filebeat+ELK+kafka 架构体系 运行原理

已于 2023-06-12 17:58:39 修改
阅读量5.3k 收藏 25
点赞数 2
分类专栏: ELK kafka 消息队列 架构 文章标签: kafka elk 架构
于 2019-07-09 22:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012164509/article/details/95076200
版权

Elasticsearch介绍
Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下:

  1. 实时搜索,实时分析
  2. 分布式架构、实时文件存储,并将每一个字段都编入索引
  3. 文档导向,所有的对象全部是文档
  4. 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas)
  5. 接口友好,支持JSON

Elasticsearch支持集群架构
在这里插入图片描述
从图中可以看出,Elasticsearch集群中有Master Node和Slave Node两种角色,其实还有一种角色Client Node

Logstash介绍
Logstash是一款轻量级的、开源的日志收集处理框架,它可以方便的把分散的、多样化的日志搜集起来,并进行自定义过滤分析处理,然后传输到指定的位置,比如某个服务器或者文件。Logstash采用JRuby语言编写,目前最新的版本是Logstash ,它的主要特点如下:
Logstash的理念很简单,从功能上来讲,它只做三件事情:

  1. input:数据收集
  2. filter:数据加工,如过滤,改写等
  3. output:数据输出

别看它只做三件事,但通过组合输入和输出,可以变幻出多种架构实现多种需求。Logstash内部运行逻辑如下图所示:
在这里插入图片描述

  1. Shipper:主要用来收集日志数据,负责监控本地日志文件的变化,及时把日志文件的最新内容收集起来,然后经过加工、过滤,输出到Broker。
  2. Broker:相当于日志Hub,用来连接多个Shipper和多个Indexer。
  3. Indexer:从Broker读取文本,经过加工、过滤,输出到指定的介质(可以是文件、网络、elasticsearch等)中。
    Redis服务器是logstash官方推荐的broker,这个broker起数据缓存的作用,通过这个缓存器可以提高Logstash shipper发送日志到Logstash indexer的速度,同时避免由于突然断电等导致的数据丢失。可以实现broker功能的还有很多软件,例如kafka等。
    这里需要说明的是,在实际应用中,LogStash自身并没有什么角色,只是根据不同的功能、不同的配置给出不同的称呼而已,无论是Shipper还是Indexer,始终只做前面提到的三件事。
    这里需要重点掌握的是logstash中Shipper和Indexer的作用,因为这两个部分是logstash功能的核心

kibana介绍
Kibana是一个开源的数据分析可视化平台。使用Kibana可以为Logstash和ElasticSearch提供的日志数据进行高效的搜索、可视化汇总和多维度分析,还可以与Elasticsearch搜索引擎之中的数据进行交互。它基于浏览器的界面操作可以快速创建动态仪表板,实时监控ElasticSearch的数据状态与更改。

ELK工作流程
一般都是在需要收集日志的所有服务上部署logstash,作为logstash shipper用于监控并收集、过滤日志,接着,将过滤后的日志发送给Broker,然后,Logstash Indexer将存放在Broker中的数据再写入Elasticsearch,Elasticsearch对这些数据创建索引,最后由Kibana对其进行各种分析并以图表的形式展示。
在这里插入图片描述

有些时候,如果收集的日志量较大,为了保证日志收集的性能和数据的完整性,logstash shipper和logstash indexer之间的缓冲器(Broker)也经常采用kafka来实现

ZooKeeper概念介绍
ZooKeeper就是分布式协调技术
在介绍ZooKeeper之前,先来介绍一下分布式协调技术,所谓分布式协调技术主要是用来解决分布式环境当中多个进程之间的同步控制,让他们有序的去访问某种共享资源防止造成资源竞争(脑裂)的后果

脑裂通过锁来控制

这里首先介绍下什么是分布式系统,所谓分布式系统就是在不同地域分布的多个服务器,共同组成的一个应用系统来为用户提供服务,在分布式系统中最重要的是进程的调度,这里假设有一个分布在三个地域的服务器组成的一个应用系统,在第一台机器上挂载了一个资源,然后这三个地域分布的应用进程都要竞争这个资源,但我们又不希望多个进程同时进行访问,这个时候就需要一个协调器,来让它们有序的来访问这个资源。这个协调器就是分布式系统中经常提到的那个“锁”

是否已经被其他事务和进程获取 ,发现这个锁被其他进程资源占用,就进入到等待锁的状态

分布式中只有一把锁

如果不成功就进入等待锁状态,说明还是被别人用着呢

占用这把锁之后,通过这把锁访问整个分布式系统的资源 ,我访问时候,其它进程是没有权限访问资源,直到资源使用完毕,才释放这把锁,释放之后其它进程它才有机会在去获取这把锁,释放完以后,进入等待锁的状态 ,在接着下来就进入到下一轮获取锁的状态

最低0.47元/天 解锁文章
伟伟哦
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kafka 概述、Filebeat+Kafka+ELK
Axic123的博客
07-13 2282
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
基于FilebeatKafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2329
基于FilebeatKafka搭建ELK日志分析平台详细步骤
超详细,elk+kafka+filebeat日志收集,filebeat收集的不同日志生成不同的topic,不同的topic生成不同的索引
最新发布
zero_open的博客
04-23 1069
项目主机规划主机名外网IP安装软件所属集群elstacklogstashkafka
Filebeat+Kafka+ELK
weixin_55609951的博客
07-24 863
首先介绍一下什么是Filebeat+Kafka+ELKELK+Filebeat就是通过Filebeat收集数据,然后通过logstash发送到es上,然后直接发送的话,如果数据过大,或者遇到其他别的一些问题,在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。所以我们使用Kafka通过异步处理请求,从而缓解系统的压力。Kafka就是消息队列,把Filebeat收集的数据输出到Kafka,然后通过logstash把经过消息队列排序的消息有序的发往es储存,从而避免一个时间系统请求过多带来的系统崩盘。 一
ELKkafka基本与入门
qq_41466440的博客
11-10 2338
kafka
ELK+Filebeat+Kafka分布式日志管理平台搭建
吉衣の秋先生的博客
03-22 1174
Logstash 是基于 JVM 的重量级的采集器,对系统的 CPU、内存、IO 等等资源占用非常高,这样可能影响服务器上的其它服务的运行。所以,Elastic NV 推出 Beats ,一个基于 Go 的轻量级采集器,对系统的 CPU、内存、IO 等等资源的占用基本可以忽略不计。虽然说,可以增加 Logstash 节点,提高每秒数据的处理速度,但是仍需考虑可能 Elasticsearch 无法承载这么大量的日志的写入。,选择想要的 Elasticsearch 版本。,选择想要的 Logstash 版本。
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeatKafka、Logstash、Elasticsearch、Kibana五个组件...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
ELK+FileBeat+Kafka分布式系统搭建图文教程.pdf
06-15
1.filebeat收集需要提取的日志文件,将日志文件转存到kafka集群中,logstash处理kafka日志,格式化处理,并将日志输出到elasticsearch中,前台页面通过kibana展示日志。 2.使用kafka集群做缓存层,而不是直接将...
企业级内部日志分析系统ELK+kafka+filebeat介绍
年轻秃了头的博客
01-30 637
一、ELK介绍 ELK由ElasticSearch、Logstash和Kibana三个开源工具组成: 1、ElasticSearch: ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志 特点:分布式,零配置,自动发现,索引自动分片,索引副本机制等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方
分布式日志采集(elk+kafka
qq_40322236的博客
03-24 2052
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
winlogbeat监听windows日志到kafka、hdfs,不同层级取数据
大数据创新开发者、大数据技术开发、创新性大数据分享
07-10 7188
winlogbeat监听windows日志到kafka,查询kafka里面的topic数据,以及从kafka中接入数据到hdfs、logstash不同层级取数据,过滤message.
elk+filebeat+kafka完整架构
weixin_43832230的博客
04-04 988
elk简单架构部署 kafka部署 终极版elk架构简述 filebeat + kafka + ogstash + es + kibana 1.kafka特点 特点 (基于zookeeper) 高吞吐量:kafka每秒可以处理几十万条消息。 可扩展性:kafka集群支持热扩展- 持久性 可靠性:消息被持久化到本地磁盘,并且支持数据备份防止数据丢失 容错性:允许集群中节点失败(若副本数量为...
elk+kafka搭建
shuangyueliao的专栏
05-09 611
图示如下: kafka:接收java程序投递的消息的日志队列 logstash:日志解析,格式化数据为json并输出到es中 elasticsearch:实时搜索搜索引擎,存储数据, kibana:基于es的数据可视化组件,查询数据 核心在于logstash的配置文件 如从文件读取数据,则配置文件如下 input { file { path => "A:/it_...
Filebeat简介
shajc0504的专栏
08-30 7295
简介 Filebeat是一个轻量级日志传输Agent,可以将指定日志转发到Logstash、Elasticsearch、Kafka、Redis等中。Filebeat占用资源少,而且安装配置也比较简单,支持目前各类主流OS及Docker平台。 具体可以参考官网:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-gett...
filebeat
wjandy0211的博客
09-08 2052
filebeat是什么,可以用来干嘛 filebeat原理是怎样的,怎么构成的 filebeat应该怎么玩 回到顶部 一、filebeat是什么 1.1、filebeat和beats的关系   首先filebeat是Beats中的一员。   Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。 目
Filebeat入门
wyyl1的专栏
05-30 6772
官网 https://www.elastic.co/guide/en/beats/filebeat/6.2/filebeat-getting-started.html 要开始使用自己的Filebeat设置,请安装并配置这些相关产品: Elasticsearch存储和索引数据。 用于UI的Kibana。 Logstash(可选)用于将数据插入Elasticsearch。 有关更多信息,请...
Filebeat+ELK 部署
07-12
你好!对于部署FilebeatELK(Elasticsearch, Logstash, Kibana)的步骤,可以按照以下指南进行操作: 1. 安装Elasticsearch: - 在Elasticsearch官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行elasticsearch启动服务。 2. 安装Logstash: - 在Logstash官方网站上下载并安装适合您操作系统的版本。 - 解压文件并配置logstash.conf文件,该文件定义了如何处理和传输日志数据。 3. 安装Kibana: - 在Kibana官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行kibana启动服务。 4. 配置Filebeat: - 在Filebeat官方网站上下载并安装适合您操作系统的版本。 - 解压文件并配置filebeat.yml文件,该文件定义了Filebeat如何监视和发送日志数据。 5. 启动服务: - 依次启动Elasticsearch、Logstash、Kibana和Filebeat服务。 6. 验证部署: - 访问Kibana的Web界面(默认地址为http://localhost:5601),确保能够正确显示日志数据。 - 测试日志数据是否正确传输到Elasticsearch集群。 以上是一个基本的Filebeat+ELK部署过程。请根据您的需求和环境进行相应的配置和调整。如果有进一步的问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伟伟哦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值