Kafka+ELK完成日志采集处理

最新推荐文章于 2025-04-02 21:02:45 发布
最新推荐文章于 2025-04-02 21:02:45 发布
阅读量534 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43120459/article/details/107936694
版权

Kafka+ELK日志采集处理

Kafka+Zookeeper集群部署
  1. Zookeeper
[root@es_cluer1 ~]# mkdir /home/zookeeper
[root@es_cluer1 srv]# tar xf zookeeper-3.4.14.tar.gz
[root@es_cluer1 ~]# cd /srv/zookeeper-3.4.14/conf/
[root@es_cluer1 conf]# mv zoo_sample.cfg zoo.cfg
[root@es_cluer1 conf]# grep '^[a-z]' zoo.cfg 
tickTime=2000
initLimit=10
syncLimit=5
dataDir=/home/zookeeper/data
dataLogDir=/home/zookeeper/log
clientPort=2181
server.1=192.168.116.118:2888:3888
server.2=192.168.116.119:2888:3888
server.3=192.168.116.120:2888:3888
[root@es_cluer1 conf]# mkdir /home/zookeeper/data
[root@es_cluer1 conf]# mkdir /home/zookeeper/log
[root@es_cluer1 conf]# echo "1" > /home/zookeeper/data/myid //三台机器上必须都要创建myid文件。看着点,1~3节点ID是不一样的(按上面配置server.*去每台机器做配置)
启动三台zookeeper服务
[root@es_cluer1 bin]# ./zkServer.sh start
ZooKeeper JMX enabled by default
Using config: /srv/zookeeper-3.4.14/bin/../conf/zoo.cfg
Starting zookeeper ... STARTED
  1. kafka
[root@es_cluer1 bin]# mkdir /home/kafka
[root@es_cluer1 srv]# tar xf kafka_2.12-2.5.0.tgz
[root@es_cluer1 bin]# cd /srv/kafka_2.12-2.5.0/config/
[root@es_cluer1 config]#  grep '^[a-z]' server.properties 
broker.id=1   //每个节点都要改
delete.topic.enable=true
listeners=PLAINTEXT://192.168.116.118:9092 //每个节点都要改
num.network.threads=4
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/home/kafka/kafka-logs
num.partitions=3
num.recovery.threads.per.data.dir=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=192.168.116.118:2181,192.168.116.119:2181,192.168.116.120:2181
zookeeper.connection.timeout.ms=6000
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
zookeeper.connect=localhost:2181
zookeeper.connection.timeout.ms=18000
group.initial.rebalance.delay.ms=0

启动
[root@es_cluer1 bin]# ./kafka-server-start.sh -daemon ../config/server.properties

创建一个topic测试
./kafka-topics.sh --create --topic tg_system_log --zookeeper 192.168.116.118:2181,192.168.116.119:2181,192.168.116.120:2181 --partitions 3 --replication-factor 1
  1. 配置Logstash(数据采集)
[root@es_cluer1 bin]# cat /etc/logstash/conf.d/system.conf 
input {
  file {
    path => "/var/log/messages"
    start_position => "beginning"
    type => "system_log"
    discover_interval => 2
  }
}
output {
    kafka {
      bootstrap_servers => "192.168.116.120:9092"
      topic_id => "tg_system_log"
      compression_type => "snappy"
    }
}
[root@es_cluer1 bin]# cat /etc/logstash/conf.d/redis.conf 
input {
  file {
    path => "/var/log/redis/redis.log"
    start_position => "beginning"
    type => "redis_log"
    discover_interval => 2
  }
}
output {
    kafka {
      bootstrap_servers => "192.168.116.120:9092"
      topic_id => "tg_redis_log"
      compression_type => "snappy"
    }
}

4.配置logstash---->kafka–>ElasticSearch

[root@es_cluer1 bin]# cat /etc/logstash/conf.d/kafka_to_es.conf 
input {
    kafka {
      #bootstrap_servers => ["192.168.116.118:9092","192.168.116.119:9092","192.168.116.120:9092"]
      codec => plain
      zk_connect => "192.168.116.118:2181,192.168.116.119:2181,192.168.116.120:2181"
      topic_id => "tg_system_log"
      consumer_threads => 5
      decorate_events => true
      #auto_offset_reset => "earliest"
      type => "system_log"
  }
    kafka {
      codec => plain
      zk_connect => "192.168.116.118:2181,192.168.116.119:2181,192.168.116.120:2181"
      topic_id => "tg_redis_log"
      consumer_threads => 5
      decorate_events => true
      #auto_offset_reset => "earliest"
      type => "redis_log"
  }
}
output {
  if [type] == "system_log"{
    elasticsearch {
      hosts => ["192.168.116.118:9200","192.168.116.119:9200","192.168.116.120:9200"]
      index => "systemlog-%{+YYY.MM}"
    }
  }
  if [type] == "redis_log"{
    elasticsearch {
      hosts => ["192.168.116.118:9200","192.168.116.119:9200","192.168.116.120:9200"]
      index => "redislog-%{+YYY.MM}"
    }
  }
}

在这里插入图片描述

5.配置kibana

  • 创建索引
    在这里插入图片描述

*查看日志
在这里插入图片描述

Kafka + ELK实现日志采集
2401_85112269的博客
05-25 382
ELK是Elasticsearch + Logstash + Kibana三个组件的简称。:是一个分布式可扩展的实时搜索和分析引擎。:是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。:是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。,为了避免版本冲突的问题,下载的时候三个组件的版本最好选择相同的。
巧用 SpringBoot+Kafka+ELK 完成海量日志收集(超详细)
chenxuyuana的博客
07-13 1362
整体流程大概如下:服务器准备在这先列出各服务器节点,方便同学们在下文中对照节点查看相应内容SpringBoot项目准备引入log4j2替换SpringBoot默认log,demo项目结构如下:pom<dependencies>&nbsp;&nbsp;&nbsp;&nbsp;<dependency>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp
kafka+elk
04-18 176
安装elasticsearch 下载:http://www.elastic.co/downloads/elasticsearch 下载后解压 修改配置文件,xxx是自定义目录 vi elasticsearch.yml cluster.name: my-application node.name: node-1 path.data: /xxx/data/elast...
基于Kafka的分布式日志收集平台
最新发布
wwwdsj的博客
04-02 1693
设计并部署高可用日志收集与分析平台,实现从nginx反向代理、采集nginx日志数据(Filebeat)、传输到(Kafka)、到设置定时任务(Celery+redis)进行监控告警的全链路自动化。
Kafka+ELK实现分布式日志收集
RuiKe的博客
02-13 1081
思考: Logstash输入来源有那些?——本地文件、kafka、数据库、mongdb、redis AOP如何拦截日志? Logstash怎么订阅kafka? logstash需不需要集群? 哪些日志信息需要输入logstash? ——error级别 .AOP 异常通知 服务与服务之间如何区分日志索引文件?——服务名称 在分布式日志收集中,相同的服务集群的话是不需要区分日志索引文件...
分布式日志采集elk+kafka
qq_40322236的博客
03-24 2573
分布式系统的日志,每个服务器节点web服务都会产生各自的日志文件,如果想要整合或者排查日志,就需要到每个节点下逐一查看日志文件这样会比较麻烦。所以需要一个方案将日志采集放到一个位置进行存储和查询。这里就可以使用elk+kafka的方式解决。
SpringBoot+Kafka+ELK 完成海量日志收集(超详细)
2401_83703797的博客
04-03 977
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例。
SpringBoot + Kafka + ELK 完成海量日志收集(超详细)
2301_79099460的博客
04-18 991
return i;return -1;if (index!
SpringBoot + Kafka + ELK 完成海量日志收集,招银网络科技java面试
2401_83621095的博客
03-28 962
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!点,真正体系化!**
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
ELFK + Kafka 集群部署并收集java微服务日志
qq_44930876的博客
01-10 2140
ELFK 7.17.6集群部署并收集java微服务日志;
ELK+Kafka搭建分布式日志收集系统
weixin_39555954的博客
12-05 2148
一、传统日志收集的弊端 二、ELK收集系统过程 三、搭建系统 四、代码
日志平台搭建kafka+elk
码上的博客
12-29 717
整体架构 企业实际实战中,elk是成熟且⼴泛使⽤的⽅案。 进⼊elk前,部署kafka,作为统⼀⼊⼝和出⼝,假如⼤数据部⻔需要,⾃⼰连kafka即可。 ⽇志两种收集⽅式,⼀是吐(业务信息,kafka appender),⼆是抓(⽇志⽂件,filebeat)。 主动吐更适合当前场景,kafka的另⼀头,⽇志平台订阅消息接收 kafka 启动 #docker启动 #启动zookeeper mkdir -p /opt/data/zksingle docker run --name zookeeper -v
ELK+Kafka+Filebeat日志分析系统详细!!!
m0_64422440的博客
07-13 1492
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
ELK - kafak 日志收集
面朝大海,春暖花开
04-28 192
ELK - kaffa 日志收集 场景 用 kafk 收集日志,通过 logstash 消费 kafka 消息 ,然后写入 elasticsearch , 通过 kibana 展示 elasticsearch 结果 配置目录 . ├── data │ ├── es │ │ ├── data │ │ │ └── nodes │ │ └── plugins │ ├── kibana │ │ └── data │ │ └── uuid │ └──
kafka集群环境搭建 + ELK
Met-ShiZi的博客
03-02 637
Zookeeper Zookeeper是一个分布式协调服务,它的主要作用是为分布式系统提供一致性服务,提供功能包括:配置维护、分布式同步等。Kafka的运行依赖Zookeeper。 Zookeeper主要用来协调Kafka的各个broker,不仅可以实现broker的负载均衡,而且当增加了broker或者某个broker故障了,Zookeeper将会通知生产者和消费者,这样可以保证整个系统正常运转。 在Kafka中,一个topic会被分成多个区并被分配在多个broker上,分区的信息以及broker的分布情
ELKKafka日志搜集
叫我刘三青
04-14 385
前言 使用 ELK+Kafka 首先需要安装相应的软件,我安装的都是 6.4.3的版本,不同的版本可能会有冲突。一些地方可能更改 其中这几个工具的作用分别是 FileBeat 收集过滤日志文件。将日志文件收集后发送至kafka Kafka 作为日志的吞吐程序,消息中间件 LogStash 从Kafka 中取出数据,然后发送至 ES ES 作为日志的检索工具 Kibana 作为日志可视化工具 如...
【Spring Cloud】微服务日志收集系统-ELK+Kafka
低调做人,低调编码,神码都是浮云
05-30 1686
springCloud微服务日志收集系统
nginx + Lua + kafka+elk
04-20
Kafka是一个高性能的分布式消息队列系统,常用于数据采集日志处理和流处理等方面。ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志分析平台。它可以收集处理和可视化各种类型的日志,方便用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值