Logstash from Kafka to Elasticsearch学习

最新推荐文章于 2024-04-07 16:02:28 发布
最新推荐文章于 2024-04-07 16:02:28 发布
阅读量4.2k 收藏 1
点赞数 3
分类专栏: ELK 文章标签: Logstash ELK Kafka Elasticsearch Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/remoa_dengqinyi/article/details/77895931
版权

Logstash from Kafka to Elasticsearch学习

目录:

1、Logstash input Kafka配置:

2、Logstash output Elasticsearch:

3、Logstash from Kafka to Elasticsearch:

 

1、Logstash input Kafka配置:

(1)查看/opt/package/kafka_2.10-0.10.1.0/config中的server.properties,查看到生产者的地址:

 

图1.1 截图1

(2)配置remoatest3.conf的input:

input{
        kafka{
                bootstrap_servers => "hdp1.example.com:9092"
                security_protocol => "SASL_PLAINTEXT"
                sasl_kerberos_service_name => "kafka"
                jaas_path => "/tmp/kafka_jaas.conf.demouser"
                kerberos_config => "/etc/krb5.conf"
                topics => ["mytopic"]
        }
}

配置参数参考官网地址:

https://www.elastic.co/guide/en/logstash/current/plugins-inputs-kafka.html

①bootstrap_servers:用于建立与集群的初始连接的URL列表,即Kafka的接入地址(生产者)。

②security_protocol:使用的安全协议,可以为plaintext、ssl、sasl_plaintext、sasl_ssl等等。

③sasl_kerberos_service_name:Kafka服务器运行的Kerberos主题名称。其可以在Kafka的jaas配置中定义。

④jaas_path:Java Authentication and Authorization Service API(JAVA认证和授权服务)的缩写,为Kafka提供用户认证和授权服务,设置jass文件的路径。

⑤kerberos_config:Keberos配置文件的路径。

⑥topics:要订阅的主题列表,默认为“logstash”。

 

2、Logstash output Elasticsearch:

(1)在/opt/package/elasticsearch-5.2.2/config目录下查看elasticsearch.yml文件中的host的ip地址及运行HTTP服务的端口,端口注释即使用默认端口9200。

 

图2.1 截图2

(2)查看keys文件位置:

这里采用了elasticsearch的一款插件search-guard,提供加密、身份验证和授权,基于search guard SSL,也可以提供可插入的身份验证/授权模块。其功能特性:

l 基于用户和角色的权限控制

l 支持SSL和TL方式安全认证

l 支持LDAP认证

Truststore和Keystore文件用来提供客户端与服务器之间的安全数据传输。

 

图2.2 截图3

(3)配置remoatest3.conf的output:

output{
        stdout{
                codec => rubydebug
        }
        elasticsearch{
                hosts => ["kdc1.example.com:9200","kdc2.example.com:9200"]
                user => logstash
                password => logstash
                action => "index"
                index => "logstash-remoatest3-%{+YYYY.MM.dd}"
                truststore => "/opt/package/logstash-5.2.2/config/keys/truststore.jks"
                truststore_password => whoami
                ssl => true
                ssl_certificate_verification => true
                codec => "json"
        }
}

配置参数参考官网地址:

https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

①host:elasticsearch集群中任意节点的主机名

②user:连接elasticsearch集群的安全认证的用户名

③password:连接elasticsearch集群的安全认证的密码

④action:默认值是index;

index是来自logstash的事件,索引文档;

delete是按id删除文档(此操作需要一个id);

create是索引文档,如果索引中已存在该id的文档,则失败;

update是按id更新文档。

⑤index:将事件写入的索引名字。可以使用%{}进行动态化。

⑥truststore:JKS(JAVA Keytool Keystore)信任库验证服务器的证书。

⑦truststore_password:证书密码

⑧ssl:启用与Elasticsearch集群的SSL / TLS安全通信。

⑨ssl_certificate_verification:验证服务器证书的选项

⑩codec:用于数据的编码/解码器。

 

3、Logstash from Kafka to Elasticsearch:

(1)首先启动生产者

KAFKA_HEAP_OPTS="-Djava.security.auth.login.config=/usr/hdp/current/kafka-broker/config/kafka_client_jaas.conf -Xmx512M" /opt/package/kafka_2.10-0.10.1.0/bin/kafka-console-producer.sh --topic mytopic --broker-list hdp1.example.com:9092 --producer.config /opt/package/kafka_2.10-0.10.1.0/config/producer.properties

(2)启动remoatest3.conf脚本

bash bin/logstash -f config/remoatest3.conf

(3)启动消费者

KAFKA_HEAP_OPTS="-Djava.security.auth.login.config=/usr/hdp/current/kafka-broker/config/kafka_client_jaas.conf -Xmx512M"  /opt/package/kafka_2.10-0.10.1.0/bin/kafka-console-consumer.sh --topic mytopic --bootstrap-server hdp1.example.com:9092  --from-beginning --consumer.config /opt/package/kafka_2.10-0.10.1.0/config/consumer.properties

(4)生产者生产三条消息:

 

图3.1 截图4

(5)查看remoatest3.conf脚本启动后信息,根据脚本中配置的output{stdout{codec=>rubydebug}}输出了这三条消息:

 

图3.2 截图5

(6)查看消费者是否进行处理消息:

 

图3.3 截图6

(7)在Kibana中查看Elasticsearch中是否存储了这些消息:

①查看Kibana中host及port参数:

 

图3.4 截图7

②登录进入:http://kdc1.example.com:5601,在左边导航栏中选择Dev Tools,在控制台中输入GET _cat/indices,找到这条index信息。其中简单的CRUD操作包括PUT:添加,GET:查询,POST:修改,DELETE:删除。

 

图3.5 截图8

查看到health的健康状态为green,green表示一切正常;yellow表示所有数据都可用,但某些副本尚未分配;red表示某些数据因为某些原因不可用。

(8)在Kibana查看具体内容:

GET logstash-remoatest3-2017.09.08/_search

 

图3.6 截图9

 

Remoa
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3484
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
Logstash输出到Elasticsearch笔记
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
通过Logstash实现Oracle数据到Elasticsearch的批量导入
wjzt7322的博客
12-12 1088
一、Logstash简介 Logstash 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。logstashELK Stack产品套装中的一个成员。截止到2019年12月12日,最新发布的版本是7.5。 Logstash 能够动态地采集、转换和传输数据,不受格式或复杂度的影响。利用 Grok 从非结构化数据中派生出结构,从 IP 地址解...
logstash接收kafka日志
最新发布
虫虫的博客
04-07 1841
logstash接收kafka日志
logstash7.4/plugins-inputs-kafka 配置参考
chenfeiwanghan的博客
09-02 277
input{ kafka{ bootstrap_servers=>["10.90.0.1:9092"] topics=>["cdr"] auto_offset_reset=>"latest" sasl_mechanism=>"PLAIN" security_protocol=>"SA...
Logstash重要配置参数
Sebastien23的博客
11-27 9037
Logstash有两种类型的配置文件:pipeline配置文件,用于定义Logstash处理管道;以及Logstash本身的配置文件,用于指定控制Logstash启动和运行的参数。Logstash本身的配置文件位于安装路径的。
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(三) logstash input output 配置
09-13 1611
前面两节已经介绍了Logstash以及常见的配置语法,这一节介绍一下logsatsh的input、output的配置,然后做个file输入输出的demo。这里我介绍的都是比较常见的插件,其他插件用法类似。下一节介绍codec插件和filter插件
kafka数据同步Elasticsearch深入详解
热门推荐
铭毅天下Elasticsearch
12-21 2万+
1、kafka同步到Elasticsearch方式?目前已知常用的方式有四种: 1)logstash_input_kafka插件; 缺点:不稳定(ES中文社区讨论) 2)spark stream同步; 缺点:太庞大 3)kafka connector同步; 4)自写程序读取、解析、写入 本文主要基于kafka connector实现kafkaElasticsearch全量、增量同
Logstash 连接 Kafka 指南
蝉之洞
12-13 4596
总体思路 还是之前的场景,我需要把各个业务的线上服务器日志接入到统一的日志处理平台中。具体会用 Kafka 做中间件,所以需要解决的就是如何把日志传到 Kafka。原先的考虑是利用系统自带的 rsyslog,这样我只需要自动配置一下 rsyslog 的处理发送规则就可以了,免去了安装和维护的麻烦。但是系统自带的 rsyslog 版本太低,所以到头来还是要更新维护,那就不如直接用更强大且更好用的 ...
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6010
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
Logstash输入Kafka输出Es配置
技术人集结地
12-12 2505
Logstash是一个开源的数据收集引擎,具有实时管道功能。它可以从各种数据源中动态地统一和标准化数据,并将其发送到你选择的目的地。Logstash的早期目标主要是用于收集日志,但现在的功能已经远远超出这个范围。任何事件类型都可以通过Logstash进行分析,通过输入、过滤器和输出插件进行转换。Logstash的工作原理是使用管道方式进行日志的搜集处理和输出。这个管道包括三个阶段:输入、处理和输出。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。
logstash kafka kibana elasticsearch filebeat centos安装包
10-08
logstash 7.3.2 kafka 2.13 kibana 7.3.2 elasticsearch 7.3.2 filebeat 7.9.1 安装包安装包保证可以用.如果有问题,请留言、及时更新。博客地址:https://blog.csdn.net/li905663280
Filebeat+Kafka+Logstash+ElasticSearch.doc
11-19
Filebeat+Kafka+Logstash+ElasticSearch 按照文档的配置即可跑通 ,简单快速入门
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
前言 由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代....数据的传输链路是这样: Cadvisor->Kafka->Fluentd->elasticsearch 每一个服务都可以横向扩展,添加服务到日志系统中. 配置文件 dock
Elastic:使用Kafka部署Elastic Stack
01-20
在上面我们可以看出来Beats的数据可以直接传入到Elasticsearch中,但是我们也可以看到另外一条路径,也就是Beats的数据也可以传入到Kafka中,并传入到 Logstash 中,最终导入到Elasticsearch中。那么为什么我们需要...
LogStash的配置详解
趣学程序
06-27 3944
配置语法logstash主要配置input、filter、output区段Logstash用{}来定义区域。区域内可以包括插件去预定义,可以在一个区域内定义多个插件。插件区域则可以定义键值对来设置。示例:input { stdin{} syslog{}}数据类型Logstash支持少量的数据值类型:•booldebug => true•stringhost => "loc...
LogStash的安装与使用教程
Tu_maimes
08-01 2657
Logstash的介绍 Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。输入插件从数据源那里消费数据,过滤器插件根据你的期望修改数据,输出插件将数据写入目的地。 LogStash的安装 LogStash的下载地址 安装JDK1.8 上传下载的安装包到/opt/logstash目录下,解压tar -zxvf logstash-6.5.4.tar.gz 配置全局环境变量vi...
logstash使用总结
csdncjh的博客
06-11 3389
如下实现了取@timestamp的天,动态创建index索引以itemId字段作为索引idlush_size和两个参数共同控制 LogstashElasticsearch 发送批量数据的行为。以上面示例来说:Logstash 会努力攒到 5条数据一次性发送出去,但是如果 5秒钟内也没攒够 5条,Logstash 还是会以当前攒到的数据量发一次。flush_size的大小不能超过 Logstash 运行时的命令行参数设置的batch_size,否则将以batch_size为批量发送的大小。
logstash消费kafka缓慢
02-19
6. Logstash输出问题:如果Logstash将数据输出到其他目标(如Elasticsearch),则可能是输出目标的性能问题导致消费缓慢。检查输出目标的性能,并根据需要进行优化。 7. 日志级别设置:Logstash默认情况下会输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值