logstash整合kafka

最新推荐文章于 2025-06-03 15:44:22 发布
原创 最新推荐文章于 2025-06-03 15:44:22 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk #kibana #logstash #es #kafka

本文介绍如何将Logstash与Kafka集成,实现日志数据的收集与处理。包括环境搭建、依赖配置、logback配置、Logstash配置等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 准备工作

logstash版本:6.1.1

es版本:6.1.1

kibana版本6.1.1

kafka版本:0.8.2.1

2. 环境搭建

3. 在pom.xml中依赖

<dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>4.11</version>
        </dependency>

        <dependency>
            <groupId>com.github.danielwegener</groupId>
            <artifactId>logback-kafka-appender</artifactId>
            <version>0.1.0</version>
            <scope>runtime</scope>
        </dependency>

4. 在logback中配置

<appender name="KafkaAppender" class="com.github.danielwegener.logback.kafka.KafkaAppender">
        <encoder class="com.github.danielwegener.logback.kafka.encoding.LayoutKafkaMessageEncoder">
            <layout class="net.logstash.logback.layout.LogstashLayout" >
                <includeContext>true</includeContext>
                <includeCallerData>true</includeCallerData>
                <customFields>{"system":"test"}</customFields>
                <fieldNames class="net.logstash.logback.fieldnames.ShortenedFieldNames"/>
            </layout>
            <charset>UTF-8</charset>
        </encoder>
        <!--kafka topic 需要与配置文件里面的topic一致 否则kafka会沉默并鄙视你-->
        <topic>abklog_topic</topic>
        <keyingStrategy class="com.github.danielwegener.logback.kafka.keying.HostNameKeyingStrategy" />
        <deliveryStrategy class="com.github.danielwegener.logback.kafka.delivery.AsynchronousDeliveryStrategy" />
        <producerConfig>bootstrap.servers=kafka_ip:kafka_port</producerConfig>
    </appender>
    <!--你可能还需要加点这个玩意儿-->
    <logger name="Application_ERROR">
        <appender-ref ref="KafkaAppender"/>
    </logger>
    <!--还有这个玩意儿-->
    <root>
        <level value="INFO" />
        <appender-ref ref="KafkaAppender" />
    </root>

5. logstash中配置文件中配置


input {
  kafka {
    bootstrap_servers  => "127.0.01:9099"
    # topic_id => "abklog_topic"
    # reset_beginning => false
    topics => ["abklog_topic"]
   }
}
filter {

     grok {
       match => {
              "message" => "(?m)%{TIMESTAMP_ISO8601:timestamp}\s+\[%{DATA:trace},%{DATA:span}\]\s+%{GREEDYDATA:msg}"
         }
    }

    mutate{
     "add_field" => {"appname" => "api"}
   }

}
output {
  elasticsearch {
    action => "index"
    hosts  => "127.0.0.1:9200"
    index  => "abk_logs"
  }
}

6. 启动项目,打印log,可以看到log消息被logstash消费

=============================================================================================

利用logstash截取日志中的数据并推送至Kafka
06-10 3882
这里写自定义目录标题前言logstash 安装kafka 安装关闭防火墙启动zk与kafka配置logstash启动logstash测试 前言 接到任务是,需要从web日志中取出设备的操作信息,并推送kafka。领导要求使用logstash,要评估技术可行性。我这边就在自己的机器上,逐步安装logstashkafka并进行相关的调试安装与试运行。 附我们日志的数据案例: 2020-06-09 09:44:32,852 [http-nio-8088-exec-3] 13517 INFO - method
logstash推送信息到kafka
10-11 800
介绍 详细内容参考:https://www.elastic.co/cn/products/logstash 安装 依赖:jdk8及以上版本 Logstash版本:6.4.1 步骤: 官网下载tar.gz包 链接地址:链接 logstash-6.4.1.tar.gz 2. 解压log...
ElasticStack技术之logstash介绍
.
06-03 1025
Logstash作为一款功能强大的开源数据处理管道工具,在数据收集、处理和传输等方面发挥着重要作用。它与Elasticsearch、Kibana等工具配合使用,能够实现高效的数据管理和分析,广泛应用于日志处理、数据监控等领域,为企业和开发者提供了有力的支持。
logstash-将消息从file文件抽取到kafka
qq522044637的博客
03-04 836
logstash-将消息从file文件抽取到kafka
logstash配置kafka
Admin
02-10 5548
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
Logstash 连接 Kafka 指南
蝉之洞
12-13 5006
总体思路 还是之前的场景,我需要把各个业务的线上服务器日志接入到统一的日志处理平台中。具体会用 Kafka 做中间件,所以需要解决的就是如何把日志传到 Kafka。原先的考虑是利用系统自带的 rsyslog,这样我只需要自动配置一下 rsyslog 的处理发送规则就可以了,免去了安装和维护的麻烦。但是系统自带的 rsyslog 版本太低,所以到头来还是要更新维护,那就不如直接用更强大且更好用的 ...
【Kubernetes】日志平台EFK+Logstash+Kafka实战
09-26
为了进一步提升系统的处理能力和容错性,通常还会集成LogstashKafkaLogstash作为数据处理管道,能够对数据进行过滤和丰富处理。Kafka作为一种高吞吐量的消息系统,可以作为日志流的缓冲,确保日志数据的稳定传输...
logstashkafka、hdfs、kerberos整合
文报的博客
04-09 1358
1.logstash整合kerberos kafka input { beats{ port => 5044 } } output { kafka { bootstrap_servers => "datanode1.cloudera.yijiupidev.com:9092" security_pr...
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3644
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
最全(二十八)Kafka整合logstash实战_kafka logstash,2024Java大厂高频面试题
2401_84584854的博客
05-14 382
由于篇幅原因,就不多做展示了本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
基于Flume_Logstash_Kafka构建的分布式日志采集与处理系统_实现海量日志数据的实时采集_结构化转换_高效传输_支持离线计算_实时计算_流式计算等多种消费场景_采用F.zip
最新发布
07-22
本文将深入探讨如何利用Flume、Logstash以及Kafka构建一个高效的分布式日志采集与处理系统,旨在实现海量日志数据的实时采集、结构化转换、高效传输,并支持离线计算、实时计算以及流式计算等多种数据消费场景。...
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5224
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
Logstashkafka插件使用
魂影魔宅
11-23 3448
前言关于logstash可以产看其 官网 ,对于英文有障碍的人士,或是想知道更多插件使用技巧的用户请移步 @三斗室 所著作 logstash最佳实战 ,本片内容已经并入其中相关章节. Logstash-kafka简介 https://github.com/joekiller/logstash-kafka插件已经正式合并进官方仓库,以下使用介绍基于 logstash 1.4相关版本 ,1.5
Logstash8.1.0&kafka单机部署】
daiwenshuai的博客
08-03 973
Logstash8.1.0&kafka单机部署
Logstash伪集群——利用Kafka Group实现高可用
junxuezheng的博客
11-18 2060
Logstash伪集群——利用Kafka Group实现高可用一、日志架构二、Kafka Consumer Group三、配置四、配置说明1、codec (反序列化JSON)2、consumer_threads(并行传输) 一、日志架构 所有日志由Filebeat、metricbeat收集,然后传输给KafkaLogstash作为Consumer消费Kafka里边的数据,分别写入Elasticsearch,最后使用Kibana输出到web端供相关人员查看。 在以上整个架构中,核心的几个组件Kafka、E
Spark(day06) -- logstash,kafka
LikeInsane的博客
03-23 267
一.The message storage of kafka and Pro-Con Model·Consumer manage to consume offset·Each consumer has their own group·There is queue model in group-Each consumer consume different partiition-In this wa...
手把手教你搭建Kafka(带SASL认证)+ELK集群 - 四 Logstash集群安装
少说多做
08-19 1761
接上一篇 手把手教你搭建Kafka(带SASL认证)+ELK集群 - 三 https://blog.youkuaiyun.com/lwlfox/article/details/119802258 部署Logstash 以下步骤需要在所有的Logstash节点上执行 创建logstash用户 useradd logstashlogstash-7.14.0-linux-x86_64.tar.gz文件上传到服务器并解压到/data目录 tar -zxvf logstash-7.14.0-li
logback 自定义log字段(MDC)推送到logstash(spring boot + logback+ logstash)
IT匠人的博客
07-21 1351
includeMdcKeyName 标签 追加 mdc中的key。1.创建FIlter,往 MDC 里面追加内容。
Logstash消费kafka同步数据到Elasticsearch
Map的博客
05-08 6151
1. 同步数据到Elastic几种方式 目前要把kafka中的数据传输到elasticsearch大概有一下几种方法: 1) logstash 2)flume 3)spark streaming 4)kafka connect 5)开发程序消费kafka写入elasticsearch 本文介绍如何使用LogstashKafka中的数据写入到ElasticSearch,这里Kafkalogstash、elasticsearch安装就详述了。 Logstash工作的流程由三部分组成: in
logstash filter kafka
08-24
- *2* [(二十八)Kafka整合logstash实战](https://blog.youkuaiyun.com/Ares_song/article/details/106982511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值