kafka - boot 集成elk

最新推荐文章于 2024-07-25 15:46:47 发布
最新推荐文章于 2024-07-25 15:46:47 发布
阅读量1.1k 收藏
点赞数
分类专栏: ELK 文章标签: kafka elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013887008/article/details/124514247
版权
本文介绍了如何通过Filebeat收集日志并发送到Kafka,然后利用Logstash过滤并提取关键信息,最终存入Elasticsearch。在Filebeat配置中增加了`serviceName`字段,并在Logstash配置中删除了不必要的字段,如`agent`, `ecs`, `log`, `input`等,以优化日志存储效率。通过这个流程,实现了日志数据的有效管理和分析。
摘要由CSDN通过智能技术生成

kafka-boot集成 ELK

在使用 filebeat 收集日志到 ELK 时, 消息中有很多不需要的字段,这里需要去掉:

{
    "@timestamp": "2022 - 04 - 30 T07: 54: 24.132 ",
    "message": {
        "@timestamp": "2022-04-30T03:42:44.156Z",
        "@metadata": {
            "beat": "filebeat",
            "type": "_doc",
            "version": "7.12.1"
        },
        "agent": {
            "ephemeral_id": "fc7259a7-7b4f-400b-aa72-f6041f118336",
            "id": "f6c3697d-6b9b-4ec4-9f1f-0b1ee0c194bc",
            "name": "c49f93715899",
            "type": "filebeat",
            "version": "7.12.1",
            "hostname": "c49f93715899"
        },
        "message": "我是中国人",
        "log": {
            "offset": 18,
            "file": {
                "path": "/var/www/log/a.log"
            }
        },
        "input": {
            "type": "log"
        },
        "ecs": {
            "version": "1.8.0"
        },
        "host": {
            "name": "c49f93715899"
        }
    }
}

目的

提取 meaage 属性 的 json 值,删除 agent, log, input... 等等无用字段, 可以通过 logstash 对 filebeat 传过来的值进行过滤修改

  • filebeat 增加 serverName 属性, 注意 service.name 填加的是 service:{ name: ‘xxx’} 这样的对象
  • logstash 删除无用字段

案例

首先 要有 ELK+Filebeat+ kafka 环境

配置 Filebeat.yml 文件
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/www/log/boot-elk-log/*.log
  fields:  #添加自定义字段   
    serviceName: boot-elk-log
  fields_under_root: true #true为添加到根节点,false为添加到子节点中
output.kafka:
  hosts: ["192.168.1.17:9092"]
  topic: 'kafka_elk_log'
  partition.round_robin:
    reachable_only: false
  compression: gzip
  max_message_bytes: 1000000

这里为根对象增加 一个 serviceName 属性

logstash.conf 配置
input {
 # 从 kafka 消费
  kafka {
    bootstrap_servers => ["192.168.1.17:9092"]
    group_id => "kafka_elk_group"
    topics => ["kafka_elk_log"]
    auto_offset_reset => "earliest"
    codec => "plain"
 }
}

filter{

     json {
         ## 取出 message 属性,格式化成 json , 删除不需要的属性
         source => "message"
         remove_field => ["host","agent","ecs","@version","@metadata","log","input"] #移除字段,不需要采集
      }
     
     # 这里是删除以根对象底下的属性
#    mutate{
#        remove_field => ["host"]
#        remove_field => ["agent"]
#        remove_field => ["ecs"]
#        remove_field => ["tags"]
#        remove_field => ["@version"]
#        remove_field => ["@timestamp"]
#        remove_field => ["input"]
#        remove_field => ["log"]
#    }

}
output {
 # 输出到 elasticsearch
  elasticsearch {
    hosts => "192.168.1.17:9200"
    index => "kafka_elk_log‐%{+YYYY.MM.dd}"
    codec => "plain"
 }
 # 输出到控制台
 stdout { codec => rubydebug }
}
结果

看 logstash 输出日志

{
    "serviceName": "boot-elk-log",
    "@timestamp": "2022 - 04 - 30 T08: 02: 23.254 Z",
    "message": ">>> BootElkLogApplication log 王五 - 2022-04-30T16:02:22.001173180"
}

再看看 kibana 显示页面:

在这里插入图片描述

重生之我是一名程序员
关注
专栏目录
Kafka+ELK集成
海锋博客
04-27 3413
前言 在《ELK接入微服务工程》章节中实现了通过ELK对微服务日志收集查询管理工作,那么对于大型系统,特别是微服务设计下的分布式系统,我们的日志来源非常之多,如果直接通过logstash收集输出至elasticsearch很有可能会导致elasticsearch奔溃,如何进行有效的流量控制显得很重要,消息队列能够很好的解决此顾虑。Kafka具有很好的分布式扩容能力,且在高并发场景下优势明显,
ELK+kafka集成
w498162319的专栏
07-13 282
1、因为本项目采用的log4j2,所以在log4j2中直接配置 [code="java"] 127.0.0.1:9092 500 [/code] PatternLayout 中格式采用了||将内容连接起来目的为了logstash进行切分,其中增加timeout.ms属性为了保证日志系统挂掉的情况不会对业务系...
ELK+Kafka+Filebeat企业内部日志分析系统
最新发布
xiqingzhu123的博客
07-25 1836
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
Kafka总结(八):KafKaELK整合应用
热门推荐
qq_36807862的博客
07-30 1万+
Kafka总结(一):Kafka概述 Kafka总结(二):Kafka核心组件 Kafka总结(三):Kafka核心流程分析 Kafka总结(四):Kafka命令操作 Kafka总结(五):API编程详解 Kafka总结(六):Kafka Stream详解 Kafka总结(七):数据采集应用 Kafka总结(八):KafKaELK整合应用 Kafka总结(九):KafKa 与Sp...
一把过springboot kafka 整合ELK
batman
02-25 1211
前言 直接存放到文件中,不方便查找,我们可以借用ELK快速查询。 环境 centos7 logstash kibana elasticsearch kafka 步骤 安装 ELK 安装elk,这里使用docker-compose.yml version: "3.2" services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.5.2 environment: .
基于KafkaELK日志分析系统
IT99qky的博客
11-07 561
基于KafkaELK日志分析系统
ELK整合Kafka
zjh_746140129的博客
02-24 897
本篇文章主要介绍使用ELK(Elasticsearch , Logstash, Kibana)整合Kafka完成日志收集,应用场景比较多的是分布式项目,这样可以直接收集各个节点的日志到一起,便于查看和做其他业务,下一篇文章介绍整合Spring Boot项目完成日志收集查看。 环境准备: 安装好ELKKafka 简要步骤: ①、修改配置文件 ②、启动Kafka、创建topic ③、重启...
elk+kafka日志分析系统搭建
weixin_50466477的博客
09-24 1647
如果服务部署了几十台甚至上百台服务器,就要分别登录到这些台机器上看,这样大大的降低了我们的工作效率,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过远程软件远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工人一样困难,线上服务器几十上百之多,出了问题难以快速响应,因此需要高效、实时的日志存储和检索平台,ELK就提供这样一套解决方案。
elk+kafka基本
YFHCSDN的博客
05-20 251
kafka组件 话题(特定类型的信息流) 生产者(能够发布消息到话题的任何对象)消费者(可以订阅一个或多个话题)服务代理(已发布的消息保存在一组服务器中 被陈我给代理或kafka集群)zookeeper(kafka通过组k波存储集群信息)索引分片 是es获取日志的最小单位 用于方便收集备份和迁移 利用分片将数据分发到集群内各处 每个主分片上有个索引 获取数据的时候是调取索引 默认为五个。logstash 收集日志(在java上跑) es 搜索分析 kibana web页面展示。filebeat收集日志。
02.分布式日志采集ELK+Kafka
陌陌龙的博客
06-21 1291
02.分布式日志采集ELK+Kafka
ELK8.4+kafka日志收集系统离线部署教程,巨详细,适合新手
Vic的博客
01-16 709
网上的教程很少提到安全相关的配置,在网络安全越注重的今天,安全配置也不容忽视,不要为了方便而把安全有关的东西都禁掉。好了,Filebeat日志收集就介绍这么多,在实际使用的时候可以根据自己的业务需求来,在相应的服务器上安装filebeat,然后配置好相应的filebeat.yml文件,不同的应用,不同的日志类型,所编写的yml文件不同得根据实际灵活变通,logstash的日志收集配置文件也是,针对具体应用的日志收集写法,因篇幅有限,这里不一一列举,可以百度找一些别人收集的日志的模板改成自己的。
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
elk——kafka
封神之路
07-01 2809
Elk E= ElasticSeach(存储日志信息) l Logstash(搬运工) K Kibana连接到我们ElasticSeach图形化界面查询日志 Elk+kafka Elk采集日志的原理: 需要在每个服务器上安装Logstash(搬运工) Logstash需要配置固定读取某个日志文件 Logstash将我们的日志文件格式化为json的格式输出到es中 开发者使用Kibana连接到ElasticSeach 查询存储日志内容。 为什么需要将日志存储在ElasticSeach 而不是mysql
ELKKafka
zc190692107的博客
01-12 824
ELK Kafka使用 文章目录ELK前言一、kafka角色术语二、Kafka拓扑架构(关系图)三、Kafka重要机制1、Topic与Partition1、Kafka消息发送的机制 前言 Kafka是一种高吞吐量的分布式发布/订阅消息系统,这是官方对kafka的定义,kafka是Apache组织下的一个开源系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop平台的数据分析、低时延的实时系统、storm/spark流式处理引擎等。kafka现在它已被多家大型公司作为
ELK+Kafka日志集成环境搭建
吃四碗饭的嘤嘤怪的博客
11-26 2094
ELK是什么 ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash是一个具有实时传输能力的数据收集引擎,用来进行数据收集(如:读取文本文件)、解析,并将数据发送给ES。 Kibana为 Elasticsea...
ELK+kafka
一名小白的博客
06-04 9022
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
ELK日志分析系统之Kafka
AH99999的博客
04-13 1359
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
Java配置40-配置ELK+Kafka集成
JustDI0209的博客
08-30 879
目录 1.服务器环境 2.各服务情况 3.配置集成 1)修改配置文件 2)重启logstash 3)验证 1.服务器环境 系统版本:Red Hat Enterprise Linux Server release 6.8 2.各服务情况 此服务器上安装了elkkafka伪集群 Elk启动正常 Kafka伪集群启动正常 Elkkafka的连接是由logstash的配置文件.........
ELKkafka
weixin_43110668的博客
03-25 2759
本次实验k8s中要做日志收集。 具体的流程filebeat => kafka => logstash => es =>Kibana kafka 1.做了ssl认证配置 2.做了 配置SASL/SCRAM认证 上述kafka做了认证,所以你的filebeat,logstash就必须要做相同的认证。 我用的是ELK8.0的版本 当然你一定要看你的logstash的版本中,你的input和ouput插件中的kafka插件是否支持你的kafka版本,不然你的密钥对接不上。 ...
ELKkafka基本与入门
qq_41466440的博客
11-10 2372
kafka
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值