2. 程式人生 > >ELK-filebeat+kafka日誌收集

ELK-filebeat+kafka日誌收集

阿新 發佈:2019-01-09
  • 環境
    • centos6.9
    • ELK5.6
    • 所有節點都是單點非叢集
      • filebeat:10.99.2.16
      • elk:10.99.2.17
      • kafka:10.99.2.23
    • 官方文件
  • es安裝

yum安裝java環境和es:

yum install elasticsearch-5.6.7.rpm jre-8u161-linux-x64.rpm -y
yum安裝的需要普通使用者開啟
useradd elk
cp -r /etc/elasticsearch /usr/share/elasticsearch/config
chown -R elk:elk /usr/share/elasticsearch
chown -R
 
 elk:elk /etc/elasticsearch

配置檔案

1、在/etc/security/limits.conf中新增:
 3.           soft   nproc        655350
 4.           hard   nproc        655350
2、在/etc/security/limits.d/90-nproc.conf中修改:
 5.          soft    nproc     4096
root       soft    nproc     unlimited
3、修改es配置檔案jvm.options和elasticsearch.yml
# jvm.options:
 

    -Xms2g
    -Xmx2g
# elasticsearch.yml:
    network.host: 0.0.0.0
    http.port: 9200
    bootstrap.system_call_filter: false

啟動

su elk      切換使用者
/usr/share/elasticsearch/bin/elasticsearch 
加上"-d"是後臺執行,不加可以看到無法啟動的報錯資訊
  • logstash安裝

yum安裝

 yum install -y logstash-5.6.7.rpm

配置檔案 /etc/logstash/logstash.yml

path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d

配置檔案 /etc/logstash/conf.d/logstash_agent.conf 

input {
  kafka {
    bootstrap_servers => "10.99.2.30:9092"
    topics => "service-pv"
 #   group_id => "logstash-lf"
    codec => "json"
  }
}
filter {
    json {
      source => "message"
      remove_field => "message"
    }
}
output {
    elasticsearch {
    hosts => "10.99.2.17:9200"
    }
    stdout { codec => rubydebug }
}

啟動

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash_agent.conf

kibana安裝
yum安裝

yum install kibana-5.6.5-x86_64.rpm

配置檔案 /etc/kibana/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"
kibana.index: ".kibana"

啟動

/usr/share/kibana/bin/kibana
tar -zxf  kafka_2.11-1.0.0.tgz
cd kafka_2.11-1.0.0
啟動zookeeper
bin/zookeeper-server-start.sh config/zookeeper.properties
啟動kafka
bin/kafka-server-start.sh config/server.properties
1、建立topic 
$bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test 

2、檢視建立的topic 
$ bin/kafka-topics.sh -list -zookeeper localhost:2181 
test

3、生產訊息測試 
$bin/kafka-console-producer.sh --broker-list 192.168.12.105:9092 --topic test 
this is test          #輸入後回車

4、消費訊息測試 
$bin/kafka-console-consumer.sh --zookeeper localhost:2181 --topic test --from-beginning
this is test

下載安裝

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.7-x86_64.rpm
yum install -y filebeat-5.6.7-x86_64.rpm

修改配置檔案 /etc/filebeat/filebeat.yml

- input_type: log
  paths:
    - /usr/local/lnmp/tengine/logs/access_json.log
# 要採集的日誌檔案
output.kafka:
    hosts: ["10.99.2.30:9092"]
    enable: true
    topic: service-pv
# 輸出到kafka

測試配置檔案

filebeat.sh -configtest -e

啟動

/etc/init.d/filebeat start

相關推薦

ELK-filebeat+kafka日誌收集

環境 centos6.9 ELK5.6 所有節點都是單點非叢集 filebeat:10.99.2.16 elk:10.99.2.17 kafka:10.99.2.23 官方文件 es安裝 yum安裝java環境和es: yum install el

自建elk+filebeat+grafana日誌收集平臺

sso 正常 存在 current tar time 圖片 定時刪除 user 歡迎關註個人公眾號“沒有故事的陳師傅”搭建這個平臺的初衷只是為了我和我的兩個小夥伴來更好的學習es以及周邊組件,欲善其事,必利其器,只是單純的去學習理論知識是不夠的,理論與操作相結合,才能學的更

ELK+Filebeat+Kafka+ZooKeeper 構建海量日誌分析平臺

width 上進 實驗環境 cal host 轉發 lis write oot ELK+Filebeat+Kafka+ZooKeeper 構建海量日誌分析平臺 參考:http://www.tuicool.com/articles/R77fieA 我在做ELK日誌平臺開始之初

ELK之生產日誌收集構架(filebeat-logstash-redis-logstash-elasticsearch-kibana)

mes 日誌log ruby 直接 search debug 存儲 code stdout  本次構架圖如下   說明:   1,前端服務器只啟動輕量級日誌收集工具filebeat(不需要JDK環境)   2,收集的日誌不進過處理直接發送到redis消息隊列   3,

Logback+ELK+SpringMVC搭建日誌收集服務器

HA spring points ice 接口 eve bsp exe 路徑 (轉) 1.ELK是什麽? ELK是由Elasticsearch、Logstash、Kibana這3個軟件的縮寫。 Elasticsearch是一個分布式搜索分析引擎,穩定、可水平擴展、易於管理

CentOS 7下最新版(6.2.4)ELK+Filebeat+Log4j日誌集成環境搭建完整指南

pan 而是 17. 現在 關於 vim 提高 用處 新版 現在的公司由於絕大部分項目都采用分布式架構,很早就采用ELK了,只不過最近因為額外的工作需要,仔細的研究了分布式系統中,怎麽樣的日誌規範和架構才是合理和能夠有效提高問題排查效率的。經過仔細的分析和研究,確定下面的架

使用elasticsearch和filebeat日誌收集

hosts 處理 如何 emp 51cto -h host beat 日誌收集 在存儲數據之前,elasticsearch可以使用Ingest Node對數據做預處理。https://www.elastic.co/guide/en/beats/filebeat/curren

docker容器日誌收集方案(方案一 filebeat+本地日誌收集

filebeat不用多說就是掃描本地磁碟日誌檔案,讀取檔案內容然後遠端傳輸。 docker容器日誌預設記錄方式為 json-file 就是將日誌以json格式記錄在磁碟上 格式如下: {   "log": "2018-11-16 01:24:3

rsyslog+elk 網路裝置日誌收集及釘釘報警

目錄 一.概要 二.實施 1.資料來源 2.rsyslog 3.elasticsearch 4.logstash 5.kibana  三.日誌展示 1.開啟kibana頁面 四·釘釘報警 1.elastalert 2.dingtalk 3

rsyslog+elk 網路裝置日誌收集

目錄 一.概要 二.實施 1.資料來源 一.概要 1.利用rsyslog+logstash+elasticsearch+kibana構建網路日誌收集平臺,java用到的是1.8版本 二.實施 1.資料來源 1.網路裝置日誌,可用模擬器如

ELK nginx系統日誌收集+微服務日誌集中處理實戰

ELK 系統 ELK Elastic stack is a popular open-source solution for analyzing weblogs,ELK stack will reside on a server separate from y

elasticsearch+kafka日誌收集和分析以及分散式配置(附)

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">由於公司內部業務需求,需要將大量的請求日誌做統計分析,所以用到了elas

zipkin+elk微服務日誌收集分析系統

docker安裝elk日誌分析系統 在win10上安裝docker環境 tip:win7/8 win7、win8 系統 win7、win8 等需要利用 docker toolbox 來安裝,國內可以使用阿里雲的映象來下載,下載地址:http://mirrors.aliyun.com/docker-toolbo

Kafka+Zookeeper+Filebeat+ELK 搭建日誌收集系統

could not arch success div 名稱 fill pil ice oca ELK ELK目前主流的一種日誌系統,過多的就不多介紹了 Filebeat收集日誌,將收集的日誌輸出到kafka,避免網絡問題丟失信息 kafka接收到日誌消息後直接消費到Lo

Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日誌信息

system 現在 mct ebe ack agent pda number tomcat容器 前言: 之前有說過elk收集nginx日誌,現在來說一下收集容器集群的日誌收集Elk的安裝這裏不在說了,上來直接懟,這裏是elk的服務器:的服務狀態:以及端口 Logstash

ELK 使用filebeat替代Logstash收集日誌

con elk arr cts 增加 mes conf ats filebeat 使用beats采集日誌 之前也介紹過beats是ELK體系中新增的一個工具,它屬於一個輕量的日誌采集器,以上我們使用的日誌采集工具是logstash,但是logstash占用的資源比較大,沒有

Linux搭建ELK日誌收集系統:FIlebeat+Redis+Logstash+Elasticse

uri 對數 exp 取數 網速 docker useradd 通過 演示 Centos7部署ELK日誌收集系統 一、ELK概述: ELK是一組開源軟件的簡稱,其包括Elasticsearch、Logstash 和 Kibana。ELK最近幾年發展迅速,已經成為目前最流行的

elk-filebeat收集docker容器日誌

-xmx fresh container 配置 啟動應用 add 一行 docker oot 目錄 使用docker搭建elk filebeat安裝與配置 docker容器設置 參考文章 首發地址 使用docker搭建elk 1、使用docker-compose文件構建

ELK+kafka構建日誌收集系統

背景: 最近線上上了ELK,但是隻用了一臺Redis在中間作為訊息佇列,以減輕前端es叢集的壓力,Redis的叢集解決方案暫時沒有接觸過,並且Redis作為訊息佇列並不是它的強項;所以最近將Redis換成了專業的訊息資訊釋出訂閱系統Kafka, Kafka的更多介紹大家可以看這裡: 傳

日誌實時收集FileBeat+Kafka

之前,我們的某一個業務用於實時日誌收集處理的架構大概是這樣的: 在日誌的產生端(LogServer伺服器),都部署了FlumeAgent,實時監控產生的日誌,然後傳送至Kafka。經過觀察,每一個FlumeAgent都佔用了較大的系統資源(至少會佔用一顆CPU 50%以