离线部署ELK+kafka日志管理系统

最新推荐文章于 2025-06-30 11:05:02 发布
原创 最新推荐文章于 2025-06-30 11:05:02 发布 · 2.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #kafka #logstash #kibana

本文详细介绍了如何搭建离线ELK(Elasticsearch、Logstash、Kibana)日志管理系统,并结合Kafka进行日志收集。首先概述了ELK组件的作用,接着展示了在测试环境中的配置,包括Java环境、Kafka和Zookeeper集群的搭建,以及Logstash、Elasticsearch和Kibana的安装和配置。通过这个系统,可以实现日志的收集、查询、显示以及异常数据的自动通知等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、简介

对于日志来说,最常见的需求就是收集、查询、显示,正对应logstashelasticsearchkibana的功能。

 

ELK日志系统在系统中,主要可解决的问题:

基于日志的数据挖掘

问题排查,上线检查

根据关键字查询日志详情

异常数据自动触发消息通知

服务器监控,应用监控,Bug管理

统计分析,比如接口的调用次数、执行时间、成功率等

性能分析,用户行为分析,安全漏洞分析,时间管理

 

Logstash

Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websocketsElasticsearch。与其他监控系统的整合也很方便,可以将数据输出到zabbixnagios等。还可以把数据统计后输出到graphite,实现统计数据的可视化显示。

 

logstash对日志的处理逻辑很简单,就是一个pipeline的过程:

inputs >> codecs >> filters>> outputs

 

agent分布在每一台需要采集数据的节点上,agent只是Logstash承担的一个角色,与此对应的是indexeragent会分别将各自获取的日志作为输入输出到一个消息代理(例如redis或者kafka),indexer会将消息代理作为输入再输出到ES上,由ESindexing。其实Logstash在整个过程中只负责输入输出,对Logstash而言并没有agentindex之分。如果日志量小的话完全不需要设置indexer,直接将ES作为agent的输出源。

 

Elasticsearch

elasticsearch是基于lucene的开源搜索引擎,主要的特点有

real time

distributed

high availability

document oriented 

schema free

restful api

 

kibana

Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用ElasticsearchREST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。kibana是根据前台过滤的条件,生成query 发送到elasticsearch,然后根据返回的值重绘页面。

 

下面盗用一张图来展示整个架构:

wKiom1fhLJaj6e0nAAFzLbrjnOw559.jpg


以上是我查看网上资料最终总结的,感谢各位大神的贡献。


2、测试环境说明

下面通过在测试环境下搭建ELK日志系统来对ELK进行更加深入的认识。


软件环境:

logstash-2.3.3.tar.gz  marvel-2.3.3.tar.gzelasticsearch-2.3.3.zip   kibana-4.5.1-linux-x64    marvel-agent-2.3.3.zip   elasticsearch-head-master.zip   license-2.3.3.zip   jdk-8u101-linux-x64.tar.gz   kafka_2.10-0.10.0.1.tgz   zookeeper-3.4.6.tar.gz


服务器和角色:

192.168.1.101           kafka+zookeeper     

192.168.1.102           kafka+zookeeper      

192.168.1.103           kafka+zookeeper   logstash shipper 

192.168.1.104          logstash shipper

192.168.1.105             elasticsearch kibana

192.168.1.106        logstash indexer



说明:

本篇分别对上边的物理节点标识为node1—node6,下面都以这种称谓。

Node1和nide2以及node3三台节点上搭建kafka+zookeeper集群,另外node3本身也是一个nginx服务器。

Node4上搭建nginx服务器,和node3一起负责logstash日志数据生产端,把nginx日志传给kafka集群。


日志传输方向:

Nginx日志-->logstash shipper-->kafka+zookeeper-->logstash indexer-->elasticsearch

最后kibana负责展示es收集到的数据


3、 配置java环境


各节点配置jdk1.8的环境

/home/apps # tar -zxvf jdk-8u101-linux-x64.tar.gz

 

/home/apps # ln -sv /home/apps/jdk1.8.0_101/usr/local/jdk1.8.0_101

`/usr/local/jdk1.8.0_101' ->`/home/apps/jdk1.8.0_101'

 

编辑环境变量文件,注释掉之前的java环境配置,添加下面的内容

/home/apps # vi /etc/profile

JAVA_HOME=/usr/local/jdk1.8.0_101

PATH=$JAVA_HOME/bin:$PATH

CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar

export PATH JAVA_HOME CLASSPATH

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
ELK整合Kafka采集日志
码上代码的博客
09-04 487
ELK搭建请看之前的博客 我们从之前采用的logstash直接将项目日志采集到ES中,然后从kibana展示的方式改为将日志先采集到kafka然后用logstash输出到kibana展示 原因是当项目的日志量过大时,采用kafka可以实现高吞吐量 具体步骤 项目中引入kafka项目依赖 <!--kafka依赖--> <dependency> <groupId>org.springframework.kafka</gr
离线搭建ELKKafka日志管理系统服务器
TechABC的博客
09-24 130
在本篇文章中,我们将介绍如何离线搭建一个强大的日志管理系统,使用ELKElasticsearchLogstashKibana)和Kafka来处理和可视化日志数据。以下是详细的步骤和相应的源代码。以上就是离线搭建ELKKafka日志管理系统服务器的详细步骤和相应的源代码。通过按照这些步骤进行配置和启动,你将能够建立一个功能强大的日志管理系统,使用ELKKafka来处理和可视化日志数据。
离线环境安装elk及设置密码认证
最新发布
Chaser______的博客
06-30 368
本文记录了ELKElasticsearchLogstashKibana)7.17.26版本的安装配置过程。首先在Linux系统上通过rpm安装Elasticsearch,配置网络访问和基本参数;接着安装Kibana并设置服务端口和Elasticsearch连接地址;然后安装Logstash并调整相关配置。最后重点配置了安全认证:在Elasticsearch中启用X-Pack安全功能、跨域访问和SSL加密,设置密码后同步配置Kibana的认证信息。完成安装后通过9200和5601端口分别访问Elasti
ELK整合Kafka
zjh_746140129的博客
02-24 1011
本篇文章主要介绍使用ELKElasticsearch , Logstash, Kibana)整合Kafka完成日志收集,应用场景比较多的是分布式项目,这样可以直接收集各个节点的日志到一起,便于查看和做其他业务,下一篇文章介绍整合Spring Boot项目完成日志收集查看。 环境准备: 安装好ELKKafka 简要步骤: ①、修改配置文件 ②、启动Kafka、创建topic ③、重启...
ELK7.2离线部署
whp114870的博客
03-05 808
声明:rpm安装包 https://pan.baidu.com/s/16EMQLNGRgtwq3vkAHoIBQw 提取码:7lku (一) 安装filebeat 1、$ rpm -ivh filebeat-7.2.0-x86_64.rpm 2、修改配置文件 ,配置文件可以参考分享文件里的 $ vi /etc/filebeat/filebeat.yml ...
Linux离线部署ELK7.17版本
2302_78105215的博客
08-05 1312
1、下载安装包2、上传本地虚拟机可以用rz命令上传,也可用第三方工具上传3、配置文件目录,解压到指定位置4、配置jdk5、系统配置vim /etc/security/limits.conf 最后添加如下内容# 配置文件句柄数# 配置 进程和线程数# 配置 内存锁定交换sysctl -p 生效该配置6、修改es配置cluster.name: my-application #节点名称。
微服务重构:Mysql+DTS+Kafka+ElasticSearch解决跨表检索难题
Diligence is the mother of success.
09-10 1943
1、背景在微服务拆分过程里,会对数据库模块重新进行建模拆分,导致部分表和数据,出现物理隔离,导致跨库JOIN的SQL不可行,并在数据检索上也有性能损耗的风险。下面我们来一起探讨一下,具体的解决方案。1.1 方案比较业界一般解决方案包括不限于下面几个方案实现手段优点缺点应用程序层面改造通过子查询、UNION ALL或进行JOIN操作来实现类似的效果灵活性高、易于实现:可以根据具体需求定制查询逻辑性能...
Java日志框架与Kafka整合:构建实时日志管道
Java大师兄的博客
06-10 1136
随着微服务架构普及,一个系统可能由成百上千个服务节点组成。每个节点产生的日志分散在服务器本地文件中,传统的“人工登录服务器查看日志”方式效率极低。本文聚焦如何将Java应用的日志实时发送到Kafka消息队列,并通过Kafka的高吞吐量、持久化特性,构建一条支持多消费者订阅的“日志高速公路”,覆盖日志收集、传输、消费全链路。本文从日志框架和Kafka的核心概念入手,通过生活类比降低理解门槛;接着用代码实战演示Logback与Kafka的整合过程;最后结合实际场景说明其价值,并展望未来趋势。日志框架。
grafana-loki搭建类似ELK/EFK轻量级日志监控系统
懒懒的树懒熊
01-08 2396
loki进行日志聚合处理 类似elk中的es promtail是日志收集,类似elk中的logstash filebeat等,如果是只收集docker容器的日志则可以用loki的docker plugin替代 grafana是日志显示,类似elk中的kibana,可以通过各种标签和表达式过滤显示日志 一、采用docker-compose部署Loki、grafana、promtail version: "3" networks: loki: services: loki: ima.
ELK+kafka日志系统
m0_58096123的博客
03-04 1038
input配置:指定kafka集群个节点地址,指定topics,该topics就是在k8s集群中daemonset yml文件中引用的topics变量,指定编码为json output配置:通过type过来日志,将过滤的日志发送给elasticsearch,hosts指定elasticsearch集群各节点地址,index指定索引,用日期进行区分。这里分别过滤容器日志jsonfile-daemonset-applog和系统日志jsonfile-daemonset-syslog hosts:指定elastic
ELK整合Kafka实现日志收集(1)
ls_call520的专栏
01-11 213
ELK整合Kafka实现日志收集
ELK离线版搭建过程
tiny_du的博客
11-26 1345
系统环境: 操作系统:Centos7.6 系统资源:双核4G 部署环境: 192.168.0.223:elasticsearchkibana;filebeat 安装前准备: 首先去ELK的官网上将ELK部署需要的rpm包文件,下载到本地,方便以下安装。 安装JDK 因为elasticsearch需要JDK环境,所以需要提前安装好JDK环境。安装JDK的步骤在此不做过多介绍。 安装elasticsearch rpm -ivhelasticsear...
基于Kafka+ELK搭建海量日志平台
06-05 278
早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路...
Kafka+ELK集成
海锋博客
04-27 3520
前言 在《ELK接入微服务工程》章节中实现了通过ELK对微服务日志收集查询管理工作,那么对于大型系统,特别是微服务设计下的分布式系统,我们的日志来源非常之多,如果直接通过logstash收集输出至elasticsearch很有可能会导致elasticsearch奔溃,如何进行有效的流量控制显得很重要,消息队列能够很好的解决此顾虑。Kafka具有很好的分布式扩容能力,且在高并发场景下优势明显,
离线系统日志分析的搭建
tiny_rock的博客
09-26 705
1.Nginx 安装和负载均衡配置 Nginx 安装 注意:以下操作均使用root用户。 安装PCRE 下载PCRE安装包 wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz 解压安装包 tar zxvf pcre-8.35.tar.gz 进入安装包目录 cd pcre-8.35 编译安装...
离线日志分析系统整合
KujyouRuri的博客
06-29 425
https://blog.youkuaiyun.com/KujyouRuri/article/details/116589945 https://blog.youkuaiyun.com/KujyouRuri/article/details/116613332 https://blog.youkuaiyun.com/KujyouRuri/article/details/116668664
利用ELK+Kafka解决方案,搭建企业级实时日志分析平台
徐泗空的博客
11-07 853
ELK 是三款软件的组合。是一整套完整的解决方案。分别是由 Logstash(收集+分析)、ElasticSearch(搜索+存储)、Kibana(可视化展示)三款软件。ELK主要是为了在海量的日志系统里面实现分布式日志数据集中式管理和查询,便于监控以及排查故障。 Elasticsearch 部署安装 ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式...
elk+kafka基本
YFH优快云的博客
05-20 334
kafka组件 话题(特定类型的信息流) 生产者(能够发布消息到话题的任何对象)消费者(可以订阅一个或多个话题)服务代理(已发布的消息保存在一组服务器中 被陈我给代理或kafka集群)zookeeper(kafka通过组k波存储集群信息)索引分片 是es获取日志的最小单位 用于方便收集备份和迁移 利用分片将数据分发到集群内各处 每个主分片上有个索引 获取数据的时候是调取索引 默认为五个。logstash 收集日志(在java上跑) es 搜索分析 kibana web页面展示。filebeat收集日志。
dify做一个跑ai模型日志的分析应用
03-08
<think>好的,我需要帮助用户构建一个用于监控和分析AI模型训练及推理日志的应用程序。首先,我应该理清用户的需求,他们需要一个能够处理训练和推理日志的系统,可能包括数据收集、存储、分析、可视化和告警等功能。 接下来,我需要参考用户提供的引用资料。引用[1]提到使用Python实现模型推理日志的实时监控与异常检测,这提示我应该考虑Python生态中的工具,比如Loguru或ELK Stack。引用[2]讨论了日志分析的原理和性能评估指标,如准确率、F1值,这可能涉及到机器学习模型用于异常检测。引用[3]提到NVIDIA NIM用于部署AI模型,可能需要在架构中集成这类微服务。 用户的应用需要覆盖训练和推理阶段,所以数据收集部分要支持不同阶段的日志格式。存储方面,可能需要时间序列数据库如InfluxDB或通用的Elasticsearch。分析模块需要实时处理和批处理,可能需要使用Apache Kafka或Spark Streaming。可视化可以用Grafana或Kibana,而告警系统可能需要集成Prometheus或自定义的报警逻辑。 还要考虑性能优化,比如引用[2]中提到的提升实时性的方法,可能需要优化数据流水线或使用更高效的处理框架。异常检测部分可能需要训练一个分类模型,使用历史日志数据来识别异常模式,这里需要特征工程和模型评估。 最后,部署方面可能需要容器化,比如Docker和Kubernetes,以及参考引用[3]的NVIDIA NIM来优化推理服务。需要确保系统可扩展,能够处理大规模日志数据,并且安全性和权限管理也不能忽视。 总结下来,整个架构需要模块化设计,各组件之间通过API或消息队列连接,确保实时性和可扩展性。同时,代码示例部分需要展示关键的实现步骤,比如日志收集、存储配置和异常检测模型,帮助用户快速上手。</think>### 构建AI模型日志监控与分析应用的步骤 #### 一、需求分析与架构设计 1. **核心需求** - 实时采集训练/推理日志(损失值、准确率、内存占用等) - 存储历史日志并支持时间范围查询 - 可视化关键指标(如损失曲线、GPU利用率) - 异常检测(如梯度爆炸、内存泄漏) - 生成可定制的分析报告 2. **系统架构** ```mermaid graph TD A[日志采集] --> B[消息队列] B --> C[存储层] C --> D[实时计算] C --> E[离线分析] D --> F[可视化仪表盘] E --> G[异常检测模型] G --> H[告警系统] ``` #### 二、关键技术实现 1. **日志采集** - 使用Python的`logging`模块标准化输出格式 - 示例日志结构: ```python { "timestamp": "2024-03-15T14:23:18Z", "phase": "training", # 或 inference "metrics": { "loss": 0.153, "accuracy": 0.92, "gpu_util": 78% }, "context": { "model_version": "v2.1.3", "batch_size": 64 } } ``` 2. **存储方案** - **时序数据库**:InfluxDB(适合高频指标存储) ```python from influxdb_client import InfluxDBClient client = InfluxDBClient(url="http://localhost:8086", token="your_token") write_api = client.write_api() write_api.write("ml_monitoring", record=log_data) ``` - **全文检索**:Elasticsearch(支持复杂查询) - **冷存储**:AWS S3/MinIO(归档历史数据) 3. **实时分析(参考引用[1])** - 使用Apache Kafka处理数据流 ```python from kafka import KafkaConsumer consumer = KafkaConsumer('ml-logs', bootstrap_servers=['localhost:9092'], value_deserializer=lambda m: json.loads(m)) for message in consumer: process_log(message.value) ``` 4. **异常检测(参考引用[2])** - 特征工程: ```python from sklearn.preprocessing import StandardScaler features = ['loss', 'gpu_util', 'memory_usage'] scaler = StandardScaler().fit(train_data[features]) ``` - 孤立森林算法: ```python from sklearn.ensemble import IsolationForest clf = IsolationForest(contamination=0.05) clf.fit(scaled_features) anomalies = clf.predict(scaled_features) ``` #### 三、可视化与告警 1. **Grafana仪表盘** - 关键面板: - 实时损失曲线 - 资源利用率热力图 - 异常事件时间线 2. **告警规则示例** ```yaml alert_rules: - name: GPU过载 condition: "avg(gpu_util) > 90%持续5分钟" actions: ["slack通知", "邮件告警"] - name: 损失值异常 condition: "loss突增50%且持续3个batch" actions: ["自动暂停训练"] ``` #### 四、部署优化(参考引用[3]) 1. **使用NVIDIA NIM微服务** ```bash docker run --gpus all -p 8000:8000 \ nvcr.io/nim/llm-inference-service:latest ``` 2. **性能优化** - 日志压缩:使用Protocol Buffers替代JSON - 缓存机制:Redis缓存常用查询结果 - 并行处理:Dask分布式计算框架
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值