ELK

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量175 收藏
点赞数
分类专栏: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scott_bing/article/details/95076390
版权

五台机器:
192.168.0.212        flume logstash nginx
192.168.0.213        kinaba      
192.168.0.214        kafka zookeeper es
192.168.0.215        kafka zookeeper es
192.168.0.216        kafka zookeeper es
flume--kafka--logstash--es--kinaba
都得安装jdk(版本兼容问题要考虑)
--------------------------------------------------------------------------------------------------------
flume:
安装版本:apache-flume-1.7.0-bin
jdk版本:1.8.0_181
1.配置flume-env.sh,主要配置参数JAVA_HOME和JAVA_OPTS(这一步亲测过不起作用,还是以/etc/profile方式改java环境变量)
2.新建kafka-conf.properties(这个文件默认是没有的,这个文件名后面启动的时候会-f指定),上传至flume的apache-flume-1.7.0-bin/conf目录下,配置内容如下:
[root@psptwebpreweb11 conf]# cat kafka-conf.properties 
#client
a1.channels=ch1
a1.sources=src1
a1.sinks=sk1

#define source monitor a logfile
a1.sources.src1.type=exec
a1.sources.src1.command=tail -F /data/jsp/log_producer/logs/producer.log
a1.sources.src1.channels=ch1

a1.channels.ch1.type=memory
a1.channels.ch1.capacity=10000
a1.channels.ch1.transactionCapacity=100

#define kafka receiver
a1.sinks.sk1.type=org.apache.flume.sink.kafka.KafkaSink
a1.sinks.sk1.brokerList=10.205.0.214:9092,10.205.0.215:9092,10.205.0.216:9092
a1.sinks.sk1.topic=my-replicated-topic
a1.sinks.sk1.serializer.class=kafka.serializer.StringEncoder
a1.sinks.sk1.channel=ch1
a1.sinks.sk1.batchSize=20

需要注意以下三个重要配置:
a1.sources.src1.command=tail -F /data/jsp/log_producer/logs/producer.log tail监听日志文件
a1.sinks.sk1.brokerList=ip1:9092,ip2:9092,ip3:9092 kafka集群配置
a1.sinks.sk1.topic=kafkatest flume向kafkatest主题push数据

touch  /data/jsp/log_producer/logs/producer.log

for((i=0;i<=1000;i++));
do echo "kafka_test-"+$i>>/data/jsp/log_producer/logs/producer.log;
done
用这个命令生成日志文件配合测试kafka


启动agent的shell操作:
flume-ng agent -n a1 -c conf -f conf/kafka-conf.properties -Dflume.root.logger=DEBUG,console
上面命令虽然可以启动但是容易挂掉
亲测:nohup ./bin/flume-ng agent -n a1 -c conf -f conf/ng-kafka-conf.properties -Dflume.root.logger=DEBUG,console &
参数说明:
-n 指定agent名称(与配置文件中代理的名字相同) 即a1
-c 指定flume中配置文件的目录 
-f 指定配置文件 
-Dflume.root.logger=DEBUG,console 设置日志等级
jps查看启动进程名称application
--------------------------------------------------------------------------------------------------------
kafka:
安装版本:kafka_2.11-2.1.0
zookeeper(不建议用自带的zookeeper)
安装版本:zookeeper-3.4.13
在conf目录下cp zoo_sample.cfg zoo.cfg并且修改配置文件:
加入以下配置:
server.3=10.205.0.214:2888:3888
server.1=10.205.0.215:2888:3888
server.2=10.205.0.216:2888:3888
dataDir=/opt/zookeeper-3.4.13/data
上面3的配置每台机器都相同
dataDir这个配置路径下需要创建myid文件并且输入一个唯一标志必须和server后面的数字保持一致(每台机器不一样)命令:
echo 3 > /opt/zookeeper-3.4.13/data/myid
启动zk服务:
sh zkServer.sh start(每台机器挨个启动)
然后查看状态:sh zkServer.sh status
[root@psptwebpreweb09 bin]# sh zkServer.sh status
ZooKeeper JMX enabled by default
Using config: /opt/zookeeper-3.4.13/bin/../conf/zoo.cfg
Mode: leader
表示安装正确(jps也可以看到进程)

kafka安装
更改配置文件server.properties:
broker.id=0 
listeners=PLAINTEXT://10.205.0.214:9092
log.dirs=/tmp/kafka-logs 
zookeeper.connect=10.205.0.214:2181,10.205.0.215:2181,10.205.0.216:2181
注意:
broker.id 每台机器不一样
listeners这个机器需要绑定本地的ip地址
其他配置一样

启动kafka进程:
./bin/kafka-server-start.sh -daemon config/server.properties    三台挨个启动

./kafka-topics.sh --create --zookeeper 10.205.0.214:2181,10.205.0.215:2181,191.10.205.0.216:2181 --replication-factor 3 --partitions 1 --topic my-replicated-topic
创建一个topic(这个topic名称在flume配置文件里写入保持一致 这个参数:agent.sinks.sk1.topic=my-replicated-topic)

./bin/kafka-console-producer.sh --broker-list 10.205.0.214:9092 --topic my-replicated-topic
生产者测试

./bin/kafka-console-consumer.sh --bootstrap-server 10.205.0.215:9092 --topic ng-access --from-beginning
消费者测试
应该可看到flume的日志文件里的内容
--------------------------------------------------------------------------------------------------------
logstash
更改配置文件kafka-logstash-es.conf
input {
    kafka {
        bootstrap_servers => ["10.205.0.214:9092,10.205.0.215:9092,10.205.0.216:9092"]
        group_id => "1"
        topics => ["my-replicated-topic"]
        consumer_threads => 5
        decorate_events => true
        codec => "json"
        }
}

output {
    elasticsearch {
        hosts => ["10.205.0.214:9200","10.205.0.215:9200","10.205.0.216:9200"]
        index => "logstash-%{[type]}-%{+YYYY.MM.dd}" 
        codec => "json"
          }
     }
启动方式:
nohup ./bin/logstash -f config/kafka-logstash-es.conf &

--------------------------------------------------------------------------------------------------------
es
安装版本:/opt/elasticsearch-6.7.0
不能用root用户启动es,所以创建一个普通用户useadd es
更改配置elasticsearch.yml
cluster.name:my-cluster        (唯一)
node.name:node-1        (唯一)
path.data: /opt/elasticsearch-6.7.0/data

bootstrap.memory_lock: false
bootstrap.system_call_filter: false    
(这2个参数解决启动报错filter的问题)

network.host:10.205.0.214
discovery.zen.ping.unicast.hosts: ["10.205.0.214:9300","10.205.0.215:9300","10.205.0.216:9300"]

还有改如下配置解决启动报错句柄不够等问题:
[root@psptwebpreweb09 config]# tail -fn2 /etc/security/limits.conf
es       hard        nofile        65536
es       soft        nofile        65536
退出重新登录生效
[root@psptwebpreweb09 config]# tail -fn1 /etc/sysctl.conf
vm.max_map_count = 262144
sysctl -p生效

es后台启动方式 ./elasticsearch -d
jps查看启动进程
curl '10.205.0.214:9200/_cat/nodes?v'    查看集群节点状况
curl '10.205.0.215:9200/_cat/health?v'    查看集群健康状况
curl '10.205.0.214:9200/_cat/indices?v'    查看集群所有索引
curl -XGET 10.205.0.214:9200/_cat/shards?v

-----------------------------------------------------------------------------------
kibana安装
安装版本:kibana-6.7.0-linux-x86_64
配置文件kibana.yml:
server.port: 5601
server.host: "10.205.0.213"
elasticsearch.hosts: ["http://10.205.0.214:9200"]
kibana.index: ".kibana"

启动方式:
nohup ./bin/kibana &
查看进程:
ps aux | grep node
root     25413 83.4  3.3 1235868 131064 pts/0  Rl   19:30   0:04 ./bin/../node/bin/node --no-warnings --max-http-header-size=65536 ./bin/../src/cli
root     25450  0.0  0.0 103248   884 pts/0    S+   19:30   0:00 grep node

浏览器访问地址:10.205.0.213:5601/app/kibana

######################################################
flume多监控点配置
[root@psptwebpreweb11 apache-flume-1.7.0-bin]# cat conf/ng-kafka-conf.properties
#client
a1.channels=ch1
a1.sources=src1
a1.sinks=sk1

#define source monitor a logfile
a1.sources.src1.type=exec
a1.sources.src1.command=tail -F /usr/local/nginx/logs/access.log
a1.sources.src1.channels=ch1

a1.channels.ch1.type=memory
a1.channels.ch1.capacity=10000
a1.channels.ch1.transactionCapacity=100

#define kafka receiver
a1.sinks.sk1.type=org.apache.flume.sink.kafka.KafkaSink
a1.sinks.sk1.brokerList=10.205.0.214:9092,10.205.0.215:9092,10.205.0.216:9092
a1.sinks.sk1.topic=ng-acc
a1.sinks.sk1.serializer.class=kafka.serializer.StringEncoder
a1.sinks.sk1.channel=ch1
a1.sinks.sk1.batchSize=20

#---------------------------------------------
#client
a1.channels=ch2
a1.sources=src2
a1.sinks=sk2

#define source monitor a logfile
a1.sources.src2.type=exec
a1.sources.src2.command=tail -F /usr/local/nginx/logs/error.log
a1.sources.src2.channels=ch2

a1.channels.ch2.type=memory
a1.channels.ch2.capacity=10000
a1.channels.ch2.transactionCapacity=100

#define kafka receiver
a1.sinks.sk2.type=org.apache.flume.sink.kafka.KafkaSink
a1.sinks.sk2.brokerList=10.205.0.214:9092,10.205.0.215:9092,10.205.0.216:9092
a1.sinks.sk2.topic=ng-err
a1.sinks.sk2.serializer.class=kafka.serializer.StringEncoder
a1.sinks.sk2.channel=ch2
a1.sinks.sk2.batchSize=20


 

scott_bing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK部署安装
youcan_doit的博客
07-06 2062
ELK部署安装
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 1102
elasticsearch+Logstach+kibana详细搭建流程
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
elk
03-10
Docker上的弹性堆栈(ELK) 使用Docker和Docker Compose运行最新版本的 。 它使您能够使用Elasticsearch的搜索/聚合功能和Kibana的可视化功能来分析任何数据集。 :information: 支持该堆栈的Docker映像包括默认...
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
"ELK 资料总结" ELK(ElasticSearch、Logstash、Kibana)是一款功能强大且广泛应用的数据分析、搜索和可视化工具集,下面是 ELK 的知识点总结: 一、搜索的介绍 搜索是指通过一定手段来检索到我们需要的信息,...
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm ------------------------...
springboot-elk_springboot_elk_
09-29
SpringBoot和ELK是两个在IT领域非常重要的技术组件,它们分别是微服务开发框架和日志分析工具栈。本文将详细解析如何将SpringBoot与ELK(Elasticsearch、Logstash、Kibana)集成,以实现高效、可扩展的日志管理和...
elk 5.6.4 三件套
10-27
**ELK 5.6.4 三件套详解** ELK是三个开源软件的缩写,它们分别是Elasticsearch、Logstash和Kibana。这个组合被广泛用于日志管理和数据分析,尤其在IT运维、安全监控以及大数据分析领域有着重要作用。ELK 5.6.4版本...
ELK日志分析系统.pptx
01-04
ELK Stack 日志分析系统 ELK Stack 是一个开源的日志分析系统,由 Elasticsearch、Logstash 和 Kibana 三个组件组成。该系统能够实时地收集、存储和分析日志数据,并提供可视化的查询和分析功能。 ELK Stack 的...
Elk+filebeat搭建日志系统1
08-03
ELK(Elasticsearch, Logstash, Kibana)是一个流行的开源日志分析栈,用于收集、解析、存储和可视化各种来源的日志数据。在IT系统监控和故障排查中,ELK扮演着至关重要的角色。它能够帮助开发人员和运维团队实时地...
ELK中文手册-清晰版
12-07
ELK(Elasticsearch, Logstash, Kibana)栈是大数据分析和日志管理领域的一个强大工具组合,尤其在实时搜索、监控和数据分析方面表现出色。本手册提供了ELK的中文详细指南,旨在帮助用户更好地理解和应用这套系统。 ...
ELK课程教案01.docx
12-05
**Elasticsearch (ELK) 课程教案** **一、搜索与全文检索的介绍** 1. **搜索**:搜索是信息检索的一种方式,通过特定的手段寻找我们需要的信息,包括从文件、网页、数据库中查找。例如,百度搜索引擎通过关键字...
一键安装elk-7.7.1
01-20
ELK(Elasticsearch, Logstash, Kibana)栈是用于日志管理和分析的强大工具组合,它在IT系统监控、故障排查、业务分析等领域有着广泛的应用。"一键安装elk-7.7.1"是指提供了一种简便的方法来快速部署和配置ELK栈的...
ELK全套安装包
12-13
ELK是三个开源工具的缩写,分别代表Elasticsearch、Logstash和Kibana,它们共同构建了一个强大的日志管理和分析系统。这个"ELK全套安装包"包含了这三个组件的特定版本,分别是:Elasticsearch 2.3.1、Logstash 2.3.1...
elk-7.8.1一键安装
01-20
ELK(Elasticsearch, Logstash, Kibana)是一套强大的日志管理和分析工具,广泛应用于系统监控、日志分析、数据可视化等领域。这里我们关注的是"elk-7.8.1一键安装",这通常指的是为用户提供便捷的方式来快速部署ELK...
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
ELK Stack操作与实战指南
"ELK操作手册" ELK是三个开源软件Elasticsearch、Logstash和Kibana的缩写,它们组合在一起,形成了一个强大的日志管理和分析解决方案。本手册将详细介绍如何使用ELK栈来处理、存储和可视化数据。 1. Logstash - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值