使用 logstash + kafka + elasticsearch 实现日志监控

最新推荐文章于 2025-10-26 13:52:59 发布
原创 最新推荐文章于 2025-10-26 13:52:59 发布 · 1.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #spring-boot #spring-cloud #kafka

该博客详细介绍了如何利用Logstash收集日志,通过Kafka作为消息中间件,结合Elasticsearch进行日志存储与分析,最后通过Kibana展示日志监控效果。配置包括Zookeeper、Kafka、Elasticsearch和Kibana的安装与设置,以及解决启动过程中遇到的问题。

在本文中,将介绍使用 logstash + kafka + elasticsearch 实现微服务日志监控与查询。

服务配置

添加 maven 依赖:

<dependency>
   <groupId>org.apache.kafka</groupId>
   <artifactId>kafka-clients</artifactId>
   <version>1.0.0</version>
</dependency>

添加 log4j2 配置:

<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="WARN">
  <Appenders>
    <Console name="Console" target="SYSTEM_OUT">
      <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/>
    </Conso
最低0.47元/天 解锁文章
logstash-kafka-elasticsearch
桃花惜春风
09-21 6314
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2682
背景 需要kafka将数据发送到logstash再发送给另外一个服务器的kafkaelasticsearch和kibana起到监控的作用,实现可视化。 kafka kafka的安装在上一篇博客中已经讲过了:https://blog.youkuaiyun.com/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
快速入门elasticsearch
最新发布
2401_84526799的博客
10-26 1251
分词器的作用是什么?创建倒排索引时,对文档分词用户搜索时,对输入的内容分词IK分词器有几种模式?ik_smart:智能切分,粗粒度:最细切分,细粒度IK分词器如何拓展词条?如何停用词条?利用config目录的文件添加拓展词典和停用词典在词典中添加拓展词条或者停用词条索引库操作有哪些?创建索引库:PUT /索引库名查询索引库:GET /索引库名删除索引库:DELETE /索引库名修改索引库,添加字段:PUT /索引库名/_mapping。
使用ELK(ElasticsearchLogstash、Kibana)和Kafka实现微服务统一日志管理
zyxpython的博客
05-09 1125
我所在的项目组采用的就是这套架构,由于生产所需的配置较高,且涉及较多持久化操作,采用的都是性能高配的云主机搭建方式而非时下流行的容器搭建。日志采集器Logstash其功能虽然强大,但是它依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源,这将严重影响业务系统的性能,而filebeat就是一个完美的替代者,它基于Go语言没有任何依赖,配置文件简单,格式明了,同时filebeat比logstash更加轻量级,所以占用系统资源极少,非常适合安装在生产机器上。
大数据实战之Logstash采集->Kafka->ElasticSearch检索
热门推荐
Supernova的博客
06-22 1万+
1. Logstash概述   Logstash的官网地址为:https://www.elastic.co/cn/products/logstash,以下是官方对Logstash的描述。  Logstash是与Flume类似,也是一种数据采集工具,区别在于组件和特性两大方面。常用的数据采集工具有Sqoop、Flume、Logstash,计划将单独写一篇博文论述它们之间的区别,所以这里就不赘述,感兴...
kafka-logstash-elasticsearch
桃花惜春风
09-06 5969
本文介绍kafka数据进logstash,经过filter处理后,数据进elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 与一些老版本连接方法有所不同,logstash-2.2.0中已经提供了连接kafkaelasticsearch的插件,无需再进行插件安装。 下面介绍连接
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
企业级日志系统架构Filebeat + Kafka + Logstash + Elasticsearch + Kibana现代日志管理架构详解
weixin_52236586的博客
03-18 1449
通过解耦数据生产和消费、提供强大的数据处理能力和实时可视化功能,这一架构能够满足企业在大规模分布式系统中的日志管理需求。作为消息队列,解耦了日志收集(Filebeat)和数据处理(Logstash),提高了系统的可靠性和扩展性。提供了实时搜索和可视化的能力,帮助用户快速分析和监控日志数据。都是为高吞吐量和低延迟设计的,能够处理大规模的日志数据。提供了丰富的插件,支持复杂的数据过滤、解析和转换。:数据管道工具,用于收集、过滤、转换和输出数据。:轻量级的日志收集工具,专为日志文件设计。
filebeat+kafka+logstash+elasticsearch+kibana实现日志收集解决方案
征服Bug的博客
03-15 2291
前言:我们使用nginx来模拟产生日志的服务,通过filebeat收集,交给kafka进行消息队列,再用logstash消费kafka集群中的数据,交给elasticsearch+kibana监控。1.验证java环境(存在无需安装)1.安装java环境(存在无需安装)一,配置elasticsearch。2.安装elasticsearch。1.安装java环境(存在可省略)2.安装zookeeper。2.安装filebeat。四,配置logstash。2.安装logstash。三,配置kafka环境。
ELK日志收集之kafka 方案Filebeat + kafka + Logstash + ES + Kibana
qq_35485206的博客
11-30 511
一.简介常见的日志采集处理解决方案登录后复制 Filebeat + ES + Kibana Filebeat + Logstash + ES + Kibana Filebeat + Kafka/Redis/File/Console + 应用程序(处理/存储/展示) Filebeat + Logstash+Kafka/Re...
通过logstash消费kafka数据到elasticsearch
qq_22331931的博客
05-06 6693
logstash是什么? Logstash是一个开源数据收集引擎,具有实时管道功能。 Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 数据往往以各种各样的形式,或分散或集中地存在于很多系统中。 关于logstash的介绍官网写的非常详细,这里就不再过多介绍了,感兴趣的小伙伴可以自行去官网查看,我们今天的主要目的是如果通过logstashkafka消费数据,并对数据进行简单的处理然后写入到elasticsearch中 一、运行kafka并写入测试数据 我们直接
elasticsearchkafka的数据抽取工具:logstash-5.6.1
12-02
elasticsearchkafka的数据抽取工具:logstash-5.6.1,版本5.6.1,可实现全量或增量的数据抽取,有需要可自行下载~
logstash接收kafka日志
虫虫的博客
04-07 3807
logstash接收kafka日志
Kafka-logstash
a2455069943的博客
07-06 596
Kafka->logstash->elasticsearch->kibana(简单,只需启动一个代理程序) Kafka->kafka-connect-elasticsearch->elasticsearch->kibana(与confluent绑定紧,有些复杂) https://github.com/confluentinc/kafka-connect-elasticsearch Kafka->elasticsearch-river-kafka-1.2.1-plugin->elasticsearch->ki
Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
Mo小泽的技术博客
09-08 3229
文章目录一、前言二、背景信息三、操作流程四、准备工作1、Docker 环境3、版本准备4、环境初始化5、服务安装6、服务设置五、配置 Filebeat六、配置 Logstash 管道七、查看 kafka 日志消费状态八、查看 ES 内容九、通过 Kibana 过滤日志数据1、创建 index-pattern2、查看日志十、小结 一、前言 随着时间的积累,日志数据会越来越多,当你需要查看并分析庞杂的日志数据时,可通过 Filebeat+Kafka+Logstash+Elasticsearch 采集日志数据到
elasticsearch+logstash+kafka配置说明
pt574610023的博客
11-30 1300
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。本文档简述ElasticSearch配合kafka单机部署的一个环境,以及j...
centos logstash监听kafka数据同步ES
weixin_39417505的博客
07-28 522
官网和网盘(6.8)都可以,注意版本,配合es版本进行选下,我的es是6.8的,所以logstash也是选择了6.8的版本,否则会出现同步数据失败的情况。document_id=>"%{id}"#es的_id可以根据业务写入kafka中json里的id参数识别。链接https//pan.baidu.com/s/1Vbdl-WvakJNY61J3XPkddA提取码6pmv。filter、out都可以写多个,可以根据kafka中读到数据的某个参数进行识别判断,方便业务处理。...
Logstashkafka数据入ElasticSearch
珊瑚海的博客
05-09 3114
kafka里面的数据都是自定义拼接的字符串需要在logstash中filter做分割; 如果是json格式,则会被自动解析,无需分割。 下面样例: input{ kafka { zk_connect => "bdc41.hexun.com:2181,bdc40.hexun.com:2181,bdc46.hexun.com:2181,bdc54.hexun.com:
logback kafka elasticsearch kibana logstash 构建分布式日志聚合平台
大新博客
12-21 1509
需要解决的问题~ 在传统开发模式中,将日志信息写入到文件是比较常见的做法,在单节点情况下直接去服务器查看本地文件,通过grep~~进行过滤,或者把文件下载到本地,通过ctrl+f进行查询,非常麻烦,如果是一个分布式系统,出现点问题需要挨个节点去排查日志,而且在日志量比较大的情况,无论是存储日志,查询日志,都非常麻烦,下面将通过整合logback kafka elasticsearch kiban...
Filebeat + Logstash + Kafka日志采集springboot项目日志案例
09-13
使用Filebeat、LogstashKafkaSpring Boot项目日志进行采集的案例流程通常如下: ### 日志产生 在Spring Boot应用中,可通过配置`logback.xml`文件来产生日志并将其发送到Logstash。示例配置如下: ```xml <?xml version="1.0" encoding="UTF-8"?> <configuration> <property resource="properties/logback-variables.properties" /> <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender"> <encoder charset="UTF-8"> <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger - %msg%n</pattern> </encoder> </appender> <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>172.16.1.16:9250</destination> <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" /> </appender> <root level="info"> <appender-ref ref="STDOUT" /> <appender-ref ref="LOGSTASH" /> </root> </configuration> ``` 此配置将日志输出到控制台的同时,也会发送到指定的Logstash地址 [^4]。 ### Filebeat配置 编辑`filebeat-7.9.3/filebeat.yml`文件,配置要读取的Spring Boot应用的日志路径,不同的服务可配置不同的日志路径。示例如下: ```yaml filebeat.inputs: - type: log enabled: true paths: - /home/aisys/logs/member-service/*.log fields: log_topic: member-service ``` 该配置使Filebeat读取指定路径下的日志文件,并为日志添加自定义字段`log_topic` [^3]。 ### 日志收集与处理 设置Kafka作为日志收集的中间件,配置Logstash以接收和处理从Filebeat发送过来的日志。具体步骤为:先由Filebeat将收集到的日志发送到Kafka,再由LogstashKafka接收日志进行处理,最后将处理后的日志存入Elasticsearch中 [^1]。 ### 日志可视化 在Docker环境下部署Logstash日志收集工具,完成日志采集后,将数据写入Elasticsearch,再用Kibana进行可视化展示 [^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值