ELK+Kafka搭建日志系统

最新推荐文章于 2024-06-10 18:26:12 发布
最新推荐文章于 2024-06-10 18:26:12 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: ELK Stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rightlzc/article/details/106638231
版权

目录

1.什么是ELK

通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成,这三个软件当中,每个软件用于完成不同的功能。

  • Elasticsearch: elasticsearch是一个高度可扩展的开源全文搜索和分析引擎,它可实现数据的实时全文搜索搜索、支持分布式可实现高可用、提供 API 接口,可以处理大规模日志数据,比如 Nginx、Tomcat、系统日志等功能。
  • Logstash: logstash可以通过插件实现日志收集和转发,支持日志过滤,支持普通 log、自定义 json格式的日志解析。
  • kibana: kibana主要是通过接口调用 elasticsearch 的数据,并进行前端数据可视化的展现。

为什么使用 ELK?
ELK 组件在海量日志系统的运维中,可用于解决以下主要问题:

  • 分布式日志数据统一收集,实现集中式查询和管理
  • 故障排查
  • 安全信息和事件管理
  • 报表功能

ELK 组件在大数据运维系统中,主要可解决的问题如下:

  • 日志查询,问题排查,故障恢复,故障自愈
  • 应用日志分析,错误报警
  • 性能分析,用户行为分析

官方站点:https://www.elastic.co/cn/

2.搭建ELK日志系统

架构图:
在这里插入图片描述由于 Logstash 比较耗资源,一般我们不会在应用服务器上直接安装 Logstash 来收集日志,我们可能会采用更轻量级的 Filebeat 来采集日志,但当多台 Filebeat 向 Logstash 传输数据再交给ES入库时,压力会比较大,可以在 Filebeat 和 Logstash 之间加上一层消息队列减轻压力,比如Redis、Kafka。

实验环境:

系统 节点 JDK Zookeeper Kafka Elasticsearch logstash kibana
CentOS7.6 elk-node1 (192.168.100.111) jdk-8u212 zookeeper-3.4.14 kafka_2.12-2.1.0 elasticsearch-6.8.7 logstash-6.8.7 kibana-6.8.7
CentOS7.6 elk-node2 (192.168.100.112) jdk-8u212 zookeeper-3.4.14 kafka_2.12-2.1.0 elasticsearch-6.8.7 logstash-6.8.7 kibana-6.8.7
CentOS7.6 elk-node3 (192.168.100.113) jdk-8u212 zookeeper-3.4.14 kafka_2.12-2.1.0 elasticsearch-6.8.7 logstash-6.8.7

实验准备:

~]# systemctl stop firewalld
~]# systemctl disable firewalld
~]# setenforce 0
~]# sed -i '/SELINUX/s/enforcing/disabled/g' /etc/sysconfig/selinux

~]# cat /etc/hosts
	...
	192.168.100.111 elk-node1
	192.168.100.112 elk-node2
	192.168.100.113 elk-node3

2.1 安装JDK

下载地址:https://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html

~]# tar xf jdk-8u212-linux-x64.tar.gz -C /usr/local/
~]# cd /usr/local/
~]# ln -sv jdk1.8.0_212/ jdk
~]# echo 'JAVA_HOME=/usr/local/jdk' > /etc/profile.d/jdk.sh
~]# echo 'PATH=$JAVA_HOME/bin:$PATH' >> /etc/profile.d/jdk.sh
~]# . /etc/profile.d/jdk.sh
~]# java -version
	java version "1.8.0_212"
	Java(TM) SE Runtime Environment (build 1.8.0_212-b10)
	Java HotSpot(TM) 64-Bit Server VM (build 25.212-b10, mixed mode)

2.2 安装Zookeeper

下载地址: https://mirrors.tuna.tsinghua.edu.cn/apache/

zookeeper配置参数:http://zookeeper.apache.org/doc/current/zookeeperAdmin.html#sc_configuration

在Zookeeper的官网上有这么一句话:ZooKeeper is a centralized service for maintaining configuration information, naming, providing distributed synchronization, and providing group services. 这大概描述了Zookeeper主要可以干哪些事情:配置管理,名字服务,提供分布式同步以及集群管理。此处我们需要使用Zookeeper来管理Kafka集群。

~]# tar xf zookeeper-3.4.14.tar.gz -C /opt/
~]# cd /opt/
~]# ln -sv zookeeper-3.4.14/ zookeeper
~]# cd zookeeper/conf/
~]# cp zoo_sample.cfg zoo.cfg
~]# cat zoo.cfg
	tickTime=2000
	initLimit=10
	syncLimit=5
	dataDir=/opt/zookeeper/data
	
	dataLogDir=/opt/zookeeper/log
	autopurge.snapRetainCount=3
	autopurge.purgeInterval=1
	
	clientPort=2181
	server.0=192.168.100.111:2888:3888
	server.1=192.168.100.112:2888:3888
	server.2=192.168.100.113:2888:3888
	
~]# mkdir ../{
   data,log}
~]# echo 0 > ../data/myid		#三台zk编号不同,此处为0,其余两台为12,与配置中的server.x有关
~]# echo 'ZK_HOME=/opt/zookeeper' > /etc/profile.d/zk.sh 
~]# echo 'PATH=$ZK_HOME/bin:$PATH' >> /etc/profile.d/zk.sh
~]# source /etc/profile.d/zk.sh
~]# zkServer.sh start
~]# zkServer.sh status
~]# zkCli.sh -server localhost:2181

配置解析:

  • tickTime:客户端与服务器或者服务器与服务器之间每个tickTime时间就会发送一次心跳。通过心跳不仅能够用来监听机器的工作状态,还可以通过心跳来控制Flower跟Leader的通信时间,默认2秒
  • initLimit:集群中的follower服务器(F)与leader服务器(L)之间初始连接时能容忍的最多心跳数(tickTime的数量)。
  • syncLimit:集群中flower服务器(F)跟leade
最低0.47元/天 解锁文章
rightlzc
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+kafka
一名小白的博客
06-04 8974
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
elk Kafka
weixin_57901667的博客
06-28 406
搭建kafka集群时,需要提前安装zookeeper集群,当然kafka已经自带zookeeper程序只需要解压并且安装配置就行了 官网: http://kafka.apache.org yum install -y java-1.8.0 wget http://mirror.rise.ph/apache/kafka/0.8.2.1/kafka_2.11-0.8.2.1.tgz tar -xf kafka_2.11-0.8.2.1.tgz -C /usr/local/ cd /usr/local/ mv.
Filebeat+Kafka+ELK日志采集(四)——Logstash
qq_40774600的博客
09-30 5097
使用Logstash消费Kafka消息,对其进行过滤、筛选、分析,输出至Elasticsearch进行持久化。
elk+kafka日志分析系统搭建
weixin_50466477的博客
09-24 1514
如果服务部署了几十台甚至上百台服务器,就要分别登录到这些台机器上看,这样大大的降低了我们的工作效率,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过远程软件远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工人一样困难,线上服务器几十上百之多,出了问题难以快速响应,因此需要高效、实时的日志存储和检索平台,ELK就提供这样一套解决方案。
Kafka源码分析(十九)——Broker:日志系统——Log
最新发布
smart_an的专栏
06-10 816
本章,我对Log对象进行了简单的讲解。Log是LogSegment日志段的容器,里面定义了很多管理日志段的操作,我们目前只需要关注它的写日志方法即可。
ELK+kafka服务搭建
wszhm123的博客
08-25 2322
在开发微信小程序的时候,遇到了如下的坑,提供给初学者做警示。 (1):微信小程序的后台,以为是微信管理员账号的后台。起始微信小程序的后台是你申请微信小程序的是填写的邮箱和密码。...
elk——kafka
封神之路
07-01 2775
Elk E= ElasticSeach(存储日志信息) l Logstash(搬运工) K Kibana连接到我们ElasticSeach图形化界面查询日志 Elk+kafka Elk采集日志的原理: 需要在每个服务器上安装Logstash(搬运工) Logstash需要配置固定读取某个日志文件 Logstash将我们的日志文件格式化为json的格式输出到es中 开发者使用Kibana连接到ElasticSeach 查询存储日志内容。 为什么需要将日志存储在ElasticSeach 而不是mysql
02.分布式日志采集ELK+Kafka
陌陌龙的博客
06-21 1251
02.分布式日志采集ELK+Kafka
elk + kafka 简单搭建日志分析系统
愿风裁尽尘中沙
02-05 3295
elk + kafka 简单搭建日志分析系统 文介绍使用ELK(elasticsearch、logstash、kibana) + kafka搭建一个日志系统。 想象一下淘宝,它可以对不同的用户实现推荐不同的产品,它主要是通过分析我们使用淘宝产生的日志来进行推荐的。对于比较小的项目,可以把日志储存到DB中。但是并发量高了怎么办?这时候出现了ELK,但是对于双11这种活动时,那么多人同时访问,单
kafkaelk整合搭建日志系统
QYHuiiQ
03-24 3495
版本: centos7 jdk1.8 kafka2.12-2.1.0 elasticsearch6.6.0 logstash6.6.0 kibana6.6.0 准备工作: logstash,elasticsearch,kafka 的运行都需要java虚拟机。 本机在centos7下已安装好JDK1.8及kafka2.12-2.1.0,安装参考链接: https://blog.c...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
【Elasticsearch+Fluentd+Kafka搭建日志系统】 在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗...
Flume + kafka + log4j构建日志采集系统
08-30
Flume + kafka + log4j构建日志采集系统,附实例及文档。
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
java 分布式 日志方案_ELK + kafka 分布式日志解决方案
weixin_33502400的博客
02-13 890
本文介绍使用ELK(elasticsearch、logstash、kibana) + kafka搭建一个日志系统。主要演示使用spring aop进行日志收集,然后通过kafka日志发送给logstash,logstash再将日志写入elasticsearch,这样elasticsearch就有了日志数据了,最后,则使用kibana将存放在elasticsearch中的日志数据显示出来,并且可...
logstash写入到kafka和从kafka读取日志
热门推荐
weixin_33901926的博客
04-09 1万+
收集nginx日志放到kafka 修改nginx日志格式:[nginx日志格式修改](https://blog.51cto.com/9025736/2373483) input { file { type => "nginx-access" path => "/data/wwwlogs/access_nginx.log" start_position =&g...
Spring Cloud ELK+kafka日志分析平台(一) 搭建
三分之一程序员
05-24 9909
Spring Cloud ELK+kafka日志分析平台搭建 一、简介 ELK是三个开源软件的缩写,分别为elasticsearch、logstash、kibana,elasticsearch是一个基于Lucene和Restful接口的分布式搜索引擎,logstash主要是用来日志的搜集、过滤和分析的工具,kibana是一个为elasticsearch和logstash提供良好的数据分析、检索...
elk kafka 集群搭建
07-16
搭建ELKKafka集群,可以按照以下步骤操作: 1.安装Java 首先要安装Java环境,因为ELKKafka都是基于Java开发的,所以需要先安装Java环境。 2.安装Elasticsearch Elasticsearch是ELK中的组件之一,它是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值