Tomcat+Filebeat+Kafka+Logstash+ES+Kibana日志流实现

VIP文章 已于 2022-09-26 17:46:04 修改
阅读量5.2k 收藏 3
点赞数
分类专栏: es Kafka 文章标签: kafka elasticsearch logstash filebeat kibana
于 2022-09-23 15:53:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkei/article/details/127012240
版权

整个数据流示例如图:

1,Tomcat,Filebeat,ES,Kibana安装

这些软件的安装配置可以参考之前的文章:

Filebeat,ES,Kibana:

Tomcat+Filebeat+logstash+ES+Kibana日志监控配置(待续)_yangkei的博客-CSDN博客

Lostash安装请参考:Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)_yangkei的博客-CSDN博客

Kafka集群安装:

Kafka3.2.3基于Linux的集群安装(待续)_yangkei的博客-CSDN博客

2, 配置Filebeat

vi /app/filebeat/filebeat.kafka.yml

filebeat.prospectors:
  - type: log
    enabled: true
    paths:
        - /app/tomcat/logs/tomcat_access_json.2022-09-23.log
output.kafka:
    enabled: true
    hosts: ["192.168.88.5:9092","192.168.88.7:9092","192.168.88.9:9092"]
    topic: tomcatlogtest
type     输入类型。设置为log,表示输入源为日志。
enabled     设置配置是否生效:true:生效 false:不生效
paths     需要监控的日志文件的路径。多个日志可在当前路径下另起一行写入日志文件路径。    
topic     日志输出到消息队列Kafka的Topic,请指定为您已创建的Topic。
version  Kafka的版本,可在消息队列Kafka的实例详情页面获取。
不配置此参数会报错。
由于不同版本的Filebeat支持的Kafka版本不同,例如8.2及以上版本的Filebeat支持的Kafka版本为2.2.0,因此version需要设置为Filebeat支持的Kafka版本,否则会出现类似报错:Exiting: error initializing publisher: unknown/unsupported kafka vesion '2.2.0' accessing 'output.kafka.version' (source:'filebeat.kafka.yml'),详细信息请参见version。

修改权限:

chmod go-w /app/filebeat/filebeat.kafka.yml

3, 配置Kafka

创建主题tomcatlogtest
[root@goya2 kafka]# /app/kafka/bin/kafka-topics.sh --create --topic tomcatlogtest --partitions 1 --replication-factor 3 --bootstrap-server goya1:9092,goya2:9092,goya3:9092
Created topic tomcatlogtest.

启动Filebeat
cd /app/filebeat
./filebeat -e -c filebeat.kafka.yml

4,配置Logstash

vi /app/logstash/config/tomcatlogtest.conf

input {
  #kafka输入源配置
  kafka {
    #kafka集群地址
    bootstrap_servers => ["192.168.88.5:9092,192.168.88.7:9092,192.168.88.9:9092"]
    #从kafka中哪个topic读取数据,这里的topic名要与filebeat中使用的topic保持一致
    topics => ["tomcatlogtest"]     #这是kafka中的消费组者ID,默认值是“logstash”。kafka将消息发到每个消费者组中,同一个组中的消费者收到的数据不重复。例如有两个消费者组G1、G2,G1中有成员A、B,G2中有成员C、D。kafka从输入中收到了10条消息,会将这10条消息同时发送给G1和G2,A和B各会收到这10条消息中的一部分,他们收到消息的并集就是这10条消息,C和D同理。
    group_id => "filebeat-logstash"
    

最低0.47元/天 解锁文章
yangkei
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
本篇文章我们来解决第三个问题: kibana又如何用直观的显示我们希望看到的日志报表? 根据数据显示看板,大致三步, 第一步是设置数据源,根据我们之前推送给elasticsearch日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化图形,使用Dashboard标签来配置我们的看板 一、下面我们开始做第一步,创建索引: 目前有两天的数据,我们创建一个能包含这两天数据的索引模式:  创建好索引模式后,点击“Discover”标签后就可以看到我们创建的“errinfo-scm”
pytorch函数详解 附带测试demo
weixin_42713739的博客
09-16 652
“”" -------------------torch 函数详解---------------------------- “”" import numpy as np import torch from torch.autograd import Variable from torch import nn import matplotlib.pyplot as plt “”“1.torch.is_tensor(x):如果obj 是一个pytorch张量,则返回True”"" x = torch.Tenso
【Linux | ELK 8.2】搭建ELKB集群Ⅱ—— 安装 LogstashKibana
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
02-27 988
博文主要介绍了如何安装LogstashKibana,同时给出了配置示例,对其配置文件关键参数做出说明。
Hadoop Job在集群上运行出现“Error initializing”错误
lsrmake的专栏
10-24 2392
Hadoop Job在集群上运行出现Error initializing错误: Error initializing attempt_201310091439_334992_m_000006_0: org.apache.hadoop.util.DiskChecker$DiskErrorException: Could not find taskTracker/root/jobcache/job
渗透技巧之403绕过_指纹识别
热门推荐
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
Elasticsearch下载/安装
qq_37236061的博客
11-05 1032
es安装/使用
Logstash stopped processing because of an error: (SystemExit) exitorg.jruby.exceptions.SystemExit:
qq 117791303
08-05 2045
[2023-08-05T00:13:16,944][FATAL][org.logstash.Logstash ] Logstash stopped processing because of an error: (SystemExit) exit org.jruby.exceptions.SystemExit: (SystemExit) exit at org.jruby.RubyKernel.exit(org/jruby/RubyKernel.java:790) ~[jruby.ja
Tomcat+Filebeat+ES+Kibana日志监控配置
yangkei
09-22 680
修改filebeat.yml配置文件。默认没有开启任何module。
ELK logstash
01-07 1859
# 1        grok {            match => { "message" => "^\[%{TIMESTAMP_ISO8601:asctime}\] %{LOGLEVEL:levelname} %{URIPATH:pathname} %{NUMBER:lineno} %{WORD:funcName} %{NUMBER:process} %{NUMBER:thr...
源码编译启动logstash介绍
mai_li的博客
08-28 172
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u5qCuwlP-1693222543579)(/tencent/api/attachments/s3/url?attachmentid=729195)]在官方已发布的页面中找到对应版本的源码,并下载。
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
elk+filebeat+kafka日志系统搭建.docx
07-05
linux环境下搭建全套 elk+filebeat+kafka日志系统 详细步骤。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的程与步骤,可以帮助大家快速上手!
Filebeat+Kafka+Logstash+ElasticSearch.doc
11-19
Filebeat+Kafka+Logstash+ElasticSearch 按照文档的配置即可跑通 ,简单快速入门
03 - 步骤 Kafka producer
suweijie的博客
04-30 409
Kafka producer 步骤,用于将 Kettle 中经过处理或转换的数据发送到 Kafka 的主题中。
导出 CDH 中各组件(HDFS、Hive、Impala、Kafka、Kudu、YARN和Zookeeper)指标到 Prometheus
最新发布
zcs2312852665的博客
05-03 710
本教程介绍了如何提取大数据集群中不同组件的指标信息,涵盖了HDFS、Hive、Impala、Kafka、Kudu、YARN和Zookeeper等组件,通过配置环境变量以启用JMX监控,并展示了具体操作步骤和配置方法。本教程详细介绍了如何使用JMX Prometheus Exporter工具来提取各个大数据组件的指标信息,并将其暴露给Prometheus进行监控。通过学习本教程,您可以轻松设置并收集这些指标数据,并利用可视化工具展示和分析它们。希望本教程对您有所帮助!如有任何疑问或问题,请随时在评论区留言。
Apache Kafka知识点表格总结
小蜜蜂1010的博客
05-03 1305
总结并复习一下Kafka知识点,使用表格形式总结,并附上与Spring Boot的整合示例
Kafka---总结篇
gochenguowei的博客
04-25 2602
Kafka的message是按topic分类存储的,topic中的数据又是按照一个一个的partition即分区存储到不同broker节点。确定好消息的topic+partition后,直接发送给对应leader副本所在的broker。LSO 的值等于事务中第一条消息的位置(firstUnstableOffset,如上图所示),对已完成的事务而言,它的值同 HW 相同。其中轮询策略是默认的分区策略,而随机策略则是较老版本的分区策略,不过由于其分配的均衡性不如轮询策略,故而后来改成了轮询策略为默认策略。
Kafka(十二)Streams
yunyun1886358的专栏
04-28 1313
Kafka因其可靠的消息传递能力,被很多式处理系统作为唯一可靠的数据来源。常见的式处理系统有:从0.10.0版本开始,Kafka提供了一个强大的式处理开发库:Kafka Streams。有了它,开发人员可以直接在程序中进行式处理,无需再引入上述的外部处理框架。下面一起来进入Streams的世界。我们知道Kafka Streams是用来做式处理的,那么首先要理解什么是式处理。 首先,式处理是一种编程范式,是指实时地处理一个或多个事件/数据。首先来比较以下三种常用的编程范式:那么事件/数据
ELK+kafka+reyslog+filebeat全部程代码
05-20
很抱歉,我不太清楚您想要哪方面的代码,因为ELK+kafka+reyslog+filebeat是一个比较复杂的系统架构,它们涉及到不同的组件和配置。以下是一个简单的程示例,仅供参考: 1. 安装配置Kafka Kafka是一个分布式消息队列,可用于实现日志传输。可从官方网站下载Kafka的二进制包,然后按照官方文档进行配置。 2. 安装配置Reyslog Reyslog是一个开源的日志收集器,可用于将日志发送到Kafka。可从官方网站下载Reyslog的二进制包,然后按照官方文档进行配置。 3. 安装配置Filebeat Filebeat是一个轻量级的日志采集器,可用于将本地日志文件发送到Reyslog。可从官方网站下载Filebeat的二进制包,然后按照官方文档进行配置。 4. 安装配置ELK ELK是一个开源的日志分析平台,由ElasticsearchLogstashKibana三个组件组成。可从官方网站下载ELK的二进制包,然后按照官方文档进行配置。 5. 配置Kafka输出插件 在Logstash中配置Kafka输出插件,以将从Reyslog接收到的日志发送到Kafka。 6. 配置Elasticsearch输入插件 在Logstash中配置Elasticsearch输入插件,以将从Kafka接收到的日志发送到Elasticsearch中进行存储和索引。 7. 配置KibanaKibana中配置索引和仪表板,以可视化和分析存储在Elasticsearch中的日志数据。 以上是一个简单的ELK+kafka+reyslog+filebeat程示例,具体的代码实现需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yangkei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值