构建ELK+Filebeat+kafka+zookeeper大数据日志分析平台

最新推荐文章于 2024-04-07 15:23:40 发布
原创 最新推荐文章于 2024-04-07 15:23:40 发布 · 置顶 · 1.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk #kafka #zookeeper

主机IP

角色

所属服务层

部署服务

192.168.11.11

日志生产

采集层

filebeat

192.168.11.12

日志缓存

数据处理层、缓存层

Zookeeper+kafka+logstash

192.168.11.13

192.168.11.14

日志展示

持久、检索、展示层

Logstash+elasticsearch+kibana

数据流向 filebeat---->logstash---->kafka---->logstash---->elasticsearch 

第一层:数据采集层
最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务

第二层:数据处理层,数据缓存层
logstash服务把接收到的日志经过格式处理,转存到本地的kafka broker+zookeeper集群中

第三层:数据转发层
单独的logstash节点会实时去kafka broker集群拉数据,转发至ES DataNode

第四层:数据持久化存储
ES DataNode会把收到的数据,写磁盘,建索引库

第五层:数据检索,数据展示
ES Master + Kibana主要协调ES集群,处理数据检索请求,数据展示

部署ELK

ELK集群部署(略)
ELK集群配置

(1)配置logstash

[root@zookeeper01 ~]# cd /data/program/software/logstash
[root@zookeeper01 logstash]# cat conf.d/logstash_to_es.conf
input {
    kafka {
        bootstrap_servers => "192.168.11.12:9092,192.168.11.13:9092"
        topics => ["ecplogs"]
    }
}
output {
    elasticsearch {
        hosts => ["192.168.11.12:9200","192.168.11.13:9200"]
        index => "dev-log-%{+YYYY.MM.dd}"
    }
}

注: ecplogs字段是kafka的消息主题,后边在部署kafka后需要创建

部署zookeeper+kafka+logstash

1、部署zookeeper集群
[webapp@localhost ~]$ tar -xzf zookeeper-3.4.9.tar.gz -C /data/webapp/

[webapp@localhost ~]$ cd /data/webapp/zookeeper-3.4.9/conf/

[webapp@localhost conf]$ cp zoo_sample.cfg zoo.cfg

[webapp@localhost conf]$ vim zoo.cfg

dataDir=/data/webapp/zookeeper-3.4.9/zookeeper

server.1=192.168.11.12:12888:13888

server.2=192.168.11.13:12888:13888

[webapp@localhost conf]$ echo 1 > /data/webapp/zookeeper-3.4.9/zookeeper/myid

注:在另外一台配置文件相同,只需要将myid重置为2

[webapp@localhost conf]$ echo 2 > /data/webapp/zookeeper-3.4.9/zookeeper/myid
2、启动zookeeper服务(在两台服务器中都启动)
[webapp@localhost zookeeper-3.4.9]$ bin/zkServer.sh start
2.1、查看两台zookeeper集群状
[webapp@localhost zookeeper-3.4.9]$ bin/zkServer.sh status

ZooKeeper JMX enabled by default

Using config: /data/webapp/zookeeper-3.
最低0.47元/天 解锁文章

200万优质内容无限畅学
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 1160
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
Filebeat+Kafka+ELK 的服务部署
qq_57093716的博客
04-13 2266
Filebeat+Kafka+ELK 的服务部署
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+Filebeat+Kafka+ZooKeeper 构建海量日志分析平台(转)
a36021912的博客
03-30 603
参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为ELK+Redis直接构建,在采集nginx日志时一切正常,当我采集我司业务报文日志类后,logstash会报大量的redis connect timeout。换成redis cluster后也是同样的情况后,就考虑对消息中间件进行替换重新选型,经过各种刷文档,决定选...
ELK+Filebeat+Kafka+ZooKeeper构建大数据日志分析平台
xuxu96
03-26 5219
本来从原公司离职以后,应该去约好的公司去面试的。但是家里出了一点急事就回老家了。因此利用在老家的这段时间来整理下之前的公司项目里面用的的知识点和一些经验。原来的项目数据采集部分都是使用flume+kafka等框架。但是最新的潮流是ELK三兄弟来进行数据的采集处理显示。整个配置很长,往下一直看下去,对你还是有帮助的。 使用Filebeat来代替flume,因为Filebe...
【Linux】ELK+Filebeat+Kafka+Zookeeper构建海量日志分析平台
ufihsgnawoaix的博客
04-07 1917
搭建日志分析平台
ELK+Filebeat+Kafka+ZooKeeper构建大数据日志分析平台6.7.2安装包
最新发布
12-31
整体来看,ELK Stack配合FilebeatKafkaZooKeeper,能够构建一个高效、稳定且扩展性强的大数据日志分析平台。该平台不仅能够处理大规模数据,还能提供实时搜索、强大的数据分析以及直观的可视化展示,对于任何...
ELK+Filebeat+Kafka+Zookeeper日志分析系统
m0_71518373的博客
10-11 1265
ELK、ELFK、ELFK+Kafka+Zookeeper日志分析系统在centos7上的基础部署
ELK+FILEBEAT+KAFKA+ZOOKEEPER日志管理分析平台
weixin_34099526的博客
09-21 193
一、环境及软件版本#cat/etc/redhat-release CentOSLinuxrelease7.2.1511(Core) #ll/software jdk-8u60-linux-x64.tar.gz elasticsearch-5.6.1.tar.gz filebeat-5.6.1-x86_64.rpm kafka_2.11-0.11.0.1.t...
ELFK日志分析系统(六)之搭建ELK+Filebeat+Kafka+Zookeeper
qq_45088125的博客
07-07 2630
ELK日志分析系统(一)之ELK原理 ELK日志分析系统(二)之ELK搭建部署 ELFK日志分析系统(三)之Filebeat ELFK日志分析系统(四)之Kafka ELFK日志分析系统(五)之Zookeeper随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。待解决的痛点: 整体的架构如上图所示这个架构图从左到右,总共分为5层,每
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
ELK日志系统搭建:filebeat -> kafka -> logstash -> elasticsearch -> kibana
zookeeper+kafka搭建简单集群
a13568hki的博客
11-22 499
简单介绍: 因为Kafka集群是把状态信息保存在Zookeeper中的,并且Kafka的动态扩容是通过Zookeeper来实现的,所以需要优先搭建Zookeerper集群,建立分布式状态管理。开始准备环境,搭建集群: zookeeper是基于Java环境开发的所以需要先安装Java 然后这里使用的zookeeper安装包版本为zookeeper-3.4.14,Kafka的安装包版本为kafka_2...
ELK+filebeat+kafka+zookeeper构建海量日志分析平台
weixin_33672400的博客
11-15 716
海量日志分析平台,由ElasticSearch、Logstash,Kiabana,filebeatkafkazookeeper等多个开源工具构建而成 平台构建后可以大大减轻运维人员对于日志管理的负担,检索方便,定位问题快捷。 1,本平台参考的建构图如下: 上面架构图分为五层,详细解释如下: 第一层、数据采集层 最左边的是业务服务器集群,上面安装...
Filebeat+Kafka配合ELK集群
Jahony的博客
07-22 432
Filebeat+Kafka配合ELK集群KafkaKafka 概述为什么需要消息队列(MQ)使用消息队列的好处消息队列的两种模式Kafka 定义Kafka 简介Kafka 的特性Kafka 系统架构(1)Broker(2)Topic(3)PartitionPartation 数据路由规则:分区的原因(4)Leader(5)Follower(6)Replica(7)Producer(8)Consumer(9)Consumer Group(CG)(10)offset 偏移量(11)ZookeeperKafka
kafka集群介绍+部署Filebeat+Kafka+ELK
虫虫的博客
03-29 1624
是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于 Zookeeper 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,消费者组中的每个消费者,都会实时记录自己消费到了哪个 offset,以便出错恢复时,从上次的位置继续消费。
Kafka 概述、Filebeat+Kafka+ELK
Axic123的博客
07-13 2499
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
filebeat+kafka简单使用
那年花下月如雪
04-30 5341
filebeat+kafka简单使用 下载 下载页面:https://www.elastic.co/cn/downloads/past-releases/filebeat-6-3-1 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.1-linux-x86_64.tar.gz 使用 解压 tar -zxv...
基于Filebeatkafka日志采集方案
m0_37261091的博客
02-23 2057
整体方案 日志文件以固定大小进行切割,使用filebeat监控日志目录,实时采集写入kafka中,并通过python kafka消费入库。 Filebeat Filebeat是本地文件的日志数据采集器,监听日志目录或特定文件,并将它们转发给ElastickSearch、Logstash、Kafka中。它由三个主要组件组成: Prospector 负责检测指定日志目录或文件,并对检测到的每个日...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值