日志平台搭建kafka+elk

最新推荐文章于 2025-03-24 22:54:02 发布
最新推荐文章于 2025-03-24 22:54:02 发布
阅读量712 收藏 2
点赞数 1
分类专栏: 技术中台篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangmourena/article/details/111880966
版权

整体架构

在这里插入图片描述

  • 企业实际实战中,elk是成熟且⼴泛使⽤的⽅案。
  • 进⼊elk前,部署kafka,作为统⼀⼊⼝和出⼝,假如⼤数据部⻔需要,⾃⼰连kafka即可。
  • ⽇志两种收集⽅式,⼀是吐(业务信息,kafka appender),⼆是抓(⽇志⽂件,filebeat)。
  • 主动吐更适合当前场景,kafka的另⼀头,⽇志平台订阅消息接收

kafka

启动

#docker启动
#启动zookeeper
mkdir -p /opt/data/zksingle
docker run --name zookeeper -v /opt/data/zksingle:/data -p
2181:2181 -e ZOO_LOG4J_PROP="INFO,ROLLINGFILE" -d
zookeeper:3.4.13
 
#启动kafka
docker run -d --name kafka \
 -p 9103:9092 \
  --link zookeeper:zookeeper \
 --env KAFKA_BROKER_ID=100 \
 --env HOST_IP=52.82.98.209 \
 --env KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181 \
 --env KAFKA_ADVERTISED_HOST_NAME=52.82.98.209 \
 --env KAFKA_ADVERTISED_PORT=9103 \
 --restart=always \
 --volume /etc/localtime:/etc/localtime \
 wurstmeister/kafka:2.12-2.2.2

验证

#进⼊容器
docker exec -it kafka sh
cd /opt/kafka_2.12-2.2.2/bin
#客户端监听(该步会⾃动创建topic)
./kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic demo --from-beginning
#另起⼀个终端,验证发送
./kafka-console-producer.sh --broker-list localhost:9092 --topic demo

km

kafka-manager是⽬前最受欢迎的kafka集群管理⼯具,最早由雅⻁开源。
提供可视化kafka集群操作
官⽹:下载地址
注意它的版本,docker社区的景象版本滞后于kafka,我们⾃⼰来打镜像。

启动

#Dockerfile
FROM daocloud.io/library/java:openjdk-8u40-jdk
ADD kafka-manager-2.0.0.2/ /opt/km2002/
CMD ["/opt/km2002/bin/kafka-manager","-
Dconfig.file=/opt/km2002/conf/application.conf"]

#打包,注意将kafka-manager-2.0.0.2放到同⼀⽬录
docker build -t km:2002 .

#启动
docker run --link zookeeper:zookeeper -d --name km -p 9104:9000 km:2002

验证

访问9104端⼝,查看集群启动状态
查看topic是否有前⾯的demo

elk

启动

docker run -d -p 9102:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m -it --name elk docker.io/sebp/elk:751

但是这个官⽅镜像同样存在问题:(进镜像验证)

  • 原始的elk镜像没有集成中⽂分词
  • 原始镜像打开了5044端⼝,给filebeat做输⼊的,⽽我们需要它读kafka

重打镜像

1)将分词器打进去
ik分词器下载地址(注意对应版本)

#Dockerfile
FROM docker.io/sebp/elk:793
ADD ik/ /opt/elasticsearch/plugins/ik/
RUN chown -R elasticsearch:elasticsearch
/opt/elasticsearch/plugins/ik/

#打包,注意将分词器⽂件夹ik,和dockerfile放在同⼀⽬录下
docker build -t elk:v1 .

#启动,注意将logstash的配置挂上去(启动前将下⾯的kafka.conf放到 -v
后⾯的第⼀个⽬录⾥ !)
docker run -d -v /opt/app/elk/docker/elk/logstash:/etc/logstash/conf.d -p 9102:5601 -p 9200:9200 -p 9300:9300 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m -it --name elk elk:793

附:kafka.conf⽂件

input {
 kafka {
	 bootstrap_servers => ["52.82.98.209:9103"]
	 group_id => "logstash"
	 topics => ["mylog"]
	 add_field => {"channel" => "kafka"}
	 codec => json {
	 	charset => "UTF-8"
 	}
 }
}
output {
	 elasticsearch {
		 hosts => "localhost:9200"
		 index => "mylog"
	 }
	 stdout {
	 }
}

验证

使⽤post⼯具,或者curl指令:
curl http://localhost:9200/_analyze -X POST -H ‘ContentType:application/json’ -d ‘{“text”:“test elasticsearch 测试分词效果”,“analyzer”: “ik_smart”}’

kibana验证

  • 访问 9102 端⼝,通过kibana创建index
  • 重复kafka验证的步骤,从kafka容器发送信息,在kibanba中查询
  • 在kibana中查询分词试试

项目日志埋点

在这里插入图片描述要抓取并推向kafka的信息:

  • rid(requestId):每次请求⽣成⼀个新的,⽣成后⼀直传递到调⽤结束
  • sid(sessionId):⽤户的标记,⽤户登陆后记录,后续所有请求都带上
  • tid(terminalId):pc,⼿机,不同终端不同
  • time:方法耗时
  • url: 请求url
  • web:服务名

关键点:

  • 日志信息封装—>ThreadLocal
  • 跨服务传递------>resttemplate重写
  • 方法耗时--------->切面类环绕通知

与kafka集成

配置参考:https://github.com/danielwegener/logback-kafka-appender

<dependency>
    <groupId>com.github.danielwegener</groupId>
    <artifactId>logback-kafka-appender</artifactId>
    <version>>0.2.0-RC2</version>
</dependency>
<dependency>
	 <groupId>org.apache.kafka</groupId>
	 <artifactId>kafka-clients</artifactId>
	 <version>2.2.2</version>
</dependency>

logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="30 seconds" debug="false">
    <!-- lOGGER  PATTERN 根据个人喜好选择匹配  -->
    <property name="logPattern"
              value="%msg%n"></property>

    <!-- 控制台的标准输出 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <charset>UTF-8</charset>
            <pattern>${logPattern}</pattern>
        </encoder>
    </appender>

    <!--第三方appender-->
    <appender name="third_kafka" class="com.github.danielwegener.logback.kafka.KafkaAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>%msg%n</pattern>
        </encoder>
        <producerConfig>bootstrap.servers=52.82.98.209:9103</producerConfig>
        <topic>mylog</topic>
    </appender>

    <logger name="kafka">
        <appender-ref ref="third_kafka"/>
    </logger>
    
    <root level="INFO">
        <appender-ref ref="STDOUT"/>
    </root>

</configuration>

过滤器抓取用户信息

/**
 * filter拦截请求
 * 无论直接发起的请求,还是微服务之间的调用,都会经过filter
 * 生成logbean,并在threadlocal中传递,保障jvm内的上下文保持
 */
@Configuration
@Order(1)
@WebFilter(filterName = "logFilter", urlPatterns = "/*")
public class LogFilter implements Filter {

    @Value("${spring.application.name}")
    String appName;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;

        //sid,取cookie,用户登陆后会设置
        String cookieVal=null;
        Cookie[] cookies = httpServletRequest.getCookies();
        if (cookies != null){
            for (Cookie cookie : cookies) {
                if ("sid".equals(cookie.getName())){
                    cookieVal = cookie.getValue();
                    break;
                }
            }
        }


        //rid,tid,sid,先从header头获取
        //如果没有,那就说明是web模块的,直接生成
        String rid = StringUtils.defaultIfBlank(httpServletRequest.getHeader("rid"),CommonUtils.getRandomStr(10));
        String tid = StringUtils.defaultIfBlank(httpServletRequest.getHeader("tid"),CommonUtils.getDevice(httpServletRequest.getHeader("User-Agent")));
        String sid = StringUtils.defaultString(httpServletRequest.getHeader("sid"),cookieVal);
        String url = httpServletRequest.getRequestURI();

        //创建LogBean对象,装载上面的信息
        LogBean logBean = new LogBean(rid,sid,tid);
        logBean.setFrom(appName);
        logBean.setUrl(url);

        //扔到ThreadLocal里
        LogUtil.setLocalInstance(logBean);
        //打一条信息,表示进入filter了!
        LogUtil.log("I am filter");

        chain.doFilter(request, response);

        //请求结束后,释放ThreadLocal防止线程复用
        LogUtil.removeLocalInstance();
    }

}

工具类

public class LogUtil {
    private static final Logger logger = LoggerFactory.getLogger("kafka");
    private final static ThreadLocal<LogBean> logBeanThreadLocal = new ThreadLocal<>();


    public static void setLocalInstance(LogBean bean){
        logBeanThreadLocal.set(bean);
    }

    public static LogBean getLocalInstance(){
        return logBeanThreadLocal.get();
    }

    public static void removeLocalInstance(){
        logBeanThreadLocal.remove();
    }

    /**
     * 常规链路追踪日志
     * @param message
     */
    public static void log(String message){
        LogBean bean = logBeanThreadLocal.get();
        if (bean == null){
            throw new RuntimeException("Local Logbean not exist!");
        }
        bean.setMessage(message);
        logger.info(JSON.toJSONString(bean));
    }

    /**
     * 时间统计
     * @param event 事件名称
     * @param time 花费时间
     */
    public static void cost(String event,long time){
        LogBean bean = logBeanThreadLocal.get();
        if (bean == null){
            throw new RuntimeException("Local Logbean not exist!");
        }
        bean.setMessage(event);
        bean.setTime(time);
        logger.info(JSON.toJSONString(bean));
        //打完日志后,抹掉时间信息,防止threadlocal往下传递
        bean.setTime(null);
    }
}

切面类环绕通知

/**
 * 日志切面
 */
@Aspect
@Component
public class LogAspect {

    private final static Logger logger = LoggerFactory.getLogger("kafka");


    /**
     * 凡是打过LogInfo注释的均会被拦截
     */
    @Pointcut("@annotation(com.itheima.logdemo.utils.LogInfo)")
    public void log() {}


    /**
     * 环绕通知
     */
    @Around(value = "log()")
    public Object arround(ProceedingJoinPoint pjp) {
        try {
            MethodSignature signature = (MethodSignature) pjp.getSignature();
            String className = pjp.getTarget().getClass().getSimpleName();
            String methodName = signature.getName();

            LogUtil.log("before "+className+"."+methodName);

            //方法执行
            long start = System.currentTimeMillis();
            Object o =  pjp.proceed();
            long end = System.currentTimeMillis();

            //耗时统计,message以cost开头的日志
            LogUtil.cost("cost:"+className+"."+methodName,end-start);

            LogUtil.log("after "+className+"."+methodName);

            return o;
        } catch (Throwable e) {
            e.printStackTrace();
            return null;
        }
    }



}

日志分析

使⽤kibana的图表功能,逐个创建,注意所选的x和y坐标
Visualizations:创建可视化视图,结合需求创建
Dashboard:可合成多个视图,大屏展示

SpringCloud + kafka + ELK 搭建微服务日志管理平台
csdn277的博客
12-31 5159
SpringCloud + kafka + ELK 搭建微服务日志管理平台 2019-12-31,写在前面的话 今天是2019最后一天了,最近几天都在搞这块微服务日志管理的事情,有很多种方案实现,每种都有各自的有点,但是适合当前涉及的业务场景的不多,想法是尽可能多减少开发人员和实施及运维人员的工作量,生产环境的资源有条件让我可以放手去干,那么就在开发环境下先研究一下。整个项目不同以往在Linu...............
ELK+Kafka+Filebeat日志分析系统详细!!!
m0_64422440的博客
07-13 1475
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
kafka+elk
04-18 174
安装elasticsearch 下载:http://www.elastic.co/downloads/elasticsearch 下载后解压 修改配置文件,xxx是自定义目录 vi elasticsearch.yml cluster.name: my-application node.name: node-1 path.data: /xxx/data/elast...
基于kafka的分布式日志收集与实时监控平台项目(日志收集平台部署)
最新发布
m0_74234518的博客
03-24 1007
日志收集平台部署,环境搭建部分
Kafka+ELK实现分布式日志收集
RuiKe的博客
02-13 1077
思考: Logstash输入来源有那些?——本地文件、kafka、数据库、mongdb、redis AOP如何拦截日志? Logstash怎么订阅kafka? logstash需不需要集群? 哪些日志信息需要输入logstash? ——error级别 .AOP 异常通知 服务与服务之间如何区分日志索引文件?——服务名称 在分布式日志收集中,相同的服务集群的话是不需要区分日志索引文件...
ELK+kafka实验
weixin_46018506的博客
01-07 3206
实现环境: 实验环境: elk1: 192.168.31.204 elk2: 192.168.31.205 elk3: 192.168.31.207 软件部署: elk1: filebeat+logstash+elasticsearch+kafka+kibena elk2:elasticserach+kafka elk3:elasticsearch+kafka 实验步骤: 1.dns域名解析(3台) vim /etc/hosts 127.0.0.1 localhost l
Kafka + ELK实现日志采集
齐天小圣^O^ 的博客
02-01 2525
Kafka是一个高吞吐量的分布式发布订阅消息系统,它的应用场景很多,如日志采集、消息系统、运营指标等。在日志采集的场景中,我们项目的重要服务可能会通过集群进行部署,每个服务有它自己的日志记录产生,这些日志都是散落在它们自己的服务器上,这种日志记录不集中的形式给我们分析日志的时候带来了很大的不便,因此我们需要通过日志采集将这些散落在各个服务器上的日志记录集中起来,便于我们在解决问题时进行日志分析和查看。 本文以Spring Boot + Kafka + ELK的方式实现日志采集,在此之前先简单介绍一下..
ELK + Filebeat + Kafka 分布式日志管理平台搭建
2301_82242204的博客
04-23 873
在部署的过程中可能会遇到各种情况,此时根据日志说明都可以百度处理(如部署的过程中不能分配内存的问题)。如果完成后如果数据显示不了,可以先到根据工作流程到各个节点查询数据是否存储和传输成功。如查询filebeat是否成功把数据传输到了kafka,可以进入kafka容器当中使用kafka中如下命令查询:查看日志filebeat中的数据是否正常在kafka中存储。
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
Linux环境下,ELK(Elasticsearch、Logstash、Kibana)和Kafka以及Zookeeper是构建高效日志管理和分析系统的必备组件。这个压缩包包含了这些工具的最新稳定版本,旨在简化安装过程,提高效率。 首先,让我们详细...
Kafka+ELK完成日志采集处理
奥给利
08-11 531
Kafka+ELK完成日志采集处理 Kafka+Zookeeper集群部署 Zookeeper [root@es_cluer1 ~]# mkdir /home/zookeeper [root@es_cluer1 srv]# tar xf zookeeper-3.4.14.tar.gz [root@es_cluer1 ~]# cd /srv/zookeeper-3.4.14/conf/ [root@es_cluer1 conf]# mv zoo_sample.cfg zoo.cfg [root@es_cl
基于KafkaELK日志分析系统
IT99qky的博客
11-07 808
基于KafkaELK日志分析系统
Kafka日志收集平台
m0_52162514的博客
09-08 172
​。
ELK+Kafka+Filebeat企业内部日志分析系统
xiqingzhu123的博客
07-25 2049
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
基于Nginx和kafka日志收集平台
Hiro18的博客
08-03 631
而在zookeeper中也差不多,客户端连接任意一台zk都可以进行操作,但是数据新增修改等事务的操作必须在leader上运行,客户端如果连接到follower上进行事务操作,follower会返回给leader的ip,最终客户端还是会在leader上操作。集群中的节点监听不到leader节点的心跳,就会认为leader节点出现异常,此时一个大集群将分成小集群,在这些小集群会各自选举出自己的leader,一旦网络通信恢复,原有的集群就会出现多个leader造成脑裂。对于脑裂现象的出现有了更加清晰的认识。...
kafka + elk 日志收集系统
wuhulala的休息室
02-03 1665
闲来无事,之前用es的时候,看到elk这个东西,不知道这是什么东西,后面发现这是一个统一收集日志的东西,刚好最近有这个需求,就研究一下,目前是只搭建了一个简单的单点工程,差不多架构图是这样的。当然去掉kafka这一层也是可以的。 因为之前在学习log4j2,然后看到里面的kafka配件,顺便就想直接把log4j2直接发送到kafka里面好了。 所以大致有以下架构图 当然 ,通过app直连
基于kafka日志收集分析平台
qq_48391148的博客
07-26 2839
Windows10机器(测试用)、Linux(centos7)、Nginx(1.20.1)、Filebeat(7.17.5)、kafka(1.12)、zookeeper(3.6.3)、Pycharm2020.3、mysql(5.7.34)创建/tmp/zookeeper目录,在目录中添加myid文件,文件内容就是本机指定的zookeeperid内容。selinux是linux里面的一个安全子系统,里面有许多关于安全的规则,很麻烦,会影响项目运行。设置broker节点,这代表这台kafka机器。.......
kafka日志收集平台(原理)
weixin_44423210的博客
07-28 2942
基于kafka日志收集平台,了解kafka及zookeeper的工作原理
springboot集成kafka+elk
02-19
### 集成 KafkaELK 到 Spring Boot 项目 ...例如官方博客提到过可以在其容器服务之上无缝接入自家的日志管理组件——SLS (Simple Logging Service),从而更高效便捷地完成整个监控体系搭建工作[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值