Kafka+ELK集成

最新推荐文章于 2025-06-24 10:43:58 发布

帅天下

最新推荐文章于 2025-06-24 10:43:58 发布

阅读量3.5k

点赞数

CC 4.0 BY-SA版权

分类专栏： kafka ELK 文章标签： ELK Kafka 日志

本文链接：https://blog.youkuaiyun.com/songhaifengshuaige/article/details/70851522

 
 前言 

 
 在《ELK接入微服务工程》章节中实现了通过ELK对微服务日志收集查询管理工作，那么对于大型系统，特别是微服务设计下的分布式系统，我们的日志来源非常之多，如果直接通过logstash收集输出至elasticsearch很有可能会导致elasticsearch奔溃，如何进行有效的流量控制显得很重要，消息队列能够很好的解决此顾虑。Kafka具有很好的分布式扩容能力，且在高并发场景下优势明显，故本章将基于Kafka与ELK整合，部署架构如下： 

 
 本章概要 

 
 1、准备工作； 

 
 2、前置Logstash配置； 

 
 3、后置Logstash配置； 

 
 4、启动各组件服务验证； 

 
 准备工作 

 
  本次组件如下： 
 

 
  其中logstash-front与logstash-back对应上面的部署架构图。 
 

 
 前置Logstash配置 

 
 切换至D:\ELK\logstash-front-5.3.0\bin目录，修改logstash.conf配置如下： 

 
 input { 
   

 
 file { 
   

 
 path => "D:/learnworkspace/springcloud-netfilx-demo/springcloud-eureka-register/log/*.log" 

}

 
 stdin { } 

}

 
 filter { 
   

}

 
 output { 
   

 
 kafka{ 
   

 
 topic_id => "syslog" 

 
 bootstrap_servers => "127.0.0.1:9092" 

 
 batch_size => 5 

 
 compression_type => "snappy" 

}

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

帅天下

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ELK整合Kafka采集日志

码上代码的博客

09-04

488

ELK搭建请看之前的博客我们从之前采用的logstash直接将项目日志采集到ES中，然后从kibana展示的方式改为将日志先采集到kafka然后用logstash输出到kibana展示原因是当项目的日志量过大时，采用kafka可以实现高吞吐量具体步骤项目中引入kafka项目依赖  <dependency> <groupId>org.springframework.kafka</gr

ELK+Kafka+Filebeat企业内部日志分析系统

xiqingzhu123的博客

07-25

2086

ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点：分布式，配置简洁，自动发现，索引自动分片，索引副本机制，多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是第二流行的企业搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。在elasticsearch集群中，所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。

参与评论您还未登录，请先登录后发表或查看评论

微服务日志管理实战：ELK堆栈的应用

最新发布

weixin_28931449的博客

06-24

412

Elasticsearch是一个基于Lucene构建的开源搜索引擎。它能够提供全文搜索功能，并具有良好的水平扩展能力，能够通过增加节点来处理PB级别的结构化或非结构化数据。它通过REST API公开其功能，使得从简单的搜索到复杂的分析查询都能通过HTTP轻松执行。Elasticsearch的工作原理基于分布式文档存储。每个文档都被存储为一个JSON对象，每个文档又可以包含多种类型的数据，如字符串、数字、布尔值、日期、地理位置信息等。这些文档被组织到索引中，索引类似于传统数据库中的表。

ELK + Kafka + Filebeat学习

Remoa的休闲茶馆

09-09

8966

1、ELK + Kafka + Filebeat架构 2、为什么要使用ELK 3、验证流程：Filebeat->Logstash->Kafka->Logstash->Elasticsearch->Kibana

ELK+KAFKA+FILEBEAT

08-02

ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。在这个系统中，Elastic充当一个搜索引擎，Logstash为日志分析上报系统，FileBeat为日志文件收集系统，Kibana为此系统提供可视化的Web界面

ELK 7.5.0（十一）ELK+kafka+Filebeat

友人A的博客

12-24

435

一、实验环境主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 kafka 192.168.14.212 Filebeat 192.168.14.213 nginx 192.168.14.213 secure 192.168.14.213 ...

基于Golang+Kratos+MySQL+Redis+Kafka+elk+Opentracing实现的微服务项目

07-28

6. **ELK Stack**：ELK是Elasticsearch、Logstash和Kibana的组合，提供了一个强大的日志分析和可视化解决方案。Elasticsearch用于存储和搜索日志，Logstash收集、处理和转发日志，Kibana则用于日志的可视化展示和...

巧用 SpringBoot+Kafka+ELK 完成海量日志收集（超详细）

chenxuyuana的博客

07-13

1382

整体流程大概如下：服务器准备在这先列出各服务器节点，方便同学们在下文中对照节点查看相应内容SpringBoot项目准备引入log4j2替换SpringBoot默认log，demo项目结构如下：pom<dependencies>    <dependency>       &nbsp

SpringBoot+Kafka+ELK 完成海量日志收集（超详细）

2401_83703797的博客

04-03

1010

在面试前我整理归纳了一些面试学习资料，文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制，文档的详解资料太全面，细节内容太多，所以只把部分知识点截图出来粗略的介绍，每个小节点里面都有更细化的内容！大家看完有什么不懂的可以在下方留言讨论也可以关注。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取！” />在面试前我整理归纳了一些面试学习资料，文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例。

ELK+Kafka+Filebeat日志分析系统详细！！！

m0_64422440的博客

07-13

1551

ELK+Kafka+Filebeat搭建日志系统

lxh_hxy的博客

09-10

583

1、组件介绍 Elasticsearch：是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。 Logstash: 主要是用来日志的收集、分析、过滤日志的工具。用于管理日志和事件的工具，你可以用它去收集日志、转换日

ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台

01-23

ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台，架构图解

filebeat+kafka+ELK 6.2.4版本安装与部署

07-16

ELK日志系统搭建：filebeat -> kafka -> logstash -> elasticsearch -> kibana

部署ELK+Kafka+Filebeat+Zookeeper日志收集分析系统

whl0102222的博客

07-20

2125

ELK是三个软件的统称，即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件，通常配合使用，并且都先后归于Elastic.co企业名下，故被简称为ELK协议栈。ELK主要用于部署在企业架构中，收集多台设备上多个服务的日志信息，并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。提供了一个分布式多用户能力的全文搜索引擎；是一个基于Lucene的搜索服务器；基于restful web接口；使用java开发；

使用ELK（Elasticsearch、Logstash、Kibana）和Kafka实现微服务统一日志管理

zyxpython的博客

05-09

1085

我所在的项目组采用的就是这套架构，由于生产所需的配置较高，且涉及较多持久化操作，采用的都是性能高配的云主机搭建方式而非时下流行的容器搭建。日志采集器Logstash其功能虽然强大，但是它依赖java、在数据量大的时候，Logstash进程会消耗过多的系统资源，这将严重影响业务系统的性能，而filebeat就是一个完美的替代者，它基于Go语言没有任何依赖，配置文件简单，格式明了，同时filebeat比logstash更加轻量级，所以占用系统资源极少，非常适合安装在生产机器上。

ELK之kafka单节点安装

我的博客

08-14

234

ELK之kafka单节点安装最近在搞ELK，写个文章记录分享一下经验去官网上下载对应版本的kafka安装包，将工具包上传至服务器。 1.解压工具包命令： tar -xzvf kafka_2.12-2.3.1.tgz 2.进入/usr/local目录，配置软连接命令：ln -s kafka_2.12-2.3.1/ kafka 配置完成后，下文中/usr/local/kafka即代表/usr/local/kafka_2.12-2.3.1目录 3.创建所需文件目录 #创建zookeeper数据目录

ELK整合Kafka

zjh_746140129的博客

02-24

1011

本篇文章主要介绍使用ELK（Elasticsearch , Logstash, Kibana）整合Kafka完成日志收集，应用场景比较多的是分布式项目，这样可以直接收集各个节点的日志到一起，便于查看和做其他业务，下一篇文章介绍整合Spring Boot项目完成日志收集查看。环境准备：安装好ELK和Kafka 简要步骤： ①、修改配置文件 ②、启动Kafka、创建topic ③、重启...

kafka - boot 集成elk

面朝大海，春暖花开

04-30

1181

kafka-boot集成 ELK 在使用 filebeat 收集日志到 ELK 时，消息中有很多不需要的字段，这里需要去掉: { "@timestamp": "2022 - 04 - 30 T07: 54: 24.132 ", "message": { "@timestamp": "2022-04-30T03:42:44.156Z", "@metadata": { "beat": "filebeat", "ty

elk+kafka日志分析系统搭建

weixin_50466477的博客

09-24

2231

如果服务部署了几十台甚至上百台服务器，就要分别登录到这些台机器上看，这样大大的降低了我们的工作效率，等到了分布式和微服务架构流行时代，一个从APP或H5发起的请求除了需要登陆服务器去排查日志，往往还会经过远程软件远程到了别的主机继续处理，开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志，基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工人一样困难，线上服务器几十上百之多，出了问题难以快速响应，因此需要高效、实时的日志存储和检索平台，ELK就提供这样一套解决方案。

springboot集成kafka+elk

02-19

### 集成 Kafka 和 ELK 到 Spring Boot 项目 #### 使用 Spring Boot 进行 Kafka 的集成为了使 Spring Boot 应用程序能够发送和接收消息，可以利用 `spring-kafka` 依赖项来简化这一过程。通过配置文件中的几行设置以及一些简单的 Java 注解就可以实现基本的消息传递功能[^1]。 ```xml <dependency> <groupId>org.springframework.kafka</groupId> <artifactId>spring-kafka</artifactId> </dependency> ``` 对于生产者端而言，在应用程序属性文件中定义 Kafka broker 地址和其他必要的参数之后，只需要创建一个带有 `@KafkaListener` 注解的方法即可监听特定主题上的消息；而对于消费者，则可以通过注入 `KafkaTemplate` 来轻松地向指定的主题发布新消息。 #### 将日志数据导入到 ELK 堆栈为了让 Spring Boot 日志能被收集并处理，通常会采用 Logback 或 Log4j2 等框架作为应用的日志记录器，并配合 Filebeat 工具定期扫描这些日志文件并将它们转发给 Logstash 处理。Logstash 可以解析、过滤和转换接收到的数据流，最终将其存储至 Elasticsearch 中供后续查询分析之用[^2]。 ```json input { beats { port => "5044" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601}@%{JAVACLASS}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] } } ``` 上述配置展示了如何让 Logstash 接收来自 Beats 客户端传输过来的日志条目，并运用 Grok 插件提取其中的时间戳与类名信息以便更好地索引文档结构化字段。最后再把整理好的事件写入本地运行着的 ES 实例里去。 #### 结合使用 Alibaba Cloud 提供的服务如果考虑部署于云端环境的话，那么借助像阿里云这样的平台所提供的托管解决方案将会大大减轻运维负担。例如官方博客提到过可以在其容器服务之上无缝接入自家的日志管理组件——SLS (Simple Logging Service)，从而更高效便捷地完成整个监控体系搭建工作[^3]。