日志收集系统ELK+kafka部署

最新推荐文章于 2024-07-25 15:46:47 发布
最新推荐文章于 2024-07-25 15:46:47 发布
阅读量3k 收藏 7
点赞数 1
文章标签: kafka zookeeper elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667733/article/details/117387841
版权
本文档详述了一个ELK(Elasticsearch、Logstash、Kibana)+kafka日志收集系统的部署过程,包括系统准备、ISCSI部署、Elasticsearch、Zookeeper、Kafka、Logstash、Kibana、filebeat(Linux和Windows)的安装配置,以及相关故障处理和Nginx反向代理设置。
摘要由CSDN通过智能技术生成

日志收集系统ELK+kafka部署

文章目录

一、系统准备

1.1 部署简介

​ 说明:由于没有单独的日志收集系统用于收集公司内部linux平台和Windows平台的测试App日志、Mysql数据库日志和华为防火墙日志,因此搭建了此套日志收集系统。另外考虑到运行Elasticsearch主机(此主机磁盘阵列用的是4块SSD组的RIAD 0 【生产环境用此模式可能有磁盘损坏的风险,不过目前我们允许偶尔停机维护,而且日志存到辅助存储里了,万一系统崩了,我可以重新部署-.-,因此就追求性能了】 )的存储容量有限,特外挂了ISCSI作为辅助存储使用(ISCIS组建单独的数据网络)。[主机容量够的情况,不推荐使用ISCSI作为外挂存储,这种方式性能不是很满意]

部署示意图:

在这里插入图片描述

1.2 升级内核
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache && yum update -y
rpm -Uvh https://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml -y
grubby --default-kernel

grub2-set-default 0
grub2-mkconfig -o /boot/grub2/grub.cfg
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /boot/grub2/grub.cfg
reboot

yum update -y && yum makecache

注:如果内核升级失败,需要到BIOS里面将securt boot 设置为disable
注:曾遇到过DELL服务器由于BIOS版本过低,升级Linux内核至最新版本后,启动异常的情况,需要更新DELL服务器BIOS版本。
1.3 内核优化
cat >> /etc/sysctl.d/elk.conf << EOF
net.ipv4.tcp_fin_timeout = 10
net.ipv4.ip_forward = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 30000   65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 1048576
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 32768
net.core.netdev_max_backlog = 16384
net.core.rmem_default=262144
net.core.wmem_default=262144
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.optmem_max=16777216
net.netfilter.nf_conntrack_max=2097152
net.nf_conntrack_max=2097152
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=30
net.netfilter.nf_conntrack_tcp_timeout_time_wait=30
net.netfilter.nf_conntrack_tcp_timeout_close_wait=15
net.netfilter.nf_conntrack_tcp_timeout_established=300
net.ipv4.tcp_max_orphans = 524288
fs.file-max=2097152
fs.nr_open=2097152
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl -p /etc/sysctl.d/elk.conf
sysctl --system



cat >> /etc/systemd/system.conf << EOF
DefaultLimitNOFILE=2097152
DefaultLimitNPROC=2097152
EOF

cat /etc/systemd/system.conf


cat >> /etc/security/limits.conf << EOF
* soft nofile 2097152
* hard nofile 2097152
* soft nproc  2097152
* hard nproc  2097152
EOF

cat /etc/security/limits.conf

reboot
最好重启检查
注:内存比较小的情况下,请注意soft nofile 的值,设置太大会启动不了系统
1.4 安装NTP服务
vim /etc/chrony.conf 
修改
server 192.168.20.4 iburst
server time4.aliyun.com iburst

systemctl enable chronyd
systemctl start chronyd
chronyc sources
1.5 关闭swap分区
swapoff -a
vim /etc/fstab文件中注释掉 swap一行

注:物理服务器内存够用了,因此我这里关闭了,具体是否要关,可以根据实际情况而定

二、部署ISCSI

IP-SAN以C/S模式运行,默认端口3260

2.1 配置数据网络-iscsi服务端
[root@iscsi:/etc/sysconfig/network-scripts]# vim ifcfg-em2
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=em2
UUID=d5e88453-1701-4b15-91c1-125eae09b260
DEVICE=em2
ONBOOT=yes
IPADDR=192.168.13.101
PREFIX=24
GATEWAY=192.168.13.1
DNS1=223.5.5.5
IPV4_ROUTE_METRIC=105

:X 保存    并重启网络systemctl restart network
2.2 配置数据网络-iscsi客户端
[root@elk:/etc/sysconfig/network-scripts]# vim ifcfg-em2
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=em2
UUID=f84b0810-5a08-4f7d-9b78-74610707b315
DEVICE=em2
ONBOOT=yes
IPADDR=192.168.13.100
PREFIX=24
GATEWAY=192.168.13.1
DNS1=223.5.5.5
IPV4_ROUTE_METRIC=105

:X 保存     并重启网络systemctl restart network
2.3 安装target-iscsi服务端

考虑到数据用于日志(已有备份)存储,因此安全性其次,使用性能为主的RAID 0阵列模式

[root@iscsi:/root]# yum install targetcli -y
[root@iscsi:/root]# systemctl enable target.
[root@iscsi:/root]# systemctl start target
[root@iscsi:/root]# systemctl status target
注://进入交互界面进行配置
[root@iscsi:/root]# targetcli
Warning: Could not load preferences file /root/.targetcli/prefs.bin.
targetcli shell version 2.1.51
Copyright 2011-2013 by Datera, Inc and others.
For help on commands, type 'help'.
/> backstores/block create iscsi /dev/sdb
Created block storage object iscsi using /dev/sdb.
/> iscsi/
/iscsi> create iqn.2020-12.com.lowan:iscsi    //命名格式:iqn.yyyy.mm.<主机名(域名)反写>:自定义名称
Created target iqn.2020-12.com.lowan:iscsi.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.   //可以看到监听的IP地址和端口号
注://创建ACL列表,客户端只能使用列表内的用户才能连接target存储
/iscsi> iqn.2020-12.com.lowan:iscsi/tpg1/acls create iqn.2020-12.com.lowan:elk
Created Node ACL for iqn.2020-12.com.lowan:elk 
注://指定块存储对象iscsi为target的逻辑单元,逻辑单元号LUN0
/iscsi> iqn.2020-12.com.lowan:iscsi/tpg1/luns create /backstores/block/iscsi
Created LUN 0.
Created LUN 0->0 mapping in node ACL iqn.2020-12.com.lowan:elk
注://删除原本监听的IP地址和端口号
/> iscsi/iqn.2020-12.com.lowan:iscsi/tpg1/portals/ delete 0.0.0.0 3260
Deleted network portal 0.0.0.0:3260
注://添加一个新的监听IP地址和端口号
/> iscsi/iqn.2020-12.com.lowan:iscsi/tpg1/portals create 192.168.13.101 3260
Using default IP port 3260
Created network portal 192.168.13.101:3260.   //注意:监控服务器端的数据网络IP地址和端口

/> ls
o- / ....................................................................................... [...]
  o- backstores ............................................................................ [...]
  | o- block ................................................................ [Storage Objects: 1]
  | | o- iscsi ....................。。。。。。。。。。..... [/dev/sdb (10.9TiB) write-thru activated]
  | |   o- alua ................................................................ [ALUA Groups: 1]
  | |     o- default_tg_pt_gp ..................................... [ALUA state: Active/optimized]
  | o- fileio ............................................................. [Storage Objects: 0]
  | o- pscsi ................................................................. [Storage Objects: 0]
  | o- ramdisk ............................................................... [Storage Objects: 0]
  o- iscsi ........................................................................... [Targets: 1]
  | o- iqn.2020-12.com.lowan:iscsi ...................................................... [TPGs: 1]
  |   o- tpg1 ...........
最低0.47元/天 解锁文章
MappleZF
关注
部署ELK+Kafka+Filebeat日志收集分析系统
江晓龙的博客
08-16 2万+
ELK+Kafka+Filebeat日志系统 文章目录ELK+Kafka+Filebeat日志系统1.环境规划2.部署elasticsearch集群2.1.配置es-1节点2.2.配置es-2节点2.3.配置es-3节点2.4.使用es-head插件查看集群状态3.部署kibana4.部署zookeeper4.1.配置zookeeper-1节点4.2.配置zookeeper-2节点4.3.配置zookeeper-3节点4.4.启动所有节点5.部署kafka5.1.配置kafka-1节点5.2.配置kafka
ELK+Kafka+filebeat分布式日志收集】docker部署elasticsearchkafka (四)
阿杰
05-13 397
创建互联网络拉取镜像挂载目录授权启动容器修改配置文件。
ELK+kafka
一名小白的博客
06-04 9012
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
elkKafka
weixin_57901667的博客
06-28 427
在搭建kafka集群时,需要提前安装zookeeper集群,当然kafka已经自带zookeeper程序只需要解压并且安装配置就行了 官网: http://kafka.apache.org yum install -y java-1.8.0 wget http://mirror.rise.ph/apache/kafka/0.8.2.1/kafka_2.11-0.8.2.1.tgz tar -xf kafka_2.11-0.8.2.1.tgz -C /usr/local/ cd /usr/local/ mv.
ELK+Kafka+Filebeat企业内部日志分析系统
最新发布
xiqingzhu123的博客
07-25 1817
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
ELK集群部署---ZookeeperKafka集群的部署
NancyLCL的博客
12-23 1335
注意:server.id=host:port:port,其中id为1-255,2888是集群间通讯的端口,3888为Leader。1>. 安装zookeeper:三个节点操作一致。3>. 启动zookeeper:三个节点同时操作。2>. 配置kafka:三个节点都要操作。3>. 启动Kafka:三个节点都要操作。1>. 安装kafka:三个节点操作一致。
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。 下面截图看下效果: 日志流: 下图是网上找到的流程图: 1.StringBoot通过logback将日志写入到kafka中 2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
SpringBoot + Kafka + ELK 完成海量日志收集(超详细)
良月柒
10-12 428
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 8 分钟。来自:https://blog.csdn.net/lt326030434/article/details/1...
ELK——ELK+filebeat+kafka部署——(3)部署kafka
w1206507055的博客
06-17 1333
ELK+filebeat+kafka 部署
ELK+Filebead+zookeeper+kafka部署
m0_71521555的博客
10-11 1793
ELK+Filebead+zookeeper+kafka部署
elk——kafka
封神之路
07-01 2804
Elk E= ElasticSeach(存储日志信息) l Logstash(搬运工) K Kibana连接到我们ElasticSeach图形化界面查询日志 Elk+kafka Elk采集日志的原理: 需要在每个服务器上安装Logstash(搬运工) Logstash需要配置固定读取某个日志文件 Logstash将我们的日志文件格式化为json的格式输出到es中 开发者使用Kibana连接到ElasticSeach 查询存储日志内容。 为什么需要将日志存储在ElasticSeach 而不是mysql
日志收集平台搭建 kafka+elk (windows)
12-03 175
1 2 3 4
ELK+kafka日志系统
m0_58096123的博客
03-04 950
input配置:指定kafka集群个节点地址,指定topics,该topics就是在k8s集群中daemonset yml文件中引用的topics变量,指定编码为json output配置:通过type过来日志,将过滤的日志发送给elasticsearch,hosts指定elasticsearch集群各节点地址,index指定索引,用日期进行区分。这里分别过滤容器日志jsonfile-daemonset-applog和系统日志jsonfile-daemonset-syslog hosts:指定elastic
Kafka#ELK+Kafka高并发日志分析收集系统
kakaops_qing的博客
11-03 2220
Kafka消息队列中间件介绍
分布式日志处理:ELK+Kafka实现日志收集
Java.慈祥
03-06 4908
分布式日志处理: Sleuth实现微服务跟踪 ELK+Kafka实现日志收集系统 背景: 主要针对,分布式项目!对多个模块的日志进行管理… 在传统项目中,如果在生产环境中,有多台不同的服务器集群, 如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。 原理: 可以使用 ELK + Kafka实现日志收集系统 应用系统发送日志信息给Kafka, 然后Logstash从Kafka中读取消息在转发到Elasticsearch中保存。 最后Kibana从El
ELK6+kafka+filebeat安装配置
szchenchao的博客
10-11 2279
1、安装elasticsearch 1.)关闭防火墙及SELinux service iptables stop chkconfig iptables off chkconfig iptables --list vim /etc/sysconfig/selinux SELinux=disabled setenforce 0 2.)配置jdk环境 vim /etc/profile.d/java.sh...
elk讲解与部署对接kafka完成日志收集系统
木秀林的博客
03-12 1072
elkelasticsearch + logstash + kibana )技术栈用于日志收集展示 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询、数据分布在多个物理机上无法汇集。因此我们需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的
kafka、数据仓库、ELK、Hadoop
qq_34229228的博客
04-23 1977
文章目录一、kafka埋点信息读入kafka二、数据仓库1、构建数据据仓库ODSETL1. 基础层2. 主题层数据共享三、ELKElasticsearch:Logstash:Kibana:四、Hadoop1. 数据采集传输类2. 数据存储类3.数据计算类4.数据分析及可视化5.系统管理 一、kafka kafka是一个实时数据处理系统,可以横向扩展、高可靠,而且还变态快,已经被很多公司使用。 对于实时数据处理,我们最常见的,就是消息中间件了,也叫MQ(Message Queue,消息队列),也有叫Messa
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值