Filebeat+Logstash+Elasticsearch收集spark日志分析

最新推荐文章于 2023-07-13 19:45:50 发布
最新推荐文章于 2023-07-13 19:45:50 发布
阅读量606 收藏
点赞数
分类专栏: 大数据 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/111698384
版权

数据流程图如下:

一、配置Filebeat

编辑filebeat.yml文件,内容如下:

# ====================== 输入 ===============================
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/log/hadoop-yarn/hadoop-cmf-yarn-NODEMANAGER*.out
    - /data/yarn/container-logs/application_*/container_*/std*

# ====================== 输出 ===============================
output.kafka:
  enabled: true
  hosts: ["ip01:9092", "ip02:9092"]
  topic: 'topic01'
  kerberos.enabled: true
  kerberos.auth_type: "keytab"
  kerberos.keytab: "xxx.keytab"
  kerberos.config_path: "/etc/krb5.conf"
  kerberos.realm: "xxx.COM"
  kerberos.service_name: "kafka"
  kerberos.username: "xxx"

启动Filebeat,执行命令 ./filebeat -e -c filebeat.yml

二、配置Logstash

编辑logstash.conf,内容如下:

# ***********************************************************************************
#                            logstash 执行规则配置
# ***********************************************************************************

# ============================= 输入 ===================================
input {
  kafka {
    id => "kafka-input-mot"
    bootstrap_servers => "ip01:9092,ip02:9092"
    group_id => "logstash-group-1"
    topics => ["mot","test"]
    jaas_path => "/opt/logstash-7.9.3/jaas.conf"
    kerberos_config => "/etc/krb5.conf"
    security_protocol => "SASL_PLAINTEXT"
    sasl_kerberos_service_name => "kafka"
    add_field => {"piplinetype" => "mot"}
  }
  kafka {
    id => "kafka-input-bigdatalog"
    bootstrap_servers => "ip01:9092,ip02:9092"
    group_id => "logstash-group-2"
    topics => ["topic01"]
    jaas_path => "/opt/logstash-7.9.3/jaas.conf"
    kerberos_config => "/etc/krb5.conf"
    security_protocol => "SASL_PLAINTEXT"
    sasl_kerberos_service_name => "kafka"
    add_field => {"piplinetype" => "topic01"}
  }
}

# ============================= 过滤 ====================================
filter {
  json {source => "message"}
  if [piplinetype] == "mot" {
    mutate {
        remove_field => [ "message" ]
    }
  }
}

# ============================= 输出 ====================================

# -----------------------------------------------------------------------
output {
        if [piplinetype] == "mot" {  # mot数据输出到es
                 elasticsearch{
                    hosts=>["ip01:9200","ip02:9200"]
                   index => "mot"
                 }
        }else if [piplinetype] == "bigdatalog"  {  # yarn日志输出到es
                  if [log][file][path] =~ "/data/log/hadoop-yarn/hadoop-cmf-yarn-NODEMANAGER.*\.out" {
                   elasticsearch{
                         hosts=>["ip01:9200","ip02:9200"]
                         index => "bigdatalog-yarn-nm"
                   }
                  }else if [log][file][path] =~ "/data/yarn/container-logs/application_.*/container_.*/stdout" {
                   elasticsearch{
                         hosts=>["ip01:9200","ip02:9200"]
                         index => "bigdatalog-yarn-application-out"
                   }
                  }else if [log][file][path] =~ "/data/yarn/container-logs/application_.*/container_.*/stderr" {
                   elasticsearch{
                         hosts=>["ip01:9200","ip02:9200"]
                         index => "bigdatalog-yarn-application-err"
                   }
                  }
        }
}

 

头顶榴莲树
关注
专栏目录
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 748
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
ELK + Filebeat + Kafka 分布式日志管理平台搭建
最新发布
2301_82242204的博客
04-23 755
在部署的过程中可能会遇到各种情况,此时根据日志说明都可以百度处理(如部署的过程中不能分配内存的问题)。如果完成后如果数据显示不了,可以先到根据工作流程到各个节点查询数据是否存储和传输成功。如查询filebeat是否成功把数据传输到了kafka,可以进入kafka容器当中使用kafka中如下命令查询:查看日志filebeat中的数据是否正常在kafka中存储。
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据
pyspark学习笔记:filebeat收集日志通过kafka发送spark存入es-2023-2-18
feifeileill的博客
02-18 317
filebeat收集日志数据,接入pyspark进行更多处理,最后存入ES便于数据分析。
LogstashFilebeatSpark Streaming,Kafka简要
Zhang Phil
07-11 543
Logstash(data collector,数据收集器) 不负责生产数据、不负责存储数据,只是数据的搬运工。一种实时的大数据采集组件,即插即用。 通常,logstash做为数据泵,泵出日志数据,logstash本身可以实时的对数据做一定强度和复杂度的适配和封装(定制成格式化的JSON帧),即进行标准化工作。 logstash是行业内老牌的数据采集器。logstash本身是JRuby实现的,JRuby跑在JVM之上,在logstash早期的版本中,由于JVM和logstash两者的原因,性能在长期连续运行
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【公安大数据
当命运之神把人抛入谷底的时候,也是人生腾飞的最佳时节。这个时候谁能积累能量,谁就能在未来获得丰收的回报;谁若自愿自艾,必定坐失良机,等在前面的将是两手空空和后悔莫及。
09-20 687
[url=https://blog.csdn.net/u010022051/article/details/54342357]使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【公安大数据】[/url]
使用logstashfilebeat结合elasticsearch,kafka采集日志
weixin_50816046的博客
04-25 411
需要在多个服务器上采集日志然后统一到一个地方去查看; 主要流程:每个服务器上都安装一个filebeat,读取各自的服务器上的日志文件存到kafka中,在日志服务器上安装logstashlogstash去kafka中读取数据存到elasticsearch中,最后在kibana上查看。 一,filebeat 1,filebeat安装: 下载地址:https://www.elastic.co/cn/downloads/past-releases#filebeat。 最好下载与elasticsearch版本一致,
spark13--logstash安装与操作, 数据采集流程, 项目流程
大数据开发工程师
01-20 400
logstash 1.1 flume和logstash的区别 logstash flume 输入源 input source 中间处理 filter channel 输出源 output sink logstash优点: 轻量级, 配置以及安装简单, 可以和es无缝结合, 有断电续传的功能, filter可以直接对数据进行清洗, 将不需要的数据过滤掉减少网络之间的...
elasticsearch+logstash+filebeat+kibana收集日志配置
weixin_30460489的博客
08-06 146
采用elasticsearch+logstash+kibana收集日志方案,因为logstash是jvm跑的,资源消耗比较大。所以有了一个新的工具filebeatfilebeat负责收集日志logstash负责过滤日志后发送给elasticsearch。常用的ELK日志采集方案中,大部分的做法就是filebeat将所有节点的日志内容上送到kafka消息队列,然后使用logstash集...
【ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1692
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
filebeat安装包
11-21
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。
RELK:RELK-研究弹性堆栈(Kafka,Beats,Zookeeper,LogstashElasticSearch,Kibana,Spark和Jupyter-全部在Docker中)
02-04
RELK:RELK-研究弹性堆栈(Kafka,Beats,Zookeeper,LogstashElasticSearch,Kibana,Spark和Jupyter-全部在Docker中)
filebeat+ELK+kafka 架构体系 运行原理
我只是个小学生 能力有限 一直抱着学习的态度
07-09 5415
Elasticsearch介绍 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下: 实时搜索,实时分析 分布式架构、实时文件存储,并将每一个字段都编入索引 文档导向,所有的对象全部是文档\ 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas) 接口友...
ELK+Filebeat+Kafka+Zookeeper日志分析系统
liwenbin19920922的博客
09-17 629
Filebeat由两个主要组成部分组成:==prospector(探勘者)和 harvesters(矿车)。==这些组件一起工作来读取文件并将事件数据发送到指定的output。==prospector:==负责找到所有需要进行读取的数据源harvesters负责读取单个文件的内容,并将内容发送到output中,负责文件的打开和关闭。
FileBeat 读取日志文件,logstash处理后持久化到Elasticsearch
weixin_38982591的博客
05-13 467
Filebeat: 首先到进去到filebeat-6.5.4-linux-x86_64目录下面 cd filebeat-6.5.4-linux-x86_64 新建一个文件 vim wireless-logstash.yml filebeat.inputs: - type: log enabled: true paths: - /wireless/logs/web_warn.log setup.template.setting: index.number_of_shards:
elasticsearch+Logstash+filebeat+kibana实现日志收集存储
weixin_44012722的博客
04-28 1029
elasticsearch+Logtash+filebeat实现日志收集存储 elasticsearch,logtash,filebeat 的安装去官网(https://www.elastic.co/cn/elastic-stack)下载对应版本的压缩包,在window下解压即可使用,这里就不多做介绍了,window下载window的,linux下载linux的。 如果不会如何SpringBoo...
使用ELK(elasticsearch + logstash + kibana)汇总Cassandra和Spark日志
danpu0978的博客
04-22 362
在我当前的项目之一中,我们使用Cassandra和Spark Streaming进行了一些接近实时的分析。 Datastax的好伙伴已经建立了Cassandra和Spark的商业包装(Datastax Enterprise,又名DSE),使您可以轻松地启动并运行此堆栈。 Datastax产品不包括的一件事是一种汇总所有这些组件中的日志的方法。 集群中运行着许多进程,每个进程都会生成日志文件。...
ELK 做日志分析(filebeat+logstash+elasticsearch)配置
dianjingsha6726的博客
09-20 346
利用 Filebeat去读取日志发送到 Logstash ,再由 Logstash 处理后发送给 Elasticsearch 。 一、Filebeat 项目日志文件: 利用 Filebeat 去读取文件,paths 下面配置路径地址,Filebeat 会自动去读取 /data/share/business_log/TA-*/debug.log 文件 #================...
filebeat+kafka+SparkStreaming程序报错及解决办法
weixin_34326429的博客
07-01 493
17/07/01 03:07:21 WARN RandomBlockReplicationPolicy: Expecting 1 replicas with only 0 peer/s. 17/07/01 03:07:21 WARN BlockManager: Block input-0-1498849640800 replicated to only 0 peer(s) instead o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值