通过 Haproxy 负载均衡实现 Logstash 集群高可用

最新推荐文章于 2022-09-22 17:22:06 发布
最新推荐文章于 2022-09-22 17:22:06 发布
阅读量1.5k 收藏 2
点赞数
文章标签: haproxy 负载均衡 nxlog elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36148847/article/details/113940991
版权
本文介绍了在Windows系统中,由于filebeat不可用,使用nxlog替代进行日志采集,并通过Haproxy实现Logstash集群的高可用负载均衡。详细讲述了haproxy的安装配置以及nxlog的设置,确保Logstash节点宕机时不影响日志传输。
摘要由CSDN通过智能技术生成

一般情况下,由于 Logstash 之间并不存在通信,Logstash 单节点宕掉的话,必定会带来影响的。如果 是 filebeat-kafka-logstash 这种使用场景,可以通过 kafka 的消息消费机制实现 Logstash 的高可用。

多个 logstash 订阅同一个主题,使用同一个 group ,这·样一条消息只可能被一个 logstash 节点消费,当某一个节点挂了,并不影响其他节点对该 topic 消息的消费。

在这里插入图片描述

但是如果针对版本比较旧的 Windows 和 Windows sever2003 等其他windows 系统,filebeat 无法使用,在 filebeat 无法使用的情况下,一般会使用 filebeat 的 windows 日志采集替代品 nxlog。nxlog 目前来说,主要有 community 和 Enterprise 两个版本。两者差别如下图所示。
在这里插入图片描述

针对 Enterprise 版本的话,可以通过 nxlog 的 om_kafka 模块实现 nxlog-kafka-logstash结构,以实现 Logstash 的高可用。但是 Community 是不支持的,当然如果一定要通过 kafka 消费机制实现的话可以通过 nxlog-logstash-kafka-logstash 实现,这不是一个很机智的做法。

对于 Logstash 高可用的问题,还可以通过 Nginx 、haproxy 以及 F5 软硬件的系统层面负载均衡实现。

博主也测试过通过 F5 分发的形式实现,但是没有成功,F5 做分发需要 Logstash 有返回消息,目前没找 Logstash 任何收到消息后的回应信息,所以通过 F5 做负载的,博主没有实现呢。

后面博主使用 Haproxy 软负载,走 TCP 通道,实现了对 nxlog 日志消息分发到 Logstash 集群的功能。

环境准备

haproxy : 192.168.96.129
三台Logstash:

  1. Logstash1:192.168.96.131
  2. Logstash2:192.168.96.132
  3. Logstash3:192.168.96.133

haproxy 安装

下载 haproxy
最低0.47元/天 解锁文章
种子选手
关注
keepalived+haproxy 高可用负载均衡实现Logstash 集群的负载(Windows日志采集系统ELK实现
独化蓝翅鸟,越岭万昆仑
03-04 957
上一篇文章 通过 Haproxy 负载均衡实现 Logstash 集群高可用 里介绍了单个 HaproxyLogstash 集群的负载,在 haproxy 单台机的情况下,如果 haproxy 服务挂掉了,整个应用也将不可用,针对这一问题,加入了 Keepalive 对 Haproxy 进行控制管理。 1. Windows 日志采集系统部署架构 本文将以下面的部署架构为基,搭建 nxlog + Keepalive+Haproxy+ Logstash集群+ES集群+Kibana 高可用的 Windows
Tomcat服务器集群负载均衡
01-09
负载均衡集群的核心功能之一,它能将来自用户的网络请求分配到集群中的多个服务器上,避免单个服务器过载,同时也能提高服务的可用性和响应速度。常见的负载均衡策略有轮询、最少连接数、IP哈希等。 配置Tomcat...
ELK架构下利用Kafka Group实现Logstash高可用
weixin_30384217的博客
07-04 154
系统运维的过程中,每一个细节都值得我们关注 下图为我们的基本日志处理架构 所有日志由Rsyslog或者Filebeat收集,然后传输给Kafka,Logstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch和Hadoop,最后使用Kibana输出到web端供相关人员查看,或者是由Spark接手进入更深层次的分析 在以上整个架构中,核心的几个组件Kafka、...
Logstash集群——利用Kafka Group实现高可用
junxuezheng的博客
11-18 1897
Logstash集群——利用Kafka Group实现高可用一、日志架构二、Kafka Consumer Group三、配置四、配置说明1、codec (反序列化JSON)2、consumer_threads(并行传输) 一、日志架构 所有日志由Filebeat、metricbeat收集,然后传输给Kafka,Logstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch,最后使用Kibana输出到web端供相关人员查看。 在以上整个架构中,核心的几个组件Kafka、E
【原创】大数据基础之Logstash(4)高可用
weixin_30892987的博客
04-08 545
logstash高可用体现为不丢数据(前提为服务器短时间内不可用后可恢复比如重启服务器或重启进程),具体有两个方面: 进程重启(服务器重启) 事件消息处理失败 在logstash中对应的解决方案为: Persistent Queues Dead Letter Queues 默认都没有开启; 另外可以通过docker或marathon或systemd来实现进程的自动重启...
Logstash基于Nginx的HA高可用架构
fxsdbt520的博客
12-17 2471
Logstash基于Nginx的HA高可用架构应用场景架构图Nginx安装Nginx配置logstash配置总结 应用场景 最近,在项目当中部署在客户端的logstash在采集日志的时候由于日志量过大,并且没有开启本地磁盘持久化操作,logstash限制了一部分filebeat的日志数据传输,导致数据有丢失的现象,为了能够更好的满足客户端采集收集日志的高可用需求,今天介绍下如何在客户端基于ngin...
实现负载均衡高可用性的httpd服务器集群
在本章中,我们将深入探讨负载均衡的概念、作用,以及高可用性的重要性和实现方式,同时介绍HTTP服务器集群的概念和优势。 ## 1.1 负载均衡的概念和作用 负载均衡是指将网络流量分发到多个服务器上,以避免单一...
实现高可用性:构建云中的负载均衡集群
负载均衡集群还能够应对服务器硬件故障和软件异常,从而提高系统的稳定性和可用性。 ## 1.2 传统负载均衡与云中负载均衡的区别 传统负载均衡通常基于硬件设备,如专用的负载均衡器,需要手动配置和维护,成本较高...
Logstash kafka伪集群高可用部署方案
zhangxm_qz的博客
05-25 1825
文章目录环境准备Kafka部署Logstash部署高可用测试 logstash本身不带高可用部署方案 ,但是可以借助KAFKA GROUP,Logstash集群从事间接实现高可用 这里对这种方式进行测试 环境准备 这里使用单节点的kafka,并部署两个Logstash 模拟 集群实现 kafka消息消费的高可用。准备两台虚拟机并安装jdk1.8 192.168.195.11 kafka logstash jdk1.8 192.168.196.12 logtash jdk1.8 jdk自行百度安装
ELK集群Logstash实现负载均衡及Kafka调优相关
克隆大菠萝的超市
10-25 1421
所使用集群架构组件及版本信息如下: 名称 版本号 filebeat 7.10.0 kafka 2.4.1 zookeeper 3.5.7 logstash 7.5.2 elasticsearch 7.5.2 kibana 7.5.2
ElasticSearch+LogStash+Kibana+Redis日志服务的高可用方案
weixin_33804582的博客
11-19 254
2019独角兽企业重金招聘Python工程师标准>>> ...
使用kuernetes提供高可用logstash服务
dinghui2004的博客
07-12 219
在kubernetes集群中部署logstash步骤如下: 1:logstash安装文件(目前最新版本2.3.4); 2:编写Dockerfile及执行点脚本文件run.sh,并且修改logstash conf文件,配置为消费指定rabbitmq queue,并持久化消息至目标elasticsearch集群,制作logstash镜像; 3:推送镜像至某个Docker源,可以是公网的...
logstash高可用之队列、死信队列
进击的豌豆的博客
01-26 3413
1 队列 应对瞬间流量爆炸的通用机制就是使用队列,将瞬时流量先缓存起来再交由后台系统处理,后台系统能处理多少就从队列中取多少,从而避免了因流量爆炸导致的系统崩溃。使用队列,能够应对瞬间流量爆炸、提高系统可用性的机制,它利用了队列先进先出的机制平滑事件流量的峰谷,起到了削峰填谷的重要作用。 1.1 持久化队列 Logstash输入插件默认使用基于内存的事件队列,这就意味着如果logstash意外崩溃,队列中未处理的事件将全部丢失。不仅如此,基于内存的队列不仅容量小且不可以通过配置扩大容量,所以它能够起到
logstash-8.2集群部署
weixin_43307317的博客
09-22 3014
logstash集群
Logstash完成ELK集群
kali_yao的博客
09-09 1738
目录 一.官方手策使用 二logstash介绍 二.logstash安装 1.logstash安装概述 2.logstash安装准备 3.logstash基础配置安装 4.插件与调试格式 5.服务启动报错 三.插件的使用 1.logstash 配置文件路径 2.插件的管理 3.input file插件(文件插件) 4.filter grok插件 5. output elasticsearch插件 四.远程获取WEB日志 1.beats插件 2.logstash beats插
Logstash——利用Kafka Group实现高可用
weixin_42051852的博客
05-30 1748
Logstash——利用Kafka Group实现高可用 日志架构 所有日志由Rsyslog或者Filebeat收集,然后传输给Kafka,Logstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch和Hadoop,最后使用Kibana输出到web端供相关人员查看,或者是由Spark接手进入更深层次的分析。 在以上整个架构中,核心的几个组件Kafka、Elasticsearch、Hadoop天生支持高可用,唯独Logstash是不支持的,用单个Logstash去处理日志,
Logstash安装和设置(图文详解)(多节点的ELK集群安装在一个节点就好)
weixin_34384915的博客
03-25 337
        前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) Logstash-2.4.1的下载(图文详解)          Logstash是一个管理日志和事件的工具。        我这里的机器集群情况...
ElasticStack笔记(三)Logstash Cluster
L小Ray想有腮
10-13 240
IP HOSTNAME 13.13.12.5/16 logstash01 13.13.12.6/16 logstash02 參考: https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html 软件安装 [root@logstash01 ~]# dnf install java-11-openjdk [root@logstash01 ~]# rpm --import ht...
ELK-Logstash收集haproxy日志
weixin_34062469的博客
11-12 414
场景需求 使用logstash收集haproxy的日志到Elasticsearch,并使用kibana对日志进行展示。由于 HAProxy的运行信息不写入日志文件,但它依赖于标准的系统日志协议将日志发送到远程服务器(通常位于同一系统上)。所以需要借助于使用rsyslog的方式来收集haproxy的日志. 环境说明 haproxy代理kibana的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值