ELK+kafka+logback日志采集

最新推荐文章于 2024-09-13 07:12:47 发布
最新推荐文章于 2024-09-13 07:12:47 发布
阅读量6.3k 收藏 7
点赞数
分类专栏: elk 文章标签: elk kafka logback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013112651/article/details/72736209
版权

ELK+kafka+logback日志采集

概述

       传统查看日志的方式一般是tail+grep或者把日志下载下来再搜索。这样的做法可以应付不多的主机和应用不多的部署场景,但对于多机多应用部署就不合适了。这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。可以想象,这种场景下,为了监控或者搜索某段日志,需要登陆多台服务器,执行多个tail -f和grep命令。一方面这很被动。另一方面,效率非常低,数次操作下来,程序员的心情也会变糟。

方案

传统elk解决方案虽然能解决大部分问题,但在实际运用中还是存在一些问题:
1. 每台机器都要部署一个logstash应用,logstash本身占用资源还是蛮多的。
2. 每部署一套新的应用,都要修改logstash的配置文件,从而去采集新的日志文件。
3. 日志的流量大小不可控,高峰期可能会冲击到下游的elasticSearch服务,导致整套elk瘫痪。
这里写图片描述
针对这些问题,加入了kafka和logback集成
1. 应用程序使用logback异步发送日志到外部,避免每台机器都要安装logstash的弊端。
2. 每部署一套应用程序不用再去修改logstash配置文件。
3. kafka承担了缓冲的角色,避免高峰期应用对于elk的冲击。

环境

  1. jkd8
  2. elasticsearch-5.4.0
  3. logstash-5.4.0
  4. kibana-5.4.0
  5. zookeeper-3.4.9
  6. kafka_2.12-0.10.2.1

elk最新版资源下载https://www.elastic.co/downloads
zookeeper最新版本资源下载http://www.apache.org/dyn/closer.cgi/zookeeper
kafka最新版本资源下载http://kafka.apache.org/downloads

部署

1、 jdk8
略······

2、 elasticsearch(非root用户) 

tar zxvf elasticsearch-5.4.0.tar.gz     #解压  
cd elasticsearch-5.4.0      #进入安装目录  
vi config/elasticsearch.yml #修改配置文件  
    network.host: ip    #服务器地址  
    bootstrap.system_call_filter: false  
bin/elasticsearch -d    #后台方式启动项目  
curl -X GET http://ip:9200  #检查是否启动成功
tail -500f logs/elasticsearch.log   #启动失败,查看日志

可能会碰到的问题
报错max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]

vi /etc/security/limits.d/90-nproc.conf 
    *          soft    nproc     1024
    *          soft    nproc     2048

报错max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

vi /etc/sysctl.conf
    vm.max_map_count=262144

报错max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

vi /etc/security/limits.conf
    * soft nofile 65536
    * hard nofile 65536

3、 zookeeper 

tar zxvf zookeeper-3.4.9.tar.gz #解压
cd zookeeper-3.4.9
mkdir data logs
vi config/zoo.cfg   #修改配置文件
    dataDir=/home/admin/zookeeper/zookeeper-3.4.9/data    
    dataLogDir=/home/admin/zookeeper/zookeeper-3.4.9/logs 
bin/zkServer.sh start   #启动zookeeper
jps -m | grep zookeeper #检查zk是否启动

4、 kafka 

tar zxvf kafka_2.12-0.10.2.1.tgz    #解压
cd kafka_2.12-0.10.2.1
vi config/server.properties     #修改配置文件
    delete.topic.enable=true    #topic是否可删除
    advertised.listeners=PLAINTEXT://ip:9092
    log.dirs=/home/hc/kafka/kafka_2.12-0.10.2.1/log
    zookeeper.connect=ip:2181   #kafka启动需要zk
    log.retention.hours=4   #消息存活时间
nohup bin/kafka-server-start.sh config/server.properties &  #启动  

bin/kafka-topics.sh --create --zookeeper ip:2181 --replication-factor 1 --partitions 1 --topic topic-test   #创建topic 
bin/kafka-topics.sh --list --zookeeper ip:2181      #查看topic
bin/kafka-topics.sh --delete --zookeeper ip:2181 --topic topic-test #删除topic
bin/kafka-console-producer.sh --broker-list ip:9092 --topic topic-test  #发送消息
bin/kafka-console-consumer.sh --zookeeper ip:2181 --from-beginning --topic topic-test       #接收消息

如果发送接收成功,说明kafka正常启动了
注:最好不要使用9092之外的端口,logstash监听不到

5、 logstash 

tar zxvf logstash-5.4.0.tar.gz      #解压
cd logstash-5.4.0
vi config/logstash_conf.conf        #新增配置文件
    input {
        kafka {
            topics => ["topic-test"]
            bootstrap_servers => "ip:9092"
            type => "topic-test"
            consumer_threads => 5
            decorate_events => true
        }
    }
    filter {
        grok {
            match => {"message" => "%{WORD:level} %{GREEDYDATA:message}"}
            overwrite => [ "message" ]
        }
    }
    output {  
        elasticsearch {  
            hosts => "ip"
            action => "index"
            index => "%{type}-%{+YYYYMMdd}"
        } 
    }
nohup bin/logstash -f config/logstash_config.conf & #启动项目,加入—debug参数可以看到更多细节

6、 kibana 

tar zxvf kibana-5.4.0-linux-x86_64.tar.gz       #解压
cd kibana-5.4.0-linux-x86_64    #修改配置文件
vi config/kibana.yml
    server.host:"ip"
    elasticsearch.url:"http://ip:9200"
vi /optimize/bundles/kibana.bundle.js       #修改样式,堆栈太多会显示不下
    truncateMaxHeight = maxHeight+"px !important" 改成 truncateMaxHeight = "none"
nohup bin/kibana &  #启动项目
http://ip:5601      #登录地址
management->add index(支持通配符topic-test*)->discover

kibaba高级搜索(es语法)http://blog.csdn.net/hu948162999/article/details/51258257

7、 结束
至此整个环境搭建完毕

应用接入logback

应用jdk版本为1.7或1.8
参考https://github.com/danielwegener/logback-kafka-appender

Elasticsearch索引定期清理

es索引会不断变大,影响搜索效率,所以要定时清除

curl '192.168.111.129:9200/_cat/indices?v'  #查询所有索引
curl -XDELETE "192.168.111.129:9200/face-web*"  #删除指定索引

创建定时任务

crontab -e
    * 23 * * * /home/hc/cron/elasticsearch_index_delete_cron.sh ip:9200

vi elasticsearch_index_delete_cron.sh
    #! /bin/sh
    rm -rf delete.tmp
    today=`date +%Y%m%d` 
    yesterday=`date -d -1day +%Y%m%d`
    curl $1'/_cat/indices?v' | awk '{print $3}' | grep '[0-9]\{8\}' | grep -v 
    $today'\|'$yesterday >> delete.tmp
    for line in `cat delete.tmp`
    do
        curl -XDELETE $1'/'$line
    done
    rm -rf delete.tmp

预告

kafka和elasticsearch集群部署

使用Logback日志发送到Kafka
DeoSql的博客
09-19 543
在Spring Boot应用程序中,日志记录是一个关键的方面,因为它可以帮助我们追踪问题、监控应用程序的行为以及进行故障排除。Logback是一个功能强大的日志框架,它提供了丰富的配置选项和灵活的日志记录能力。这样,我们可以集中应用程序的日志,并在集中的位置进行存储和析。在上面的示例中,我们使用了一个简单的模式,包括日期、线程、日志级别、日志记录器和消息。在上面的示例中,我们将根级别设置为INFO,并将其附加到名为KAFKA的附加器。当你运行应用程序时,日志事件将被发送到配置中指定的Kafka服务器。
logback日志记录写入kafka
03-02
使用slf4j配置kafkaAppender写入日志kafka列队 支持日志解析+过滤等扩展接口
logback+kafka+ELK实现日志记录(操作)
weixin_45531476的博客
05-21 1416
logback+kafka+ELK实现日志记录
Kafka Logback Appender 使用教程
最新发布
gitblog_00800的博客
09-13 938
Kafka Logback Appender 使用教程 kafka-logback-appender 项目地址: https://gitcode.com/gh_mirrors/ka/kafka-logback-appender ...
ELK + logback + Kafka实现
954L
11-24 1984
ELK介绍 ELK是三个开源软件的缩写,别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。 Elasticsearch是个开源布式搜索引擎,提供搜集、析、存储数据三大功能。它的特点有:布式,零配置,自动发现,索引自动片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端
Kafka之——扩展logback日志输出到Kafka实例
热门推荐
冰河的专栏
01-23 1万+
转载请注明出处:http://blog.csdn.net/l1028386804/article/details/79135948 一、Kafka的安装 请参见博文《Kafka之——安装并(单节点)配置启动Kafka》、《Kafka之——单机多broker实例集群搭建》、《Kafka之——集群搭建》。 注意:本文是基于kafka_2.11-0.9.0.0.tgz、zookeeper-3.
扩展logback日志输出到Kafka实例扩展源码
01-23
扩展logback日志输出到Kafka实例扩展源码,详情参见博文:http://blog.csdn.net/l1028386804/article/details/79136841
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集析和展示解决方案,尤其适用于大型布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建布式日志析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建布式日志析平台】 在复杂的IT环境中,日志管理和析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
elk+springboot+kafka日志跟踪配置1
08-08
ELK+SringBoot+Kafka 日志跟踪配置详解 ELK(Elasticsearch、Logstash、Kibana)是一款流行的日志析平台,SpringBoot 是一个流行的 Java 框架,Kafka 是一个流行的消息队列系统。本文将详细介绍如何将 SpringBoot...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
总结,SpringBoot整合ELK+Kafka的资源集合提供了一个完整的日志管理和实时数据流处理解决方案,结合`docker-compose.yml`文件,能够快速搭建测试或生产环境。通过理解和应用这些知识点,开发者可以更好地监控和管理...
扩展logback日志输出到Kafka实例源码
01-23
扩展logback日志输出到Kafka实例源码,详情请参见博文:http://blog.csdn.net/l1028386804/article/details/79135948
logback-kafka-appender:适用于Apache KafkaLogback附加程序
05-06
logback-kafka-appender 该追加程序使您的应用程序可以将其应用程序日志直接发布到Apache Kafka。 登录不兼容警告 由于Logback Encoder API中的重大更改,您至少需要使用logback 1.2版。 完整配置示例 将logback-kafka-appender和logback-classic作为库依赖项添加到您的项目中。 [maven pom.xml] < dependency> < groupId>com.github.danielwegener</ groupId> < artifactId>logback-kafka-appender</ artifactId> < version>0.2.0</ version> < scope>runtime</ scope> </ dependenc
Kafka+ELK完成日志采集处理
奥给利
08-11 513
Kafka+ELK完成日志采集处理 Kafka+Zookeeper集群部署 Zookeeper [root@es_cluer1 ~]# mkdir /home/zookeeper [root@es_cluer1 srv]# tar xf zookeeper-3.4.14.tar.gz [root@es_cluer1 ~]# cd /srv/zookeeper-3.4.14/conf/ [root@es_cluer1 conf]# mv zoo_sample.cfg zoo.cfg [root@es_cl
Logback+kafka+ELK搭建微服务日志
a294634473的博客
08-09 2982
Logback+kafka+ELK搭建微服务日志前言环境准备安装zookeeper安装kafka安装elasticsearch安装logstash安装kibana配置Logbackpom文件改造新增logback-spring.xmlboot配置文件一下测试 前言 微服务下的日志不能采用原先单一架构的日志系统,因为日志文件散在各个服务器上面,对于排查问题很不友好。我们的目标是把所有的服务产生的日...
推荐一款高效日志解决方案:Logback-Kafka-Appender
gitblog_00054的博客
04-14 640
推荐一款高效日志解决方案:Logback-Kafka-Appender 项目地址:https://gitcode.com/gh_mirrors/lo/logback-kafka-appender 在大数据时代,实时日志处理和析成为关键需求。对于Java开发者来说,,一个将Logback日志直接发送到Kafka的高效工具。 项目简介 Logback-Kafka-Appender是由开发者Dani...
logback-spring kafka日志输出到kafka
qq_39508627的博客
01-28 2583
<?xml version="1.0" encoding="UTF-8"?> ${applicationName} <!-- ConsoleAppender 控制台输出日志 --> <appender name="STDOUT" class="ch.qos.logback.core.ConsoleApp
使用logbackKafka
01-11 1773
使用logbackKafka pom.xml <logback.version>1.2.3</logback.version> <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka_2.11</artifactId> <version>2.2.0</version> <exclusions> &
logback 日志接入 elk
weixin_60264256的博客
03-15 763
appender为logback里的一种日志处理组件,支持自定义appender用来对日志打印前做各种处理,elk的方式就是使用自定义的appender在日志打印前上报kafka后,再进行打印,会有一定的性能损耗(kafka的配置比较重要),但可接受。如有较强的逻辑处理,这里也可以自己写消费代码消费日志并写入ES。启动logstash,进入logstash 的bin目录,-f为你的配置文件路径,&后台启动。配置完启动后可以使用kafka的命令去消费该日志topic,查看日志是否上报成功。
ELK+Filebeat+Kafka+ZooKeeper构建的日志析平台
"基于ELK+Filebeat+Kafka+ZooKeeper的海量日志析平台,用于日志集中管理、快速查询、问题定位及故障解决。通过日志,可提升用户响应速度,构建用户画像,实现精准营销。" 在IT领域,日志析系统是监控和诊断...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值