kafka+elasticsearch+logstash+kibana环境搭建

单机环境部署ELK
最新推荐文章于 2025-03-18 17:52:29 发布
原创 最新推荐文章于 2025-03-18 17:52:29 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk #kafka

本文详细介绍如何在单机环境下部署ELK堆栈(Elasticsearch、Logstash、Kibana),并涵盖JDK、Kafka、Zookeeper等组件的安装配置过程。

环境准备

jdk1.8、kafka2.11(kafka-manage可选)、zookeeper3.4.10、logstash5.4.6、kibana5.4.6、elasticsearch(head插件,ik中文分词插件)

1、jdk安装

yum install java-1.8.0-openjdk


2、安装kafka

修改配置文件

vi /usr/local/kafka/config/server.properties 

port=9092
log.dirs=/data/kafka
zookeeper.connect=localhost:2181

启用JMX

vi /usr/local/kafka/bin/kafka-server-start.sh 

增加:

export JMX_PORT=${JMX_PORT:-9999}

启动:cd /usr/local/kafka && ./bin/kafka-server-start.sh -daemon config/server.properties 

3、安装zookeeper

配置:

cp /usr/local/zookeeper/conf/zoo_sample.cfg /usr/local/zookeeper/conf/zoo.cfg

修改配置:

vi /usr/local/zookeeper/conf/zoo.cfg


dataDir=/data/zookeeper
# the port at which the clients will connect
clientPort=2181
server.1=localhost:2888:3888

启动:

/usr/local/zookeeper/bin/zkServer.sh start

4、安装logstash

直接安装rpm

rpm -ivh logstash-5.6.4.rpm

软件目录:/usr/share/logstash

配置目录:/etc/logstash/conf.d

配置文件:/etc/logstash/logstash.yml

日志目录:/var/log/logstash

LS_HOME:/var/lib/logstash


指定文件启动:

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstack-template.conf --path.data=/root/


5、安装elasticSearch

直接安装rpm

rpm -ivh elasticsearch-5.6.4.rpm

软件目录:/usr/share/elasticsearch

配置目录:/etc/elasticsearch

日志目录:/var/log/elasticsearch

数据目录:/var/lib/elasticsearch

PID目录:/var/run/elasticsearch


修改配置:

vi /etc/elasticsearch/elasticsearch.yml

#禁用swap
bootstrap.mlockall: true
#绑定所有网卡
network.host: 0.0.0.0
#
# Enable CORS in elasticsearch (elasticsearch-head)
#
http.cors.enabled: true
http.cors.allow-origin: "*"

启动 systemctl start elasticsearch

(head插件和ik可自选)

6、安装kibana

直接rpm安装

rpm -ivh kibana-5.6-4.rpm 

修改配置

vi /etc/kibana/kibana.yml

server.host: "kibana-node"

启动:systemctl start kibana

------------------------------------------------------------------

单机环境搭建完成,可以进入测试阶段,过程中会遇到一些坑,欢迎评论。

Filebeat+Kafka+Logstash+ElasticSearch搭建完整版
it_lxg123的博客
10-13 957
基本介绍 (1)Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) (2)Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据 (3)Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 (4
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2686
背景 需要kafka将数据发送到logstash再发送给另外一个服务器的kafkaelasticsearchkibana起到监控的作用,实现可视化。 kafka kafka的安装在上一篇博客中已经讲过了:https://blog.youkuaiyun.com/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
ElasticStack日志分析平台-ES 集群、KibanaKafka
weixin_61428407的博客
11-16 2863
ElasticStack日志分析平台-ES 集群、KibanaKafka
使用logstash+elasticsearch+kibana快速搭建日志平台
weixin_34378922的博客
10-15 1061
日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数、执行时间、成功率等 * 异常数据自动触发消息通知 * 基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: * 开发人员不能登录线上服务器查看详细...
kafka+logstash+elasticsearch环境搭建
z619193774的博客
05-16 1600
kafka+logstash+elasticsearch环境搭建 环境要求 1.系统环境:centos7.4 2.logstashelasticsearchkafka版本均为最新版本 3.logstashelasticsearch不使用root运行 kafka环境搭建 #下载kafka,并解压到相应目录 #下载地址http://mirror.bit.edu.cn/ap...
企业级日志系统架构Filebeat + Kafka + Logstash + Elasticsearch + Kibana现代日志管理架构详解
weixin_52236586的博客
03-18 1459
通过解耦数据生产和消费、提供强大的数据处理能力和实时可视化功能,这一架构能够满足企业在大规模分布式系统中的日志管理需求。作为消息队列,解耦了日志收集(Filebeat)和数据处理(Logstash),提高了系统的可靠性和扩展性。提供了实时搜索和可视化的能力,帮助用户快速分析和监控日志数据。都是为高吞吐量和低延迟设计的,能够处理大规模的日志数据。提供了丰富的插件,支持复杂的数据过滤、解析和转换。:数据管道工具,用于收集、过滤、转换和输出数据。:轻量级的日志收集工具,专为日志文件设计。
ELK从零搭建(filebeat+kafka+logstash+es+kibana)
guaotianxia的博客
04-13 7137
当系统规模比较大,模块非常多时,或者一些重要日志需要归档时,就需要有个日志统一管理平台。本人所在公司有个需求,边缘端的日志需要统一上传管理,方便后续问题定位。方案是边缘端定时打包日志上传到fastdfs,然后把url推送到业务端,业务根据url从fastdfs上获取到日志,解压缩到指定目录,filebeat获取到日志发生变化,然后解析发送到kafkalogstash监听kafka把日志存储到es里面,然后业务系统可以在界面查询。本文主要介绍EKL搭建,对于业务系统ES操作封装后续有时间介绍。 一、fil
ELK日志收集之kafka 方案Filebeat + kafka + Logstash + ES + Kibana
qq_35485206的博客
11-30 516
一.简介常见的日志采集处理解决方案登录后复制 Filebeat + ES + Kibana Filebeat + Logstash + ES + Kibana Filebeat + Kafka/Redis/File/Console + 应用程序(处理/存储/展示) Filebeat + Logstash+Kafka/Re...
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 2239
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
Linux教程:ElkElasticsearch+LogStash+Kibana日志收集系统+Kafka+Filebeat)入门与部署搭建(二)
wfeil211的博客
11-23 867
Logstash 支持各种输入选择 ,可以在同一时间从众多常用来源捕捉事件。Logstash 提供众多输出选择,您可以将数据发送到您要指定的地方,并且能够灵活地解锁众多下游用例。数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便更轻松、更快速地分析和实现商业价值。Logstash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中(如Elasticsearch)。
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
本篇文章我们来解决第三个问题: kibana又如何用直观的显示我们希望看到的日志报表? 根据数据显示看板,大致三步, 第一步是设置数据源,根据我们之前推送给elasticsearch的日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化图形,使用Dashboard标签来配置我们的看板 一、下面我们开始做第一步,创建索引: 目前有两天的数据,我们创建一个能包含这两天数据的索引模式:  创建好索引模式后,点击“Discover”标签后就可以看到我们创建的“errinfo-scm”
Elasticsearch5.3.2Logstash5.3.2Kibana5.3.2Kafka-0.10.0.1打造开源实时日志分析系统v1.4
09-08
Elasticsearch5.3.2 Logstash 5.3.2 Kibana5.3.2 Kafka-0.10.0.1打造开源实时日志分析系统v1.4 日志分析利器
filebeat + kafka + logstash + Elasticsearch + Kibana日志收集系统搭建
colourzjs的专栏
12-21 4276
一、介绍        在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的filebeat + kafka + ELK开源实时日志分析平台的记录过程。 1、ELK介绍       开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearchLogstash和Kiabana三个开源工具组成:      1)ElasticSearc...
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
m0_58907154的博客
05-15 2591
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志。日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELKelasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(三:调试篇)
ken6328的博客
08-24 378
三,调试篇 3.1 添加Mapping template 默认logstash发送到elasticsearch的字段,都被定义为字符串格式 这样的格式可以被搜索,但是无法进行二次计算 所以需要手动指定各个字段的格式,也就是mapping 一共有两种方法 一,添加logstash模板,指定字段格式 二,添加elasticsearch模板,指定字段格式 这里仅详细说明在elasticsearch中添加模板 3.2 elasticsearch添加mapping模板 访问Kibana首页 http://xxx.xx
大数据实战之Logstash采集->Kafka->ElasticSearch检索
热门推荐
Supernova的博客
06-22 1万+
1. Logstash概述   Logstash的官网地址为:https://www.elastic.co/cn/products/logstash,以下是官方对Logstash的描述。  Logstash是与Flume类似,也是一种数据采集工具,区别在于组件和特性两大方面。常用的数据采集工具有Sqoop、Flume、Logstash,计划将单独写一篇博文论述它们之间的区别,所以这里就不赘述,感兴...
logstash-kafka-elasticsearch
桃花惜春风
09-21 6328
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
asp.net core microservices 架构之分布式自动计算(三)-kafka日志同步至elasticsearchkibana展示...
weixin_30851409的博客
01-31 258
kafka consumer准备   前面的章节进行了分布式job的自动计算的概念讲解以及实践。上次分布式日志说过日志写进kafka,是需要进行处理,以便合理的进行展示,分布式日志的量和我们对日志的重视程度,决定了我们必须要有一个大数据检索,和友好展示的需求。那么自然就是elasticsearchkibanaelasticsearch是...
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(四:Filebeat及多重索引)
ken6328的博客
12-04 471
四,Filebeat导入及建立多个索引 4.1 Filebeat安装 curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gz tar xzvf filebeat-7.10.0-linux-x86_64.tar.gz 解压后就可以使用了 启动命令 ./filebeat -e 启动后关闭终端的话会终止进程,应该是需要做成nohup.out的形式,然后添加到开机启动
Kafka + Logstash + Elasticsearch有什么用
最新发布
07-31
### 3. KafkaLogstashElasticsearch 组合的使用场景与数据处理流程 KafkaLogstashElasticsearch 的组合广泛应用于日志处理、实时数据分析、数据管道构建等场景。这种架构通过消息队列实现数据的缓冲与异步传输,通过 Logstash 实现数据的清洗与结构化处理,最终由 Elasticsearch 实现数据的高效存储与实时查询分析。 #### 3.1 使用场景 - **日志集中化处理**:多个服务器节点产生的日志可通过 Filebeat 等采集工具发送至 KafkaLogstash 从中消费并清洗日志,Elasticsearch 负责存储与检索。该流程适用于大规模服务器集群的日志管理。 - **实时监控与报警**:系统运行指标数据(如 CPU、内存、网络等)通过 Kafka 传输,经过 Logstash 处理后写入 Elasticsearch,结合 Kibana 实现可视化监控与异常预警。 - **用户行为分析**:网站或应用的用户点击流数据可实时写入 Kafka,由 Logstash 解析后导入 Elasticsearch,支持实时用户画像与行为趋势分析。 - **数据同步与数据湖构建**:数据库的变更数据(如 MySQL 的 binlog)可通过 Kafka 接入,Logstash 转换后写入 Elasticsearch,构建统一的实时搜索与分析平台[^4]。 #### 3.2 数据处理流程 整个数据处理流程由多个组件协同完成: - **数据采集**:Filebeat 或其他日志采集工具从服务器、应用或数据库中收集原始数据,发送至 Kafka 主题中。 - **数据缓冲**:Kafka 接收并缓存数据,确保数据在传输过程中不丢失,同时提供高吞吐能力与持久化支持。 - **数据处理**:Logstash 作为 Kafka消费者,拉取数据并进行解析、过滤、字段提取等操作,将原始数据转换为结构化格式。 - **数据存储与搜索**:结构化数据由 Logstash 写入 ElasticsearchElasticsearch 建立倒排索引,支持快速检索与聚合分析。 - **数据可视化**:Kibana 连接 Elasticsearch,提供丰富的图表类型与交互式仪表盘,用于日志可视化与业务监控[^1]。 #### 3.3 架构示例配置 以下是一个典型的 Logstash 配置文件,用于从 Kafka 读取 JSON 格式数据并写入 Elasticsearch: ```yaml input { kafka { bootstrap_servers => "kafka1:9092" topic_id => "logs" group_id => "logstash_group" codec => json } } filter { # 示例:添加时间戳字段 date { match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ] } } output { elasticsearch { hosts => ["http://es-node1:9200"] index => "logs-%{+YYYY.MM.dd}" } } ``` 该配置实现了从 KafkaElasticsearch 的数据管道构建,支持日志的自动索引与按天分片存储。 #### 3.4 架构优势 - **解耦性强**:数据采集与处理流程分离,提升系统灵活性与可维护性。 - **高可用与容错**:Kafka 提供持久化机制与副本策略,确保数据不丢失;Elasticsearch 支持分布式部署与自动恢复。 - **实时性高**:端到端的数据流支持毫秒级延迟,适用于实时监控与分析场景。 - **扩展性好**:各组件均可横向扩展,适应不断增长的数据量与并发需求。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值