CentOS部署ELK日志分析平台加Kafka消息队列

最新推荐文章于 2023-08-30 15:59:10 发布
最新推荐文章于 2023-08-30 15:59:10 发布
阅读量132 收藏
点赞数
文章标签: elk kafka elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805888/article/details/120891524
版权

在这里插入图片描述

ELK就是一款非常优秀的、开源的、用于搭建实时日志分析平台的组件。ELK由Elasticsearch、Logstash和Kibana这三款开源框架组成;

Elasticsearch:
是一个实时的分布式搜索和分析引擎,建立在全文搜索引擎Apache Lucene基础之上,使用Java语言编写,具有分布式、高可用性、易扩展、具有副本和索引自动分片动能、提供基于HTTP协议以JSON为数据交互格式的REST风格API、多数据源、实时分析存储特点;

Logstash:
其功能类似于Flume,用于对日志进行收集、过滤,对数据进行格式化处理,并将所搜集的日志传输到相关系统进行存储,如存储到HDFS、Kafka等。Logstash是用Ruby语言开发的,由数据输入端、过滤器和输出端3部分组成。其中数据输入端可以从数据源采集数据,常见的数据源包括文件、Syslog、Kafka等;过滤器是数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式;数据输出端是将Logstash收集的数据经由过滤器处理之后输出到其他系统,如Kafka、HDFS、Elasticsearch等。

Kibana:
是一款针对Elasticsearch开源分析以及可视化平台,使用node.js开发,可以用来搜索,展示存储在Elasticsearch中的数据。同时提供了丰富的图标模板,只需要通过简单的配置就可以方便的进行高级数据分析和绘制各种图表。在Kibana界面我们可以通过拖拽各个图表进行排版,同时Kibana也支持条件查询、过滤检索等,还支持导入相应插件的仪表盘,如Metricbeat仪表盘;

Kafka:
数据缓冲队列。作为消息队列解耦了处理过程,同时提高了可扩展性。具有峰值处理能力,使用消息队列能够使关键组件顶住突发的访问压力,而不会因为突发的超负荷的请求而完全崩溃。

部署前操作

Elk-84操作
vim /etc/hosts
192.168.0.84	elk-84
192.168.0.85	elk-85
192.168.0.86	elk-86
ssh-keygen
ssh-copy-id -i root@192.168.0.85
ssh-copy-id -i root@192.168.0.86
scp /etc/hosts 192.168.0.85:/etc/
scp /etc/hosts 192.168.0.86:/etc/

三台都操作
安装java
yum -y install java
java -version
openjdk version "1.8.0_292"
OpenJDK Runtime Environment (build 1.8.0_292-b10)
OpenJDK 64-Bit Server VM (build 25.292-b10, mixed mode)

创建安装elk的目录
mkdir /home/elk

调整系统文件描述符的软硬限制
vim /etc/security/limits.conf 
#末尾添加 
#打开文件的软限制,ES要求系统文件描述符大于65535 
* soft nofile 655360 
#打开文件的硬限制
 * hard nofile 655360 
#用户可用进程数软限制
 * soft nproc 2048 
#用户可用进程数硬限制
 * hard nproc 4096 
#JVM能够使用最大线程数
echo "vm.max_map_count=655360" >> /etc/sysctl.conf 
sysctl -p
配置Elasticsearch服务环境
useradd es
mkdir -p /home/data/{
   data,logs} # 日志及数据存放目录 
chown -R es:es /home /home # 使用es用户启动时,权限不对也会报错

安装elasticsearch

Elk-84操作
从elastic 的官网 elastic.co/downloads/elasticsearch 获取最新版本的 Elasticsearch
拉取elasticsearch-7.12.1-linux-x86_64.tar.gz到/home/elk下
[root@elk-84 elk]# tar -zxf elasticsearch-7.12.1-linux-x86_64.tar.gz
[root@elk-84 opt]# vim elk/elasticsearch-7.12.1/config/elasticsearch.yml
cluster.name: my-elk	#集群名称
node.name: elk-84		#本机名
path.data: /home/data/data
path.logs: /home/data/logs
network.host: 192.168.0.84	#本机ip
http.port: 9200
discovery.seed_hosts: ["elk-84", "elk-85", "elk-86"]
cluster.initial_master_nodes: ["elk-84"]		#集群master ip
保存退出
[root@elk-84 opt]# scp /home/elk/elasticsearch-7.12.1-linux-x86_64.tar.gz 192.168.0.85:/home/elk/

Elk-85
[root@elk-85 elk]# tar -zxf elasticsearch-7.12.1-linux-x86_64.tar.gz

Elk-86
[root@elk-86 elk]# tar -zxf elasticsearch-7.12.1-linux-x86_64.tar.gz

Elk-84
[root@elk-84 opt]# scp /home/elk/elasticsearch-7.12.1/config/elasticsearch.yml 192.168.0.85:/home/elk/elasticsearch-7.12.1/config/
[root@elk-84 opt]# scp /home/elk/elasticsearch-7.12.1/config/elasticsearch.yml 192.168.0.86:/home/elk/elasticsearch-7.12.1/config/

Elk-85
[root@elk-85 opt]# vim elk/elasticsearch-7.12.1/config/elasticsearch.yml
node.name: elk-85		#本机名
path.data: /home/data/data
path.logs: /home/data/logs
network.host: 192.168.0.85	#本机ip

Elk-86
[root@elk-86 opt]# vim elk/elasticsearch-7.12.1/config/elasticsearch.yml
node.name: elk-86		#本机名
path.data: /home/data/data
path.logs: /home/data/logs
network.host: 192.168.0.86	#本机ip

三台启动elasticsearch
[</
最低0.47元/天 解锁文章
早起搬砖~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7.3】消息队列 RabbitMQ 安装部署
weixin_40484876的博客
05-07 184
1、首先安装 Erlang 环境 因为 RabbitMQ 需要 erlang 环境的支持,所以必须先安装 erlang。 这里要安装的是 erlang-22.3.3-1.el7.x86_64.rpm ,首先执行如下命令来安装其对应的 yum repo : [root@localhost ~]# curl -s https://packagecloud.io/install/repositories/rabbitmq/erlang/script.rpm.sh | sudo bash 执行如下命令正式安装 e
ELK安装部署简介
qq_24333367的博客
09-21 189
简介: 1.Elasticsearch: 是一个实时的分布式搜索和分析引擎,建立在全文搜索引擎Apache Lucene基础之上,使用Java语言编写,具有分布式、高可用性、易扩展、具有副本和索引自动分片动能、提供基于HTTP协议以JSON为数据交互格式的REST风格API、多数据源、实时分析存储特点; 2.Logstash: 其功能类似于Flume,用于对日志进行收集、过滤,对数据进行格...
kafka创建topic_ELK-基础系列(六)-ELK消息队列-Kafka部署
weixin_39843215的博客
12-03 297
Kafka集群部署指南一、前言1、Kafka简介Kafka是一个开源的分布式消息引擎/消息中间件,同时Kafka也是一个流处理平台。Kakfa支持以发布/订阅的方式在应用间传递消息,同时并基于消息功能添Kafka Connect、Kafka Streams以支持连接其他系统的数据(Elasticsearch、Hadoop等)Kafka最核心的最成熟的还是他的消息引擎,所以Kafka大部分应用场...
消息队列
weixin_37097995的博客
11-17 295
一、消息模型 点对点 发布/订阅 二、使用场景 异步处理 流量削锋 应用解耦 三、可靠性 发送端的可靠性 接收端的可靠性 参考资料 一、消息模型 点对点 消息生产者向消息队列中发送了一个消息之后,只能被一个消费者消费一次。 发布/订阅 消息生产者向频道发送一个消息之后,多个消费者可以从该频道订阅到这条消息并消费。 发布与订阅模式和观察者模式有以下不同: 观察...
ELK的简介与安装部署
SKTONE_SHUAI的博客
02-12 2270
一、简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。 它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数...
日志收集系统ELK+kafka部署
MappleZF的博客
05-29 3002
日志收集系统ELK+kafka部署 文章目录日志收集系统ELK+kafka部署一、系统准备1.1 部署简介1.2 升级内核1.3 内核优化1.4 安装NTP服务1.5 关闭swap分区二、部署ISCSI2.1 配置数据网络-iscsi服务端2.2 配置数据网络-iscsi客户端2.3 安装target-iscsi服务端2.4 安装iscsi-客户端2.5 iscis客户端登陆2.6 挂载存储-客户端三、部署Elasticsearch3.1 下载软件包3.2 安装JDK113.3 安装Elasticsearc
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
ELK日志分析系统及部署
.銀河狙擊手的博客
03-02 840
二.部署ELK日志分析系统 (1)实验需求 1、配置ELK日志分析集群 2、使用Logstash收集日志 3、使用Kibana查看分析日志 案例环境 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 主机 操作系统 IP地址 安装包 / 软件 / 工具 node1 CentOS7 192.168.100.130 Elasticsearch node2 CentOS7 192.168..
elk Kafka
weixin_57901667的博客
06-28 423
在搭建kafka集群时,需要提前安装zookeeper集群,当然kafka已经自带zookeeper程序只需要解压并且安装配置就行了 官网: http://kafka.apache.org yum install -y java-1.8.0 wget http://mirror.rise.ph/apache/kafka/0.8.2.1/kafka_2.11-0.8.2.1.tgz tar -xf kafka_2.11-0.8.2.1.tgz -C /usr/local/ cd /usr/local/ mv.
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
每次安装elk 环境都需要单独下载, 特此整理了下,上传了,给自己和需要的人提供下,方便下次直接下载安装,
ELK日志平台方案
08-24
针对以上问题,本方案提出了一种全新的分布式日志分析平台建设方案——ELK日志平台方案。该方案旨在解决上述所有痛点,实现无需登录生产服务器即可查看日志的目标,同时提供统一的日志配置和输出格式,以及实时的...
消息队列机制的ELK(Filebeat -Kafka-Logstash-es-kibana)
全栈世界
12-24 1414
之前文章采用最简单ELK 第二种架构,引入了消息队列机制,位于各个节点上的Logstash Agent先将数据/日志传递给Kafka(或者Redis),并将队列中消息或数据间接传递给Logstash,Logstash过滤、分析后将数据传递给Elasticsearch存储。最后由Kibana将日志和数据呈现给用户。因为引入了Kafka(或者Redis),所以即使远端Logstash server因故障停止运行,数据将会先被存储下来,从而避免数据丢失。这种架构适合于较大集群的解决方案,但由于Logstash中心
消息中间件的特点:异步解耦消峰
鲜衣怒马楼兰月
09-23 708
一、消息模型 点对点 消息生产者向消息队列中发送了一个消息之后,只能被一个消费者消费一次。 发布/订阅 消息生产者向频道发送一个消息之后,多个消费者可以从该频道订阅到这条消息并消费。 发布与订阅模式和观察者模式有以下不同: 观察者模式中,观察者和主题都知道对方的存在;而在发布与订阅模式中,生产者与消费者不知道对方的存在,它们之间通过频道进行通信。 观察者模式是同步的,当事件触发时,主题会调用观察...
CentOS7.8-Kafka消息队列
weixin_73705067的博客
05-07 308
kafka是最初由Linkedin公司开发,是一分布式,支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、storm/Spark流式处理引擎,Web/nginx日志,访问日志,消息服务等等,用scala语言编写,Linkedin于2010年贡献给了Apache基金会并成为顶级开源项目。运营指标:kafka也经常用来记录运营监控数据。
ELK+Kafka+Beats实现海量日志收集平台(三)
热门推荐
tianjh1129的博客
03-10 6万+
          ELK+Kafka+Beats实现海量日志收集平台(三) 目录 六、将日志数据存储到Elasticsearch 七、Kibana展示   六、将日志数据存储到Elasticsearch   通过前面的步骤实现了日志数据的生产、收集和过滤。接下来就将收集之后的日志数据信息持久化到ElasticSearch上,然后在结合Kibana最终显示。   启动ElasticSearch集群,之前提供的ES集群安装链接是7.6.2版本,所以要自己替换版本到6.6.0进行安装,6.6.0的安
linux安装消息队列,CentOS7环境安装使用专业的消息队列产品RabbitMQ
weixin_33977572的博客
05-16 195
我们在项目开发的时候都不可避免的会有异步化的问题,比较好的解决方案就是使用消息队列,可供选择的队列产品也有很多,比如轻量级的redis,当然还有重量级的专业产品rabbitmq,rabbitmq好就好在是用erlang(二郎神)开发的,它那天生的OTP并行计算框架,轻而易举的进程间通讯,我都恨不得将后端的内存计算框架全部换成erlang。。。开个玩笑,这篇我们具体来讲讲erlang开发的一个成品,...
ELK安装、部署、调试(四)KAFKA消息队列的安装和部署
最新发布
ly4983的专栏
08-30 1226
Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。Kafka [1]是一种高吞吐量[2]的分布式发布订阅消息系统,有如下特性:通过O(1)的磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。高吞吐量 [2]:即使是非常普通的硬件Kafka也可以支持每秒数百万 [2]的消息。
CentOS下的rabbitMQ集群安装,高并发消息队列中间件
江宁山人的专栏
03-13 1544
CentOS下的rabbitMQ集群安装,高并发消息队列中间件 需要的文件: 1、rabbitmq安装依赖erlang,安装包otp_src_R15B01.tar.gz,由于较大,不能在CSND上传,请自行搜索下载。 2、rabbitmq-server-generic-unix-2.8.2.tar.gz安装包下载地址:下载 一、erlang的安装: 1、将ela...
ELK日志分析平台CentOS 6.5上一步步搭建教程
本文档详细介绍了在CentOS 6.5系统环境下搭建ELKElasticsearch、Logstash和Kibana)日志分析平台的全过程。首先,背景部分提到在生产环境中,由于服务器众多且业务模块复杂,对实时日志监控的需求变得尤为重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值