ELK学习6_Kafka->Logstash->Elasticsearch数据流操作

最新推荐文章于 2024-07-13 11:10:40 发布
最新推荐文章于 2024-07-13 11:10:40 发布
阅读量1w 收藏 3
点赞数
分类专栏: ELK 原创 文章标签: ELK kafka LOGSTASH elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_zhenwei/article/details/49493131
版权
本文介绍了如何配置Logstash从Kafka消费数据,并将其转发到Elasticsearch。主要内容包括Logstash的配置文件设置,Kafka的Zookeeper启动,防火墙关闭,Kafka topic创建,以及Logstash和Elasticsearch的启动与数据验证。通过这个过程,实现了数据从Kafka到Elasticsearch的完整流转。
摘要由CSDN通过智能技术生成

Logstash配置过程

Logstash中建立inputoutput的条件:

[hadoop@Slave1 ~]$ cd /usr/local/
[hadoop@Slave1 local]$ cd logstash/
[hadoop@Slave1 logstash]$ ls
bin           CONTRIBUTORS  Gemfile.jruby-1.9.lock  LICENSE     vendor
CHANGELOG.md  Gemfile       lib                     NOTICE.TXT
[hadoop@Slave1 logstash]$ mkdir -p conf
[hadoop@Slave1 logstash]$ ls
bin           conf          Gemfile                 lib      NOTICE.TXT
CHANGELOG.md  CONTRIBUTORS  Gemfile.jruby-1.9.lock  LICENSE  vendor
[hadoop@Slave1 logstash]$ cd conf
[hadoop@Slave1 conf]$ ls
[hadoop@Slave1 conf]$ touch kafkaInput_esOutPut.conf
[hadoop@Slave1 conf]$ ls
kafkaInput_esOutPut.conf
[hadoop@Slave1 conf]$ 
[hadoop@Slave1 conf]$ vim kafkaInput_esOutPut.conf

 

对kafkaInput_esOutPut.conf进行编辑,本机的具体内容如下:

input {  
kafka {  
  zk_connect => "192.168.154.158:2181,192.168.154.159:2181,192.168.154.160:2181"  
  group_id => "test-consumer-group"  
  topic_id => "logStash"  
  reset_beginning => false # boolean (optional), default: false  
  consumer_threads => 5  # number (optional), default: 1  
  decorate_events => true # boolean (optional), default: false  
  }  
}  
  
filter{  
    mutate{  
            #以:号分割message内容,分割后以数据方式显示。  
            #比如abc:efg => message[0] = abc message[1]=efg  
        split => ["message",","]  
    }  
    #第一个数据的内容中ORA-xxxxx这种格式,则这条内容是ora错误。添加二个字段  
    mutate{  
        add_field =>   {  
                "source_Ip" => "%{[message][0]}"  
                "source_Port" => "%{[message][1]}"  
                "dest_Ip" => "%{[message][2]}"  
                "dest_Port" => "%{[message][3]}"  
                }  
    }  
}  
  
output {  
     elasticsearch {  
       
        host => "localhost"        
    }  
}


分别ssh链接Slave2Slave3,将kafkaInput_esOutPut.conf拷贝到这两台机器上:

创建conf目录过程:

[hadoop@Slave1 conf]$ ssh Slave2
Last login: Wed Oct 14 10:58:06 2015 from slave1
[hadoop@Slave2 ~]$ cd /usr/local/logstash/
[hadoop@Slave2 logstash]$ mkdir -p conf
[hadoop@Slave2 logstash]$ ls
bin           conf          Gemfile                 lib      NOTICE.TXT
CHANGELOG.md  CONTRIBUTORS  Gemfile.jruby-1.9.lock  LICENSE  vendor
[hadoop@Slave2 logstash]$ exit
logout
Connection to Slave2 closed.
[hadoop@Slave1 conf]$ ssh Slave3
Last login: Wed Oct 14 10:59:01 2015 from slave2
[hadoop@Slave3 ~]$ cd /usr/local/logstash/
[hadoop@Slave3 logstash]$ mkdir -p conf
[hadoop@Slave3 logstash]$ ls
bin           conf          Gemfile                 lib      NOTICE.TXT
CHANGELOG.md  CONT
最低0.47元/天 解锁文章
Wang_Zhenwei
关注
专栏目录
ELK学习8_ELK数据流传输过程_问题总结1
wang_zhenwei的博客
11-17 2433
数据流传输过程描述: 使用Java程序,读取本地的.csv文件; 发送给集群中的KafkaKafka将数据传给Logstash,这个过程中,Logstash中设置有filter,对字符串进行匹配或过滤; ES对数据进行检索。 问题一: Filter会对Logstash处理数据的速度产生影响。 如果对所有字段进行匹配,并将格式转换为需要的,处理时间会很长,很可能每秒只能处理
elk 学习
侯冰雷的博客
03-18 508
1、elk简介 elk是一套软件的组合,由三部分组成,分别是elasticsearchlogstash、kibana 官方网址:https://www.elastic.co/cn/ 1.1 elasticsearch简介 ElasticSearch基于Lucen用java做二次封装的搜索服务,它提供了一个分布式多用户能力的全文搜索引擎; 功能: 是用来数据存储、数据搜索、数据分析、 ...
ELK+Kafka+Filebeat日志分析系统详细!!!
最新发布
m0_64422440的博客
07-13 1138
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
日志平台之ELKStack -学习笔记
不懂
06-20 197
参考网站:http://kibana.logstash.es/content/   一.elasticsearch安装 1.先下载elasticsearch,kibana,logstash,redis的安装包:    wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.3.tar....
ELK的一些学习知识
DHogan的博客
08-31 881
ELK的一些学习知识
ELK在数据中心流量分析中的应用
weixin_34356555的博客
05-21 659
数据中心流量分析的挑战早期的时候安畅网络是做IDC的,当时我们有13个数据中心和两个公共云的节点,出口带宽大概在200G左右。我们当时面临的困难是告警信息无法给出明确的***情况。我们只能是收到DDOS告警,然后通知机房现场,或者是运维工程师来手动的用抓包分析。这样以来,定位时间不可控,如果DDOS直接把机房的流量打死,或者机房直接瘫痪,这对客户的业务影响是不可估量的。所以当时我们就想能不能当DD...
Filebeat->Logstash->Kafka数据采集通道搭建
qq_34206796的博客
09-16 963
Filebeat->Logstash->Kafka数据采集平台搭建简介需求方案FilebeatLogstash未完成的工作 简介 由于我们公司需要对各个业务的数据进行采集,所以我们需要搭建一个数据采集平台。原本的计划是使用大数据比较常见的双层flume+kafka的模型,但是我们公司的后端表示,不希望采用flume的方式采集,因为flume是需要跑在JVM上的,总体加起来可能需要好几百...
elk7.9.2 kafka_2.12-2.2.2 kibana logstas elasticsearch
08-29
elasticsearch-7.9.2 kafka_2.12-2.2.2 kibana-7.9.2-linux-x86_64.tar logstash-7.9.2.tar
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1618
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
kafka_2.11-2.1.1.tar.gz 下载(5积分)
08-23
Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,Logstash负责收集、解析和转换日志数据,Kibana则提供可视化界面。在ELK架构中,Kafka作为一个中间件,起到了消息队列的作用,确保数据安全稳定地从...
elk Elasticsearch全套学习视频,基础篇,进阶篇,第二版基于最新版本
08-25
elk Elasticsearch全套学习视频,基础篇,进阶篇,第二版, 基于Elasticsearch最新版本 价值2000,买过下载好的分享给大家,无加密 原课程地址 https://www.roncoo.com/course/view/03b0916b225f4feb995586ab3e975c8f https://www.roncoo.com/course/view/f6c7d5f0eef34b20b280621e42facbcf https://www.roncoo.com/course/view/b1b4d3c5157d443fadfb3d528d8b5753
Redis+Logstash+Elasticsearch+Kibana多Redis日志数据流
chouxiaoru3968的博客
09-05 183
本文描述了一个简单的case,讲解怎么在logstash进行配置,将多个日志数据流,通过redis缓存接收,再导出到elasticsearch多个索引,即一类日志数据对应一类索引。 假设有两组日志数据由日志端写入redis缓存,两组日志标记其类型为redis-data-A和redis-dat...
ELK学习笔记
qq_42199977的博客
03-09 1725
一、ELK是什么? ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 1、Elasticsearch 这是一个基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储。此为ELK的核心组件,日志的处理以及存储全部由Elasticsearch 完成。 2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,用来部署到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解析后输出日志到ElasticSearch
elasticsearch 使用 Logstash 做数据采集
H的博客
09-28 528
1,下载 下载地址(根据自己需要的版本下载): https://www.elastic.co/cn/downloads/logstash 我这里是使用的6.2.1版本,直接下载就可以了 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.1.tar.gz 2,解压 tar -zxvf logstash-6.2.1.t...
ELK平台学习笔记
小陈工的博客
12-11 470
一、ELK平台 1.1概念: ELK是由ElasticSearchLogstash和Kiabana三个开源工具组成的开源实时日志分析平台 1.2 ELK的工作原理: 1.3解析:Logstash收集AppServer产生的Log,并存放到ElasticSearch集群中,而Kibana则从ES集群中查询数据生成图表,再返回给Browser。 二、Elasticsearch 2.1概念:Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎 2.2存储数据结构: ...
ELK学习总结
汣栀的博客
07-04 474
ELK
ELK学习记录
^ ^王莹^ ^ de 天地
09-28 405
学习日志分析相关的技术,参考文档:https://my.oschina.net/itblog/blog/547250 介绍 开源实时日志分析平台ELK能够解决1.日志分散;2.日志量大,查找麻烦。ELKElasticSearchLogstash和Kiabana三个开源工具组成。ElasticSearch主要优化日志搜索,Logstash主要解决日志收集,Kiabana主要是可视化。 这三...
Logstash-数据流引擎
qq_43002947的博客
05-31 1106
Logstash-数据流引擎 作者 | WenasWei 一 Logstash Logstash是具有实时流水线功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据标准化到您选择的目标位置。清除所有数据并使其民主化,以用于各种高级下游分析和可视化用例。 1.1 Logstash简介 Logstash 是一个数据流引擎: 它是用于数据物流的开源流式 ETL(Extract-Transform-Load)引擎 在几分钟内建立数据流管道 具有水平可扩展及韧性且具有自适应缓冲 不可知
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值