ELK - kafak 日志收集

已于 2022-04-28 15:34:38 修改
阅读量163 收藏
点赞数
分类专栏: ELK 文章标签: kafka
于 2022-04-28 15:33:48 首次发布
原文链接:https://editor.csdn.net/md?not_checkout=1&spm=1000.2115.3001.5352&articleId=124475355
版权

ELK - kaffa 日志收集

场景

用 kafk 收集日志,通过 logstash 消费 kafka 消息 ,然后写入 elasticsearch , 通过 kibana 展示 elasticsearch 结果

配置目录

.
├── data
│   ├── es
│   │   ├── data
│   │   │   └── nodes
│   │   └── plugins
│   ├── kibana
│   │   └── data
│   │       └── uuid
│   └── logstash
│       └── config
│           └── logstash.conf
└── docker-compose.yml

docker-compose.yaml 配置文件

version: '3.1'
services:  
   zk:
      image: zookeeper
      container_name: zk
      ports:
        - 2181:2181
      volumes:
        - "./zoo/data:/data"
        - "./zoo/datalog:/datalog"
      environment:
        ZOO_MY_ID: 1
        ZOO_SERVERS: server.1=zoo:2888:3888;2181
   kafka:
      image: wurstmeister/kafka
      container_name: kafka
      ports:
        - "9092:9092"
      environment:
        KAFKA_BROKER_ID: 1
        KAFKA_LISTENERS: PLAINTEXT://0.0.0.0:9092
        KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://192.168.xx.x:9092    ## 宿主机IP
        KAFKA_ADVERTISED_HOST_NAME: 192.168.xx.x
        KAFKA_ADVERTISED_PORT: 9092
        KAFKA_ZOOKEEPER_CONNECT: "zk:2181"
      volumes:
        - "./kafka/data/:/kafka"
   elasticsearch:    
      image: docker.elastic.co/elasticsearch/elasticsearch:7.10.1
      container_name: elasticsearch
      environment:
         - discovery.type=single-node
         - http.port=9200
         - http.cors.enabled=true
         - http.cors.allow-origin=*
         - http.cors.allow-headers=X-Requested-With,X-Auth-Token,Content-Type,Content-Length,Authorization
         - http.cors.allow-credentials=false
         - bootstrap.memory_lock=true
         - 'ES_JAVA_OPTS=-Xms512m -Xmx512m'
         - TZ=Asia/Shanghai    
      volumes:      
         - $PWD/data/es/plugins:/usr/share/elasticsearch/plugins
         - $PWD/data/es/data:/usr/share/elasticsearch/data
      ports:      
         - 9200:9200
         - 9300:9300
   kibana:    
      image: docker.elastic.co/kibana/kibana:7.10.1
      container_name: kibana
      links:
         - elasticsearch:es    
      depends_on:      
         - elasticsearch  
      environment:      
         - elasticsearch.hosts=http://es:9200
         - TZ=Asia/Shanghai    
      ports:      
         - 5601:5601
      volumes:
#         - $PWD/data/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml
         - $PWD/data/kibana/data:/usr/share/kibana/data
   logstash:    
      image: docker.elastic.co/logstash/logstash:7.10.1
      container_name: logstash
      environment:
         - TZ=Asia/Shanghai
      volumes:
         - $PWD/data/logstash/config/logstash.conf:/usr/share/logstash/pipeline/logstash.conf 
         # - $PWD/data/logstash/tpl:/usr/share/logstash/config/tpl 
      depends_on:
         - elasticsearch     
         - kafka
      links:      
         - elasticsearch:es   
      ports:      
         - 9600:9600
         - 5044:5044

配置 logstash.conf 配置 文件

input {
 # 从 kafka 消费
  kafka {
    bootstrap_servers => ["192.168.xx.x:9092"]
    group_id => "kafka_elk_group"
    topics => ["kafka_elk_log"]
    auto_offset_reset => "earliest"
    codec => "plain"
 }
}
filter {

}
output {
 # 输出到 elasticsearch
  elasticsearch {
    hosts => "192.168.xx.x:9200"
    index => "kafka_elk_log‐%{+YYYY.MM.dd}"
    codec => "plain"
 }
 # 输出到控制台
 stdout { codec => rubydebug }
}

启动容器

$ docker ps
CONTAINER ID   IMAGE                                PORTS                                                 NAMES
5a17a2602172   docker.elastic.co/logstash/logstash:7.10.1            , :::9600->9600/tcp                  logstash
3b9acb045908   zookeeper                                             :::2181->2181/tcp, 8080/tcp           zk
c29acecd5444   wurstmeister/kafka                                     :::9092->9092/tcp                    kafka
a7fdde8ee4ce   docker.elastic.co/kibana/kibana:7.10.1                :::5601->5601/tcp                     kibana
4416852d2815   docker.elastic.co/elasticsearch/elasticsearch:7.10.1    :::9300->9300/tcp                   elasticsearch

kafka 生产者生成消息


bash-5.1# ./kafka-consumer-groups.sh --bootstrap-server localhost:9092 --list
kafka_elk_group

# 查看消费者 
bash-5.1# ./kafka-consumer-groups.sh --bootstrap-server localhost:9092 --group kafka_elk_group --describe

GROUP           TOPIC           PARTITION  CURRENT-OFFSET  LOG-END-OFFSET  LAG             CONSUMER-ID       HOST     CLIENT-ID 
kafka_elk_group kafka_elk_log   0          0                 0             0       logstash-0-bd4d3309 /172.25.0.1     logstash-0

# 生产消息
bash-5.1# ./kafka-console-producer.sh --bootstrap-server localhost:9092 --topic kafka_elk_log
>hello kafka
>

查看 logstash 控制台输出:

{
      "message" => "hello kafka",
      "@version" => "1",
      "@timestamp" => 2022-04-28T15:17:39.655Z
}

## 有可能会创建索引失败, 在elasticsearch 中执行, 自动创建索引
PUT /_cluster/settings
{
    "persistent" : {
        "action": {
          "auto_create_index": "true"
        }
    }
}

kibana 查询 elasticsearch

kibana 页面访问地址 localhost:5601

查看刚才生成的索引

在这里插入图片描述

在 kibana 菜单 [Stack Management] > index pattern 中创建索引查询

在这里插入图片描述

在 discovery 中查询索引

在这里插入图片描述
如果不显示数据,请选择 today

good luck

重生之我是一名程序员
关注
专栏目录
6-4 搭建ELKKafka日志收集环境
分享云原生,容器,运维等干货知识
09-24 849
ELK是指Elasticsearch(简称es),Logstash,Kibana三个核心组件构成的分布式日志分析系统。Kafka是一款消息队列软件,与zookeeper配合使用,作为注册中心的消息中间件。ELK日志分析架构Elasticsearch:开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。Logstash:用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。Kibana:提供的日志分析友好的 Web 界面,可以帮助汇总分析和搜索重要数据日志
监控演示:Docker-ELK-Tick Stack-Grafana-Kafka
02-04
【监控演示:Docker-ELK-Tick Stack-Grafana-Kafka】 在现代IT环境中,监控是确保系统稳定运行和快速故障排查的关键组成部分。本演示将介绍如何利用一系列开源工具来构建一个强大的监控解决方案,包括Docker容器化...
ELKKafka日志搜集
叫我刘三青
04-14 343
前言 使用 ELK+Kafka 首先需要安装相应的软件,我安装的都是 6.4.3的版本,不同的版本可能会有冲突。一些地方可能更改 其中这几个工具的作用分别是 FileBeat 收集过滤日志文件。将日志文件收集后发送至kafka Kafka 作为日志的吞吐程序,消息中间件 LogStash 从Kafka 中取出数据,然后发送至 ES ES 作为日志的检索工具 Kibana 作为日志可视化工具 如...
ELK+Kafka+Filebeat日志分析系统详细!!!
最新发布
m0_64422440的博客
07-13 1138
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
【Spring Cloud】微服务日志收集系统-ELK+Kafka
低调做人,低调编码,神码都是浮云
05-30 1469
springCloud微服务日志收集系统
ELK+Kafka搭建分布式日志收集系统
weixin_39555954的博客
12-05 2054
一、传统日志收集的弊端 二、ELK收集系统过程 三、搭建系统 四、代码
ELk+Kafka实现分布式日志文件收集
xiaobo5264063的博客
11-27 824
为什么要搭建分布式日志收集系统 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的sy...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
微服务日志收集系统-ELK+Kafka相关安装文件
05-30
微服务日志收集系统-ELK+Kafka相关安装文件,对应我的微服务博客; 包含Elasticsearch安装资料、Kafka安装资料、Kibana安装资料、Logstash安装资料; Dockerfile、配置文件、安装包等
springboot - 2.7.3版本 - (八)ELK整合Kafka
09-30
ELK组合提供了实时日志收集、处理和搜索的能力,而Kafka作为一个消息中间件,可以作为日志流的桥梁,确保数据传输的可靠性和低延迟。 首先,我们需要了解Spring Boot的日志系统。Spring Boot默认使用Logback作为...
分布式日志采集(elk+kafka
qq_40322236的博客
03-24 2298
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
02.分布式日志采集ELK+Kafka
陌陌龙的博客
06-21 1286
02.分布式日志采集ELK+Kafka
Kafka+ELK完成日志采集处理
奥给利
08-11 501
Kafka+ELK完成日志采集处理 Kafka+Zookeeper集群部署 Zookeeper [root@es_cluer1 ~]# mkdir /home/zookeeper [root@es_cluer1 srv]# tar xf zookeeper-3.4.14.tar.gz [root@es_cluer1 ~]# cd /srv/zookeeper-3.4.14/conf/ [root@es_cluer1 conf]# mv zoo_sample.cfg zoo.cfg [root@es_cl
ELK+filebeat+kafka日志收集,2024年最新卧槽
2401_84160041的博客
04-13 1015
5)][外链图片转存中…(img-1uhAuf4C-1712959821996)][外链图片转存中…(img-Dyq8F5bV-1712959821996)][外链图片转存中…(img-CmsIyiYj-1712959821996)]
kafaka ElasticSearch 集群,解决问题,工作流程及配置
swebin的专栏
12-14 801
在192.168.50.180/181/182/187搭建elasticsearch,注意es的启动必须是非root用户启动,需要先创建用户esuser:useradd esuser -s /bin/bash -d /home/esuser -m。注意:其他几台服务器,作为子节点,需要修改cluster.name、node.name、network.host为自身的配置,修改node.master:false。agent负责将收集到的数据写入kafka,logstash取出数据并处理。
SpringBoot+Kafka+ELK 完成海量日志收集
z_ssyy的博客
04-25 1649
然后我们访问192.168.11.31:8001/index和192.168.11.31:8001/err,再查看kafka的logs文件,可以看到已经生成了app-log-collector-0和error-log-collector-0文件,说明filebeat已经帮我们把数据收集好放到了kafka上。kafka安装步骤:首先kafka安装需要依赖与zookeeper,所以小伙伴们先准备好zookeeper环境(三个节点即可),然后我们来一起构建kafka broker。接口,可以看到项目中生成了。
springboot整合ELK+kafka采集日志
qq_38639813的博客
07-26 3540
在分布式的项目中,各功能模块产生的日志比较分散,同时为满足性能要求,同一个微服务会集群化部署,当某一次业务报错后,如果不能确定产生的节点,那么只能逐个节点去查看日志文件;logback中RollingFileAppender,ConsoleAppender这类同步化记录器也降低系统性能,综上一些问题,可能考虑采用ELK (elasticsearch+logstash+kibana)配合消息中间件去异步采集,统一展示去解决。这里之所以要加入kafka是因为。
基于ELK+Kafka构建分布式日志采集系统
weixin_44146121的博客
04-28 2099
本机电脑需要有JDK的环境,如果没有JDK环境直接安装 logstash-input-kafka 或者logstash-output-elasticsearch会报错的。在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。访问:kibana http://192.168.75.143:5601/app/kibana#/dev_tools/console。
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
日志管理和分析领域,ELK栈是一个流行的解决方案,它提供了强大的日志收集、处理、存储和可视化能力。文档中提到,ELK的搭建包括以下几个关键步骤: 1. **背景**:随着业务的发展,日志数据的量级增大,手动处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值