efk+logstash+kafka(简化版)

已于 2022-03-16 16:30:08 修改
阅读量781 收藏 6
点赞数 3
分类专栏: # elfk 文章标签: efk
于 2021-06-05 15:57:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ss810540895/article/details/117597724
版权

efk(仅记录,如有问题可留言)

在这里插入图片描述

cat >> /etc/hosts << EOF
192.168.2.128 node-1
192.168.2.129 node-2
192.168.2.130 node-3
EOF

安装java环境

yum install java-1.8.0-openjdk -y
java -version
openjdk version "1.8.0_262"

安装kafka和zookeeper

mkdir -p /soft/src
cd /soft/src

下载kafka(kafka中自带zookeeper)
wget https://mirrors.bfsu.edu.cn/apache/kafka/2.8.0/kafka_2.12-2.8.0.tgz

tar xf kafka_2.12-2.8.0.tgz
mv kafka_2.12-2.8.0 kafka
scp -r kafka root@node-2:/soft/src/
scp -r kafka root@node-3:/soft/src/

配置zookeeper集群。
cd kafka/config/
[root@node-2 config]# egrep -v '^#|^$' zookeeper.properties
dataDir=/soft/src/kafka/zookeeper
clientPort=2181
maxClientCnxns=0
initLimit=10
syncLimit=5
server.1=node-1:2888:3888
server.2=node-2:2889:3889
server.3=node-3:2890:3890

scp /soft/src/kafka/config/zookeeper.properties root@node-2:/soft/src/kafka/config
scp /soft/src/kafka/config/zookeeper.properties root@node-3:/soft/src/kafka/config

ssh root@node-2 'mkdir /soft/src/kafka/zookeeper'
ssh root@node-2 'echo 2 > /soft/src/kafka/zookeeper/myid'

ssh root@node-3 'mkdir /soft/src/kafka/zookeeper'
ssh root@node-3 'echo 3 > /soft/src/kafka/zookeeper/myid'

启动zookeeper
/soft/src/kafka/bin/zookeeper-server-start.sh -daemon /soft/src/kafka/config/zookeeper.properties
验证是否启动,有时候没启动也不报错
ps -ef|grep zookeeper.properties

配置kafka集群
[root@localhost config]$egrep -v '^#|^$' server.properties	#### 注意,broker.id后面只能写数字,写注释一定会报错
broker.id=1     #三个节点不能一样
listeners=PLAINTEXT://:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/soft/src/kafka/kafka-logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=192.168.106.7:2181,192.168.106.8:2181,192.168.106.9:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0

scp /soft/src/kafka/config/server.properties root@node-2:/soft/src/
scp /soft/src/kafka/config/server.properties root@node-3:/soft/src/

启动kafka
/soft/src/kafka/bin/kafka-server-start.sh -daemon /soft/src/kafka/config/server.properties
ps -ef|grep server.properties

创建topic
/soft/src/kafka/bin/kafka-topics.sh --create --zookeeper 192.168.2.128:2181,192.168.2.129:2181,192.168.2.130:2181 --replication-factor 3 --partitions 1 --topic test-topic
注意:如果只有一个kafka,--replication-factor 这个为 1


查看topic
/soft/src/kafka/bin/kafka-topics.sh --list --zookeeper 192.168.2.128:2181,192.168.2.129:2181,192.168.2.130:2181


生产消息

/soft/src/kafka/bin/kafka-console-producer.sh --broker-list 192.168.2.128:9092,192.168.2.129:9092,192.168.2.130:9092 --topic test-topic

消费消息
/soft/src/kafka/bin/kafka-console-consumer.sh --bootstrap-server 192.168.2.128:9092,192.168.2.129:9092,192.168.2.130:9092 --topic test-topic --from-beginning

查看topic消费进度
/soft/src/kafka/bin/kafka-run-class.sh kafka.tools.GetOffsetShell --broker-list 172.16.0.15:9092 --topic prod-report --time -1

删除topic
./kafka-topics.sh --delete --zookeeper 172.16.0.15:2181 --topic prod-report

部署filebeat

cd /soft/src
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.1-linux-x86_64.tar.gz
tar xf filebeat-7.13.1-linux-x86_64.tar.gz
cd filebeat-7.13.1-linux-x86_64/
./filebeat modules enable nginx

配置filebeat_nginx.yml (记得注释kafka version,不然报错)
vim filebeat_nginx.yml

filebeat.modules:
- module: nginx
  access:
    enabled: true
    var.paths: ["/var/log/nginx/access.log*"]
  error:
    enabled: true
    var.paths: ["/var/log/nginx/error.log*"]
 
#----------------------------------Kafka output--------------------------------#
output.kafka:
  enabled: true
  hosts: ['xxx:9092', 'xxx:9092', 'xxx:9092']
  topic: 'test-topic'
  required_acks: 1  #default
  compression: gzip #default
  max_message_bytes: 1000000 #default
  codec.format:
    string: '%{[message]}'


启动filebeat
nohub ./filebeat -e -c filebeat_nginx.yml &

然后访问nginx,再启动kafka消费查看有日志输出
如果有多个项目
vim filebeat-test.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /biz-code/logs/merchant/*.log
  multiline:
      pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
      negate: true
      match: after
  fields:
    log_topics: merchant
    logtype: merchant-log
- type: log
  enabled: true
  paths:
    - /biz-code/logs/report/*.log
  multiline:
      pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
      negate: true
      match: after
  fields:
    log_topics: report
    logtype: report-log
output.kafka:
  enabled: true
  hosts: ["172.16.0.15:9092"]
  topic: '%{[fields][log_topics]}'
filebeat输出到kafka问题
注意:在腾讯云服务器和阿里云服务器上面做这一步的时候会有问题

2020-12-02T19:16:44.589+0800    INFO    [publisher]     pipeline/retry.go:219   retryer: send unwait signal to consumer
2020-12-02T19:16:44.590+0800    INFO    [publisher]     pipeline/retry.go:223     done
2020-12-02T19:16:44.590+0800    INFO    [publisher]     pipeline/retry.go:213   retryer: send wait signal to consumer
2020-12-02T19:16:44.590+0800    INFO    [publisher]     pipeline/retry.go:217     done
2020-12-02T19:16:44.590+0800    INFO    [publisher]     pipeline/retry.go:219   retryer: send unwait signal to consumer
2020-12-02T19:16:44.591+0800    INFO    [publisher]     pipeline/retry.go:223     done
2020-12-02T19:16:53.325+0800    INFO    [publisher]     pipeline/retry.go:219   retryer: send unwait signal to consumer
2020-12-02T19:16:53.325+0800    INFO    [publisher]     pipeline/retry.go:223     done
2020-12-02T19:17:05.584+0800    INFO    [publisher]     pipeline/retry.go:219   retryer: send unwait signal to consumer
2020-12-02T19:17:05.584+0800    INFO    [publisher]     pipeline/retry.go:223     done

它会一直循环这个报错,通过在配置文件中加入 #logging.level: debug 来进行调试,发现 `Kafka publish failed with: dial tcp: lookup VM-0-15-centos on 1.6.82.98:53: no such host` 这个报错

解决:在filebeat主机hosts中加入kafka主机的ip+主机名
vim /etc/hosts
1.1.1.1 VM-0-15-centos

然后就可以看到日志出现在kafka中

部署安装logstash

cd /soft/src
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.9.2.tar.gz
tar xf logstash-7.9.2.tar.gz
cd logstash/config
vim nginx.conf

input{
  kafka {
    bootstrap_servers => ["192.168.2.128:9092,192.168.2.129:9092,192.168.2.130:9092"]
    auto_offset_reset => "latest"
    consumer_threads => 3
    decorate_events => true
    topics => ["test-topic"]
    codec => "json"
  }
}
output {
    elasticsearch {
      hosts => ["42.193.12.10:9200"]
      index => "kafkalog-%{+YYYY.MM.dd}"	# 这里定义的index就是kibana里面显示的索引名称
    }
}

启动,等es安装完了再启动
cd ../bin
nohup ./logstash -f ../config/nginx.conf >> logstash.log &
检查
ps -ef|grep logstash
如果有多个项目,多个topic,那么可以用pipeline定义多个文件,当然也可以在一个conf文件中定义多个topic,以变量的方式,不过我这边没搞定
cd config/

vim pipelines.yml
- pipeline.id: report
  path.config: "/soft/src/logstash/config/report.conf"
- pipeline.id: merchant
  path.config: "/soft/src/logstash/config/merchant.conf"

vim report.conf
input{
  kafka {
    bootstrap_servers => ["172.16.0.15:9092"]
    auto_offset_reset => "latest"
    consumer_threads => 3
    decorate_events => true
    topics => ["report"]
    codec => "json"
  }
}
filter {
    json {
        source => "message"
    }
}

output {
    elasticsearch {
      hosts => ["172.16.0.15:9222"]
      index =>  "report-%{+YYYY-MM-dd}"
    }
}

vim merchant.conf
input{
  kafka {
    bootstrap_servers => ["172.16.0.15:9092"]
    auto_offset_reset => "latest"
    consumer_threads => 3
    decorate_events => true
    topics => ["merchant"]
    codec => "json"
  }
}
filter {
    json {
        source => "message"
    }
}
output {
    elasticsearch {
      hosts => ["172.16.0.15:9222"]
      index =>  "merchant-%{+YYYY-MM-dd}"
    }
}

cd /soft/src/logstash/bin
./logstash > logstash.log

安装es和kibana(因资源不够所以es和kibana使用服务器安装,其他资源使用虚拟机安装)

docker run -p 9200:9200 -p 9330:9300 -itd -e "discovery.type=single-node" --name es \
	-v /es_data:/usr/share/elasticsearch/data \
     docker.elastic.co/elasticsearch/elasticsearch:7.9.2
     
这里可能es容器会起不来,报错 `AccessDeniedException[/usr/share/elasticsearch/data/nodes];`
解决:chmod 777 /es_data

docker run -p 5601:5601 -it -d  --link es -e ELASTICSEARCH_URL=http://localhost:9200 \
         --name kibana kibana:7.9.2
docker exec -it kibana /bin/bash
vi config/kibana.yml
elasticsearch.hosts: [ "http://42.193.12.10:9200/" ]

docker restart kibana

kibana添加索引展示

访问:http://42.193.12.10:5601/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里就是logstash里面定义的index
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里展示的就是filebeat收集的nginx日志了

帅大大的架构之路
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
EFK】基于K8S构建EFK+logstash+kafka日志平台(1),大数据开发面试回忆录
2401_84167072的博客
04-15 937
Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
Filebeat retryer: send unwait signal to consumer
qq 117791303
03-27 4416
2021-03-27T05:40:54.926-0700 INFO [publisher] pipeline/retry.go:221 retryer: send unwait signal to consumer 2021-03-27T05:40:54.926-0700 INFO [publisher] pipeline/retry.go:225 done 2021-03-27T05:40:54.926-0700 INFO [publisher] pipeline/retry.go:...
EFK+zookeeper+kafka集群搭建
潇潇雨歇
08-22 773
文章目录一、Zookeeper原理简介1.1Zookeeper设计目的1.2 Zookeeper工作原理1.2 1、在zookeeper的集群中,各个节点共有下面3种角色和4种状态:1.3 每个Server在工作过程中有4种状态:1.4Zookeeper集群节点二、实验环境2.1修改主机名2.2.安装前环境准备2.2安装 JDK和检查环境2.3下载到opt并安装软件包2.4安装 Zookeeper并解压2.5修改配置文件2.6拷贝配置好的 Zookeeper 配置文件到其他机器上2.7在每个节点上创建数据
【Kubernetes 企业项目实战】04、基于 K8s 构建 EFK+logstash+kafka 日志平台(中)
Stars.Sky 的博客
01-18 2032
安装存储日志组件 Elasticsearch
EFK+Kafka日志系统(PB级)-测试环境demo可用
qq_33999844的博客
11-29 3269
EFK+Kafka日志系统:filebeat ---> kafka(ZK) ---> logstash ---> ES ---> kibana ----------------------------------------------------------------------------基础定义-------------------------------...
zookeeper+kafka+EFK部署
与之二三事、
08-29 459
目录1. 部署zookeeper+kafka+EFK过程1.1 搭建环境1.2 部署zookeeper1.3 部署 kafka 集群1.3.1 Kafka 命令行操作1.4 部署EFK1.4.1 搭建环境1.4.2 部署Elasticsearch1.4.3 部署elasticsearch-head插件1.4.4 部署kibana1.4.5 部署logstash1.4.6 部署Filebeat1.5 验证 1. 部署zookeeper+kafka+EFK过程 1.1 搭建环境 192.168.152.130:
EFK6.3+kafka+logstash日志分析平台集群
qq_40907977的博客
07-03 559
转载来源 :EFK6.3+kafka+logstash日志分析平台集群 :https://www.jianshu.com/p/f956ebbb2499 架构解读 : 第一层、数据采集层 安装filebeat做日志采集,同时把采集的日志发送给kafka broker+zookeeper集群。 第二层、数据转发层 Logstash节点会实时去kafka broker集群拉数据,接受到的日志经过格式处理,然后转发到ES集群 第三层、数据检索,数据展示 ES Master + Kibana 主要协调ES集群,处理数
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代.其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于日志的展示,这一块不做演示,本文只讲述数据的采集流程. 前提 docker ...
EFK日志系统安装配置文档
08-01
ELK、EFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearch、elasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
Kafka+Log4j实现日志集中管理
05-05
在实际操作中,可能还需要结合其他工具,如Logstash用于日志解析和Elasticsearch进行日志存储与搜索,形成ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)栈,以提供更强大的日志...
filebeat-7.7.0-linux-x86_64.tar.gz
05-25
filebeat-7.7.0-linux-x86_64.tar.gz 最新版本,提供大家下载。 建议大家放到自己的空间上去 然后打包进docker 不然下载会很慢 很慢 很慢,
filebeat-6.1.1-arm64
10-17
这是一个在arm64位系统下,用go编译运行的filebeat-6.1.1-arm64二进制可执行文件,有用arm64为系统的老铁可以下载后替换掉相同版本的filebeat中的二进制文件即可使用。
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
Filebeat 传输数据到Kafka无法连接
12-31 2719
最近开始研究ELK,准备做个日志系统,数据采集使用Filebeat组件,输出源配好kafka后,启动filebeat报如下日志: 2020-12-31T13:54:53.203+0800 INFO kafka/log.go:53 client/metadata fetching metadata for [flink-log-test] from broker 172.30.79.135:6667 2020-12-31T13:54:53.204+0800 INFO kafka/
EFK+kafka消峰日志
正宗文于
06-12 734
概述
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2426
单机版filebeat搭建,Filebeat部署+Kafka接收消息
ELK/EFK+KAFKA日志分析集群总结
weixin_45029724的博客
12-14 367
ELK总结: Elasticsearch:搜集、分析、存储数据(主要用来日志存储) *es:分片式存储日志 Logstash: 搜集日志、定义日志的输出格式(json、xfl)、输出日志(主要用来日志的搜集) ----logstash非常消耗性能,所以很多企业替换为Filebeat(轻量级的数据收集引擎):日志收集、标准终端输入。 Kibana: 前端日志的展示框架(主要用于日志的展示 es) Kafka:(kafka集群+elk) zookeeper:kafka运行必要的组件 是一种开源的、
EFK安装(kafka+logstash+es+filebeat+kibana)
xiaowoniuwzx的博客
04-10 724
1.环境:三台liunx7的虚拟机两核 1.关闭防火墙,seten 传入jdk包,并且安装jdk环境(三台都安装) 记着查看一下有没有安装成功 3.修改主机名 4.修改配置文件 看看可以ping通 5.上传kafka,zookeeper包 6.解压zookeeper包,移动包 7.查看信息(不用写解释) 8.创建zookeeper存放路径 9.启动 10.查看(起不来...
elk 和efk 区别
最新发布
04-23
总结一下,ELK和EFK的区别在于所使用的日志收集和处理工具不同,ELK使用Logstash,而EFK使用Fluentd。这两个工具组合都提供了强大的日志管理和分析能力,可以根据实际需求选择适合自己的工具组合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值