsearch -d是后台运行)

前端执行时会出现以下错误:

 

解决上面2个问题的方法:

1)修改/etc/security/limits.conf ,在文件后面加上下面2行

elsearch soft nofile 65536

elsearch hard nofile 65536

2)问题翻译过来就是:elasticsearch用户拥有的内存权限太小,至少需要262144;

切换到root用户,执行命令:

sysctl -w vm.max_map_count=262144

上述方法修改之后,如果重启虚拟机将失效,解决办法:在   /etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144

即可永久修改。

5.切换到新建的用户elsearch,进入到bin 目录下执行 sh elasticsearch 命令就可以了(执行 sh elasticsearch -d 是后台运行)

如果没有什么问题话,就可以安全生成了;然后执行:curl 'http://127.0.0.1:9200/' 命令,就出现下面的结果

6.end。Elasticsearch部署成功,(其他节点同理,注意添加到discovery.zen.ping.unicast.hosts: ["172.x.x.1:9300","172.x.x.2:9300", "172.x.x.3:9300"]参数中)

二、kibana部署,这个比较简单,下载linux版本的kibana,解压到/ELK/目录下后,

启动命令需要先给kibana权限

chmod 755 /ELK/kibana-6.3.0-linux-x86_64/bin/kibana

再启动kibana(可用root用户启动):

sh /ELK/kibana-6.3.0-linux-x86_64/bin/kibana   (后台启动命令:nohup /ELK/kibana-6.3.0-linux-x86_64/bin/kibana &)

三、kafka部署,因为我是直接购买的阿里云的kafka消息队列,故不用部署,在VPC内网中可用直接连

四、部署logstash,这个和在windows区别也不大,解压到/ELK/目录下后,

启动命令需要先给logstash权限

chmod 755 /ELK/logstash-6.3.0/bin/logstash

再启动(注意,配置文件logstash.conf得文件编码要是utf-8,logstash消费kafka消息写入ES的配置,请查阅其他资料,这里不赘述)

/ELK/logstash-6.3.0/bin/logstash -f /ELK/logstash-6.3.0/bin/logstash.conf

后台启动命令:nohup /ELK/logstash-6.3.0/bin/logstash -f /ELK/logstash-6.3.0/bin/logstash.conf &

配置好上面的之后只差在每一个应用服务器上配置Filebeat,监听应用日志消息写入kafka

五、下载Filebeat的linux对应版本,解压到/ELK/目录下后(其他Beat系列同理)

启动命令需要先给Filebeat权限

chmod 755 /ELK/filebeat-6.3.0-linux-x86_64/filebeat

再执行命令

./filebeat -e -c filebeat.yml   (后台启动:nohup ./filebeat -e -c filebeat.yml &)

下附 filebeat监听日志消息写入kafka配置

至此,所有配置都已完成,打开kibana查看日志的实时消息吧

好啦,最好放一下整体的的架构图

有什么问题欢迎留言咨询,希望能帮到您。

心丨悦_蜗牛在裸奔
关注
专栏目录
ELK+Kafka+Beats实现海量日志收集平台(二)
tianjh1129的博客
03-10 6万+
            ELK+Kafka+Beats实现海量日志收集平台(二) 目录 三、环境搭建 四、部署demo工程项目 五、测试 三、环境搭建   通过上一小节应用场景和实现原理的介绍,接下来实现所需环境搭建及说明 架构图如下所示:      环境说明:   192.168.232.6 : 部署了demo项目(用于产生数据日志)          filebeat-6.6.0   192.168.232.3 : Kafka (单体)(Zookeeper:192.16...
kafka数据同步Elasticsearch深入详解
热门推荐
铭毅天下Elasticsearch
12-21 2万+
1、kafka同步到Elasticsearch方式?目前已知常用的方式有四种: 1)logstash_input_kafka插件; 缺点:不稳定(ES中文社区讨论) 2)spark stream同步; 缺点:太庞大 3)kafka connector同步; 4)自写程序读取、解析、写入 本文主要基于kafka connector实现kafkaElasticsearch全量、增量同
elk日志收集系统 linux_结合kafka部署ELK日志收集系统实践
weixin_39641173的博客
01-12 82
原标题:结合kafka部署ELK日志收集系统实践 上图展示了部署架构,其中elasticsearch 可以使用内部机制构成集群;kafka结合zookeeper构成集群;各生产服务器部署logstash的shipper,完成最末端的日志收集。本文介绍非集群方式的部署,集群方式的部署也只需要简单修改配置文件即可。软件版本:elasticsearch-2.3.2.zipkafka_2.11-0.9....
kafka elasticsearch
03-02
通过获取kafka消息列队消费发送到elasticsearch做持久存储
linux ELK+kafka构建日志收集系统之环境安装
jinian2016的博客
09-18 316
背景 ELKElasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
Docker搭建ELK+Kafka+FileBeat统一日志中心
都超的博客
09-20 2311
一、介绍与相关资料 1. 相关地址 官网 elk镜像仓库 2. 组件分工 filebeat:负责日志抓取与日志聚合 kafka: 削峰填谷 logstash:结构化日志信息,并把字段transform成对应的类型 elasticsearch:负责存储和查询日志信息 kibana:通过ui展示日志信息 二、Kafka安装部署 1. 下载镜像 docker pull zookeeper:lates...
ELK——ELK+filebeat+kafka部署——(2)部署nginx+filebeat
w1206507055的博客
06-17 430
ELK——ELK+filebeat+kafka部署——(2)部署nginx+filebeat
Centos7搭建ELK+filebeat.docx
08-24
ELKElasticsearch、Logstash、Kibana)是一个流行的日志分析和管理系统,它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理,常被用于与ELK结合,以提高效率和资源利用率...
ElasticSearch-Kafka-RabbitMQ
weixin_73241486的博客
04-04 991
Elasticsearch 是基于 Lucene 的 Restful 的分布式实时全文搜索引擎, 每个字段都被索引并可被搜索,可以快速存储、搜索、分析海量的数据。Kafka是分布式发布-订阅消息系统是一个可划分的,冗余备份的持久性的日志服务,它主要用于处理流式数据。组件:主题(Topic):Kafka主题是一堆或一组消息。生产者(Producer):在Kafka,生产者发布通信以及向Kafka主题发布消息。消费者(Consumer):Kafka消费者订阅了一个主题,并且还从主题中读取和处理消息。
java语言kafka数据批量导入到Elasticsearch实例
11-25
消费kafka数据,然后批量导入到Elasticsearch,本例子使用的kafka版本0.10,es版本是6.4,使用bulk方式批量导入到es中,也可以一条一条的导入,不过比较慢。 org.elasticsearch elasticsearch 6.4.0 org.elasticsearch.client elasticsearch-rest-high-level-client 6.4.0 org.elasticsearch.client transport 6.4.0 org.apache.kafka kafka-clients 0.10.1.0
springBoot整合kafkaelasticSearch,实现批量拉取日志以及批量更新到es
01-15
Kafka中批量拉去数据,然后批量更新到es里。一次拉取的数量可以设置,现在是10000,轻松运转,更新到es内部也是,目标是百万日志处理
一个简单的kafka写入elasticSearch的 demo
weixin_43018910的博客
02-08 360
listener package com.csoft.kafkademo.kafkademo.kafka.listener; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.TypeReference; import com.csoft.kafkademo.kafkademo.entity.Kafka1Message; import org.apache.http.HttpHost; import org.apache.kafk
Flink Kafka数据写入Elasticsearch
test_test111的专栏
08-02 1180
现在相当多场景设计为:kafka->flink-es,即数据采集存储到kafka,通过flink消费kafka数据,实时计算,结果存储到es,最后通过kibana展现,下面介绍具体实现过程。 环境搭建 flink参考Flink环境搭建,令人惊愕的HA,kafkaelasticsearch的环境搭建参考参考之前写的文章,如下链接 Elasticsearch7.X-Springboot整合ELK进行日志收集<1>。 启动kafka、启动elasticsearch。 ...
KafkaElasticsearchKafka 整合剖析
九师兄
09-27 1661
1.概述 转载:https://www.cnblogs.com/smartloli/p/6978645.html 目前,随着大数据的浪潮,Kafka 被越来越多的企业所认可,如今的Kafka已发展到0.10.x,其优秀的特性也带给我们解决实际业务的方案。对于数据分流来说,既可以分流到离线存储平台(HDFS),离线计算平台(Hive仓库),也可以分流实时流水计算(Storm,Spark)等,同样也可以分流到海量数据查询(HBase),或是及时查询(ElasticSearch)。而今天笔者给大家分享的就是Ka.
ElasticsearchKafka的整合
程序员光剑
01-28 1080
1.背景介绍 1. 背景介绍 Elasticsearch 是一个分布式、实时的搜索和分析引擎,基于 Lucene 构建。它可以处理大量数据,提供快速、准确的搜索结果。Kafka 是一个分布式流处理平台,可以处理实时数据流,提供高吞吐量、低延迟的数据处理能力。在大数据和实时分析领域,ElasticsearchKafka 是两个非常重要的技术。 ElasticsearchKafka ...
Elasticsearch遇见Kafka
javaQQ561487941的博客
01-08 225
Elasticsearch作为当前主流的全文检索引擎,除了强大的全文检索能力和高扩展性之外,对多种数据源的兼容能力也是其成功的秘诀之一。而Elasticsearch强大的数据源兼容能力,主要来源于其核心组件之一的Logstash, Logstash通过插件的形式实现了对多种数据源的输入和输出。Kafka是一种高吞吐量的分布式发布订阅消息系统,是一种常见的数据源,也是Logstash支持的众多输入输...
Logstash7.4实现Kafka消息、Beats、MySQL的数据收集、解析、转换和ElasticSearch存储的应用场景
Jack__iT的博客
11-13 1541
ElasticSearch是个是一个分布式、可扩展、实时的搜索与数据分析引擎,如何将海量数据源高效可靠的写入到ElasticSearch是个无法避免的 Logstash概念与原理 Logstash 是开源的服务器端数据处理管道,能够同时从多个来源动态地采集、转换和传输数据到ElasticSearch的索引中,进而对数据进行分词、检索与分析,不受格式或复杂度的影响,它提供了丰富的过滤器库,如能利...
ElasticsearchKafka集成:实现数据流处理
最新发布
Dxy1239310216的博客
06-15 1011
Elasticsearch是一个基于Lucene的搜索和分析引擎,它提供了一个分布式、多租户能力的全文搜索引擎,具有HTTP Web界面和无模式JSON文档。Elasticsearch以其可扩展性、易用性和对海量数据的处理能力而闻名,是许多大型企业和项目的首选数据存储和搜索解决方案。Apache Kafka是一个分布式流处理平台,由LinkedIn公司开发和维护。它允许发布和订阅录流,类似于消息队列或企业消息系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值