docker部署elk+kafka

已于 2022-02-08 18:01:07 修改
阅读量1.4k 收藏 4
点赞数
文章标签: kafka docker elk
于 2022-02-08 16:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqjjj/article/details/122827357
版权 
安装所需包
docker pull elasticsearch:7.17.0
docker pull kibana:7.17.0
docker pull logstash:7.17.0
docker pull elastic/filebeat:7.17.0

docker pull wurstmeister/kafka
docker pull wurstmeister/zookeeper


步骤一、优化系统参数

vi /etc/security/limits.conf    
---在文件最后面添加如下内容
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

# vi /etc/sysctl.conf
vm.max_map_count=655360
# sysctl -p
vm.max_map_count = 655360

步骤二、Docker搭建es,kibana(详情请看之前文案)

docker run --restart=always --name es01 \
-p 9200:9200 -p 9300:9300 \
--net mynetwork --ip 172.18.0.4 \
-e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
-v /kdata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /kdata/elasticsearch/data:/usr/share/elasticsearch/data \
-v /kdata/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-v /kdata/elasticsearch/logs:/usr/share/elasticsearch/logs \
-d elasticsearch:7.17.0

docker run --restart=always  --name kibana  \
-p 5601:5601 \
-e TZ="Asia/Shanghai" -e "I18N_LOCALE=zh-CN"  \
--net mynetwork --ip 172.18.0.5 \
-v /kdata/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml  \
-d kibana:7.17.0

步骤三、Docker运行Kafka、Zookeeper
1、拉取镜像
# docker pull wurstmeister/kafka
# docker search zookeeper
2、启动容器
首先启动zookeeper
# 
docker run  --restart=always  --name zookeeper \
--net mynetwork --ip 172.18.0.2 \
-p 2181:2181 \
-v /etc/localtime:/etc/localtime \
-d wurstmeister/zookeeper 

然后再启动Kafka
#
docker run --restart=always  -d --name kafka \
--net mynetwork --ip 172.18.0.3 \
-p 9092:9092 \
-e KAFKA_BROKER_ID=0 \
-e KAFKA_ZOOKEEPER_CONNECT=192.168.20.100:2181 \
-e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://192.168.20.100:9092 \
-e KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 \
-v /etc/localtime:/etc/localtime \
-t wurstmeister/kafka

docker run --restart=always  -d --name kafka \
--net mynetwork --ip 172.18.0.3 \
-p 9092:9092 \
-e KAFKA_BROKER_ID=0 \
-e KAFKA_ZOOKEEPER_CONNECT=192.168.20.101:2181 \
-e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://192.168.20.101:9092 \
-e KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 \
-v /etc/localtime:/etc/localtime \
-t wurstmeister/kafka

docker run --restart=always  -d --name kafka \
--net mynetwork --ip 172.18.0.3 \
-p 9092:9092 \
-e KAFKA_BROKER_ID=0 \
-e KAFKA_ZOOKEEPER_CONNECT=192.168.20.102:2181 \
-e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://192.168.20.102:9092 \
-e KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 \
-v /etc/localtime:/etc/localtime \
-t wurstmeister/kafka

# -e KAFKA_BROKER_ID=0 在kafka集群中,每个kafka都有一个BROKER_ID来区分自己
# -e KAFKA_ZOOKEEPER_CONNECT=1192.168.20.100:2181/kafka 配置zookeeper管理kafka的路径
# -e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://192.168.20.100:9092 把kafka的地址端口注册给zookeeper
# -e KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 配置kafka的监听端口
# -v /etc/localtime:/etc/localtime 容器时间同步虚拟机的时间

docker logs -f --tail=1000 kafka

cd /opt/kafka_2.13-2.8.1/bin

可为集群之外的客户端链接
–env KAFKA_ADVERTISED_HOST_NAME=kafka所在宿主机的IP (一定要是公网ip,否则远程是无法操作kafka的,kaka tools也是无法使用的,如果仅仅紧紧集群服务器间通信可以 设置 内网IP),中间的kafka所在宿主机的IP,如果不这么设置,可能会导致在别的机器上访问不到kafka。

3、验证kafka是否可以使用

# docker exec -it kafka bash
cd /opt/kafka_2.13-2.8.1/bin

运行kafka生产者发送消息
./kafka-console-producer.sh --broker-list localhost:9092 --topic sun                                    
>cc                                    #手动输入
>kk
>{"datas":[{"channel":"","metric":"temperature","producer":"ijinus","sn":"IJA0101-00002245","time":"1543207156000","va

运行kafka消费者接收消息
./kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic sun --from-beginning                 
kk
cc
kk
{"datas":[{"channel":"","metric":"temperature","producer":"ijinus","sn":"IJA0101-00002245","time":"1543207156000","va

kafka可视化工具kafka tool:https://www.kafkatool.com/download.html

步骤四、安装filebeat
cd /kdata/filebeat/

vi filebeat.yml
#添加信息:
- type: log
  enabled: true
  paths:
    - /root/a.log                                   #测试日志文件
    - /var/path2/*.log
#output.elasticsearch:                              #添加注释
  # Array of hosts to connect to.
 # hosts: ["localhost:9200"]
 
output.kafka:
  enabled: true
  hosts: ["192.168.20.100:9092"]
  topic: "kk_consumer"
  compression: gzip
  max_message_bytes: 100000000
# nohup ./filebeat -e -c filebeat.yml &

#执行
docker run --name filebeat --user=root 
--net elasticsearch_default 
-v /var/log/nginx/:/var/log/nginx/ 
-v /kdata/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro 
-v /var/lib/docker/containers:/var/lib/docker/containers:ro 
-v /var/run/docker.sock:/var/run/docker.sock:ro 
-d elastic/filebeat:7.17.0

步骤五、运行logstash
cd /kdata/logstash
vi logstash.yml    ##新建文件,添加如下两行:
##注意这行是表示容器里面配置文件的路径,照写就行,不要写成自己本地新建的路径,这里博主踩坑花了很长时间 path.config: /usr/share/logstash/conf.d/*.conf    
path.logs: /var/log/logstash

cd /kdata/logstash/conf.d
vi mylogstash.conf
#测试内容如下:
input {
    beats {
    port => 5044
    codec => "json"
}
}
output {
  elasticsearch {
        hosts => ["192.168.20.100:9200","http://192.168.20.101:9200","http://192.168.20.102:9200"]
        index => "nginx-access-log-%{+YYYY.MM.dd}"
}
  stdout { codec => rubydebug }
}

#执行

docker run --restart=always -it  --name logstash \ 
-p 5044:5044 \ 
--net mynetwork --ip 172.18.0.3 \
-v /kdata/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml \ 
-v /kdata/logstash/conf.d/:/usr/share/logstash/conf.d/ \ 
-d logstash:7.17.0

#查看日志
docker logs -f logstash

#进入logstash容器
docker exec -it logstash bash

####################################################
filebeat.yml 配置文件的编写
filebeat.inputs:
- type: log
  # 是否启动
  enabled: true
  encoding: "utf-8"
  # 从那个路径收集日志,如果存在多个 input ,则这个 paths 中的收集的日志最好不要重复,否则会出现问题
  # 日志路径可以写通配符
  paths:
    - "/Users/huan/soft/elastic-stack/filebeat/filebeat/springboot-admin.log"
  # 如果日志中出现了 DEBUG 的字样,则排除这个日志
  exclude_lines:
    - "DEBUG"
  # 添加自定义字段
  fields:
    "application-servic-name": "admin"
  # fields 中的字段不放在根级别 ,true表示放在根级别
  fields_under_root: false
  # 添加一个自定义标签
  tags:
    - "application-admin"
  # 多行日志的处理,比如java中的异常堆栈
  multiline:
    # 正则表达式
    pattern: "^\\[+"
    # 是否开启正则匹配,true:开启,false:不开启
    negate: true
    # 不匹配正则的行是放到匹配到正则的行的after(后面)还是before(前面)
    match: after
    # 多行日志结束的时间,多长时间没接收到日志,如果上一个是多行日志,则认为上一个结束了
    timeout: 2s
  # 使用es的ignes node 的pipeline处理数据,这个理论上要配置到output.elasticsearch下方,但是测试的时候发现配置在output.elasticsearch下方不生效。
  pipeline: pipeline-filebeat-springboot-admin
  
# 配置索引模板的名字和索引模式的格式
setup.template.enabled: false
setup.template.name: "template-springboot-admin"
setup.template.pattern: "springboot-admin-*"

# 索引的生命周期,需要禁用,否则可能无法使用自定义的索引名字
setup.ilm.enabled: false

# 数据处理,如果我们的数据不存在唯一主键,则使用fingerprint否则可以使用add_id来实现
processors:
  # 指纹,防止同一条数据在output的es中存在多次。(此处为了演示使用message字段做指纹,实际情况应该根据不用的业务来选择不同的字段)
  - fingerprint:
      fields: ["message"]
      ignore_missing: false
      target_field: "@metadata._id"
      method: "sha256"

# 输出到es中
output.elasticsearch:
  # es 的地址
  hosts: 
    - "http://localhost:9200"
    - "http://localhost:9201"
    - "http://localhost:9202"
  username: "elastic"
  password: "123456"
  # 输出到那个索引,因为我们这个地方自定义了索引的名字,所以需要下方的 setup.template.[name|pattern]的配置
  index: "springboot-admin-%{[agent.version]}-%{+yyyy.MM.dd}"
  # 是否启动
  enabled: true
k5003
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Docker部署Kafka以及Spring Kafka实现
01-11
这篇文章主要介绍了Docker部署Kafka以及Spring Kafka实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 从https://hub.docker.com/查找kafka 第三个活跃并stars数量多 进去看看使用 我们使用docker-compose来构建镜像 查看使用文档中的docker-compose.yml 因为kafka要搭配zookeeper一起使用,所以文档中包含了zookeeper 我修改了一下版本号 以及变量参数 这两个参数好像是可以暴露给外网访问的(从其他博客找到的答案,不设置spring kaf
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
为了简化部署过程,`debj_SpringBoot_ELK+Kafka_resources.zip`包含了`docker-compose.yml`文件,该文件定义了运行ELKKafka所需的各种Docker容器。通过运行`docker-compose up`命令,可以一键启动所有服务,包括:...
springboot整合ELK+kafka采集日志
qq_38639813的博客
07-26 3500
在分布式的项目中,各功能模块产生的日志比较分散,同时为满足性能要求,同一个微服务会集群化部署,当某一次业务报错后,如果不能确定产生的节点,那么只能逐个节点去查看日志文件;logback中RollingFileAppender,ConsoleAppender这类同步化记录器也降低系统性能,综上一些问题,可能考虑采用ELK (elasticsearch+logstash+kibana)配合消息中间件去异步采集,统一展示去解决。这里之所以要kafka是因为。
基于Docker搭建ELK(Elasticsearch、Logstash、Kibana)日志框架
最新发布
lucky_fd的博客
06-20 1421
随着企业业务的不断增长,日志管理成为了系统运维中不可或缺的一部分。ELK(Elasticsearch、Logstash、Kibana)作为一套开源的日志管理系统,以其高效、灵活、可扩展的特性,成为了众多企业的首选。本文将详细介绍如何搭建一套完整的ELK日志管理系统。
docker部署ELK日志系统+kafka
weixin_50837690的博客
07-12 894
docker部署ELK日志系统+kafka指北
基于Docker搭建ELK+Kafka(附Dockerfile和ELK,Kafka安装包)
qq_41622603的博客
02-12 1001
首先创建个文件夹,把4个压缩包全解压出来, 安装步骤 1.修改Kafka配置文件的宿主机地址 进入到Kfka目录下打开server.properties文件,修改红色箭头的IP地址为宿主机的地址 2.把开始创建好的文件夹上传到宿主机,我上传到root目录下 3.搭建环境前,需要设置vm.max_map_count(进程中内存映射区域的最大数量) 编辑susctl.conf文...
docker elk+kafka 搭建
sdaujsj1的博客
09-21 666
修改Kafka的advertised.listeners要指向虚拟机地址IP 上传dockerfile 文件 进行环境搭建前,需要设置vm.max_map_count(进程中内存映射区域的最大数量) ##默认值 65536 ##打开系统配置 vi /etc/sysctl.conf vm.max_map_count=655360 sysctl -p 进入文件夹 docker build -t ...
基于docker部署的微服务架构:ELK+KAFKA部署
大小鱼鱼鱼鱼鱼
03-24 1271
docker pull zookeeper:latest docker pull wurstmeister/kafka:latest 启动 docker run -d --name zookeeper --publish 2181:2181 –volume /etc/localtime:/etc/localtime zookeeper:latest docker run -d --name k...
elk+springboot+kafka日志跟踪配置1
08-08
ELK 环境可以通过 Docker 容器或直接安装来实现。 SpringBoot 项目配置 在 SpringBoot 项目中,需要添 logback 依赖项,用于将日志输出到 Logstash。logback 依赖项可以通过 Maven 或 Gradle 添: ```xml ...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
ELK+kafaka日志集群项目.zip
08-09
5. 自动化运维:通过Ansible、Docker Compose或Kubernetes等工具实现部署自动化,简化运维工作,提高系统的可移植性和可扩展性。 总结来说,ELK+kafka日志集群项目提供了一套完整的日志管理解决方案,从数据采集、...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
docker搭建Elk+Kafka+Filebeat分布式日志收集系统
u012017645的专栏
10-01 2890
搭建分布式日志收集系统
Docker安装Kafka+ELK日志收集
C.
06-23 3897
Docker安装Kafka+ELK日志收集 介绍 ELK由Elasticsearch、Logstash和Kibana三部分组件组成。 可以去官网看看了解更多:https://www.elastic.co/cn/products/ 还有 https://www.elastic.co/cn/elk-stack 接下来我就开始介绍在Docker中安装Kafka+ELK进行日志的收集,本人也是小白,所以...
Docker搭建Kafka集群
Carson073的博客
06-16 511
这是基于docker-compose, 单机版的部署方式,适合于功能测试。wurstmeister/kafkahttps://github.com/wurstmeister/kafka-docker/特点:docker hub star数最多,版本更新到 Kafka 2.0 ,zookeeper与kafka分开于不同镜像。假设dockerdocker-compose等工具已经安装。1、下载zookeeper和 kafka 镜像: 2、用户目录下创建一个docker-compose.yml文件 内容
Docker-Compose部署kafka教程
sunjob_s72的博客
08-15 1104
Docker-Compose部署kafka教程
ELK+kafka+reyslog+filebeat企业级部署
05-20
ELK(Elasticsearch、Logstash、Kibana)是一个开源的日志管理和分析平台,能够帮助企业收集、存储、搜索、分析和可视化各种类型的日志数据。而Kafka是一个高吞吐量的分布式消息队列系统,可以用来收集和传输大规模的日志数据。Reyslog是一个开源的日志收集器,可以帮助企业从各种不同的数据源中收集日志数据。Filebeat是一个轻量级的日志收集工具,可以帮助企业从各种不同的文件中收集日志数据。 以下是ELK+kafka+reyslog+filebeat企业级部署的步骤: 1. 安装和配置Elasticsearch、Logstash和Kibana,并确保它们能够正常运行。可以使用docker-compose等工具来简化部署过程。 2. 安装和配置Kafka,并创建一个主题(topic)用于存储日志数据。 3. 安装和配置Reyslog,并将其配置为从各种不同的数据源中收集日志数据,并将其发送到Kafka主题(topic)中。 4. 安装和配置Filebeat,并将其配置为从各种不同的文件中收集日志数据,并将其发送到Kafka主题(topic)中。 5. 在Kibana中创建一个索引(index),并定义一个包含所有必需字段的映射(mapping)。然后,使用Logstash来将从Kafka主题(topic)中接收到的日志数据转换为适合索引(index)的格式,并将其存储在Elasticsearch中。 6. 在Kibana中创建一个仪表板(dashboard),并使用其可视化功能来呈现和分析日志数据。可以使用各种不同的可视化插件来创建自定义可视化效果。 7. 部署整个系统,并定期监控其性能和可用性,以确保其正常运行。 总之,ELK+kafka+reyslog+filebeat企业级部署需要进行一系列复杂的配置和设置,需要具备一定的技术知识和实践经验。建议企业可以考虑使用专业的日志管理和分析平台,如Splunk等,以简化部署和管理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

k5003

您的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值