ELK日志管理系统(ELK+Kafka+Filebeat)虚拟机实现

最新推荐文章于 2024-07-10 14:09:03 发布
最新推荐文章于 2024-07-10 14:09:03 发布
阅读量2.3k 收藏 18
点赞数 5
分类专栏: Elasticsearch ELK踩坑记 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36148847/article/details/113249714
版权
本文详细介绍了如何在虚拟机环境下搭建ELK(Elasticsearch, Logstash, Kibana)日志管理系统,结合Kafka和Filebeat,实现日志收集、传输和分析。涉及服务器配置、JDK安装、各组件的下载、安装、配置及启动,包括Filebeat的日志采集,Kafka的集群部署,Logstash集群的高可用,以及ES集群的系统优化和Kibana的安装与使用。" 93517070,7725785,Spring框架创建与获取对象详解,"['Spring', '依赖注入', '对象创建', '工厂方法']
摘要由CSDN通过智能技术生成

1. 整体架构

在这里插入图片描述

2. 环境、软件准备

虚拟机:VMware® Workstation 15 Pro
Centos7 镜像:CentOS-7-x86_64-DVD-2003

2.1 服务器信息

在这里插入图片描述

2.2 账户信息

在这里插入图片描述

3. 服务器基础配置

3.1 初始化配置

[root@elktest1 home]# yum install lrzsz # 下载上传下载工具
[root@elktest1 home]# yum install vim   # 安装 vim
[root@elktest1 home]# yum install wget
[root@elktest2 kafka_2.13-2.6.0]# yum search ifconfig  # 安装网络工具
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.nju.edu.cn
 * extras: mirrors.nju.edu.cn
 * updates: mirrors.nju.edu.cn
================================== 匹配:ifconfig ===================================
net-tools.x86_64 : Basic networking tools
[root@elktest2 kafka_2.13-2.6.0]# yum install net-tools
# 安装 NPM 环境
[root@elktest1 home]# yum install gcc gcc-c++
[root@elktest1 home]# wget https://npm.taobao.org/mirrors/node/v10.14.1/node-v10.14.1-linux-x64.tar.gz
[root@elktest1 home]# tar xzvf node-v10.14.1-linux-x64.tar.gz -C /usr/local/
[root@elktest1 home]# cd /usr/local/
[root@elktest1 local]# mv node-v10.14.1-linux-x64 node
[root@elktest1 local]# vim /etc/profile
配置
export NODE_HOME=/usr/local/node  
export PATH=$NODE_HOME/bin:$PATH
# 刷新配置
[root@elktest1 local]# source /etc/profile 
[root@elktest1 local]# node -v
v10.14.1
[root@elktest1 local]# npm -v
6.4.1

3.2 配置JDK环境

(kafka、zookeeper运行依赖) ----集群中所有节点均配置

[root@elktest1 home]# rz    # 上传安装包
[root@elktest1 home]# tar -xzvf jdk-8u271-linux-x64.tar.gz -C /usr/local/
[root@kafka1 ~]# cd /usr/local/ 
[root@kafka1 local]# echo '
JAVA_HOME=/usr/local/jdk1.8.0_271
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH
' >>/etc/profile
[root@elktest1 local]# source /etc/profile
[root@elktest1 local]# java -version
java version "1.8.0_271"
Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
Java HotSpot(TM) 64-Bit Server VM (build 25.271-b09, mixed mode)

在这里插入图片描述

3.3 主机解析

[root@elktest1 local]# vim /etc/hosts    (增加如下主机解析记录)
192.168.96.129 elktest1
192.168.96.131 elktest2
192.168.96.132 elktest3
192.168.96.133 elktest4

4. Filebeat 安装

4.1 下载解压

[root@elktest1 home]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.8.0-linux-x86_64.tar.gz
[root@elktest1 home]# tar xzvf filebeat-7.8.0-linux-x86_64.tar.gz -C /usr/local/elk/
[root@elktest1 home]# cd /usr/local/elk/filebeat-7.8.0-linux-x86_64/

4.2 修改配置

修改 Filebeat 配置,采集系统日志,并输出日志到 Kafka 集群中

[root@elktest1 filebeat-7.8.0-linux-x86_64]# mv filebeat.yml filebeat.yml.bak
[root@elktest1 filebeat-7.8.0-linux-x86_64]# vim filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/filebeat/logs/2021.01.22-filebeat-test.log

  close_inactive: 0.5h
  json.ignore_decoding_error: true
  
output.kafka:
  hosts: ["192.168.96.131:9092","192.168.96.132:9092","192.168.96.133:9092"]
  topic: 'test-tmp'

4.3 启动

[root@elktest1 filebeat-7.8.0-linux-x86_64]# nohup ./filebeat -e -c filebeat.yml &
[1] 10751
[root@elktest1 filebeat-7.8.0-linux-x86_64]# nohup: 忽略输入并把输出追加到"nohup.out"
[root@elktest1 filebeat-7.8.0-linux-x86_64]# tail -50f nohup.out

5. Kafka 安装

5.1 环境准备

Centos 7.4 、 jdk8u271、kafka、lrszs

三台主机节点,网络 NAT 模式:
elktest2 kafka1 IP : 192.168.96.131
elktest3 kafak2 IP : 192.168.96.132
elktest4 kafka3 IP : 192.168.96.133

新版本的 kafka 自带有 zookeeper。为了实现高可用,高吞吐量,kafka 以集群方式部署,分別在 3 台虚拟机上安裝部署,因 Kafka 依赖于zookeeper,如果想要使用 Kafka,就必须安装 ZK,Kafka 中的消费偏置信息、Kafka集群、topic信息会被存储在 ZK 中。

这里采用 Kafka 內置的 Zookeeper,也是以集群方式部署,无需再单独安裝 Zookeeper。

5.2 解压安装

[root@elktest2 home]# wget https://mirror.bit.edu.cn/apache/kafka/2.6.0/kafka_2.13-2.6.0.tgz
[root@elktest2 home]
最低0.47元/天 解锁文章
种子选手
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
tsharkVM:tshark + ELK分析虚拟机
02-06
tshark VM设备 该项目构建了可用于分析tshark -T ek(ndjson)输出的虚拟机。 虚拟设备是使用vagrant构建的,该版本使用预安装和预配置ELK堆栈构建Debian 10。 虚拟机启动后,过程很简单: 解码的pcap( tshark -T ek output / ndjson)通过TCP/17570发送到VM VM中的ELK堆栈将处理和索引数据 Kibana在VM中运行,可以在http://127.0.0.1:15601/app/kibana#/dashboards上进行访问 从Ubuntu桌面构建VM的说明 克隆源代码 git clone https://gi
Filebeat+Kafka+ELK
weixin_55609951的博客
07-24 884
首先介绍一下什么是Filebeat+Kafka+ELKELK+Filebeat就是通过Filebeat收集数据,然后通过logstash发送到es上,然后直接发送的话,如果数据过大,或者遇到其他别的一些问题,在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。所以我们使用Kafka通过异步处理请求,从而缓解系统的压力。Kafka就是消息队列,把Filebeat收集的数据输出到Kafka,然后通过logstash把经过消息队列排序的消息有序的发往es储存,从而避免一个时间系统请求过多带来的系统崩盘。 一
ELK日志分析系统概述及部署
最新发布
煤五千的博客
07-10 917
康掌门在线收人!
ELK集群的搭建(虚拟机)
zxwwxzzxwwxz的博客
06-21 686
一、复制虚拟机 1.打开linux虚拟机,把之前做的名称为elk002(网址:https://blog.csdn.net/zxwwxzzxwwxz/article/details/106837043) 2.项目在未启动的状态下复制两次,分别命名为elk005、elk006(复制后的名称随意,自己记住就行) 3.将elk002、elk005、elk006都启动 二、修改主机名和主机列表(以下操作三个都要操作) 1.网络地址 输入:vi /etc/sysconfig/network-scripts/ifcfg-
ELK整体实现架构。
yurun_house的博客
10-20 976
一:准备环境两个节点:系统(Centos7),从官方下载elasticsearch和logstash的rpm包。 ip 节点 10.5.100.183 node4 10.5.100.146 node5 二:安装相关软件包,关闭防火墙。修改hosts文件 [root@node4 ~]# yum install elasticsearch-7.9.0-x86_64.rpm -y [root@node4 ~]# yum install logstash-7.9.1.rpm -y [root
ELK实现日志采集
qq_36266502的博客
07-18 927
ELK实现操作日志记录 本文使用Filebeat监听程序日志,将日志输出给Logstash并保存到Elasticsearch 中,通过Kibana可视化界面展示日志 Elasticsearch和Kibaba安装 作者使用docker一键安装部署Elasticsearch集群和kibana docker和docker-compose安装脚本: 详见 程序resources/docker/install_docker.sh Elasticsearch和Kibana安装脚本: 创建docker-compose
ELK日志收集系统完全实现
01-27
在本案例中,我们将基于VMware搭建一个完整的ELK日志管理系统,其中包括Elasticsearch集群、Logstash集群、Kibana以及Kafka集群,以及用于日志采集的Filebeat。 首先,搭建环境需要准备VMware Workstation 15 Pro...
Elastic:使用Kafka部署Elastic Stack
01-20
通过这样的部署方式,Elastic Stack利用Kafka实现了更健壮的日志处理能力,能够更好地应对突发的日志流量,确保数据的可靠传输和系统的稳定性。同时,Kafka还提供了可扩展性,因为可以随时添加更多消费者(Logstash...
ELK使用教程
07-22
### ELK使用教程 #### Logstash 入门与配置详解 **Logstash** 是 ELK (Elasticsearch, Logstash, Kibana) 堆栈中的数据收集和处理...结合 Elasticsearch 和 Kibana,ELK 堆栈成为了日志管理和分析的强大解决方案。
kafka-cluster:具有DIY监控解决方案的安全Kafka群集
02-06
- **Elasticsearch、Logstash、Kibana (ELK Stack)**:ELK组合用于收集、分析和可视化Kafka日志数据。Logstash处理并解析日志,Elasticsearch存储和索引这些数据,而Kibana则提供了一个交互式的界面来展示和探索...
OA管理系统
01-08
- **ELK栈**: Elasticsearch、Logstash和Kibana组合,实现日志收集、分析和可视化。 9. **安全机制** - **HTTPS**: 加密通信,保证数据传输的安全性。 - **CSRF令牌**: 防止跨站请求伪造攻击。 - **XSS防护**: ...
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK7.1.1+FileBeat 收集日志.pdf
07-22
基础ElasticSearch7.1.1版本搭建日志收集框架;采用FileBeat采集log日志,通过logstash过滤后导入ES
ELK集群的搭建(Linux虚拟机
KingWeiGG的博客
06-20 340
一、复制虚拟机(也可以重复创建) 专家模式中 修改虚拟机名 选中重新初始化所有网卡的MAC地址 完成后启动 二、修改主机名和主机列表 1.网络地址 (1)修改网络ip地址:vi /etc/sysconfig/network-script/ifcfg-enp0s3 (2)重启网络:systemctl restart network 2.主机名 (1)修改显示主机名(临时):hostnamectl set-hostname bigdata03 (2)主机名修改为bigdata03:vi /etc/hostn
ELK分布式日志集群在本地虚拟机部署(可应用于生产环境),后台服务基于RuoYi项目———全网最详细
m0_45901080的博客
06-27 861
elk集群部署,集成ruoyi项目
ELK+Kafka+Filebeat搭建日志系统
lxh_hxy的博客
09-10 499
1、组件介绍 Elasticsearch:   是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 Logstash:   主要是用来日志的收集、分析、过滤日志的工具。用于管理日志和事件的工具,你可以用它去收集日志、转换日
Kafka 概述、Filebeat+Kafka+ELK
Axic123的博客
07-13 2344
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
利用ELK+Kafka解决方案,搭建企业级实时日志分析平台
易雪寒的博客
11-07 764
ELK 是三款软件的组合。是一整套完整的解决方案。分别是由 Logstash(收集+分析)、ElasticSearch(搜索+存储)、Kibana(可视化展示)三款软件。ELK主要是为了在海量的日志系统里面实现分布式日志数据集中式管理和查询,便于监控以及排查故障。 Elasticsearch 部署安装 ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式...
elk+kafka+filebeat
06-28
elk+kafka+filebeat 是一种常见的数据处理和分析架构。ELK指的是Elasticsearch、Logstash和Kibana,它们分别用于数据存储、数据处理和数据可视化。Kafka是一个分布式流处理平台,用于处理大量的实时数据流。Filebeat...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值