分布式日志采集(elk+kafka)

已于 2023-05-30 15:04:59 修改
阅读量2.1k 收藏 11
点赞数 1
分类专栏: kafka 文章标签: 分布式 elk
于 2023-03-24 23:15:22 首次发布
原文链接:https://appvxnsma4r5053.pc.xiaoe-tech.com
版权

目的

        分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。 这里就可以使用elk+kafka的方式解决。

       elk(elasticsearch、logstash、kibana)的首字母缩写。elasticsearch用来存储采集的日志数据,logstash负责采集日志,kibana作为es的可视化分析查询工具。

原理

eIk 采集日志的原理:

1.需要在每个服务器上安装 logstash

2.logstash需要配置固定读取某个日志文件

3.logstash将我们的日志文件格式化为json 的格式输出到es 中

4.开发者使用kibana连接到es中查询存储日志内容

elk+kafka 原理:

1.springboot 项目会基于 aop 的方式拦截系统中日志

日志(错误日志)
错误日志:异常通知

请求与响应日志信息---前置或者环绕通知。
2.将该日志投递到我们 kafka 中注意该过程一定要是异步的形式

3.Logstash 数据源---kafka 订阅 kafka 的主题获取日志消息内容

4.在将日志消息内容输出到es 中存放

5.开发者使用Kibana 连接到 ElasticSeach 查询存储日志内容

elk+kafka的环境搭建

elaticsearch和kibana的安装使用的docker,也可以自己下载安装包进行安装

elaticsearch

安装elasticsearch
1.下载 ES 镜像问题
docker pull elasticsearch
2.运行ESdocker run -it --name elasticsearch -d -p 9200:9200 -p 9300:9300 -p  5601:5601 elasticsearch

3. 测试运行结果
http://192.168.163.129:9200/

如果出现以下报错就是创建的es容器有冲突,需要删除已有的es容器或者镜像重命名

logstash

Logstash 是一个开源数据收集引擎,具有实时管道功能。Logstash 可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。

Logstash 输入数据源:、本地文件、Kafka、Redis、mysql

Logstash 输出数据源:Es、Mongdb、Redis、Mysql

安装步骤:

1.上传 logstash-6.4.3.tar.gz 到服务中

2.tar -zxvf logstash-6.4.3.tar.gz

3.cd logstash-6.4.3

4.bin/logstash-plugin install logstash-input-kafka

5.bin/logstash-plugin install logstash-output-elasticsearch

配置文件mylog.conf:

 启动:

kibana

docker run -it -d -e ELASTICSEARCH URL=http://127.0.0.1:9200 --name kibana --network=container:elasticsearch kibana
测试运行结果
http://192.168.163.129:5601/app/kibana#

kafka

这里我们用window版本的,如果是在Linux环境。可以自行了解安装

kafka依赖zookeeper,所以需要先装zk:

 演示代码

演示使用springboot框架,aop前置通知采集请求信息入kafka

kafka的spring-boot配置信息:

  浏览器访问:127.0.0.1:8881/项目名称/getMeberl,aop前置通知会把请求信息封装投递给kafka,logstash从kafka里自动拿到数据存入到es中,使用kibana查看存储的数据,如图:

 复制出来放到格式化工具里

为什么要使用es存储日志

   es是一种搜索服务器,底层是基于Lucene,支持倒排索引,做搜索的效率是特别高的。基于业务需要还是可以考虑选择Mongdb、Redis、Mysql。后面会更新一篇flume采集入hdfs做大数据存储、分析、统计

为什么elk要结合kafka

1.如果单纯的使用 elk 的话,服务器节点扩容 需要每个服务器上安装我们Logstash步骤比较冗余

2.Logstash 读取本地日志文件,可能会对本地的磁盘 io 性能会有一定影响。

优化

        图中可以看出请求触发aop,前置通知中往kafka里send消息,如果kafka出现异常、网络抖动都会影响主流程的一个请求响应效率和是否出异常的问题。所以需要把数据放到内存队列中,然后开一个线程,在另一个线程里循环从内存队列里取数据入kafka这样不会影响请求的正常执行业务和响应。

阿德小仔
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
基于SpringBoot+kafka+es实现的用于日志采集收集项目源码,采集日志零存储到磁盘,完美融合项目
10-13
1.实现SpringBoot 分布式日志收集,也可以整合到SpringCloud里面 2.本项目主要对于elk改造 3.更好的实现项目日志和项目之间的解耦关系 4.更好的实现日志维护,管理日志 5.主要是实现kafka和es对日志收集,和管理 6.主要现在对logback日志收集kafka和redis实现 7. 高并发,大的吞吐量,完美实现项目日志管理 使用说明 1.log_collection_service 日志收集服务 2.log_collection_client 日志消费和搜素服务 3.log_collection_damo 日志测服务
Spring Cloud 分布式实时日志分析采集三种方案~
weixin_44421461的博客
12-01 566
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
基于Kafka日志采集
最新发布
qq_33906471的博客
05-24 1831
日志量变得非常大时,传统的日志收集平台可能会遇到性能瓶颈、单点故障或扩展性问题。在这种情况下,引入消息队列(如Kafka)可以显著增强日志收集系统的健壮性、可扩展性和实时性。缓冲和异步处理Kafka作为一个消息队列,可以充当Filebeat(或其他日志收集器)和Logstash(或其他日志处理组件)之间的缓冲层。Filebeat可以将日志数据异步地发送到Kafka,而不需要等待Logstash的即时响应。
logback集成ELK实现分布式日志收集查看
weixin_43368623的博客
03-24 754
在项目开发中需要经常的查看日志,以前的项目日志输出比较单一,所以查看也比较方便,但是我现在参与的项目是微服务架构,查看日志很麻烦,生产环境出现问题不能够很快的定位问题,所以我搭建了一套日志收集系统,以下都是干货。 在本地进行测试时我使用的window环境,优点是可视化界面修改配置文件方便,启动方便。 线上环境全部使用CentOS。 技术使用: kibana-7.3.2-windows-x86_...
分布式日志收集
weixin_43689953的博客
02-02 610
11
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2583
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
kafkaelk整合搭建日志系统
QYHuiiQ
03-24 3494
版本: centos7 jdk1.8 kafka2.12-2.1.0 elasticsearch6.6.0 logstash6.6.0 kibana6.6.0 准备工作: logstash,elasticsearch,kafka 的运行都需要java虚拟机。 本机在centos7下已安装好JDK1.8及kafka2.12-2.1.0,安装参考链接: https://blog.c...
微服务系列之分布式日志系统ELK
编程识堂的博客
02-23 845
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack!
Elasticsearch与Kafka的整合
禅与计算机程序设计艺术
01-28 967
1.背景介绍 1. 背景介绍 Elasticsearch 是一个分布式、实时的搜索和分析引擎,基于 Lucene 构建。它可以处理大量数据,提供快速、准确的搜索结果。Kafka 是一个分布式流处理平台,可以处理实时数据流,提供高吞吐量、低延迟的数据处理能力。在大数据和实时分析领域,Elasticsearch 和 Kafka 是两个非常重要的技术。 Elasticsearch 与 Kafka ...
Kafka 概述、Filebeat+Kafka+ELK
Axic123的博客
07-13 2324
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集
springBoot整合kafka和elasticSearch,实现批量拉取日志以及批量更新到es里
01-15
Kafka中批量拉去数据,然后批量更新到es里。一次拉取的数量可以设置,现在是10000,轻松运转,更新到es内部也是,目标是百万日志秒处理
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
ELK+kafaka日志集群项目.zip
08-09
总结来说,ELK+kafka日志集群项目提供了一套完整的日志管理解决方案,从数据采集、处理、存储到分析和可视化,覆盖了日志生命周期的各个环节。在运维实战中,理解并掌握这一系统的架构和运作原理,对于提升企业的...
ELK日志收集系统.docx
01-16
最简单的是Elasticsearch+Logstash+Kibana,但生产环境通常推荐使用Elasticsearch+Logstash+Filebeat+Kibana或Elasticsearch+Logstash+Filebeat+Kafka+Kibana的架构,以保证日志处理的稳定性和数据完整性。...
使用 Kafka 缓存优化 ELK 日志收集
王清欢的博客
04-09 4687
00 前言 上回书,我们提到直接使用 Filebeat 在节点上采集日志数据然后直接传输给 Elasticsearch 存储,在日志规模较大时,可能导致 Elasticsearch 存储集群容量不足,或者出现性能瓶颈的问题。 针对这个问题我们提出了👉 使用 Redis 缓存优化 ELK 日志收集 👈 但是 ELK 使用 Redis 作为缓存的一个缺陷在于:Filebeat 采集日志数据只能传输给 Redis 的单节点,不能传输给 Redis 集群或者 Redis 哨兵(在新版本中应该会有所改进) 针对这个
分布式日志收集原理
qq_43227967的博客
10-24 3161
一、传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog...
分布式日志收集解决方案
c843964653的博客
12-29 1238
1.0 ELK ELK是Elasticsearch、Logstash、Kibana的简称, 缺陷:瓶颈点在logstash,logstash 重量型,占用资源大,吞吐量有限 首先logstash具有日志采集、过滤、筛选等功能,功能完善但同时体量也会比较大,消耗系统资源自然也多。filebeat作为一个轻量级日志采集工具,虽然没有过滤筛选功能,但是仅仅部署在应用服务器作为我们采集日志的工具可以是说最好的选择了。但我们有些时候可能又需要logstash的过滤筛选功能,所以我们在采集日志时用filebeat,然后
elk+kafka+filebeat
06-28
### 回答1: elk+kafka+filebeat 是一种常见的数据处理和分析架构。ELK指的是Elasticsearch、Logstash和Kibana,它们分别用于数据存储、数据处理和数据可视化。Kafka是一个分布式流处理平台,用于处理大量的实时数据流。Filebeat是一个轻量级的日志数据收集器,用于将日志数据发送到ELKKafka中进行处理和分析。这种架构可以帮助企业实现实时数据处理和分析,提高数据的价值和利用率。 ### 回答2: Elk(Elasticsearch,Logstash和Kibana)是一个开源的数据分析平台,其可帮助组织收集、分析、可视化并作出更明智的决策。Elk框架大致包含三个主要组成部分:Elasticsearch、Logstash和Kibana。其中,Elasticsearch是一个基于Lucene的搜索和分析引擎,Logstash是一种数据收集引擎,而Kibana则为数据可视化提供了一种界面。 Kafka 是一个分布式的消息发布订阅系统,其主要目的是为服务之间的通信提供高吞吐和低延迟的解决方案。Kafka 的核心设计思想是基于发布订阅模式,确保系统的整个数据流可以持久化存储,同时支持高效和可扩展的水平拓展。 相比之下,Filebeat 是一个轻量级的日志收集器,用于从多个服务器上收集和转发日志数据。该工具提供了一个快速且灵活的方法来读取多个日志文件,包括系统日志、应用程序日志和安全日志等。由于其轻量化的特性,Filebeat 可以提供高性能的数据收集,并消耗较少的系统资源。 底层架构上,Filebeat 可以将日志数据转发到 Kafka 以供后续处理,同时,Kafka 可以将处理完成的数据转发到 Elasticsearch 索引中,从而让 Kibana 提供友好的用户界面进行可视化和分析。在这个集成方案中,每个组件都贡献其自身的优势,从而实现了一个用于日志收集、处理、存储和展现的完整系统。 ### 回答3: Elasticsearch、Logstash、Kibana和Beats,简称ELK,是一个开源的数据收集和分析平台。随着互联网的不断发展,日志数据的产生量已经变得越来越大,ELK逐渐成为了企业处理和分析大数据的主流工具之一。其中,Kafka和Filebeat则是ELK平台中重要的两个工具。 Kafka是一种高吞吐量的分布式发布-订阅消息系统,它可以处理消费者规模不断增长的数据流,实现消息的持久化、数据复制、分区和提交等功能。在ELK平台中,Kafka用于将采集过来的日志数据进行传输,具体流程如下: 首先,用Filebeat采集产生的日志数据,将数据推送到Kafka中;然后,从Kafka中取出数据,通过Logstash进行数据过滤、解析和清洗;最后,Logstash将清洗后的数据推送到Elasticsearch中进行存储和分析。 Filebeat是一个开源的轻量级数据收集工具,可以采集不同服务器上的日志数据,并将数据发送到Kafka中。Filebeat具有占用资源低、运行效率高等优点,是在ELK平台中数据采集的重要工具。 综上所述,Kafka和Filebeat作为ELK平台中重要的数据收集和传输工具,可以帮助企业快速、高效地收集和分析海量的日志数据,实现企业数据的全面监控和分析,提高企业的运营效率和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值