【ELK7.4】 使用kafka作为消息队列收集日志

最新推荐文章于 2023-07-14 07:46:57 发布
最新推荐文章于 2023-07-14 07:46:57 发布
阅读量447 收藏 1
点赞数 1
分类专栏: ELK系列 文章标签: linux nosql 分布式存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37837432/article/details/108382589
版权

前言

公司计划将ai产生的日志进行收集,用来给机器学习提供数据。
以下是实现方案

架构图
在这里插入图片描述

使用程序直接将日志输出到kafka,然后通过logstash来进行过滤收集。

一、详细配置

1、kafka收集信息

topic:    ai
分区数:    3

2、logstash input配置

#收集kafka配置
input{
  kafka {
    bootstrap_servers => ["172.16.1.10:9092,172.16.1.11:9092,172.16.1.12:9092"]
    topics => ["ai"]        #topic名称
    codec => "plain"
    consumer_threads => 3   #分区数量
    group_id => "logstash_kafka"  #logstash组id
    client_id => "logstash_1"   #client id
    decorate_events => false
    auto_offset_reset => "latest"
  }
}

配置多个logstash收集时,只需要修改client_id即可,配置如下:

#node1:
input{
  kafka {
    bootstrap_servers => ["172.16.1.10:9092,172.16.1.11:9092,172.16.1.12:9092"]
    topics => ["ai"]        #topic名称
    codec => "plain"
    consumer_threads => 2   #分区数量
    group_id => "logstash_kafka"  #logstash组id
    client_id => "logstash_1"   #client id
    decorate_events => false
    auto_offset_reset => "latest"
  }
}

#node2
input{
  kafka {
    bootstrap_servers => ["172.16.1.10:9092,172.16.1.11:9092,172.16.1.12:9092"]
    topics => ["ai"]        #topic名称
    codec => "plain"
    consumer_threads => 1   #分区数量
    group_id => "logstash_kafka"  #logstash组id
    client_id => "logstash_2"   #client id
    decorate_events => false
    auto_offset_reset => "latest"
  }
}
#两个节点使用的分区数量相加之和不能大于3。

3、注意事项

(1)创建kafka topic时分区数量尽量不小于3个,以便应对未来数据量增大需要扩展logstash的需要
(2)使用grok进行日志切割时最好全部写正则表达式进行,要不然数据量大时,将会导致数据延迟十分大,以下举例说明:

#最开始的grok语句
filter {
     grok {
        match => [
               "message", "%{NOTSPACE:env} (?<time>[^ ]+ [^ ]+) (?<level>[^ ]+) (?<sessionId>[a-zA-Z]+\[[0-9]+\]) (?<body>(.*))"
        ]
       remove_field => ["message","@version","host"]
    }
}
#上线之后数据延迟时间达到了10小时,严重影响使用。

优化后

filter {
     grok {
        match => [
               "message", "(?<env>(.*)) (?<time>[^ ]+ [^ ]+) (?<level>[^ ]+) (?<sessionId>[a-zA-Z]+\[[0-9]+\]) (?<body>(.*))"
        ]
       remove_field => ["message","@version","host"]
}     
}
#上线之后数据收集变为实时。
#%{NOTSPACE:env} 这种格式严重消耗CPU,导致logstash的处理速率大大降低!
平凡似水的人生
关注
专栏目录
Kafka Topic原理与代码实例讲解
AI天才研究院
07-02 416
Kafka Topic原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:Kafka Topic, 消息队列, 分布式系统, 数据流处理, 并发编程 1. 背景介绍
ELK 7.5.0(十一)ELK+kafka+Filebeat
友人A的博客
12-24 396
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 kafka 192.168.14.212 Filebeat 192.168.14.213 nginx 192.168.14.213 secure 192.168.14.213 ...
JAVA分布式架构之kafka日志队列实战
lemonrel的博客
11-25 428
架构、分布式、日志队列,标题自己都看着唬人,其实就是一个日志收集的功能,只不过中间加了一个Kafka消息队列罢了。 kafka介绍 Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个...
ELK7.x版本+kafka容器化部署(多主机)
u012922005的博客
12-08 514
1、场景:三台主机,172.31.1.14 部署 logstash+kafka;172.31.1.15部署es节点1(数据节点)+kabana;172.31.1.30 部署es节点2(数据节点)+es节点3(非数据节点) 2、容器化方式:docker-compose 单机编排 3、坑点:1、容器之间需要打通网络,否则es集群无法建立; 2、配置文件外挂,经常调整的参数要写入配置文件,固定的配置可以写入docker-compose.yml的环境变量里,否认后期改动配置,需要重建容器影响比较大。 3、es集群至
ELK之使用消息队列收取日志
weixin_33696106的博客
09-04 483
一、ELKStack简介Elstaicsearch:存储和搜索 logstash:收集 kibana:展示.专门为ES设计的展示平台二、ELK之使用消息队列收取日志1、环境准备环境准备IP 主机名 操作系统 192.168.56.11 linux-node1 centos7 192.168.56.12 linux-node2 centos72、流程分析日志--...
ELK7.x日志系统搭建 4. 结合kafka集群完成日志系统
憧憬个人博客
07-20 494
ELK7.x日志系统搭建 4. 结合kafka集群完成日志系统 总体架构说明 环境说明 host hostname 运行软件 192.168.179.123 node-5 kafka、zookeeper、es、logstash、filebeat 192.168.179.124 node-4 kafka、zookeeper、es、kibana、f...
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 811
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
ELK日志收集安装部署
最新发布
qq_45429357的博客
07-14 1336
收集日志
多线程高并发,spring整合kafka消费
m0_57700125的博客
07-13 964
为了更好的梳理相关知识,咱们先看纯手绘知识体系图 1.1 Kafka知识体系大纲 由于我手绘这些知识体系大纲是用的xmind软件,无法上传,所以都以截图的形式展示,细节处不清楚(毕竟图片形式有限) 1.2 RabbitMQ知识体系大纲 1.3 RocketMQ知识体系大纲 看完知识大纲,该刷面试了 2.1 刷刷Kafka面试 Kafka的用途有哪些?使用场景如何? Kafka中的ISR、AR又代表什么?ISR的伸缩又指什么 Kafka中的HW、LEO、LSO、LW等分别代表什么? Kafka
ELK 企业项目实战
俗人的博客
10-31 2043
ELK+kafka+filebeat企业内部日志分析系统1.组件介绍1.1Elasicsearch1.2Logstash1.3Kibana2.环境介绍3.版本说明4.Elasticsearch部署5.Kibana部署6.Logstash部署7.Kafka部署8.Filebeat部署 ELK:日志收集平台 ELK由ElasticSearch、Logstash、Kibana三个开源工具组成。 1.组件介绍 1.1Elasicsearch ElasticSearch是哟个基于Lucene的开源分布式搜
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,FileBeat为日志文件收集系统,Kibana为此系统提供可视化的Web界面
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
每次安装elk 环境都需要单独下载, 特此整理了下,上传了,给自己和需要的人提供下,方便下次直接下载安装,
centos7部署ELK+kafka集群
qq_38026977的博客
12-02 820
架构图 服务分布 10.0.13.105 Elasticsearch Logstash kibana 10.0.13.238 Elasticsearch zookeeper kafka 10.0.13.239 Elasticsearch zookeeper kafka 10.0.13.240 Filebeat zookeeper ka...
日志系统之消息队列的应用
11-15 399
kafka的概述 Kakfa是由LinkedIn公司开发的一个分布式的消息系统,后成为Apache顶级开源项目,它使用Scala编写,以可水平扩展和高吞吐率的特性而被广泛使用。 ps: 通过上述百度百科的概述,只知其然而不知其所以然。 kafka 大家都知道是消息队列,那么笼统的说消息队列是什么? 消息队列是在消息的传输过程中保存消息的容器。那么我们很明确的知道它如何在某个系统中的使...
Linux单点部署 ELK7.8.1+kafka
qq_40174211的博客
01-10 412
elasticsearch7.8.1 Kibana 7.8.1Logstash7.8.1kafka_2.13-2.6.0百度云安装包 链接:https://pan.baidu.com/s/1Z2rlLm1FEaQ0AMMriuySVw 提取码:1234 安装elasticsearch(若本机有jdk,卸载本机的jdk 并重启 ) cd /opt mkdir elasticsearch rz #上传es的压缩包 tar -zxvf elasticsearch-7.8....
ELK-Kafka分布式日志收集
Mr.Kong
05-11 1163
ELK-Kafka分布式日志收集 文章目录1. ELK搭建详细教程参考2. ELK-Kafka分布式日志收集架构设计3. 环境搭建部署3.1 环境准备3.2 创建网络3.3 elasticsearch3.3.1 elasticsearch配置文件3.3.2 docker-compose配置文件3.3.3 构建脚本3.4 logstash3.4.1 订阅kafka数据来源配置文件3.4.2 docker-compose配置文件3.4.3 构建脚本3.5 kibana3.5.1 docker-compose.
ELK+Filebeat+nginx+kafka(zookeeper)+kibana集群搭建
ty-boy的博客
07-14 351
Elasticsearch集群搭建 软件版本:elasticsearch-7.6.0-linux-x86_64.tar.gz 服务器系统:CentOS Linux release 7.7.1908 (Core) java版本:java version “1.8.0_144” 内存:32G 主机名 地址 es01 172.19.79.190 es02 172.19.79.191 es03 172.19.79.192 kibana 172.19.79.193 zk01 172
搭建ELK+KAFKA+ZK+FILEBEAT日志收集系统
weixin_38689747的博客
12-28 667
需求: 给线上微服务各节点搭建日志收集系统 思路: filebeat 收集本地系统日志,写入 kafka,logstash 从 kafka 中读取数据并传给 elasticsearch,从而 kibana 进行展示 初次搭建均为standalone单节点模式,以后可以按需进行拓展节点,整个架构都支持高可用高并发 实现步骤: 配置并启动standalone模式zookeeper 3.1.1安装zookeeper和kafka tar xf zookeeper-3.4.14.tar.gz 移动至/usr/loca
ELK+Kafka搭建日志系统
rightlzc的博客
06-10 2575
目录1.什么是ELK2.搭建ELK日志系统2.1 安装JDK2.2 安装Zookeeper2.3 安装Kafka2.4 安装ELK2.4.1 安装Elasticsearch2.4.2 安装Elasticsearch-head(可选)2.4.3 安装Logstash2.4.4 安装Kibana2.5 Nginx代理Kibana3.日志采集3.1 收集系统日志3.2 收集Nginx日志 1.什么是ELK 通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成,这三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡似水的人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值