使用filbeat从kafka中消费json格式日志并发送到ElasticSearch

最新推荐文章于 2024-03-27 17:31:26 发布
最新推荐文章于 2024-03-27 17:31:26 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: filebeat kafka elasticsearch 文章标签: kafka elasticsearch filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41566159/article/details/111275213
版权
filebeat 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
kafka
7 篇文章 0 订阅
订阅专栏
elasticsearch
4 篇文章 0 订阅
订阅专栏

环境

filbeat 7.10
kafka 2.1
elasticsearch 7.4.2
windows 10

需求描述

Java程序生产Json格式的日志发送到kafka中,再由filebeat从kafka中消费日志,存储到ElasticSearch中。

设置

kafka

kafka需要在配置文件server.properties中设置listeners才可以被外界访问:

listeners=PLAINTEXT://host:9092

# Hostname and port the broker will advertise to producers and consumers. If not set, 
# it uses the value for "listeners" if configured.  Otherwise, it will use the value
# returned from java.net.InetAddress.getCanonicalHostName().
advertised.listeners=PLAINTEXT://host:9092
advertised.host.name=host

host是kafka所在服务器的IP,如果在本机使用localhost就可以。
注意,使用filbeat从kafka消费消息对kafka的版本是有要求的,7.10的filbeat官方文档上说对kafka 0.11~2.1都支持,但是使用0.11kafka会报错:

[2020-12-16 10:32:25,863] ERROR Closing socket for 127.0.0.1:9092-127.0.0.1:2014 because of error (kafka.network.Processor)
org.apache.kafka.common.errors.InvalidRequestException: Error getting request for apiKey: 3 and apiVersion: 5
Caused by: java.lang.IllegalArgumentException: Invalid version for API key METADATA: 5
        at org.apache.kafka.common.protocol.ApiKeys.schemaFor(ApiKeys.java:173)
        at org.apache.kafka.common.protocol.ApiKeys.requestSchema(ApiKeys.java:141)
        at org.apache.kafka.common.protocol.ApiKeys.parseRequest(ApiKeys.java:149)
        at org.apache.kafka.common.requests.AbstractRequest.getRequest(AbstractRequest.java:112)
        at kafka.network.RequestChannel$Request.liftedTree2$1(RequestChannel.scala:99)
        at kafka.network.RequestChannel$Request.<init>(RequestChannel.scala:93)
        at kafka.network.Processor$$anonfun$processCompletedReceives$1.apply(SocketServer.scala:517)
        at kafka.network.Processor$$anonfun$processCompletedReceives$1.apply(SocketServer.scala:510)
        at scala.collection.Iterator$class.foreach(Iterator.scala:891)
        at scala.collection.AbstractIterator.foreach(Iterator.scala:1334)
        at scala.collection.IterableLike$class.foreach(IterableLike.scala:72)
        at scala.collection.AbstractIterable.foreach(Iterable.scala:54)
        at kafka.network.Processor.processCompletedReceives(SocketServer.scala:510)
        at kafka.network.Processor.run(SocketServer.scala:436)
        at java.lang.Thread.run(Thread.java:748)

换了kafka 2.1后才可以正常使用,浪费了很多时间…

filebeat

在filebeat.yml中对kafka input进行配置:

filebeat.inputs:

- type: kafka

  enabled: true
  hosts:
    - host:9092
  topics: ["test"] # kafka的topic
  group_id: "filebeat" 
  # 向es存储时的索引
  index: "%{[agent.name]}-%{[agent.version]}-normal-%{+yyyy.MM.dd}"
 
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["host:9200"]
 
processors:
  # kafka的消息会在message字段,通过该processor将json解析出来
  - decode_json_fields:
      fields: ["message"]
      process_array: true
      max_depth: 1
      target: ""
      overwrite_keys: true
      add_error_key: true
  # 下边这两个处理器根据自身需求设置    
  # 将json中start_time字段的时间放到@timestamp中
  - timestamp:
      # 格式化时间值 给 时间戳 
      field: start_time
      # 使用我国东八区时间  格式化log时间
      timezone: Asia/Shanghai
      layouts:
        # - '2006-01-02 15:04:05'
        - '2006-01-02 15:04:05.999'
      test:
        - '2019-06-22 16:33:51.111'
  #去除冗余字段
  - drop_fields:
      fields: ["log","host","input","agent","ecs","start_time","kafka"]
      ignore_missing: false

配置文件完成后,在filebeat文件目录下执行:

PS D:\software\ES\Filebeat> .\filebeat -e -c filebeat_kafka_to_es.yml

ElasticSearch

当生产者向kafka生产日志后,就可以通过kibana看到ES中生成了新的索引:
在这里插入图片描述

注意:

  • 如果使用kafka自身的生产者和消费者可能会出现中文乱码,但是从程序中生产的数据倒是没出现这个状况。
流萤灯
关注
专栏目录
filebeat和flume写入kafka后数据格式的不同
weixin_42473019的博客
05-13 1373
filebeat和flume都是当下非常流行的日志采集工具,flume功能更强,使用范围也更广,而filebeat相比flume更加轻量,一般跟ELK一起使用。 笔者在使用这两个工具对接kafka的过程发现他们采集到kafka里的数据格式是不同的,这里我使用spark streaming分别消费出几条数据对比一下: spark streaming程序: def run():Unit={ val sparkConf=new SparkConf().setAppName("Test").setMast
Logstash消费KafkaJSON并写入Elasticsearch
现阶段围绕Java展开
01-21 7351
本文使用Kafka以及ELK搭建过程请见这里 1、定义Elasticsearch模板 { "index_patterns" : ["test-*"], #匹配test-开头的索引 "mappings" : { "properties" : { "code" : { "type" : "integer" }, "url" : {
FilebeatKafka初步了解
代码使我快乐
08-25 3076
最近刚开始学习间件,对于其理解有误的地方,望各位大侠指正,相互学习。 Filebeat Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到MQ间件,或者直接到elasticsearch或者logstarsh存放。 工作流程: 1、 filebeat启动一个或...
Filebeat+Kafka+ELK日志采集(一)
qq_40774600的博客
09-20 2965
Filebeat实现日志采集,采集指定路径的日志文件,并对日志格式、内容、字段等信息进行处理,发送至消息间件、或发送至Logstash再次处理,或直接发送存储至Elasticsearch结合Kibana直接展示(本文采用先发送至Kafka做异步分流处理,再由Kafka推送至Logstash再次处理,最终发送至ES)。
filebeat->kafka>elk日志采集
as875784622的博客
06-21 1027
/可以防止日志爆盘,将所有标准输出及标准错误输出到/dev/null空设备,即没有任何输出信息。//启动logstash --path.data 指定数据存储路径。查看消费者consumer的group列表。查看kafka指定topic的详情。查看指定的group。
java/kafka使用消费者 ,消费/接受消息,自定义数据/json数据,实战。
苦行僧-小丑
07-08 2445
前提:需要实现kafka生产者,如果没有实现,请查看我的这篇kafka生产者的使用 https://blog.csdn.net/LB3701/article/details/106933936 ** kafka(卡夫卡消费者)的使用。 ** 一,创建消费者MyConsumer.java。 package com.kuxingseng.lbw.mq; import org.apache.kafka.clients.consumer.ConsumerRecord; import org.apache.kafk
Go-Golang程序从一组kafka主题读取记录并将它们写入elasticsearch集群
08-14
以上就是关于"Go-Golang程序从一组kafka主题读取记录并将它们写入elasticsearch集群"的详细知识点,涵盖了从基础的Go编程到具体的KafkaElasticsearch操作,再到并发处理和错误管理等多个层面。通过这样的项目,...
【ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1692
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
ElasticSearch-Kafka-RabbitMQ
weixin_73241486的博客
04-04 1080
Elasticsearch 是基于 Lucene 的 Restful 的分布式实时全文搜索引擎, 每个字段都被索引并可被搜索,可以快速存储、搜索、分析海量的数据。Kafka是分布式发布-订阅消息系统是一个可划分的,冗余备份的持久性的日志服务,它主要用于处理流式数据。组件:主题(Topic):Kafka主题是一堆或一组消息。生产者(Producer):在Kafka,生产者发布通信以及向Kafka主题发布消息。消费者(Consumer):Kafka消费者订阅了一个主题,并且还从主题读取和处理消息。
Kafka消费数据并存储到ES的高效解决方案
最新发布
gagadack的博客
03-27 578
最后,通过循环遍历documents列表,构建IndexRequest请求并使用bulkProcessor.add方法将请求添加到bulkProcessor,bulkProcessor会异步批量处理这些请求。接下来,通过BulkProcessor.builder配置BulkProcessor的一些属性,比如每个批量操作的请求数量、总批量数据大小、刷新间隔等。首先,创建了一个BulkProcessor.Listener监听器,用于在存储前、存储后或发生异常时记录日志信息。
Kafka创建Topic,还有生产者消费者按照FileBeat格式通信
05-24
需求: 能力申请提交成功后,自动根据标识ID创建对应Kafka的Topic。 设计思路: 1、在Java代码调用ZooKeeper的工具类,创建Topic。 2、建立一个含有Topic属性的JavaBean,set内容到各个属性。 3、Id的规则尚不明确,目前用yyyy-MM-dd日期格式代替id,作为命名后缀。 4、前缀目前在代码直接定义,后期可以根据需要改为从配置文件或者数据库表获取。 5、完整代码见附件,包含消费者和生产者的java直接调用获取。
flink 写入到es_scala Flink读取kafka 写入es(elasticsearch) 简单实现
weixin_39669982的博客
12-31 894
scala Flink读取kafka 写入elasticsearch 简单实现引入pom依赖es的Mapping读取kafka 写入es 代码实现scala 构建kafka生产者scala 构建kafka消费者引入pom依赖org.apache.kafkakafka_2.111.1.0org.apache.kafkakafka-clients1.1.0org.apache.flinkflink-c...
filebeat+kafka(windows)
weixin_45799981的博客
09-21 443
##windows版 1、下载filebeat包,解压到指定目录 2、编写filebeat.yml配置文件 filebeat.inputs: /- type: log enabled: true paths: - C:\Users\yuantong\Desktop\wutong*.log output.kafka: enabled: true hosts: [“192.168.10.112:9092”] topic: test1 ##去除无用字段信息 processors: /- drop_fields:
filebeat--日志送到kafka集群
wenqiwenqi123的博客
09-11 5317
有点久没更新博客了,因为最近刚入职比较忙,也没什么时间看论文。 最近做项目的时候倒是遇到一些问题,比如说我想要存一个日志。我不仅想在服务器本地上存一个日志,还想往hive数据仓库里也存一个,那么怎么办呢? 这里就需要用到filebeat了,filebeat可以做到自动监控日志文件,并且在产生数据的时候往kafka集群上推送数据。我们的数据是json格式。 首先...
filebeat 采集 kafka 的数据 到 ES 当的配置
Cincinnati_De的博客
05-19 595
公司 通过 多个 filebeat 将数据采集到 kafka 上。 由于 kafka 数据可视化不是很强,需要暂时将数据 在 kibana 上展示。 涉及到数据不计算,暂时先再启用一个 filebeat 采集 kafka 的数据到 ES 。 ###################### Filebeat Configuration Example ######################### # This file is an example configuration file ..
filebeat +kafka + logstash收集日志信息
zaige66的博客
12-19 1805
文章目录选择原因kafka 部署filebeat部署logstash 部署 选择原因 logstash 笨重,对环境需要 jdk 1.8+,不适合部署在多个服务上 filebeat 是一个轻量级的日志监控工具,部署简单 无特殊环境要求 最终效果应该是: 在需要收集日志的服务器上部署 filebeat,然后发送到 kafka (可以进行集群)消息间件, 然后在logstash 监听 kafka...
windows简单搭建 filebeat + kafka + logstash + Elasticsearch + Kibana日志收集系统
qq_35517643的博客
01-03 1295
windows简单搭建 filebeat + kafka + logstash + Elasticsearch + Kibana日志收集系统介绍1、ELK介绍2、为什么要采用filebeat3、使用kafka功能快捷键elasticsearchkibanalogstash如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建...
centos7安装配置filebeat7.9.1收集日志输出到windows kafka集群
wuhao1468348557的博客
09-09 803
下载filebeat(可以用迅雷或者wget) https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.1-linux-x86_64.tar.gz 解压安装包并将其注册成服务(解决filebeat运行一段时间自动停止问题) [root@wuhao ~]# tar -xf filebeat-7.9.1-linux-x86_64.tar.gz -C /usr/local/ [root@wuhao ~]# echo "110.110.
LogTranfer项目:将Kafka数据高效导入Elasticsearch进行分析
它能够从Kafka这一分布式流处理平台读取数据,然后将这些数据发送至Elasticsearch(简称ES),一个分布式的、RESTful搜索引擎,使得用户能够轻松地进行后续的数据分析工作,例如使用Kibana进行数据可视化。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值