基于docker搭建单机版ELK+filebeat+kafka

最新推荐文章于 2024-04-23 11:30:31 发布
最新推荐文章于 2024-04-23 11:30:31 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: 服务安装部署 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40969452/article/details/123748506
版权

上一节写了最简单架构的搭建和日志采集:传送门

主要有这几种架构方式

1. Elasticsearch + Logstash + Kibana

每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。

这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。

2. Elasticsearch + Logstash + filebeat + Kibana

每台机器(客户端)上部署filebeat收集数据,filebeat往1台logstash里面写,logstash往es里面写,es分析日志,kibana查询es的数据做展示。

与上一种架构相比,这种架构增加了一个filebeat模块。filebeat是一个轻量的日志收集代理,优势是消耗非常少的资源(较logstash), 所以生产中,往往会采取这种架构方式,但是这种架构有一个缺点,当logstash出现故障, 会造成日志的丢失。

3.  Elasticsearch + Logstash + filebeat + kafka(也可以是其他中间件,比如RabbitMQ) + Kibana

每台机器(客户端)上部署filebeat收集数据,filebeat往消息中间件集群写,1台logstash消费消息中间件集群然后往es里面写,es分析日志,kibana查询es的数据做展示。

这种架构是上面那个架构的完善版,通过增加中间件,来避免数据的丢失。当Logstash出现故障,日志还是存在中间件中,当Logstash再次启动,则会读取中间件中积压的日志。
 本节还是基于上一节的简单架构增加 filebeat和kafka组件完善

1. 下载镜像

# zookeeper镜像
docker pull wurstmeister/zookeeper
# kafka镜像
docker pull wurstmeister/kafka

2. 启动ZK

docker run -d --name zookeeper -p 2181:2181 wurstmeister/zookeeper

3. 启动kafka

docker run -d --name kafka \
--env KAFKA_ADVERTISED_HOST_NAME=localhost \
--env KAFKA_ZOOKEEPER_CONNECT=10.33.2.23:2181 \
--env KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://10.33.2.23:9092 \
--env KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 \
--env KAFKA_HEAP_OPTS="-Xmx256M -Xms128M" \
--net=host wurstmeister/kafka

10.33.2.23 是服务器ip

4. 验证kafka是否生效

进入kafka容器

docker exec -it kafka /bin/bash

cd /opt/kafka_2.12-2.2.0/bin/

新建一个test主题,并以生产者身份进行消息生产

./kafka-topics.sh --create --zookeeper 10.30.2.222:2181 --replication-factor 1 --partitions 1 --topic test
./kafka-console-producer.sh --broker-list 10.30.2.222:9092 --topic test
>hello # 发送一条消息并回车
>world

打开一个新的ssh连接,同样进入kafka容器,模拟消费者接收消息

docker exec -it kafka /bin/bash

cd /opt/kafka_2.12-2.2.0/bin/
# 以消费者身份接收消息
./kafka-console-consumer.sh --bootstrap-server 10.30.2.222:9092 --topic test --from-beginning
hello # 成功接收到消息
world

5. 安装Filebeat

docker pull elastic/filebeat:6.4.1     #拉取镜像

启动filebeat

docker run -d --name=filebeat elastic/filebeat:6.4.1

拷贝文件赋予权限,/home/images/elk_single/filebeat/为自己新建的文件夹,自行修改

docker cp filebeat:/usr/share/filebeat /home/images/elk_single/filebeat/

chmod 777 -R  /home/images/elk_single/filebeat

chmod go-w /home/images/elk_single/filebeat/filebeat/filebeat.yml

修改配置文件filebeat.yml ,/home/application/logs/springboot.log为宿主机日志路径,

topic: 'elk-%{[fields][log_topics]}' , 则是输出的topic的名称 例如对于第一个则topic的名称为

elk-springboot-test-application

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/application/logs/springboot.log
  fields:
    log_topics: springboot-test-application
- type: log
  enabled: true
  paths:
    - /home/image/nginx/access.log
  fields:
    log_topics: nginx  

output.kafka:
  hosts: ["10.1.2.3:9200"]
  topic: 'elk-%{[fields][log_topics]}'

启动filebeat,将要收集的日志目录从外面挂进来

docker run -d --name=filebeat -v /home/images/elk_single/filebeat/filebeat:/usr/share/filebeat -v /home/application/logs/:/home/application/logs elastic/filebeat:6.4.1

修改logstash配置文件,input设置为kafka输入

input {
  kafka{
    bootstrap_servers => "10.1.2.3:9092"
    topics_pattern  => "elk-.*"
    consumer_threads => 5
    decorate_events => true
    codec => "json"
    auto_offset_reset => "latest"
  }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

然后向日志文件里加东西试试,启动一个kafka的消费者消费到就成功了

echo "我是日志" >> /home/application/logs/springboot.log

慌乱的小绵羊
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK-6.3和Filebeat-6.3在docker-compose环境下的安装部署和使用.pdf
11-13
ELK+Filebeat日志监控系统,在docker环境下的安装部署,使用docker环境省去了繁琐的下载安装时间,实现docker快速搭建ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件(日志系统的三剑客)。
利用Docker-Compose部署ELK系统
weixin_47229266的博客
06-13 1326
本文档是搭建一个较为简易的ELK系统的教程,并不涉及ELK较深的使用方法,可当作一个初学者搭建历程的日志记录
Docker Compose 一键 ELK 部署
大漠知秋的加油站
01-07 5374
安装   Filebeat 已经完全替代了 Logstash-Forwarder 成为新一代的日志采集器,因为它更加轻量、安全。基于 Filebeat + ELK 的部署方案架构图如下:         软件本: 服务 本 说明 CentOS 7.6 Docker 18.09.5 Docker Compose 1.25.0 ELK 7.5.1 Fileb...
3节点ubuntu22.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
最新发布
qq_41905051的博客
04-23 1444
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
docker-compose搭建ELK分布式日志框架
北辰
11-26 1763
一、ELK介绍 ELK包含三款产品:Elasticsearch、Logstash、Kibana,可在项目中作为日志框架使用 在整个方案中,各组件的作用如下: 应用服务:生产日志,通过Logger产生日志并输出 Logstash:收集日志,通过http接收应用服务产生的日志 Elasticsearch:为日志提供全文检索功能 kibana:为Elasticsearch提供图形化界面 二、使用docker-compose搭建ELK日志服务 第一步:在192.168.1.107的/home目录
Docker-Compose部署ELK
weixin_44359151的博客
03-04 2584
Docker-Compose部署ELK
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3073
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
docker-compose配置elk + filebeat本:7.16.1)
paidaxinga的博客
12-29 2609
docker-compose配置elk + filebeat本:7.16.1)前言1 环境2 拉取镜像3 创建自定义网络4 elasticsearch配置4.1 创建目录4.2 配置elasticsearch.yml文件5 kibana配置5.1 配置kibana.yml文件6 logstash配置6.1 logstash.yml文件6.2 my.conf文件7 filebeat配置7.1 创建测试目录7.2 配置filebeat.yml文件8 docker-compose.yml文件配置8.1 配置内
基于Docker-Compose实现ELK+Kafka搭建分布式日志采集系统
积跬步,至千里。
12-14 333
ELK是指Elasticsearch、Logstash和Kibana这三个主要的开源软件工具,它们通常一起被用于实时日志分析和数据可视化。另外,在日志采集系统中,ELK通常结合Kafkka一起使用。
docker-compose部署filebeat+ELK收集nginx日志
HaZ3876的博客
11-24 601
docker-compose部署filebeat+ELK收集nginx日志
使用docker compose搭建一个elk系统的方法
09-30
主要介绍了使用docker-compose搭建一个elk系统的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
SpringBoot 整合 ELK+Kafka 所需镜像及 docker-compose.yml 集合打包,用于提供某篇文章中所提及的 Ubuntu 镜像资源
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代.其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker ...
xiyan-blog:Web端使用Vue + iView,并很好的适应移动端。并使用SpringCloudAlibaba + mybatis-plus进行开发,使用Jwt做登录验证,使用ElasticSearch作为全文检索服务,使用前哨实现网关限流,熔断,降级,使用zipkin实现转换跟踪,使用seate实现分布式事务,使用spring cloud stream消息使用kafka,分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,每
03-24
夕颜博客(集成K8S一键部署和Docker...分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,SEO优化快速爬虫抓取,个人免签支付系统采用的技术是SpringBoot + Layui + DB2 + J
监控演示:Docker-ELK-Tick Stack-Grafana-Kafka
02-04
监控演示:Docker-ELK-Tick Stack-Grafana-Kafka
ELK部署 (docker-compose方式)
hanguofei的博客
11-20 5437
ELK的部署方式有很多种,这里我介绍一种简单的部署方式:docker-compose 一、docker-compose.yml version: "3.2" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.4.2 container_name: elast...
ES8生产实践——Docker部署ELK8.8与日志采集
qq_33816243的博客
08-08 1180
如果想在本地环境快速部署一套ELK服务,推荐使用docker方式部署。需要注意的是部署单节点es服务仅用于实验测试环境使用,未配置开机自启,所有容器未加–restart=always参数。可根据实际情况添加该参数,生产环境建议使用eck部署和管理es容器集群。
通过docker-compose部署elk日志系统,并使用springboot整合
weixin_44808225的博客
11-09 1669
ELK是一种强大的分布式日志管理解决方案,它由三个核心组件组成:Elasticsearch:作为分布式搜索和分析引擎,Elasticsearch能够快速地存储、搜索和分析大量的日志数据,帮助用户轻松地找到所需的信息。Logstash:作为数据处理管道,Logstash能够从各种来源收集日志数据,并进行过滤、转换和发送到Elasticsearch等目标存储中。Kibana:作为Web界面,Kibana能够帮助用户可视化和分析日志数据,创建仪表板和报表,以便更好地理解和监控业务中的日志信息。
ELK7==docker-compose部署filebeatELK=filebeat收集springboot日志,logstash过滤后存入ES,kibana从ES读取数据并可视化显示
hebian1994的博客
01-09 1539
使用一台linuxdocker compose部署一主一从ELK 需要准备的文件如下 上述文件的存放位置为/www 具体位置见下图 [root@elk107 www]# tree . ├── docker-elk.yml ├── docker-filebeat.yml ├── elasticsearch │   ├── master │   │   ├── conf │   │   │ &nbs
ELK+kafka+reyslog+filebeat企业级部署
05-20
ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理和分析平台,能够帮助企业收集、存储、搜索、分析和可视化各种类型的日志数据。而Kafka是一个高吞吐量的分布式消息队列系统,可以用来收集和传输大规模的日志数据。Reyslog是一个开源的日志收集器,可以帮助企业从各种不同的数据源中收集日志数据。Filebeat是一个轻量级的日志收集工具,可以帮助企业从各种不同的文件中收集日志数据。 以下是ELK+kafka+reyslog+filebeat企业级部署的步骤: 1. 安装和配置Elasticsearch、Logstash和Kibana,并确保它们能够正常运行。可以使用docker-compose等工具来简化部署过程。 2. 安装和配置Kafka,并创建一个主题(topic)用于存储日志数据。 3. 安装和配置Reyslog,并将其配置为从各种不同的数据源中收集日志数据,并将其发送到Kafka主题(topic)中。 4. 安装和配置Filebeat,并将其配置为从各种不同的文件中收集日志数据,并将其发送到Kafka主题(topic)中。 5. 在Kibana中创建一个索引(index),并定义一个包含所有必需字段的映射(mapping)。然后,使用Logstash来将从Kafka主题(topic)中接收到的日志数据转换为适合索引(index)的格式,并将其存储在Elasticsearch中。 6. 在Kibana中创建一个仪表板(dashboard),并使用其可视化功能来呈现和分析日志数据。可以使用各种不同的可视化插件来创建自定义可视化效果。 7. 部署整个系统,并定期监控其性能和可用性,以确保其正常运行。 总之,ELK+kafka+reyslog+filebeat企业级部署需要进行一系列复杂的配置和设置,需要具备一定的技术知识和实践经验。建议企业可以考虑使用专业的日志管理和分析平台,如Splunk等,以简化部署和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值