ELK+kafka构建日志收集系统之环境安装

最新推荐文章于 2024-06-10 18:26:12 发布
最新推荐文章于 2024-06-10 18:26:12 发布
阅读量2.1k 收藏 7
点赞数 2
分类专栏: Java 文章标签: ELK+Kafka 搭建企业级实时日志分析平台 Elasticsearch Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhq1913/article/details/86523014
版权

ELK+kafka构建日志收集系统之环境安装

1.背景

ELK由Elasticsearch、Logstash和Kibana三部分组件组成;

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

那本章主要内容为ELK+Kafka的安装,对于什么是ELK、Kafka就不过多的介绍了。

2.搭建环境

本次选择搭建环境为 ubuntu16 并使用docker容器完成快速搭建

3.ELK+Kafka 执行原理图

在这里插入图片描述

4.搭建步骤

整体搭建步骤分为:

  • Kafka以及zookpeer的安装
  • elk的安装
  • 使用springboot发送消息到kafka并使用kibana查看日志

5.开始搭建

5.1:搭建Kafka以及zookpeer

1、下载镜像

docker pull wurstmeister/zookeeper  
docker pull wurstmeister/kafka

2、启动镜像

docker run -d --name zookeeper --publish 2181:2181 --volume /etc/localtime:/etc/localtime wurstmeister/zookeeper:latest

docker run -d --name kafka --publish 9092:9092 --link zookeeper --env KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181 
--env KAFKA_ADVERTISED_HOST_NAME=kafka所在宿主机的IP --env KAFKA_ADVERTISED_PORT=9092 --volume /etc/localtime:/etc/localtime 
wurstmeister/kafka:latest

3、测试发送消息

执行Docker ps,找到kafka的Container ID,进入容器内部:

docker exec -it ${CONTAINER ID} /bin/bash

进入kafka默认目录

cd opt/kafka_2.11-0.10.1.1/

下面就是跟一般的kafka没什么区别了

创建一个主题:

bin/kafka-topics.sh --create --zookeeper zookeeper:2181 --replication-factor 1 --partitions 1 --topic mykafka

运行一个消息生产者,指定topic为刚刚创建的主题

bin/kafka-console-producer.sh --broker-list localhost:9092 --topic mykafka

运行一个消费者,指定同样的主题

bin/kafka-console-consumer.sh --zookeeper zookeeper:2181 --topic mykafka --from-beginning

这时在生产者输入测试消息,在消费者就可以接收消息了
到此Kafka安装完成,接下来安装ELK

5.2搭建ELK

1、ELK的帮助手册
Docker Hub官网:https://hub.docker.com/r/sebp/elk/
Docker ELK使用文档:http://elk-docker.readthedocs.io/

2、安装前提条件:
Docker至少得分配3GB的内存;
Elasticsearch至少需要单独2G的内存;
防火墙开放相关端口;
vm.max_map_count至少需要262144,附永久修改vm.max_map_count方法如下图:
在这里插入图片描述
执行命令:sysctl -p 查看
在这里插入图片描述
3、安装ELK
1、执行命令,将镜像pull到本地来;

docker pull sebp/elk

2、执行命令,将镜像运行为容器,为了保证ELK能够正常运行,加了-e参数限制使用最小内存及最大内存。

docker run -p 5601:5601 -p 9200:9200 -p 9300:9300 -p 5044:5044 -e ES_MIN_MEM=128m  -e ES_MAX_MEM=2048m -it --name elk sebp/elk

3、打开浏览器,输入:http://宿主机ip:5601,看到如下界面说明安装成功
在这里插入图片描述
4、配置使用
4.1:使用以下命令进入容器

docker exec -it <container-name> /bin/bash

4.2:进入容器后执行命令:

/opt/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["localhost"] } }'

注意:如果看到这样的报错信息 Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the “path.data” setting. 请执行命令:service logstash stop 然后在执行就可以了。

4.3:当命令成功被执行后,看到:Successfully started Logstash API endpoint {:port=>9600} 信息后,输入:this is a dummy entry 然后回车,模拟一条日志进行测试。

4.4:打开浏览器,输入:http://宿主机ip:9200/_search?pretty 如图,就会看到我们刚刚输入的日志内容

4.5:到此,ELK简单配置成功,接下来配置Logstash连接Kafka将日志发送给es

  • 进入elk容器,进入 /etc/logstash/conf.d 文件夹地址中创建文件 logstash.conf 添加一下内容
input {
  beats {
    port => 5044
  }

     kafka {
        bootstrap_servers => ["宿主机IP:9092"]
        group_id => "test-consumer-group"
        auto_offset_reset => "latest"
        consumer_threads => 5
        decorate_events => true
        topics => ["user_consumer"]
        type => "bhy"
     }

}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "dmservice-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
  • 执行命令
 vim /etc/init.d/logstash

打开logstash启动文件后,找到第29 30行,为logstash启动用户,都改为root,效果如下

 LS_USER=root    //原来默认为logstash
 LS_GROUP=root  //原为默认为logstash
  • 启动logstash
/etc/init.d/logstash start

到此,logstash已经连接上Kafka并且实时监控消息发送到es存储,接下来我们使用Springboot发送一下消息试一下

5.3 搭建Springboot项目,实现Kafka继承并发送消息到Kafka

该项目使用springboot版本为 1.5.6.RELEASE

1、创建Springboot项目,添加web以及Kafka依赖

pom.xml 引用依赖如下

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.kafka</groupId>
            <artifactId>spring-kafka</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
2、application.yml添加一下配置
spring:
  kafka:
    producer:
      bootstrap-servers: kafka.yhq:9092
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
3、application.yml添加一下配置

编写controller,实现消息发送,代码如下

/**
 * elk+kafka 日志记录
 *
 * @author sam
 */
@RestController
public class KafkaController {

    @Resource
    private KafkaTemplate<String, String> kafkaTemplate;

    @RequestMapping("/sendMsgToKafka")
    public String sendMsgToKafka() {
        for (int i =60; i < 70; i++) {
            kafkaTemplate.send("user_consumer", "dm", "hello,kafka!---->" + i);
        }
        return "发送消息到Kafka完毕";
    }

}
4、启动项目,使用postman进行测试访问

访问后显示 “发送消息到Kafka完毕” 则数据发送成功,如下图
在这里插入图片描述

5、访问es查看存储的数据

在这里插入图片描述
若此处获取到了数据,则logstash配置是没有问题的,否则检查logstash

6、使用kibana展示数据

操作步骤

点击 management --> Index Patterns
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

到此,ELK+Kafka实现搭建企业级实时日志分析平台已完成,有问题欢迎交流!

yhq1913
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+kafka
一名小白的博客
06-04 8974
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
ELK+kafka服务搭建
wszhm123的博客
08-25 2327
在开发微信小程序的时候,遇到了如下的坑,提供给初学者做警示。 (1):微信小程序的后台,以为是微信管理员账号的后台。起始微信小程序的后台是你申请微信小程序的是填写的邮箱和密码。...
非docker环境下的fastapi开机启动
小小郭
10-19 1186
有个方式是用Supervisor托管fastapi,配置Supervisor开机启动,从而达到fastapi开机启动的目的。 但我只是想启动fastapi,能否不用Supervisor,当然是可以的。 假设fastapi项目的路径是/opt/fastapi,则启动fastapi的命令可以是: /usr/local/bin/uvicorn --app-dir /opt/fastapi main:app 那么把这条命令放到/etc/rc.local中就可以开机启动了。 但这样又显得不是那么优雅,不如就用系统
Kafka源码分析(十九)——Broker:日志系统——Log
最新发布
smart_an的专栏
06-10 819
本章,我对Log对象进行了简单的讲解。Log是LogSegment日志段的容器,里面定义了很多管理日志段的操作,我们目前只需要关注它的写日志方法即可。
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化展现)
ksfbvv的博客
06-19 703
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化)
基于ELK+Kafka构建分布式日志采集系统
weixin_44146121的博客
04-28 1817
本机电脑需要有JDK的环境,如果没有JDK环境直接安装 logstash-input-kafka 或者logstash-output-elasticsearch会报错的。在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。访问:kibana http://192.168.75.143:5601/app/kibana#/dev_tools/console。
elk——kafka
封神之路
07-01 2777
Elk E= ElasticSeach(存储日志信息) l Logstash(搬运工) K Kibana连接到我们ElasticSeach图形化界面查询日志 Elk+kafka Elk采集日志的原理: 需要在每个服务器上安装Logstash(搬运工) Logstash需要配置固定读取某个日志文件 Logstash将我们的日志文件格式化为json的格式输出到es中 开发者使用Kibana连接到ElasticSeach 查询存储日志内容。 为什么需要将日志存储在ElasticSeach 而不是mysql
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELKElasticsearch, Logstash, Kibana)堆栈正逐渐被EFK(Elasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(ElasticsearchLogstashKibana)正是...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
2. Logstash日志收集、解析和转发工具,它可以从各种来源接收数据,进行过滤、转换,并将其发送到Elasticsearch。SpringBoot应用的日志可以通过Logback或Log4j等日志框架,配合Logstash的输入插件进行收集。 3. ...
ELK+KAFKA详细安装文档和资源包.7z
01-29
ELKElasticsearch, Logstash, Kibana)栈是大数据日志分析领域常用的解决方案,结合Kafka作为数据流处理平台,可以构建强大的实时日志收集、处理和可视化系统。下面将详细介绍ELK 7.5与Kafka的集成安装及使用。 ...
elk+kafka日志分析系统搭建
weixin_50466477的博客
09-24 1523
如果服务部署了几十台甚至上百台服务器,就要分别登录到这些台机器上看,这样大大的降低了我们的工作效率,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过远程软件远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工人一样困难,线上服务器几十上百之多,出了问题难以快速响应,因此需要高效、实时日志存储和检索平台ELK就提供这样一套解决方案。
分布式日志采集(elk+kafka
qq_40322236的博客
03-24 2147
分布式系统日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
基于kafka日志收集
qq_52077701的博客
08-13 5945
关于收集前端nginx web静态页面的访问日志,通过filebeat统一存入kafka集群,借助淘宝对日志进行清晰,将json格式日志清洗转化为业务需要的信息(eg:ip省份、运营商、带宽、日志产生时间等)保存到数据库中,同时借助celery通过设置阈值对日志进行实时监控并报警.........
ELK+Kafka搭建分布式日志收集系统
weixin_39555954的博客
12-05 1962
一、传统日志收集的弊端 二、ELK收集系统过程 三、搭建系统 四、代码
ELKKafka
zc190692107的博客
01-12 806
ELK Kafka使用 文章目录ELK前言一、kafka角色术语二、Kafka拓扑架构(关系图)三、Kafka重要机制1、Topic与Partition1、Kafka消息发送的机制 前言 Kafka是一种高吞吐量的分布式发布/订阅消息系统,这是官方对kafka的定义,kafka是Apache组织下的一个开源系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop平台的数据分析、低时延的实时系统、storm/spark流式处理引擎等。kafka现在它已被多家大型公司作为
7.kafka+ELK连接
夜海赤竹的博客
07-13 3212
注:在 0.11 版本以前的Kafka,对此是无能为力的,只能保证数据不丢失,再在下游消费者对数据做全局去重。由于生产者生产的消息会不断追到 log 文件末尾,为防止 log 文件过大导致数据定位效率低下,Kafka 采取了分片和索引机制,将每个 partition 分为多个 segment。topic 是逻辑上的概念,而 partition 是物理上的概念,每个 partition 对应于一个 log 文件,该 log 文件中存储的就是 producer 生产的数据。follower 故障。
分布式日志处理:ELK+Kafka实现日志收集
Java.慈祥
03-06 4741
分布式日志处理: Sleuth实现微服务跟踪 ELK+Kafka实现日志收集系统 背景: 主要针对,分布式项目!对多个模块的日志进行管理… 在传统项目中,如果在生产环境中,有多台不同的服务器集群, 如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。 原理: 可以使用 ELK + Kafka实现日志收集系统 应用系统发送日志信息给Kafka, 然后LogstashKafka中读取消息在转发到Elasticsearch中保存。 最后Kibana从El
ClickHouse+Kafka+FlieBeat:构建高效替代ELK监控体系
FlieBeat是一个轻量级的日志收集工具,虽然原文未直接提及如何使用它,但可以推测在替代ELK方案中,FlieBeat可能会被用来收集并发送数据到Kafka,再由Kafka转发到ClickHouse进行实时分析和存储。 总结来说,这份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值