练习:EFK搭建

最新推荐文章于 2025-03-14 09:17:43 发布
最新推荐文章于 2025-03-14 09:17:43 发布
阅读量267 收藏
点赞数
分类专栏: PLA 文章标签: linux kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PLAliangzengguo/article/details/108150896
版权
本文档详细介绍了在Linux环境下如何关闭防火墙和selinux,进行时间同步,然后逐步安装和配置JDK、Zookeeper、Kafka、Filebeat、Elasticsearch、Logstash和Kibana,最后针对Kafka测试及没有索引的问题提出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关闭防火墙 selinux

systemctl stop firewalld
setenforce 0

时间同步

yum -y install ntpdate
ntpdate pool.ntp.org

上传软件安装包到/usr/local/src下

[root@bogon src]# ll
总用量 265296
-rw-r--r--. 1 root root 169983496 8月  20 16:53 jdk-8u131-linux-x64_.rpm
-rw-r--r--. 1 root root  63999924 8月  20 16:53 kafka_2.11-2.2.0.tgz
-rw-r--r--. 1 root root  37676320 8月  20 16:52 zookeeper-3.4.14.tar.gz

修改主机名称

hostnamectl set-hostname kafka01
hostnamectl set-hostname kafka02
hostnamectl set-hostname kafka03

修改hosts文件

// vim /etc/hosts
192.168.248.101 kafka01 
192.168.248.102 kafka02
192.168.248.103 kafka03

安装jdk

// rpm -ivh jdk-8u131-linux-x64_.rpm
验证:
// java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

安装zookeeper

tar zxvf zookeeper-3.4.14.tar.gz
mv zookeeper-3.4.14 /usr/local/zookeeper
编辑 zoo.cfg
// cd /usr/local/zookeeper/conf
// mv zoo_sample.cfg  zoo.cfg
// vim zoo.cfg
参数详解:
tickTime=2000 # zk服务器之间的心跳时间
initLimit=10 # zk连接失败的时间
syncLimit=5 # zk的同步通信时间
dataDir=/tmp/zookeeper  #zk的数据目录
clientPort=2181 # zk的监听端口号
server.1=192.168.248.101:2888:3888  # 服务器编号,2888:通信端口 3888: 选举端口
server.2=192.168.248.102:2888:3888
server.3=192.168.248.103:2888:3888
创建myid文件
// mkdir /tmp/zookeeper
kafka01:
echo "1" > /tmp/zookeeper/myid
kafka02:
echo "2" > /tmp/zookeeper/myid
kafka03:
echo "3" > /tmp/zookeeper/myid

开启zk服务

// /usr/local/zookeeper/bin/zkServer.sh start
验证服务转态
// /usr/local/zookeeper/bin/zkServer.sh status
Mode: follower
Mode: leader
//  netstat  -lptnu | grep java
tcp6       0      0 :::2181                 :::*                    LISTEN      3372/java           
tcp6       0      0 192.168.248.101:2888        :::*                    LISTEN      3372/java           
tcp6       0      0 192.168.248.101:3888        :::*                    LISTEN      3372/java

部署kafka

// tar zxvf kafka_2.11-2.2.0.tgz
// mv kafka_2.11-2.2.0 /usr/local/kafka
编辑主配置文件
// vim /usr/local/kafka/config/server.properties
kafka01:
broker.id=0
advertised.listeners=PLAINTEXT://kafka01:9092
zookeeper.connect=192.168.248.101:2181,192.168.248.102:2181,192.168.248.103:2181
kafka02:
broker.id=1
advertised.listeners=PLAINTEXT://kafka02:9092
zookeeper.connect=192.168.248.101:2181,192.168.248.102:2181,192.168.248.103:2181
kafka03:
broker.id=2
advertised.listeners=PLAINTEXT://kafka03:9092
zookeeper.connect=192.168.248.101:2181,192.168.248.102:2181,192.168.248.103:2181
开启kafka 服务
// /usr/local/kafka/bin/kafka-server-start.sh  -daemon /usr/local/kafka/config/server.properties
验证:
// netstat  -lptnu | grep 9092
tcp6       0      0 :::9092                 :::*                    LISTEN      14930/java

测试kafka

创建topic
// /usr/local/kafka/bin/kafka-topics.sh  --create  --zookeeper 192.168.248.101:2181 --replication-factor 2 --partitions 3 --topic wg007
查看当前的topic
// /usr/local/kafka/bin/kafka-topics.sh  --list  --zookeeper 192.168.248.101:2181
模拟生产者
// /usr/local/kafka/bin/kafka-console-producer.sh --broker-list 192.168.248.101:9092 --topic wg007
模拟消费者
// /usr/local/kafka/bin/kafka-console-consumer.sh --bootstrap-server 192.168.248.101:9092  --topic wg007 --from-beginning

部署filebeat

配置yum源
// cd /etc/yum.repo.d/
// vim filebeat.repo 
[filebeat-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
// yum -y install filebeat
编辑 filebeat.yaml
// vim /etc/filebeat
filebeat.inputs:
- type: log
  enabled: true
  paths: 
    - /var/log/messages
output.kafka:
  enabled: true
  hosts: ["192.168.248.101:9092","192.168.248.102:9092","192.168.248.103:9092"]
  topic: messages

安装elasticsearch

// rpm -ivh elasticsearch-6.6.2.rpm
编译es的配置文件
// vim /etc/elasticsearch/elasticsearch.yml
// cat  /etc/elasticsearch/elasticsearch.yml |grep -v "^#"
cluster.name: wg007
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.248.101
http.port: 9200
启动es服务
// systemctl enable elasticsearch
// systemctl start elasticsearch
验证:
//  netstat  -lptnu|egrep  "9200|9300"
tcp6       0      0 192.168.248.101:9200        :::*                    LISTEN      80284/java
tcp6       0      0 192.168.248.101:9300        :::*                    LISTEN      80284/java

部署logstash

上传rpm包
// rpm -ivh logstash-6.6.0.rpm
编辑messages.conf
[root@kafka02 conf.d]# cat messages.conf 
input {
	kafka {
		bootstrap_servers => ["192.168.248.101:9092,192.168.248.102:9092,192.168.248.103:9092"]
		group_id => "logstash"
		topics => "messages"
		consumer_threads => 5
	}
}

output {
	elasticsearch {
		hosts => "192.168.248.101:9200"
		index => "msg-log-%{+YYYY.MM.dd}"
	}

}
验证:
//  netstat  -lptnu|grep 9600
tcp6       0      0 127.0.0.1:9600          :::*                    LISTEN      77046/java

部署kibana

// rpm -ivh  kibana-6.6.2-x86_64.rpm
编辑kibana的主配置文件
// vim /etc/kibana/kibana.yml
// cat /etc/kibana/kibana.yml |grep -v "^#"|sed '/^$/d'
server.port: 5601
server.host: "192.168.248.103"
elasticsearch.hosts: ["http://192.168.248.101:9200"]
===================================
开启kibana

// systemctl enable kibana
验证:
// netstat  -lptnu|grep 5601
tcp        0      0 192.168.248.103:5601        0.0.0.0:*               LISTEN      72621/node

没有index 怎么办?

1: chmod 777
2: echo "test" >> /var/log/messages
国产大模型赋能教育行业:智能阅卷与个性化教学系统搭建
努力分享一些人工智能相关的知识干货!
04-26 352
随着国产大模型(如DeepSeek、千问等)在自然语言理解与生成领域性能的持续提升,教育行业迎来了智能化重塑的新机遇。本文基于真实工程实践,系统讲解如何利用国产大模型构建智能阅卷与个性化教学平台,包括模型选型与微调、推理链路优化、阅卷批改系统开发、个性化学情分析引擎搭建、平台部署与持续优化等完整路径。全程配备标准Mermaid流程图、准确可运行的工程代码,全面支撑教育智能体系统的高效落地。
zabbix+elk+grafana+lnmp综合监控集群平台搭建
weixin_54632015的博客
01-19 1822
综合集群练习 搭建如下集群 该集群建议3台虚拟机以上来完成!大家根据情况调整配置 文档的环境: 3台centos7.6系统 Elasticsearch虚拟机配置:内存 2G cpu 2C 其他为1C1G IP规划 Elastisearch+kibana: 192.168.189.171 LNMP+logstash: 192.168.189.172 zabbix+Grafana: 192.168.189.173 安装elasticsearch和kibana 上传elasticsearch和kibana
EFK搭建
xuetengbo111的博客
09-18 716
EFK搭建 环境: centos7 192.168.1.7 jdk,zookeeper,kafka,filbeat,elasticsearch 192.168.1.8 jdk,zookeeper,kafka,filebeat,logstash 192.168.1.9 jdk,zookeeper,kafka,filbebeat,kibana 1:关闭防火墙 selinux` systemctl stop firewalld setenforce 0 2 :时间同步 yum -y install ntpdat
搭建EFK
白雪滑落树梢
11-20 2506
文章目录前言一、拓补图二、环境三、配置tomcat服务器1. 安装 JDK ,配置 JAVA 环境2. 安装配置 Tomcat3. Tomcat 配置说明4. 启动 Tomcat5. 优化 Tomcat 启动速度四、配置 Elasticsearch 环境五、安装elasticsearch集群1.部署 Elasticsearch 软件2.检查集群健康状态3.安装 elasticsearch-head 插件六、部署filebeat7.node1安装 Kibana 前言 一、拓补图 二、环境 tomca
EFK安装部署(单节点) elasticsearch+filebeat+kibana 有手就会 保姆级别安装
m0_52454621的博客
03-14 433
1、准备环境声明需要jdk17依赖,自行安装配置。
efk 搭建
weixin_43707076的博客
02-07 352
efk日志收集
【性能测试,练习获取业务模型】日志平台ELK:单节点搭建
全栈测试笔记
05-09 254
基础环境配置 一台centos7 关闭防火墙 关闭selinux jdk11下载、安装、配置 参考:https://www.cnblogs.com/uncleyong/p/10732951.html # jdk11 export ES_JAVA_HOME=/usr/local/jdk-11.0.15.1 export PATH=$ES_JAVA_HOME/bin:$PATH export C...
容器化技术开发路线
最新发布
03-26
此外,用户可能希望了解实战项目的重要性,比如通过实际案例来练习Docker化和K8s编排。引用中的案例演示了微服务的容器化流程,可以建议用户从简单项目开始,逐步增加复杂度。 还要考虑学习资源,比如官方文档、...
云原生开发的语言,生态,就业现状和前景
03-13
云原生的生态很庞大,包括容器编排(Kubernetes)、服务网格(Istio、Linkerd)、Serverless平台(AWS Lambda、Knative)、监控和日志(Prometheus、Grafana、EFK)、CI/CD工具(Jenkins、GitLab CI、Argo CD)、...
EFK环境搭建(基于K8S环境部署)
m0_71163619的博客
04-17 2153
控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中,fluentd可以tail和过滤以及把日志转换成指定的格式发送到elasticsearch集群中。链接:https://pan.baidu.com/s/1ttMaqmeVNpOAJD8G3-6tag。4.1创建运行nfs-provisioner需要的账号。在master1上执行。
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 4900
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
efk搭建入门教程
luckway的博客
07-20 3960
efk是什么 efk是Elasticsearch Filebeat Kibana 一套自动化收集日志的系统,官方网址:https://www.elastic.co/cn/ Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等
efk入门搭建
weixin_47445145的博客
03-16 438
ELFK各功能 Elasticsearch: 数据库,存储数据 java语言 logstash: 日志收集,过滤数据 java语言 kibana: 分析,过滤,展示 java语言 filebeat: 收集日志,传输到ES或logstash go语言 Elasticsearch入门: 简单介绍: 开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源,自动搜索负载等。 官方网站: https://www
EFK环境搭建
Mclaughling的博客
10-28 656
EFK环境搭建 前言 好久没有发布新的文章了,那是因为最近工作需求有点多(人生处处是bug,修了一个还会有下一个),言归正传,这一篇带来的是利用docker快速搭建日志收集系统。 1、为什么需要日志系统 其实有开发经验的同学就会明白,为什么需要一个日志系统,当你的服务众多,用户量又非常大的情况下,某个接口出问题了,但是看代码逻辑是对的没什么问题,但是就是出现了一些很奇怪的结果,那这个时候你想去debug但是又碍于本地环境和生产环境的不同,而且你需要问题发生时候,接口的请求参数,中间发生了什么,响应参数是什么
EFK(elasticsearch+filebeat+kibana)日志分析平台搭建
hero_lxz的博客
04-02 1226
此次搭建的日志分析平台主要是采集服务器上的java服务的log日志(输出的日志已经是json格式),这些日志都已经按照不同环境输出到/home/dev /home/test1 /home/test2 目录下了,按照不同的应用服务输出到不同的目录,比如dev环境的 common 服务,会输出到/dev/logs/common/common.log。4.filebeat配置(按照不同的环境将日志分发到不同的es index)EFK服务的部署都使用docker,然后将数据目录挂载至容器中。
EFK 搭建简单的日志分析系统(详细)
weixin_44898311的博客
11-26 2065
用途 ▷ 通过filebeat实时收集nginx访问日志、传输至elasticsearch集群 ▷ filebeat将收集的日志传输至elasticsearch集群 ▷ 通过kibana展示日志 实验架构 ▷ 服务器配置 ▷ 架构图 EFK软件安装 版本说明 ▷ elasticsearch 7.3.2 ▷ filebeat 7.3.2 ▷ kibana 7.3.2 注意事项 ▷ 三个组件版本必须一致 ▷ elasticsearch必须3台以上且总数量为单数 安装路径 ▷ /opt/e.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值