filebeat + logstash 发送日志至kafka 入门

最新推荐文章于 2024-08-16 18:50:49 发布
最新推荐文章于 2024-08-16 18:50:49 发布
阅读量976 收藏 3
点赞数
文章标签: 运维 kafka linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiuyuandashen/article/details/119143901
版权

filebeat

官方文档

配置文件 filebeat.yml

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/testlog/*.log

# 由于是入门,其他配置暂且忽略 ,将读取到的日志信息,输出给logstash 
output.logstash:
  # The Logstash hosts
  hosts: ["192.168.153.129:5044"]

启动filebeat

./filebeat -e -c filebeat.yml  -d 'publish'

如果遇到下面的情况导致没法读取传输数据
在这里插入图片描述

INFO最近30秒钟内没有非零指标
我们可以删除注册表文件registry,注册表文件存储了Filebeat用来跟踪其最后读取位置的状态和位置信息

在这里插入图片描述
在这里插入图片描述
删除(备份)后,重启filebeat即可。

下边是正常工作
在这里插入图片描述

logstash

官网
第三方配置详解
常用的logstash正则表达式规则
logstash 可以对filebeat 发来的数据进行格式化或过滤,还可以发送给其他服务。

首先我们需要创建一个配置(在logstash 根目录)

vim kafka-config.conf

由于我们这个案例输出给的是kafka,所以我们需要基本配置一下

input {
	# 这是filebeat 发送数据接收的端口
        beats {
                port => "5044"
        }

}

output {
		# kafka的配置
        kafka {

                codec => json
                topic_id => "test-logstash"
                # kafka 所在的主机及端口
                bootstrap_servers => "192.168.201.209:9092"
                batch_size => 1
        }
}

启动logstash

bin/logstash -f kafka-config.conf

在这里插入图片描述

kafka

创建测试 topic (最好在filebeat 和 logstash 启动前创建好,并启动kafka)

# 测试的kafka我是放在windows上的 
kafka-topics.bat --create --bootstrap-server localhost:9092 --topic test-logstash

启动 kafka Tools ,查看数据
在这里插入图片描述

锋君
关注
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 732
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
ELK+Filebeat+Kafka+ZooKeeper大数据日志分析平台构建实战
悦分享
08-19 104
客户端节点,属于可选节点,是作为任务分发用的,它里面也会存元数据,但是它不会对元数据做任何修改。除了修改zoo.cfg配置文件外,集群模式下还要配置一个文件myid,这个文件需要放在dataDir配置项指定的目录下,这个文件里面只有一个数字,如果要写入1,表示第一个服务器,与zoo.cfg文本中的server.1中的1对应,以此类推,在集群的第二个服务器zoo.cfg配置文件中dataDir配置项指定的目录下创建myid文件,写入2,这个2与zoo.cfg文本中的server.2中的2对应。
logstash推送信息到kafka
10-11 740
介绍 详细内容参考:https://www.elastic.co/cn/products/logstash 安装 依赖:jdk8及以上版本 Logstash版本:6.4.1 步骤: 官网下载tar.gz包 链接地址:链接 logstash-6.4.1.tar.gz 2. 解压log...
Elastic Stack-Filebeat-kafka-Logstash-Elasticsearch
qq_22648091的博客
02-21 472
pipeline 文件的写法 1 input.conf [root@prod logstash]# cat pipeline/input.conf input { # 监听 5044 端口,用于接收 filebeat 输出的日志数据 beats { port => 5044 } } 2 filter.conf [root@prod logstash]# cat pipeline/filter.conf filter { if [event][module] == "ngi
ELK整合实战,filebeatlogstash采集SpringBoot项目日志发送至ES
最新发布
qq_44027353的博客
08-16 1516
但此时,我们并没有开启并配置Logstash,所以FileBeat是无法连接到Logstash的。默认字段经过date插件处理后,会输出到@timestamp字段,所以,我们可以通过修改target属性来重新定义输出字段。例如:时间、日志级别、哪个类打印的日志日志具体内容。在Logstash中可以配置过滤器Filter对采集到的数据进行过滤处理,Logstash中有大量的插件可以供我们使用。但注意,要在index中使用时间格式化,filter的输出必须包含 @timestamp字段,否则将无法解析日期。
Kafka 入门 and kafka+logstash 实战应用
weixin_34060741的博客
09-21 222
一、基础理论这块是整个kafka的核心无论你是先操作在来看还是先看在操作都需要多看几遍。首先来了解一下Kafka所使用的基本术语TopicKafka将消息种子(Feed)分门别类 每一类的消息称之为话题(Topic).Producer发布消息的对象称之为话题生产者(Kafka topic producer)Consumer订阅消息并处理发布的消息的种子的对象称之为话题消费者(consumers)B...
filebeatkafkalogstash
weixin_43608969的博客
05-16 679
公司原本架构是filebeat–>logstash–>elasticsearch的,然后通过查询es获取数据。 但有客户原本环境存在filebeat->kafka的架构,因此,决定由filebeat统一将所需日志推到kafka,再由kafka推到logstash,这样不会影响客户原来的架构,也不会因为要满足两个推送而运行两个filebeat导致负载增加,因此,就对filebeat->kafka->logstash架构进行了调研,废话不多说,直接上配置。 filebeat: -
Logstash:用 Filebeat 把数据传入到 Logstash
热门推荐
Elastic 中国社区官方博客
09-10 1万+
在今天的讲座里,我们来讲述一下如何把Filebeat里的数据传入到Logstash之中。在做这个练习之前,我想信大家已经安装我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好。 之前,我们介绍了一这样的一幅图: 如上图所示,我们可以直接把beats里的数据直接传入到Elasticsearch,也可以直接接入到Logstash之中。 数据采集流程: ...
基于Flink的日志采集
微信搜:import_bigdata,大数据领域硬核原创作者
08-28 1504
声明:本系列博客部分是根据SGG的视频整理而成,非常适合大家入门学习。部分文章是通过爬虫等技术手段采集的,目的是学习分享,如果有版权问题请留言,随时删除。 《2021年最新版大数据面试题全面开启更新》 目前基于ELK架构的日志系统,通过filebeat收集上来的日志都会发送到同一个kafka topic中,然后再由Logstash消费处理写入Elasticsearch中,这种方式导致该topic包含所有业务日志,那么各个业务去做实时统计分析就会造成重复消费,使得流量成本的浪费;对于离线分析的日志来源
Filebeat 收集日志的那些事儿
HULK一线技术杂谈
06-17 1362
女主宣言最近因为云原生日志收集的需要,我们打算使用Filebeat作为容器日志收集工具,并对其进行二次开发,因此笔者将谈谈 Filebeat 收集日志的那些事儿。本文不涉及过具体的源码分...
Filebeat快速入门
趣学程序
03-30 2552
Filebeat快速入门 本笔记整理于https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html,仅做个人学习总结使用。 Filebeat是轻量级日志采集工具,经常与ELK搭配使用,作为数据采集源头使用。 filebeat使用示意图 安装部署 Centos7(作者使用) 由于下载太慢了,...
filebeat+logstash+kafka部署
qq_35991226的博客
09-22 822
filebeat+logstash+kafka部署 由于工作需要对业务产生的日志做分析,因此选择了比较成熟稳定的elk体系,这里记录下安装过程。因为当前生产环境已经部署kafka-0.10.0.0版本,因此相应的logstashfilebeat等都使用了最后兼容此版本kafka的相关版本。 一、环境及相关应用包版本 filebeatlogstash下载地址 linux系统: Linux version 2.6.32-754.17.1.el6.x86_64 (mockbuild@x86-01.bsy
Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb->Spark日志收集和处理
CL有毒
03-01 2992
Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb日志收集和处理 Logstash/Filebeat->Logstash->Kafka->Spring-kafka->MongoDb日志收集和处理 1. 背景 1.1 ELK 1.2 为什么不用ELK 2. Agent(Fileb...
logstash配置读取文本文件使用kafka传送到kafka服务器
我的眼中只有你
12-08 3222
输入命令测试: bin/logstash -f logstash.conf  logstash配置文件,从终端读取内容,然后从终端上显示出来 input {     stdin {         add_field => {"key" => "value"}         codec => "plain"         tags => ["add"]         ty
Filebeat->Logstash->Kafka数据采集通道搭建
qq_34206796的博客
09-16 971
Filebeat->Logstash->Kafka数据采集平台搭建简介需求方案FilebeatLogstash未完成的工作 简介 由于我们公司需要对各个业务的数据进行采集,所以我们需要搭建一个数据采集平台。原本的计划是使用大数据比较常见的双层flume+kafka的模型,但是我们公司的后端表示,不希望采用flume的方式采集,因为flume是需要跑在JVM上的,总体加起来可能需要好几百...
使用Filebeat+Kafka+Logstash+Elasticsearch构建日志分析系统
深圳市多克创新科技有限公司
11-14 1124
使用Filebeat+Kafka+Logstash+Elasticsearch构建日志分析系统
Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
Mo小泽的技术博客
09-08 2664
文章目录一、前言二、背景信息三、操作流程四、准备工作1、Docker 环境3、版本准备4、环境初始化5、服务安装6、服务设置五、配置 Filebeat六、配置 Logstash 管道七、查看 kafka 日志消费状态八、查看 ES 内容九、通过 Kibana 过滤日志数据1、创建 index-pattern2、查看日志十、小结 一、前言 随着时间的积累,日志数据会越来越多,当你需要查看并分析庞杂的日志数据时,可通过 Filebeat+Kafka+Logstash+Elasticsearch 采集日志数据到
Filebeat+Kafka+ELK日志采集(四)——Logstash
qq_40774600的博客
09-30 5152
使用Logstash消费Kafka消息,对其进行过滤、筛选、分析,输出至Elasticsearch进行持久化。
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5119
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值