3.14-filebeat + kafka 实时日志收集

最新推荐文章于 2023-05-22 12:36:23 发布
最新推荐文章于 2023-05-22 12:36:23 发布
阅读量472 收藏 1
点赞数
分类专栏: fiilebeat kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcvbxv01/article/details/88567849
版权

一、首先配置filebeat.yml

(1)最简配置

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/log/*.log

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 3

output.kafka:
  #hosts: ["172.16.208.149:6667","172.16.208.150:6667","172.16.208.151:6667","172.16.208.152:6667","172.16.208.153:6667"]
  hosts: ["s101:9091","s102:9091","s103:9091"]
  topic: 'test_0314_01'
 # bulk_max_size: 4096
  #keep_alive: 30


(2)日志合并配置

# 日志输出类型
- type: log             
  enabled: true    

  # 定义收集日志的目录                                            
  paths:                                                           
      - /data/apps/logs/test1/*

  # 自定义的两个字段,区分日志类型及host
  fields:                                                         
        type: test1
        host: 161

  # 忽略一小时以为的日志变化
  ignore_older: 1h                                               

  # 正则匹配 以正则表达式开头的行,作为起始行
  multiline.pattern: '(WARN|DEBUG|ERROR|INFO) \d{4}/\d{2}/\d{2}'  

  # 是否需要对pattern条件转置使用,不翻转设为true,反转设置为false
  multiline.negate: true    
 
  # after 追加到文件后面              
  multiline.match: after                                                                               
# 日志输出类型
- type: log                                                                 
  enabled: true                                                           
  paths:                                                          
    - /data/apps/logs/test2/*

  fields:                                                         
        type: test1
        host: 161

  ignore_older: 1h                                               
  multiline.pattern: '(WARN|DEBUG|ERROR|INFO) \d{4}/\d{2}/\d{2}'        multiline.negate: true         
  multiline.match: after                                                                             
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 3

output.kafka:
    enabled: true
    hosts: ["192.168.0.11:9092","192.168.0.12:9092","192.168.0.13:9092"]
    topic: "test-log"

注:multiline字段,必须每个日志类型一个,不然日志不会合并.(坑)

二、启动 filebeat 
----------------------------------
filebeat -C filebeat_kafka.yml 
nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 &

三、启动kafka和comsumer 
---------------------------------
bin/kafka-server-start.sh config/server.properties

./kafka-topics.sh --create --zookeeper s101:2181,s102:2181,s103:2181 --replication-factor 3 --partitions 3 --topic test_0314_01

./kafka-console-consumer.sh --bootstrap-server s101:2181,s102:2181,s103:2181 --topic test_0314_01 --from-beginning


四、测试
-----------------------------------
往日志文件追加内容。从kafka的consumer端可以查看到消息
echo "aaa" >> a.log


五、日志格式
-----------------------------------
日志消息的类型 
@timestamp:消息发送时间 
beat:Filebeat运行主机和版本信息 
input_type:input类型 
message:原始日志内容 
offset:此条消息在原始日志文件中的offset 
source:日志文件


 

疯狂学习的白菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Filebeatkafka日志采集方案
m0_37261091的博客
02-23 1943
整体方案 日志文件以固定大小进行切割,使用filebeat监控日志目录,实时采集写入kafka中,并通过python kafka消费入库。 Filebeat Filebeat是本地文件的日志数据采集器,监听日志目录或特定文件,并将它们转发给ElastickSearch、Logstash、Kafka中。它由三个主要组件组成: Prospector 负责检测指定日志目录或文件,并对检测到的每个日...
ELK+kafaka+filebeat实现系统日志收集与预警
weixin_43636291的博客
01-03 1561
ELK+kafaka+filebeat实现系统日志收集与预警
filebeat+kafka+logstash收集java日志
weixin_38367535的博客
11-09 1514
之前写过收集java日志的文档,但没有使用kafka,这次加了个kafkakafka安装 Dokcer 搭建 kafka_我的喵叫初六的博客-CSDN博客pull镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka安装zookeeper我这里做了资源限制docker run -d \--name zookeeper \-p 2181:2181 \--memory=1024m --cpus=1 \-t wurstm..
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1808
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELK中Logstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
FileBeat+ELK+Kafka部署
xiangjai的专栏
10-12 379
JKD1.8.0_171 elasticsearch6.5.4 logstash6.5.4 kibana6.5.4 kafka2.11-2.1.1 filebeat-6.5.4-x86_64.rpm elk下载地址https://www.elastic.co/downloads/past-releases 机器10.100.1.52 安装logstash和filebeat rpm -ivh filebeat-6.5.4-x86_64.rpm ...
ELK+Filebeat+Kafka,SpringBoot异常日志收集
wender的专栏
04-29 734
ELK+Filebeat+Kafka,SpringBoot异常日志收集概述SpringBoot项目日志输出格式化配置Filebeat汇集换行的日志为一行Logstash格式化项目日志 概述 FileBeat + Kafka + ELK,收集SpringBoot项目的日志输出,有几个地方需要注意: 项目日志输出格式化 Filebeat将多行日志汇集成一行 Logstash将项目日志格式化为json SpringBoot项目日志输出格式化 logback-spring.xml <?xml versio
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK + Filebeat + Kafka 分布式日志管理平台搭建
m0_69377236的博客
04-17 1866
log_source: authorization type: log enabled: true paths: /var/logs/springboot/sparksys-gateway.log fields: log_source: gateway type: log enabled: true paths: /var/logs/springboot/sparksys-file.log fields: log_source: file type: log enabled: true
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
本系统由FileBeatKafka、Logstash、Elasticsearch、Kibana五个组件组成,分别负责日志收集、缓存层、日志处理、数据存储和数据展示。 FileBeat是轻量级的日志收集器,负责从多种来源收集日志,并将其转存到Kafka...
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 902
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
elk+filebeat+kafka日志系统搭建.docx
最新发布
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
ELK6.8版本整合filebeatkafka收集springboot日志
ffyyhh995511的专栏
12-26 2320
一、系统流程图 二、统一springboot的日志格式 <!--最新的格式,以[]包装--> 方便logstash 已中括号过滤用 <appender name="consoleAppender" class="ch.qos.logback.core.ConsoleAppender"> <encoder class="ch.qos.logback.cla...
SpringBoot+Kafka+ELK 完成海量日志收集(超详细)
JAVA葵花宝典
08-17 223
点击关注公众号,实用技术文章及时了解来源:jiandansuifeng.blog.csdn.net/article/details/107361190整体流程大概如下:服务器准备在这先列出...
ELK+filebeat+kafka部署 (3)Kafka部署
JinLu_的博客
06-17 1356
配置 filebeat日志传输给kafka、logstash从kafka上获取数据存放到Elasticsearch,通过kibana展示日志
搭建基本的日志监控系统elk+filebeat+redis+elastalert
SDliubo程序人生
06-11 724
filebeat+redis+logstash+elasticsearch+kibana+elastalert 搭建基本的日志监控系统 因为现行业务的需要服务器已开始转向分布式和微服务化,为方便排查错误及预警自己动手试了一下日志收集监控系统的搭建。 filebeat-7.1.1 日志采集使用的是filebeat收集端没有使用logstash是因为logstash是java实现的太重机器的资源消耗...
日志filebeat-kafka
xys2333的博客
09-01 198
架构图如上 【kafka端】 1.启动kafa ./kafka-server-start.sh ../config/server.properties 1>/dev/null 2>&1 & # kafka-server-start.sh 脚本在 kafka_2.12-2.2.0/bin路径下 2.查看topic ./bin/kafka-topics.sh --list --zookeeper localhost:2181 | grep flum...
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2470
单机版filebeat搭建,Filebeat部署+Kafka接收消息
filebeat信息采集
moyuanbomo的博客
05-22 1164
在主配置文件做修改,添加一些信息,增加 自定义输出内容(codec.format) 参数配置。在主配置文件做修改,添加一些信息,使用Processors(处理器)过滤和增强(加)数据。二、对采集的信息做处理,对一些filebeat所携带的元数据进行删除。一、对采集的信息不做处理,就保持主配置文件和子配置文件不做修改。三、只要日志数据,对filebeat所携带的元数据一律不要。主配置文件,采集到的信息放到kafka
filebeat配置文件详解
热门推荐
m0_58969269的博客
01-21 1万+
#filebeat 5.2.2 #prospector(input)段配置 filebeat.prospectors: #每一个prospectors,起始于一个破折号"-" - input_type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取 paths: #日志文件路径列表,可用通配符,不递归 - /var/log/*.log encoding: plain #编码,默认无,plain(不验证或者改变任何输入), latin1, utf...
CentOS 8: 一步到位搭建Elk+Filebeat+Kafka日志系统全攻略
本文档详细介绍了在Linux环境下搭建一套完整的ELK (Elasticsearch, Logstash, Kibana) 日志系统,结合Filebeat收集和传输日志Kafka,以实现高效、可扩展的日志管理。以下是整个过程的详细步骤: 1. **基础安装与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值