ELK+kafka实验

最新推荐文章于 2023-05-29 10:37:05 发布
最新推荐文章于 2023-05-29 10:37:05 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: ELK&消息队列 文章标签: kafka elk 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46018506/article/details/122370598
版权

目录

环境:

实验环境:

一.dns域名解析(3台)

二.安装filebeat

源码包部署:

开启收集nginx相关日志

配置nginx模块相关内容指定搜集日志的位置

修改filebeat的配置文件

三.安装logstash

3.1参考官方网站

3.2源码包部署

3.3修改配置文件

这里直接创建了一个新的文件

3.4logstash的作用

四.部署ES集群 

4.1三台机器分别部署安装

4.2修改elk的配置文件

4.3.启动集群 

4.4.查看集群健康状态

4.5.查看集群节点信息

五.部署kafka集群

 5.1.安装

5.2.安装jdk8

5.3.配置ZK

 elk2,elk3配置相同的内容无需修改

5.4.创建data、log目录

5.5.创建myid文件 es01

5.6.配置Kafka

5.7.创建对应的目录

5.8.其他节点配置

5.9.启动ZK集群

启动在三个节点依次执行:

查看端口

5.10.启动Kafka

启动在三个节点依次执行:

验证:创建topic

在es02或者es03上查询es01的topic

六.kibana

6.1.部署

6.2.配置主配置文件

6.3.运行

七.运行环境

此时kafka已经在运行

环境:

实验环境:

elk1: 192.168.31.204

elk2: 192.168.31.205

elk3: 192.168.31.207

软件部署:

elk1: filebeat+logstash+elasticsearch+kafka+kibena

elk2:elasticserach+kafka

elk3:elasticsearch+kafka

实验步骤:

一.dns域名解析(3台)

vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.31.204 elk1
192.168.31.205 elk2
192.168.31.207 elk3

互ping测试连通性

二.安装filebeat

源码包部署:

 官网:Download Filebeat • Lightweight Log Analysis | Elastic

# tar xzvf filebeat‐7.13.2‐linux‐x86_64.tar.gz ‐C /usr/local/
# mv /usr/local/filebeat‐7.13.2‐linux‐x86_64 /usr/local/filebeat

开启收集nginx相关日志

/usr/local/filebeat/filebeat -c /usr/local/filebeat/filebeat.yml modules enable nginx

配置nginx模块相关内容指定搜集日志的位置

(这里更改了nginx日志所在位置)

- module: nginx
  access:
    enabled: true
    var.paths: ["/var/log/access.log","/var/log/error.log"]
  error:
    enabled: true
  ingress_controller:
    enabled: false

修改filebeat的配置文件

vim /usr/local/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /tmp/*.log
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
output.kafka:
  hosts: ["elk1:9092","elk2:9092","elk3:9092"]
  topic: "nginx"
  partition.round_robin:
    reachable_only: false

  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000
processors:
  - add_host_metadata:
      when.not.contains.tags: forwarded
  - drop_event:
      when:
        regexp:
          message: "^WHY:"

filebeat把收集到的相关日志推送到kafka消息队列中

三.安装logstash

3.1参考官方网站

        Logstash Reference [7.16] | Elastic

3.2源码包部署

# tar ‐xf logstash‐7.13.2‐linux‐x86_64.tar.gz ‐C /usr/local/
# mv /usr/local/logstash‐7.13.2/ /usr/local/logstash

3.3修改配置文件

这里直接创建了一个新的文件

/usr/local/logstash/config/first-pipeline.conf

vim /usr/local/logstash/config/first-pipeline.conf
input {
kafka{
type => "nginx_log"
codec => json
topics => ["nginx"]
decorate_events => true
bootstrap_servers => "192.168.31.204:9092,192.168.31.205:9092,192.168.31.207:9092"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" } }
}
output {
stdout {    }
if [log][file][path] == "/var/log/access.log" {
elasticsearch {
hosts => ["192.168.31.204:9200","192.168.31.205:9200","192.168.31.207:9200"]
index => "%{[host][hostname]}‐nginx‐access‐%{+YYYY.MM.dd}"
}
}
else if [log][file][path] == "/var/log/error.log" {
    elasticsearch {
hosts => ["192.168.31.204:9200","192.168.31.205:9200","192.168.31.207:9200"]
      index => "%{[host][hostname]}‐nginx‐error‐%{+YYYY.MM.dd}"
}
}
}

3.4logstash的作用

用来把从kafka接收到的数据推送到elasticsearch中

四.部署ES集群 

 官网链接:Install Elasticsearch with RPM | Elasticsearch Guide [7.16] | Elastic

安装方式:yum安装下载好的rpm包

4.1三台机器分别部署安装

yum -y install elasticsearch-7.13.2-x86_64.rpm

4.2修改elk的配置文件

vim /etc/elasticsearch/elasticsearch.yml
cluster.name: elk
node.name: elk1
node.data: true
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts:
  - elk1
  - 192.168.31.205:9300
  - 192.168.31.207
cluster.initial_master_nodes: ["elk1", "elk2","elk3"]

elk2上修改node.name: elk2

elk3上修改node.name: elk3

4.3.启动集群 

systemctl start elasticsearch

默认端口号是 :

9200 用于外部访问的监听端口,比如查看集群状态,向其传输数据,查询数据等
9300 用户集群中节点之间的互相通信,比如主节点的选举,集群节点信息的通告等

4.4.查看集群健康状态

curl -X GET "localhost:9200/_cat/health?v"

4.5.查看集群节点信息

curl -X GET "localhost:9200/_cat/nodes?v"

五.部署kafka集群

源码包地址: https://mirrors.tuna.tsinghua.edu.cn/apache/kafka/

 5.1.安装

tar xzvf kafka_2.12-2.8.0.tgz -C /usr/local/
mv /usr/local/kafka_2.12-2.8.0/ /usr/local/kafka/

5.2.安装jdk8

yum install -y java-1.8.0-openjdk

5.3.配置ZK

vim /usr/local/kafka/config/zookeeper.properties
dataDir=/opt/data/zookeeper/data
dataLogDir=/opt/data/zookeeper/logs
clientPort=2181
tickTime=2000
initLimit=20
syncLimit=10
#服务端IP地址
server.1=192.168.31.204:2888:3888
server.2=192.168.31.205:2888:3888
server.3=192.168.31.207:2888:3888

 elk2,elk3配置相同的内容无需修改

5.4.创建data、log目录

mkdir ‐p /opt/data/zookeeper/{data,logs}

5.5.创建myid文件 es01

echo 1 > /opt/data/zookeeper/data/myid

el02的是2        el03的是3

5.6.配置Kafka

vim /usr/local/kafka/config/server.properties 

broker.id=1
listeners=PLAINTEXT://192.168.31.204:9092
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/opt/data/kafka/logs
num.partitions=6
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=2
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=192.168.31.204:2181,192.168.31.205:2181,192.168.31.207:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0

5.7.创建对应的目录

mkdir ‐p /opt/data/kafka/logs

5.8.其他节点配置

只需把配置好的安装包直接分发到其他节点,修改 Kafka的broker.id和 listeners就可以了。

5.9.启动ZK集群

启动在三个节点依次执行:

nohup /usr/local/kafka/bin/zookeeper-server-start.sh /usr/local/kafka/config/zookeeper.properties &

查看端口

 netstat ‐lntp | grep 2181

5.10.启动Kafka

启动在三个节点依次执行:

nohup /usr/local/kafka/bin/kafka-server-start.sh /usr/local/kafka/config/server.properties &

验证:创建topic

/usr/local/kafka/bin/kafka-topics.sh --create --zookeeper localhost --replication-factor 1 --partitions 1 --topic testtopic

在es02或者es03上查询es01的topic

/usr/local/kafka/bin/kafka-topics.sh --zookeeper 192.168.31.204:2181 --list

六.kibana

6.1.部署

 官网下载:Download Kibana Free | Get Started Now | Elastic

tar包部署

tar xzvf kibana‐7.13.2‐linux‐x86_64.tar.gz ‐C /usr/local/
mv /usr/local/kibana‐7.13.2‐linux‐x86_64 /usr/local/kibana

6.2.配置主配置文件

server.port: 5601 #改
server.host: "0.0.0.0" #改
# 用于连接到 ES 集群的地址和端口
elasticsearch.hosts: ["http://es01:9200"] #改
# 日志文件路径
# logging.dest: stdout
logging.dest: /var/log/kibana/kibana.log #改
# 设置页面的字体为中文
i18n.locale: "zh‐CN" #改

6.3.运行

nohup /usr/local/kibana/bin/kibana ‐‐allow‐root &

192.168.31.204:5601

七.运行环境

此时kafka已经在运行

1.启动elasticsearch(3台)

systemctl start elasticsearch

2.启动filebeat收集日志信息

nohup /usr/local/filebeat/filebeat -c /usr/local/filebeat/filebeat.yml -e &

3.启动logstash

/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/first-pipeline.conf

4.在kafka上验证是否生成topic

/usr/local/kafka/bin/kafka-topics.sh --zookeeper 192.168.31.204 --list

5.在ES集群上查看索引

curl -X GET "192.168.31.204:9200/_cat/indices"

 

6.在kibana上添加索引查看数据

why_upup
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK框架系列】Logstash结合Kafka,根据不同Topic创建ES区分索引
Yangy的博客
12-04 2万+
目录 1.前言 2.实践过程 3.总结 1.前言 前段时间,自己通过SpringCloud框架,结合kafka集成了ELK框架(博客链接:https://blog.csdn.net/yy339452689/article/details/103296017)。之前的框架整体还有可优化空间以及需要补充的地方,今天特补充一下ELK中根据不同索引,查看不同服务的日志记录。而此情况下,就涉及到l...
elasticsearch常用命令总结(三)
jinian2016的博客
03-02 205
elasticsearch常用命令总结(三) 目录elasticsearch常用命令总结(三)1 标准分词器2. 安装IK分词器2.1 下载ik分词器插件2.2 将分词器解压到 es的plugins/ik 文件夹内2.3 测试ik 是否安装成功2.4 重启elasticsearch3. 使用 IK分词器3.1 智能分词器 ik_smart3.2 智能分词器 ik_max_word4. 自定义词库扩展4.1 安装nginx4.2 配置nginx4.3 配置IK4.4 重启es4.5 测试 1 标准分词器 PO
ES基础概念和集群概念
wwwwwww31311的博客
08-31 1833
前言 ES基础概念和ES的基础命令一样,我们都会参考mysql的概念,但es集群其实和kafka非常相似,我们会参考kafka来进行对比 ES基础概念: Elasticsearch(ES) 是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理PB级的数据。可以在极短的时间内存储、搜索和分析大量的数据。通常作为具有复杂搜索场景情况下的
超详细Zookeeper+Kafka+ELK集群部署
weixin_69148277的博客
05-29 962
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
(二十八)Kafka整合logstash实战
Ares_song的博客
06-28 1433
简单介绍下logstash,logstash专门用来收集数据,其功能和flume类似,但功能却比flume强大很多,而且不会丢失数据。 其功能结构图如下 logstash主要由3个组件组成 Input plugin:数据的输入源,比如有文件,数据库等 Filter plugin:对输入的数据进行业务逻辑处理过滤 Output plugin:数据的输出地,比如有hdfs、kafka等 1.logstash的搭建 logstash的搭建比较简单,下载官方的压缩包后,解压即可使用 实验..
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 3.日志流,可以感觉条件筛选 可以非常快速的查询StirngBoot日志,达到出现异常及时告警,异常分类统计功能。...三.ELK环境搭建 四.
微服务日志收集系统-ELK+Kafka相关安装文件
最新发布
05-30
微服务日志收集系统-ELK+Kafka相关安装文件,对应我的微服务博客; 包含Elasticsearch安装资料、Kafka安装资料、Kibana安装资料、Logstash安装资料; Dockerfile、配置文件、安装包等
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
es 常用查询介绍
热门推荐
健康平安的活着的专栏
07-04 1万+
1.1  es查询总述 对于文本的查询分两大种类: 1.基于词条的查询(Term-basedQueries)  类似term和fuzzy的查询是不含有解析阶段的低级查询,它们在单一词条上进行操作,一个针对词条Foo的term查询会在倒排索引中寻找词条的精确匹配,然后对每一份含有该词条的文档通过TF/IDF进行相关度_score的计算。 2.全文查询   类似match和query_str
kafkaelk整合搭建日志系统
QYHuiiQ
03-24 3483
版本: centos7 jdk1.8 kafka2.12-2.1.0 elasticsearch6.6.0 logstash6.6.0 kibana6.6.0 准备工作: logstash,elasticsearch,kafka 的运行都需要java虚拟机。 本机在centos7下已安装好JDK1.8及kafka2.12-2.1.0,安装参考链接: https://blog.c...
关于如何使用Kafkaelk发送消息
qq_38860828的博客
02-13 338
<dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-core</artifactId> </dependency> <dependency>
filebeat+ELK+kafka 架构体系 运行原理
我只是个小学生 能力有限 一直抱着学习的态度
07-09 5332
Elasticsearch介绍 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下: 实时搜索,实时分析 分布式架构、实时文件存储,并将每一个字段都编入索引 文档导向,所有的对象全部是文档\ 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas) 接口友...
logstash整合kafka
weixin_46235157的博客
03-21 238
1.启动相关程序 启动zookepper ./bin.zKserver,sh start 启动KafkaServer ./bin/kafka-server-start.sh -daemon $KAFKA_HOME/config/server.properties 创建一个topic(详细见Kafka命令解读) ./bin/kafka-topics.sh --create --zookeepe...
docker搭建Elk+Kafka+Filebeat分布式日志收集系统
u012017645的专栏
10-01 2822
搭建分布式日志收集系统
kafka + elk 日志收集系统
wuhulala的休息室
02-03 1627
闲来无事,之前用es的时候,看到elk这个东西,不知道这是什么东西,后面发现这是一个统一收集日志的东西,刚好最近有这个需求,就研究一下,目前是只搭建了一个简单的单点工程,差不多架构图是这样的。当然去掉kafka这一层也是可以的。 因为之前在学习log4j2,然后看到里面的kafka配件,顺便就想直接把log4j2直接发送到kafka里面好了。 所以大致有以下架构图 当然 ,通过app直连
log4j2+kafka+ELK输出日志乱码解决过程
q1564的博客
10-09 4533
log4j2+kafka+ELK输出日志乱码解决过程 平台搭建完毕后测试发现在kibana中输出的中文全都成了乱码,百度上搜索了一番,都说用logstash的codec组件进行转码,有些说input和output上都配置,有些说只需配置在input上,捣鼓了半天试了七八种与编码的组合,依然是乱码,只是乱码的种类不一样… 于是我想,会不会存入kafka的时候就成了乱码,在命令行消费消息控制台打出显示...
elk+kafka+zookeeper超详细
yangpei1的博客
08-11 5171
elk部署超详细 一、简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。 它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2、Logstash 主要是用来日志的搜集、分析、过滤日志...
elk+kafka+filebeat
06-28
### 回答1: elk+kafka+filebeat 是一种常见的数据处理和分析架构。ELK指的是Elasticsearch、Logstash和Kibana,它们分别用于数据存储、数据处理和数据可视化。Kafka是一个分布式流处理平台,用于处理大量的实时数据流。Filebeat是一个轻量级的日志数据收集器,用于将日志数据发送到ELKKafka中进行处理和分析。这种架构可以帮助企业实现实时数据处理和分析,提高数据的价值和利用率。 ### 回答2: Elk(Elasticsearch,Logstash和Kibana)是一个开源的数据分析平台,其可帮助组织收集、分析、可视化并作出更明智的决策。Elk框架大致包含三个主要组成部分:Elasticsearch、Logstash和Kibana。其中,Elasticsearch是一个基于Lucene的搜索和分析引擎,Logstash是一种数据收集引擎,而Kibana则为数据可视化提供了一种界面。 Kafka 是一个分布式的消息发布订阅系统,其主要目的是为服务之间的通信提供高吞吐和低延迟的解决方案。Kafka 的核心设计思想是基于发布订阅模式,确保系统的整个数据流可以持久化存储,同时支持高效和可扩展的水平拓展。 相比之下,Filebeat 是一个轻量级的日志收集器,用于从多个服务器上收集和转发日志数据。该工具提供了一个快速且灵活的方法来读取多个日志文件,包括系统日志、应用程序日志和安全日志等。由于其轻量化的特性,Filebeat 可以提供高性能的数据收集,并消耗较少的系统资源。 底层架构上,Filebeat 可以将日志数据转发到 Kafka 以供后续处理,同时,Kafka 可以将处理完成的数据转发到 Elasticsearch 索引中,从而让 Kibana 提供友好的用户界面进行可视化和分析。在这个集成方案中,每个组件都贡献其自身的优势,从而实现了一个用于日志收集、处理、存储和展现的完整系统。 ### 回答3: Elasticsearch、Logstash、Kibana和Beats,简称ELK,是一个开源的数据收集和分析平台。随着互联网的不断发展,日志数据的产生量已经变得越来越大,ELK逐渐成为了企业处理和分析大数据的主流工具之一。其中,Kafka和Filebeat则是ELK平台中重要的两个工具。 Kafka是一种高吞吐量的分布式发布-订阅消息系统,它可以处理消费者规模不断增长的数据流,实现消息的持久化、数据复制、分区和提交等功能。在ELK平台中,Kafka用于将采集过来的日志数据进行传输,具体流程如下: 首先,用Filebeat采集产生的日志数据,将数据推送到Kafka中;然后,从Kafka中取出数据,通过Logstash进行数据过滤、解析和清洗;最后,Logstash将清洗后的数据推送到Elasticsearch中进行存储和分析。 Filebeat是一个开源的轻量级数据收集工具,可以采集不同服务器上的日志数据,并将数据发送到Kafka中。Filebeat具有占用资源低、运行效率高等优点,是在ELK平台中数据采集的重要工具。 综上所述,Kafka和Filebeat作为ELK平台中重要的数据收集和传输工具,可以帮助企业快速、高效地收集和分析海量的日志数据,实现企业数据的全面监控和分析,提高企业的运营效率和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值