构建ELK+Filebeat+kafka+zookeeper大数据日志分析平台

于 2024-06-19 10:53:16 发布
阅读量377 收藏
点赞数 3
文章标签: elk kafka zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49724150/article/details/139796336
版权

https://blog.csdn.net/weixin_45623111/article/details/137143863?spm=1001.2014.3001.5502

在构建 ELK (Elasticsearch, Logstash, Kibana) + Filebeat + Kafka + Zookeeper 的大数据日志分析平台中,数据流向 filebeat -> logstash -> kafka -> logstash -> elasticsearch 需要配置多个组件。下面是每个组件的配置文件示例和步骤。

1. Filebeat 配置
Filebeat 从日志文件读取数据并发送到 Logstash。
filebeat.yml:
复制代码
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /path/to/your/logfile.log

output.logstash:
  hosts: ["logstash_host:5044"]
  
2. Logstash 配置 (第一个 Logstash)
第一个 Logstash 接收 Filebeat 的数据,进行预处理,然后发送到 Kafka。

logstash.conf:
input {
  beats {
    port => 5044
  }
}

filter {
  # 添加你需要的过滤器,例如 grok, mutate 等
  # grok {
  #   match => { "message" => "%{COMMONAPACHELOG}" }
  # }
}

output {
  kafka {
    bootstrap_servers => "kafka_host:9092"
    topic_id => "your_log_topic"
  }
}
3. Kafka 配置
Kafka 和 Zookeeper 配置,确保 Kafka 集群正常工作。

server.properties (Kafka):
broker.id=0
log.dirs=/path/to/kafka-logs
zookeeper.connect=zookeeper_host:2181
zookeeper.properties (Zookeeper):
dataDir=/path/to/zookeeper-data
clientPort=2181
启动 Zookeeper 和 Kafka:
# 启动 Zookeeper
bin/zookeeper-server-start.sh config/zookeeper.properties

# 启动 Kafka
bin/kafka-server-start.sh config/server.properties

4. Logstash 配置 (第二个 Logstash)
第二个 Logstash 从 Kafka 读取数据,进行进一步处理,然后发送到 Elasticsearch。

logstash.conf:
input {
  kafka {
    bootstrap_servers => "kafka_host:9092"
    topics => ["your_log_topic"]
    group_id => "logstash_group"
  }
}

filter {
  # 添加你需要的过滤器,例如 grok, mutate 等
  # grok {
  #   match => { "message" => "%{COMMONAPACHELOG}" }
  # }
}

output {
  elasticsearch {
    hosts => ["elasticsearch_host:9200"]
    index => "your_index_name-%{+YYYY.MM.dd}"
  }
}

5. Elasticsearch 配置
确保 Elasticsearch 集群正常工作。
elasticsearch.yml:
cluster.name: your_cluster_name
node.name: your_node_name
path.data: /path/to/elasticsearch-data
path.logs: /path/to/elasticsearch-logs
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["elasticsearch_host1", "elasticsearch_host2"]
cluster.initial_master_nodes: ["elasticsearch_host1", "elasticsearch_host2"]
启动 Elasticsearch:
bin/elasticsearch

6. Kibana 配置
Kibana 用于可视化 Elasticsearch 中的数据。
kibana.yml:
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://elasticsearch_host:9200"]
启动 Kibana:
bin/kibana
启动顺序
启动 Zookeeper:bin/zookeeper-server-start.sh config/zookeeper.properties
启动 Kafka:bin/kafka-server-start.sh config/server.properties
启动 Elasticsearch:bin/elasticsearch
启动第一个 Logstash:bin/logstash -f /path/to/first/logstash.conf
启动第二个 Logstash:bin/logstash -f /path/to/second/logstash.conf
启动 Filebeat:./filebeat -e -c filebeat.yml
启动 Kibana:bin/kibana
这样配置和启动后,你的数据流向会是 filebeat -> logstash -> kafka -> logstash -> elasticsearch,并可以通过 Kibana 进行可视化分析。
梦想俱乐部
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeatKafkaLogstash、Elasticsearch、Kibana五个组件...
ELK + Filebeat 配置
SwordOfWarrior的博客
05-21 473
ELK + Filebeat 配置 目标架构 环境要求:安装jdk 硬件要求:8G内存,cpu核数至少2 示例版本:7.10.2 示例系统:linux elasticsearch配置: network.host: 0.0.0.0 http.port: 9200 http.cors.enabled: true http.cors.allow-origin: "*" node.name: node-1 cluster.initial_master_nodes: ["node-1"] kibana
ELK 使用指南 1】ELK + Filebeat 分布式日志管理平台部署
最新发布
这是博客的简介的简介
10-14 5313
ELK详解(组件和工作原理);ELK部署;ELFK部署
ELK+fileBeat搭建springboot日志系统 docker-compose方式
wzwwzwwww的博客
07-15 789
这里详细讲解fileBeat的搭建docker-compose方式,以docker容器名称为索引动态创建到ES,此方式收集的是所有docker容器的日志,和项目中配置的日志文件输出没多大关系,将自己都项目A和B和C等等,以容器化方式部署即可动态以部署的容器名称为索引创建收集至ES。其中ELK的docker-compose方式搭建参考上篇文章。一定要user“root”加这个,不然启动报错权限不够。配置文件的格式一定要严格检查,否则可能会报错。......
日志篇- ES+Logstash+Filebeat+Kibana+Kafka+zk 安装配置与使用详解
鬼刺
12-20 3213
分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;Logstash数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;Kibana数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;Filebeat
大数据运维实战第二十一课 Filebeat+Kafka+ZooKeeper+Logstash+Elasticsearch+Kibana 构建可视化日志分析系统
fegus的博客
08-19 1632
本课时主要介绍了生产环境下的 EFLK 应用架构收集 Nginx 日志的应用案例。首先讲解了 Nginx 日志如何进行字段分割,然后介绍了如何通过 Filebeat 收集 Nginx 日志并传送到 Kafka 集群中,接着介绍了如何通过 LogstashKafka 中消费日志,并将日志进行字段分割,同时传送到 Elasticsearch 中进行存储和查询,最后介绍了如何在 Kibana 中展示日志和查询日志。
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
通过整合ELK、logback、kafka和nginx,我们可以构建一个强大的分布式日志分析平台,实现日志的实时收集、处理、存储和可视化,从而在大型企业环境中有效监控和诊断问题。这个平台能够适应不同开发语言的应用,同时...
ELK+KAFKA详细安装文档和资源包.7z
01-29
ELK(Elasticsearch, Logstash, Kibana)栈是大数据日志分析领域常用的解决方案,结合Kafka作为数据流处理平台,可以构建强大的实时日志收集、处理和可视化系统。下面将详细介绍ELK 7.5与Kafka的集成安装及使用。 ...
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
Linux环境下,ELK(Elasticsearch、Logstash、Kibana)和Kafka以及Zookeeper构建高效日志管理和分析系统的必备组件。这个压缩包包含了这些工具的最新稳定版本,旨在简化安装过程,提高效率。 首先,让我们详细...
xiyan-blog:Web端使用Vue + iView,并很好的适应移动端。并使用SpringCloudAlibaba + mybatis-plus进行开发,使用Jwt做登录验证,使用ElasticSearch作为全文检索服务,使用前哨实现网关限流,熔断,降级,使用zipkin实现转换跟踪,使用seate实现分布式事务,使用spring cloud stream消息使用kafka,分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,每
03-23
分配任务调度XXL-JOB,使用ELK + Kafka + Filebeat日志收集,文件上传使用七牛云,数据加密AES,每天自动刷新新的密钥,个人免签支付系统采用的技术是SpringBoot + Layui + DB2 + JPA 技术选型 熔断选型 微服务注册...
海量日志分析系统
11-07
基于 ELK+Filebeat+Kafka+ZooKeeper的海量日志分析平台
2020年 ELK6.5.4版本分布式日志处理解决方案(完整版)源码+笔记+资料.zip
03-29
--【奥法老师-2020-精品】2020年 最新版 ELK分布式日志处理解决方案(完整版) 在线观看:https://www.bilibili.com/video/BV1XZ4y1M77Y 网盘链接:https://pan.baidu.com/s/1FtKOe4ZGhErCzD_IDgkBSA 提取码: hga3
【转】Filebeat+Kafka+Logstash+ElasticSearch+Kibana 日志采集方案
Jomly Kellenda的博客
04-26 2893
前言     Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且 logstashfilebeat功能更强大一点,2个都使用是因为:Beats 是一个轻量级的采集器,支持从边缘机器向 Logstash 和 Elasticsearch ...
filebeat+kafka+logstash部署案例
Jepson的博客
07-08 4149
组件介绍: Filebeat负责从web服务器上实时抓取数据,当log文件发生变化时,将文件内容吐给kafkaKafka是消息队列,主要作用是在filebeatlogstash之间做缓存,避免因写入logstash的数据量过大,导致数据丢失。 Zookeeperkafka的分发系统,他负责维护整个kafka集群的负载均衡,在部署的时候,每个kafka节点上都要单独安装zookeeper,同...
Filebeat, Kafka, Logstash, ElasticSearch: 构建实时日志监控系统
weixin_54104864的博客
08-02 299
近年来,大数据的处理和分析变得越来越重要。: Filebeat是一个轻量级的、开源的日志文件数据搬运工具,可以监控和收集日志数据,然后迅速发送给Logstash进行解析,或者直接发送给Elasticsearch进行索引。通过这样的系统,我们可以实现实时的日志收集、处理和分析,及时发现和处理系统的问题,对业务运行情况进行实时监控,提高系统的稳定性和用户的体验。: Elasticsearch是一个开源的分布式搜索和分析引擎,适用于所有类型的数据,包括文本、数值、地理、结构化和非结构化数据。
filebeat kafka elk zookeeper
03-16
filebeat是一个轻量级的日志数据收集器,可以将日志数据发送到Kafka或者ELK等数据处理平台Kafka是一个分布式的消息队列系统,可以用于高吞吐量的数据传输和存储。 ELK是一个开源的日志数据处理平台,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值