Kafka+ELK集成

最新推荐文章于 2024-04-15 00:56:54 发布
最新推荐文章于 2024-04-15 00:56:54 发布
阅读量3.3k 收藏 7
点赞数
分类专栏: kafka ELK 文章标签: ELK Kafka 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songhaifengshuaige/article/details/70851522
版权
ELK 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
kafka
1 篇文章 0 订阅
订阅专栏
前言
在《ELK接入微服务工程》章节中实现了通过ELK对微服务日志收集查询管理工作,那么对于大型系统,特别是微服务设计下的分布式系统,我们的日志来源非常之多,如果直接通过logstash收集输出至elasticsearch很有可能会导致elasticsearch奔溃,如何进行有效的流量控制显得很重要,消息队列能够很好的解决此顾虑。Kafka具有很好的分布式扩容能力,且在高并发场景下优势明显,故本章将基于Kafka与ELK整合,部署架构如下:


本章概要
1、准备工作;
2、前置Logstash配置;
3、后置Logstash配置;
4、启动各组件服务验证;

准备工作
本次组件如下:

其中logstash-front与logstash-back对应上面的部署架构图。

前置Logstash配置
切换至D:\ELK\logstash-front-5.3.0\bin目录,修改logstash.conf配置如下:

input {
file {
path => "D:/learnworkspace/springcloud-netfilx-demo/springcloud-eureka-register/log/*.log"
}
stdin { }
}

filter {
}

output {
kafka{
topic_id => "syslog"
bootstrap_servers => "127.0.0.1:9092"
batch_size => 5
compression_type => "snappy"
}
stdout { codec => rubydebug }
}

参数说明
  • bootstrap_servers, :validate => :string, :default => 'localhost:9092'
kafka的地址
  • topic_id, :validate => :string, :required => true
主题
  • compression_type, :validate => ["none", "gzip", "snappy", "lz4"], :default => "none"
消息的压缩模式,默认是 none,可以有 gzip 和 snappy (暂时还未测试开启压缩与不开启的性能,数据传输大小等对比)。
  • acks, :validate => ["0", "1", "all"], :default => "1"
消息的确认模式:
可以设置为 0: 生产者不等待 broker 的回应,只管发送.会有最低能的延迟和最差的保证性(在服务器失败后会导致信息丢失)
可以设置为 1: 生产者会收到 leader 的回应在 leader 写入之后.(在当前 leader 服务器为复制前失败可能会导致信息丢失)
可以设置为all: 生产者会收到 leader 的回应在全部拷贝完成之后。
  • send_buffer_bytes, :validate => :number, :default => 131072
socket 的缓存大小设置,其实就是缓冲区的大小
  • key_serializer, :validate => :string, :default => 'org.apache.kafka.common.serialization.StringSerializer'
  • value_serializer, :validate => :string, :default => 'org.apache.kafka.common.serialization.StringSerializer'
消息体的系列化处理类,转化为字节流进行传输
  • batch_size, :validate => :number, :default => 16384
异步模式下,每次发送的最大消息数


后置Logstash配置
切换至D:\ELK\logstash-back-5.3.0\bin目录,修改logstash.conf配置如下:

input {
kafka {
codec => "plain"
group_id => "logstash1"
auto_offset_reset => "earliest"
topics => ["syslog"]
bootstrap_servers => "127.0.0.1:9092"
consumer_threads => 5 # number (optional), default: 1
decorate_events => true # boolean (optional), default: false
}
stdin { }
}

filter {
}

output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
}
stdout { codec => rubydebug }
}
参数说明:
  • group_id, :validate => :string, :default => "logstash"
消费者分组,可以通过组 ID 去指定,不同的组之间消费是相互不受影响的,相互隔离。
  • topics
指定消费话题,也是必填项目,指定消费某个 topic ,这个其实就是订阅某个主题,然后去消费。
  • decorate_events :validate => :boolean, :default => false
在输出消息的时候会输出自身的信息包括:消费消息的大小, topic 来源以及 consumer 的 group 信息。
  • request_timeout_ms
指定时间内没有消息到达就抛出异常,一般不需要改。
NOTE:
想要使用多个 logstash 端协同消费同一个 topic 的话,那么需要把两个或是多个 logstash 消费端配置成相同的 group_id 和 topics , 但是前提是要把 相应的 topic 分多个 partitions (区) ,多个消费者消费是无法保证消息的消费顺序性的。
  • 这里解释下,为什么要分多个 partitions(区) , kafka 的消息模型是对 topic 分区以达到分布式效果。每个 topic 下的不同的 partitions (区) 只能有一个 Owner 去消费。所以只有多个分区后才能启动多个消费者,对应不同的区去消费。其中协调消费部分是由 server 端协调而成。不必使用者考虑太多。
  • 从而会导致整个topic的消息消费是无序的,每个partitions(区)内部是有序的 。如果一定要保证消息的顺序,那就用一个 partition 。 kafka 的每个 partition 只能同时被同一个 group 中的一个 consumer 消费 。

启动各组件服务验证
1、elasticsearch 服务启动完成,通过访问 localhost:9200 验证如下:


2、启动前置logstash:


3、启动后置logstash:

NOTE: 目前我采用的是logstash5,其与logstash2的配置项有较大的差异,如果参考老版本的配置,启动会出现如下异常说明,正是版本不匹配造成:

解决方案分析 ,找到如下目录文件
D:\ELK\logstash-back-5.3.0\vendor\bundle\jruby\1.9\gems\logstash-input-kafka-5.1.6\lib\logstash\inputs下的kafka.rb文件

可以看到其版本的对应关系,同时也可以看到所有配置项参数的详细说明与默认配置。
同理out插件路径如下:
D:\ELK\logstash-back-5.3.0\vendor\bundle\jruby\1.9\gems\logstash-output-kafka-5.1.5\lib\logstash\outputs下的kafka.rb文件

4、启动zookeeper:
zookeeper-server-start ..\..\config\zookeeper.properties 


5、启动kafka:
kafka-server-start.bat ..\..\config\server.properties


6、启动Kibana
..\kibana-5.3.0-windows-x86\bin\kibana.bat

7、启动eurekaserver服务

8、访问 http://localhost:1111/hello 记录日志

9、首先观察前置logstash控制台和后置logstash控制台,可以看到其均采集到了步骤8中产生的日志项:


10、继续观察kibana中查询结果


总结:
通过上述几个小节的配置和服务验证,ELK与Kafka集成完成。

扩展
logstash-kafka 插件输入和输出默认 codec 为 json 格式,在输入和输出的时候注意下编码格式。
1、首先来看下基于上述配置,我们采集到的日志内容,如下图:

可以看到消息传递过程中 logstash 默认会为消息编码内加入相应的时间戳和 hostname 等信息。如果不想要以上信息(一般做消息转发的情况下),可以使用以下配置:
output {
kafka{
topic_id => "syslog"
bootstrap_servers => "127.0.0.1:9092"
batch_size => 5
compression_type => "snappy"
codec => plain {
format => "%{message}"
}
}
stdout { codec => rubydebug }
}
此时我们的日志项将变为如下内容(舍掉了message后的时间戳和hostname):


2、在实际业务应用中,我们每个节点均需要保证高可用集群实现,大致应用的流程图:

关于部署的网络拓补图:


帅天下
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafkaelk整合搭建日志系统
QYHuiiQ
03-24 3490
版本: centos7 jdk1.8 kafka2.12-2.1.0 elasticsearch6.6.0 logstash6.6.0 kibana6.6.0 准备工作: logstash,elasticsearch,kafka 的运行都需要java虚拟机。 本机在centos7下已安装好JDK1.8及kafka2.12-2.1.0,安装参考链接: https://blog.c...
分布式日志采集(elk+kafka
qq_40322236的博客
03-24 2091
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
Kafka 架构深入介绍 及搭建Filebeat+Kafka+ELK
最新发布
wyq2070857323的博客
04-15 1126
1,Kafka 中消息是以 topic 进行分类的,生产者生产消息,消费者消费消息,都是面向 topic 的。2,topic 是逻辑上的概念,而 partition 是物理上的概念,每个 partition 对应于一个 log 文件,该 log 文件中存储的就是 producer 生产的数据。Producer 生产的数据会被不断追加到该 log 文件末端,且每条数据都有自己的 offset。消费者组中的每个消费者,都会实时记录自己消费到了哪个 offset,以便出错恢复时,从上次的位置继续消费。
ELK+Kafka日志集成环境搭建
吃四碗饭的嘤嘤怪的博客
11-26 2048
ELK是什么 ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash是一个具有实时传输能力的数据收集引擎,用来进行数据收集(如:读取文本文件)、解析,并将数据发送给ES。 Kibana为 Elasticsea...
Filebeat与Kafka初步了解
代码使我快乐
08-25 2917
最近刚开始学习中间件,对于其中理解有误的地方,望各位大侠指正,相互学习。 Filebeat Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到MQ中间件,或者直接到elasticsearch或者logstarsh中存放。 工作流程: 1、 filebeat启动一个或...
Kafka 概述、Filebeat+Kafka+ELK
Axic123的博客
07-13 2301
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2427
单机版filebeat搭建,Filebeat部署+Kafka接收消息
基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目
07-28
6. **ELK Stack**:ELK是Elasticsearch、Logstash和Kibana的组合,提供了一个强大的日志分析和可视化解决方案。Elasticsearch用于存储和搜索日志,Logstash收集、处理和转发日志,Kibana则用于日志的可视化展示和...
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
这个ELK5.5+rsyslog+kafka的详细说明应该包含了如何集成这些组件,以及在实际环境中如何进行配置和优化,帮助你构建一个强大的日志管理和分析系统。通过这个系统,你可以实时监控系统状态,快速定位问题,提升运维...
elk+springboot+kafka日志跟踪配置1
08-08
本文将详细介绍如何将 SpringBoot 集成 ELKKafka,以实现日志跟踪和分析。 ELK 环境配置 在开始之前,需要确保已经安装了 ELK 环境,包括 Elasticsearch、Logstash 和 Kibana。ELK 环境可以通过 Docker 容器或...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
一、SpringBoot与ELK集成 1. Elasticsearch:一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索海量数据。SpringBoot可以通过Spring Data Elasticsearch库来方便地集成Elasticsearch,实现数据的索引、...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
Kafka+Log4j实现日志集中管理
05-05
在实际操作中,可能还需要结合其他工具,如Logstash用于日志解析和Elasticsearch进行日志存储与搜索,形成ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)栈,以提供更强大的日志...
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2485
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1710
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELK中Logstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
ELK+filebeat+kafka
m0_64632306的博客
06-18 2715
ELK+filebeat+kafka
Java配置40-配置ELK+Kafka集成
JustDI0209的博客
08-30 846
目录 1.服务器环境 2.各服务情况 3.配置集成 1)修改配置文件 2)重启logstash 3)验证 1.服务器环境 系统版本:Red Hat Enterprise Linux Server release 6.8 2.各服务情况 此服务器上安装了elkkafka伪集群 Elk启动正常 Kafka伪集群启动正常 Elkkafka的连接是由logstash的配置文件.........
ELK+kafka日志系统搭建-实战
热门推荐
王道革的博客
11-11 1万+
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开
springboot kafka elk
08-11
- *1* *2* *3* [【ELK框架系列】SpringBoot+Kafka+ELK集成日志采集可视化框架](https://blog.csdn.net/yy339452689/article/details/103296017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值