2. 程式人生 > >filebeat+kafka+ELK5.4安裝與部署

filebeat+kafka+ELK5.4安裝與部署

阿新 發佈:2019-01-07

用ELK打造強大的日誌分析平臺,具體拓撲結構如下:

技術分享

在這裡我們將進行kafka+filebeat+ELK5.4的部署

各軟體版本

jdk-8u131-linux-i586.tar.gz
filebeat-5.4.0-linux-x86_64.tar.gz
elasticsearch-5.4.0.tar.gz
kibana-5.4.0-linux-x86_64.tar.gz
logstash-5.4.0.tar.gz
kafka_2.11-0.10.0.0.tgz

1、JDK安裝配置(略過)

2、ELK安裝與配置

建立ELK使用者,並進行檔案解壓

1.elasticsearch配置

[[email protected]
 
 elasticsearch-5.4.0]$ vi config/elasticsearch.yml 
.....
network.host: 192.168.12.109
#
# Set a custom port for HTTP:
#
http.port: 9200

..........

儲存,啟動
[[email protected] elasticsearch-5.4.0]$ nohup bin/elasticsearch &
驗證
#
[[email protected] elasticsearch-5.4.0]$ curl http://192.168.12.109:9200
{
  "name" : "aCA2ApK",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "Ea4_9kXZSaeDL1fYt4lUUQ",
  "version" : {
    "number" : "5.4.0",
    "build_hash" : "780f8c4",
    "build_date" : "2017-04-28T17:43:27.229Z",
    "build_snapshot" : false,
    "lucene_version" : "6.5.0"
  },
  "tagline" : "You Know, for Search"
}

2、kibana安裝與配置

[
 
[email protected] kibana-5.4.0-linux-x86_64]$ vi config/kibana.yml 
## Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is ‘localhost‘, which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "192.168.12.109"
..........
# The URL of the Elasticsearch instance to use for all your queries.
elasticsearch.url: "http://192.168.12.109:9200"
..........
[
 
[email protected] kibana-5.4.0-linux-x86_64]$ nohup bin/kibana &

在瀏覽器訪問  能訪問即可

3、kafka安裝與配置

4、logstah安裝與配置

[[email protected] logstash-5.4.0]$ vi nginx.conf    這裡新生成一個配置檔案

input {
       kafka  {
       codec => "json"
     topics_pattern => "logstash-.*"
     bootstrap_servers => "192.168.12.105:9092"
     auto_offset_reset => "latest"
     group_id => "logstash-g1"
  }


}

filter {
    if "nginx-accesslog" in [tags] {
        grok {
                match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float} %{GREEDYDATA:traceID}"}
        }
        mutate {
                convert => ["status","integer"]
                convert => ["body_bytes_sent","integer"]
                convert => ["request_time","float"]
        }
        geoip {
                source=>"remote_addr"
        }
        date {
                match => [ "timestamp","dd/MMM/YYYY:HH:mm:ss Z"]
        }
        useragent {
                source=>"http_user_agent"
        }
}



    if "tomcat-accesslog"  in [tags] {
        grok {
           match => { "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{NUMBER:request_time:float} %{GREEDYDATA:traceID}"}
            }
        date {
               match => [ "timestamp","dd/MMM/YYYY:HH:mm:ss Z"]
        }
}
}

output {

    elasticsearch {
      hosts => ["192.168.12.109:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        document_type => "%{type}"
    }

#stdout { codec => rubydebug }
}

儲存,並啟動
[[email protected] logstash-5.4.0]$ nohup bin/logstash -f nginx.conf &

5、filebeat安裝與配置

將filebeat分別拷貝到需要採集的伺服器,進行解壓,在這裡我們分別採集Nginx,tomcat日誌

Nginx伺服器

[[email protected] filebeat-5.4.0-linux-x86_64]$ vi filebeat.yml 
filebeat.prospectors:
- input_type: log
  paths:
    - /data/programs/nginx/logs/access.log
  tags: ["nginx-accesslog"]
  document_type: nginxaccess
tags: ["nginx-test-194"]
output.kafka:
  enabled: true
  hosts: ["192.168.12.105:9092"]
  topic: logstash-%{[type]}


[[email protected] filebeat-5.4.0-linux-x86_64]$nohup filebeat -c filebeat.yml &

tomcat伺服器

[[email protected] filebeat-5.4.0-linux-x86_64]$ vi filebeat.yml
 filebeat.yml 
filebeat.prospectors:
- input_type: log
  paths:
    - /data/tomcat/logs/localhost_access_log*
  tags: ["tomcat-accesslog"]
  document_type: tomcataccess
tags: ["tomcat103"]
output.kafka:
  enabled: true
  hosts: ["192.168.12.105:9092"]
  topic: logstash-%{[type]}
  
[[email protected] filebeat-5.4.0-linux-x86_64]$nohup filebeat -c filebeat.yml &

完成以上,我們的平臺就搭建好了,接下來我們建立索引

輸入:logstash-nginxaccess*

技術分享

輸入logstash-tomcataccess*

技術分享

資料通過filebeat到kafka、ELK成功展示出來

技術分享

來張炫圖

技術分享

相關推薦

filebeat+kafka+ELK5.4安裝部署

用ELK打造強大的日誌分析平臺,具體拓撲結構如下: 在這裡我們將進行kafka+filebeat+ELK5.4的部署 各軟體版本 jdk-8u131-linux-i586.tar.gz filebeat-5.4.0-linux-x86_64.tar.gz el

Linux-7.2 下 Solr4.10.4 單機模式的安裝部署圖文詳解

《 Linux下Solr4.10.4搜尋引擎的安裝與部署 》 瞭解Solr: Solr是來自Apache Lucene專案的流行的,快速的,開源的NoSQL搜尋平臺。它的主要功能包括強大

presto的安裝部署(對接kafka

一 安裝環境 作業系統:CenteOs 6.6  JDK 版本:1.8 ps: 本測試將presto的coordinator和worker都部署在一個節點上。 二 安裝Presto 2.1 下載

Kafka 安裝部署(單機版)kafkaDemo除錯測試(包含JAVA Demo)

部署需要的包:1. kafka_2.10-0.10.2.0.tar1.解壓kafka_2.10-0.10.2.0安裝包tar -xvf kafka_2.10-0.10.2.0.tar 2.配置kafkacd /software/kafka_2.10-0.10.2.0/con

Linux下svn的安裝部署

myeclipse span .com 服務 點擊 svn服務器 。。 hook idt     最近工作碰到一個問題,我和一個同夥負責開發一個管理系統,基於原來的代碼上進行修改,每當他修改之後,我要再修改都要和他確定是不是最新的文件,才能進行修改。非常影響工作的效率,所以

Hyperledger fablic 0.6 在centos7環境下的安裝部署

maker ber gin sudo 管理 lease nts eve blank 原文:http://blog.csdn.net/zhaoliang1131/article/details/54617274 Hyperledger Fabric超級賬本 項目約定共同遵守

Tomcat--安裝部署(一)

實現 get original servle body public -- ont str 一、Tomcat背景   自從JSP發布之後,推出了各式各樣的JSP引擎。Apache Group在完成GNUJSP1.0的開發以後,開始考慮在SUN的JSWDK基礎上開發一個可以

OpenVAS 安裝部署

openvas openvas安裝與配置 漏洞掃描器 51cto 00x00 參考文章 OpenVAS 安裝http://www.cnblogs.com/xuanhun/p/3972662.htmlOpenVAS 配置http://www.freebuf.com/colum

Scala2.12.4 安裝配置

mage markdown blog 文件 home pro scala cal 移動 下載 解壓並移動到/software目錄: tar -zxvf scala-2.12.4.tgz mv scala-2.12.4 /software/scala 在/etc/profil

Redis Sentinel安裝部署,實現redis的高可用

config pom else turn int 修改 align 表示 boot.s 前言   對於生產環境,高可用是避免不了要面對的問題,無論什麽環境、服務,只要用於生產,就需要滿足高可用;此文針對的是redis的高可用。   接下來會有系列文章,該系列是對spring

基於linux7的ectd安裝部署

etcd 基於linux7的ectd安裝與部署 etcd集群 etcd安裝與部署 基於linux7的ectd安裝與部署 系統環境 iostat Linux 3.10.0-693.17.1.el7.x86_64 (swarm1) 2018年03月28日 _x86_64_ (2

Hadoop安裝部署

hadoop1、hadoop:由java語言開發的開源的分布式計算平臺。可提供PB(100萬G)存儲。hadoop是可靠的,高效的,可伸縮的。hadoop假設計算元素和存儲會失敗,維護多個副本,確保針對失敗的節點重分布處理。文件以塊的方式存儲.2、hadoop最核心的是hdfs和mapreduce,hdfs為

CRFPP/CRF++編譯安裝部署

CRFPP CRF++ CRFPP/CRF++編譯安裝與部署 linux crfpp CRFPP/CRF++編譯安裝與部署 下載CRF++ https://taku910.github.io/crfpp/#download 說明:在上面網站中下載CRF++ 0.58 解壓 tar zx

MongoDB3.6.4安裝配置

ora title 一個 08 r2 使用 描述 ssa 9.png cti 參考文檔:MongoDB官方文檔 版本:3.6.4 從版本3.6開始,MongoDB需要Windows Server 2008 R2,Windows 7或更高版本。 第一步,在下載中心下載最新版本

大數據平臺HDP-2.6.4安裝配置

大數據平臺 HDP 大數據平臺HDP-2.6.4 安裝 與配置

solr7.4 安裝使用

image 目錄 web-inf jar .org tex jetty 容易 span 1.solr7環境要求 solr7需要java8環境,且需要在環境變量中添加 JAVA_HOME變量。 2.solr 安裝 下載地址 https://lucene.apache.org/

dzzoffice協同辦公平臺onlyoffice在線協作平臺安裝部署

study 在線 局域網訪問 解決 tar get ref sta 集成 1、安裝dzzoffice協同辦公平臺 DzzOffice是一套開源辦公套件,適用於企業、團隊搭建自己的 類似“Google企業應用套件”、“微軟Office36

MySQL啟動方式-LNMP安裝部署博客

結果 開機 缺少 pat init ror reg 輸入 configure 第2章 mysql設置啟動方式更改 1、修改啟動方式 [root@web01 /application/mysql/bin]# cd /application/mysql [roo

CentOS7下zabbix3.4安裝配置

follow x64 新版 serve sets set bin share disable Zabbix 3.0 只支持CentOS 7.0以上版本,所以先在虛擬機中安裝好CentOS 7.0 x64,並設置好IP,允許虛擬機聯網。 1、關閉防火墻 設置關閉防火墻#sys

Window系統下Kafka視覺化管理工具Kafka-manager的安裝配置

一.準備工具 已編譯好的Kafka-manager安裝壓縮包(下載) 二.操作步驟     1.解壓縮安裝包,最好跟之前的Kafka包,Zookeeper包在同一目錄下,這樣方便修改管理.     2.修改D:\KafkaTo