ELK+Kafka分布式日志

最新推荐文章于 2024-08-09 15:57:23 发布
原创 最新推荐文章于 2024-08-09 15:57:23 发布 · 459 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK+Kafka分布式日志

本文详细介绍了如何使用ELK堆栈(Elasticsearch、Logstash、Kibana)与Kafka构建分布式日志系统,涵盖环境搭建、配置调整及测试验证,适用于多应用系统的日志集中管理和分析。
ELK+Kafka分布式日志

将所有的日志发送到一个平台

Elasticsearch 搜索引擎

Logstash 日志框架

Kibana 图形化界面

Kafka 消息中间件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S85SO00w-1572965103845)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572915269560.png)]

多个应用系统将日志发送到一个平台Kafka上,通过Logstash(输入输出)导入到Elasticsearch库中,Kibana平台收集日志,查看日志。

Kafka 处理日志

RabbitMQ 处理事务

Redis 做缓存

ActiveMQ 消息队列,高并发

1.搭建Elasticsearch环境并测试:

打开虚拟机,输入指令

docker ps -a

docker start containerIp

(1)删除es的容器

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nuctn2cc-1572965103847)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572918414761.png)]

(2)删除es的镜像

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZGnnzayg-1572965103847)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572918521750.png)]

(3)宿主机调内存: 执行命令:sudo sysctl -w vm.max_map_count=655360

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MPkNaq18-1572965103847)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572918964044.png)]

(4)通过ftp软件修改docker-compose.yml中的 mem_limit: 2048M (不动)
(5)找到虚拟机, 执行命令:cd /home/…/springcloudV2.0/
执行命令:docker-compose up -d elasticsearch
(6)测试es:http://192.168.115.158:9200 出现es的版本号说明配置环境成功。

2.搭建logstash

(1)打开物料中logstash
步骤:进入logstash的容器
vi /usr/local/logstash-6.3.0/config/logstash.yml(修改连接es的ip)
修改成:

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.url: http://192.168.133.129:9200
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: changeme
xpack.monitoring.enabled: false

(2)vi /usr/local/logstash-6.3.0/bin/logstash.conf
修改ip以及加入日志参数

input{
     kafka{
        bootstrap_servers => ["192.168.115.158:9092"]
        group_id => "test-consumer-group"
        auto_offset_reset => "latest"
        consumer_threads => 5
        decorate_events => true
        topics => ["dm"]
        type => "bhy"
     }
}

output {
   elasticsearch{
     hosts=> ["192.168.115.158:9200"]
     index=> "dmservice-%{+YYYY.MM.dd}"
   }
   stdout{
     codec => json_lines
   }
}

重启logstash

3.修改kibana配置文件

(1)kibana的.yml找到elasticsearch.url:并修改成 “http://192.168.115.158:9200”,每次修改完成后重启

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ozNumUx1-1572965103848)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572924615394.png)]

(2)访问:http://192.168.133.129:5601没有出现无es数据即说明成功。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yvIY9p6T-1572965103849)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572924655251.png)]

4.kafka

(1)找到server.properties
listeners=PLAINTEXT://0.0.0.0:9092
advertised.listeners=PLAINTEXT://192.168.115.158:9092

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hi22OLLh-1572965103850)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572925276443.png)]

(2)启动kafka命令

重启kafka,然后输入:

./kafka-console-consumer.sh --bootstrap-server 127.0.0.1:9092 --topic dm --from-beginning

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tKsF4gsw-1572965103850)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572926132182.png)]

5.打开idea,查看kafka

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tQ3Az8UN-1572965103851)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572927333879.png)]

(1)输入http://localhost:9999/sendMsgToKafka查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oa5HR9ze-1572965103852)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572927371767.png)]

(2)查看消息队列

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QLOfDQYj-1572965103852)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572927459926.png)]

(3)kibana

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3chRmpOu-1572965103854)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572927511662.png)]

(4)图形化界面

败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3s14mtsm-1572965103854)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1572928553548.png)]

Angle灬魔君
关注
精选资源
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
精选资源
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
ELK+Kafka搭建分布式日志收集系统
weixin_39555954的博客
12-05 2180
一、传统日志收集的弊端 二、ELK收集系统过程 三、搭建系统 四、代码
ELK + Filebeat + Kafka 分布式日志管理平台搭建
qwe123147369的博客
08-19 963
写在前面:2020年面试必备的Java后端进阶面试题总结了一份复习指南在Github上,内容详细,图文并茂,有需要学习的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-Study-Note/tree/master 1 工作流程 在这之前,我写了三篇文章关于日志系统平台的搭建,我这边现简单列出这几种的工作流程 1.1 ELK Docker整合ELK实现日志收集 1.2 ELFK docker 安装ELFK 实现日志统计 1.3 架构演进 ELK
02.分布式日志采集ELK+Kafka
陌陌龙的博客
06-21 1402
02.分布式日志采集ELK+Kafka
elk+kafka 分布式日志采集系统设计
qq_25911515的博客
01-09 1137
Filebeat (每个微服务启动一个)--->Kafka集群--->Logstash(one)-->Elasticsearch集群 一、数据流从文件端到Kafka 集群端,通过Filebeat 1.下载 Filebeat #cd  /opt/filebeat-6.3.2-linux-x86_64 filebeat.inputs: - type: log enabl...
分布式解决方案之分布式日志采集elk+kafka 环境的构建
Gblfy_Blog
03-11 3700
文章目录一、软件下载列表1. zookeeper2. kafka3. logstash4. elasticsearch5. kibana6. zktools二、安装zk环境2.1. 上传安装包2.2. 解压2.3. 创建data目录2.4. 修改配置2.5.启动zk三、安装kafka环境3.1. 上传安装包3.2. 解压kafka安装包3.3. 创建data文件夹3.4. 修改配置3.5. 启动kafka四、docker安装ES4.1. 安装ES4.2. 验证服务五、docker安装Kibana5.1.
ELK+kafka分布式日志采集分析
qq_41582883的博客
04-27 1767
kafka是一个发布订阅消息系统,由topic区分消息种类,每个topic中可以有多个partition,每个kafka集群有一个多个broker服务器组成,producer可以发布消息到kafka中,consumer可以消费kafka中的数据。kafka就是生产者和消费者中间的一个暂存区,可以保存一段时间的数据保证使用 zookeeper作为解决分布式一致性问题的工具而被kafka依赖。而分布式模式,即去中心化的集群模式,需要让消费者知道现在有哪些生产者(对于消费者而言,kafka就是生产者)是可用的。如
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,FileBeat为日志文件收集系统,Kibana为此系统提供可视化的Web界面
扩展logback将日志输出到Kafka实例扩展源码
01-23
扩展logback将日志输出到Kafka实例扩展源码,详情参见博文:http://blog.youkuaiyun.com/l1028386804/article/details/79136841
分布式日志分析系统(三):Kafka的配置
小亦的博客
08-14 1614
0、引言   继之前写的分布式日志系统的搭建,之前提到用zipkin做日志追踪,后来为了提高整个日志分析系统的性能,必须要考虑加入kafka消息队列来保证日志不丢失,更好地提高系统的健壮性。   本次搭建环境是基于windows下。 1、zookeeper搭建   安装地址:http://apache.fayea.com/zookeeper/current/   下载完解压,我用的版本是...
SpringBoot+ELK+Kafka搭建简单的分布式日志
热门推荐
cV展示的学习园
08-12 2万+
ELK介绍 ELK是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash和Kibana。 Logstash:负责数据的收集,处理和储存 Elasticsearch:负责数据的检索和分析 Kibana:负责可视化 体系结构 基本流程是 logstash 负责从各种数据源里采集数据,然后再写入 Elasticsearch,Elasticsearch 对这些数据创建索引,然后由 Kibana 对其进行各种分析并以图表的形式展示。 如图所示: ELK的下载地址 elast
Kafka:用于日志处理的分布式消息系统
qq_27639777的博客
09-26 1928
文章目录摘要常用术语关键词1. 简介2. 相关工作3. Kafka架构和设计原则3.1 单分区的效率3.1.1 简单的存储3.1.2 高效的传输3.1.3 无状态代理3.2 分布式协调3.3 交付保证4. Kafka在LinkedIn中的使用5. 实验结果5.1 生产者测试5.2 消费者测试6. 结论与未来工作7. 参考文献 摘要 日志处理已成为消费者互联网公司数据管道中的重要组成部分。我们介绍K...
Kafka: 用于日志处理的分布式消息系统
Terrances的博客
12-16 1153
本文为《Kafka: a Distributed Messaging System for Log Processing》的全文翻译,为了让大家原汁原味的领悟到kafka的设计精髓,所以采用直译并适当在括号中添加了作者观点。 本文为作者原创文章,转载请保留出处和链接 摘要 日志处理已成为消费者互联网公司数据通道的一个关键组成部分。我们介绍卡夫卡(Kafka),一种为了在低延迟下收集和传递大容量...
ELK+KAFKA
最新发布
mfq0622的博客
08-09 444
在后台启动 Logstash,并使用 kafka.conf 作为配置文件,同时设置了一个特定的路径来处理日期相关的文件或数据。2.1在将kafka集群收集到的日志文件转发到logstash的两个实例当中 然后通过kabana页面展示。1.2、添加启动kafka输出并指向kafka的集群。2、在logstash设置脚本用于监控kafka集群。添加源码 安装的收集日志的路径和错误日志的路径。创建一个脚本 指向KAFKA集群 KAFKA。filebeat就是小型的收集日志工具。这是二进制源码包安装的路径。
利用ELK+Kafka解决方案,搭建企业级实时日志分析平台
q309572960的博客
06-04 684
ELK】利用ELK+Kafka解决方案,搭建企业级实时日志分析平台 2018年10月28日 20:00:30 Seichung 阅读数:4354 版权声明: https://blog.youkuaiyun.com/Scirhh/article/details/83016456 https://blog.youkuaiyun.com/Scirhh/article/details/83016456 ELK是三款软件的组合。...
ELK+Kafka集群部署与日志收集实战教程
本文围绕“ELK部署详细教程[源码]”这一主题,深入解析该系统的整体架构设计、各组件功能实现、环境配置流程以及与其他中间件(如Kafka、Filebeat)的协同工作机制,全面阐述在实际生产环境中构建高可用、高性能日志...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值