2. 程式人生 > 其它 >手把手教你搭建實時日誌分析平臺

手把手教你搭建實時日誌分析平臺

阿新 發佈:2021-06-21

背景

基於ELK搭建一個實時日誌分析平臺

架構

下載

#下載
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.1-linux-x86_64.tar.gz
wget https://downloads.apache.org/kafka/2.8.0/kafka_2.12-2.8.0.tgz
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
#解壓
ls *.tar.gz | xargs -n1 tar xzvf
#將filebeat的使用者許可權改為root
sudo chown -hR root /home/mikey/Downloads/ELK/filebeat-7.13.1-linux-x86_64

安裝

Kafka

nohup ./bin/zookeeper-server-start.sh config/zookeeper.properties &
nohup ./bin/kafka-server-start.sh config/server.properties &

Elasticsearch

./bin/elasticsearch -d

kibana

./bin/kibana &

Filebeat

1.檢視可用的收集模型

./filebeat modules list

2.開啟需要收集的模型

./filebeat modules enable system nginx mysql

3.設定日誌檔案路徑,編輯filebeat.yml配置檔案


#配置輸出到kafka
output.kafka:
  # initial brokers for reading cluster metadata
  hosts: ["kafka1:9092", "kafka2:9092", "kafka3:9092"]

  # message topic selection + partitioning
  topic: collect_log_topic
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

4.授權啟動

sudo chown root filebeat.yml 
sudo chown root modules.d/system.yml 
sudo ./filebeat -e

5.新增大盤

./filebeat setup --dashboards

logstash

1.配置檔案

input {
    kafka {
        type => "ad"
        bootstrap_servers => "127.0.0.1:9092,114.118.13.66:9093,114.118.13.66:9094"
        client_id => "es_ad"
        group_id => "es_ad"
        auto_offset_reset => "latest" # 從最新的偏移量開始消費
        consumer_threads => 5
        decorate_events => true # 此屬性會將當前topic、offset、group、partition等資訊也帶到message中
        topics => ["collect_log_topic"] # 陣列型別,可配置多個topic
        tags => ["nginx",]
    }
}
output {
        elasticsearch {
            hosts => ["114.118.10.253:9200"]
            index => "log-%{+YYYY-MM-dd}"
            document_type => "access_log"
            timeout => 300
        }
}

2.建立目錄

mkdir logs_data_dir

3.啟動logstash

nohup bin/logstash -f config/kafka-logstash-es.conf --path.data=./logs_data_dir 1>/dev/null 2>&1 &

效果

資料

相關博文: 一篇文章搞懂filebeat(ELK)

Filebeat官方文件: Filebeat Reference

filebeat輸出到kafka: https://www.elastic.co/guide/en/beats/filebeat/current/kafka-output.html

掃一掃,關注我

相關推薦

手把手搭建實時日誌分析平臺

​ 背景 基於ELK搭建一個實時日誌分析平臺 架構 下載 filebeat:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.1-linux-x86_64.tar.gz

手把手MySQL查詢優化分析

前言 MySQL是關係性資料庫中的一種,查詢功能強,資料一致性高,資料安全性高,支援二級索引。但效能方面稍遜於非關係性資料庫,特別是百萬級別以上的資料,很容易出現查詢慢的現象。這時候需要分析查詢慢的原因,一

無忌過招:手把手搭建自己的GitLab庫

01 前言 本文Gitlab的安裝為主機方式,獲取其他安裝方式請點選git.lug.ustc.edu.cn/help/instal…

Solr專題(一)手把手搭建Solr服務

一、Solr是什麼,能解決什麼問題? Solr是一個高效能,採用Java開發,基於Lucene的全文搜尋伺服器。同時對其進行了擴充套件,提供了比Lucene更為豐富的查詢語言,同時實現了可配置、可擴充套件並對查詢效能進行了優化

手把手接入華為分析的Android SDK

  公司最近開發了一個Android版手遊應用,想了解一下上線以來玩家充值情況,就讓我接入華為分析的Android SDK。今天我就來給大家分享一下如何將Analytics Kit新增到安卓應用中去。本文是基於Android平臺,關於iOS應

手把手搭建zookeeper+kafka叢集

1. kafka的定義   kafka是一個分散式訊息系統,由linkedin使用scala編寫,用作LinkedIn的活動流(Activity Stream)和運營資料處理管道(Pipeline)的基礎。具有高水平擴充套件和高吞吐量。

手把手搭建第一個Spring Batch專案的步驟

一、概述 Spring Batch是一個輕量級,全面的批處理框架。 一個典型的批處理過程可能是:

手把手搭建 Vue 服務端渲染專案

建議先閱讀官方指南——Vue.js 伺服器端渲染指南,再回到本文開始閱讀。 本文將分成以下兩部分:

手把手搭建腳手架工具 - (commander)

隨著Nodejs的不斷髮展,對於前端來說要做的東西也就更多,vue腳手架react腳手架等等等一系列的東西都脫穎而出,進入到人們的視野當中,對於這些腳手架工具來講也只是停留在應用階段,從來沒有想過腳手架是如何實現的

Redis 手把手搭建Redis叢集

技術標籤:Redisredis Redis Cluster 即 Redis 叢集,是 Redis 官方在 3.0 版本推出的一套分散式儲存方案。完全去中心化,由多個節點組成,所有節點彼此互聯。Redis 客戶端可以直接連線任何一節點獲取叢集中的鍵

手把手搭建SSH框架(Eclipse版)

原文來自公眾號【C you again】,若需下載完整原始碼,請在公眾號後臺回覆“ssh”。

手把手搭建SSM框架(Eclipse版)

手把手搭建SSM框架(Eclipse版) 本期文章欲帶大家實現SSM(Spring+SpringMVC+MyBatis)框架的Web專案,通常也稱為三大框架做整合。在開始教程之前,先來理解下SSM的概念。

配置conda源_內網使用者福音 | 手把手搭建Anaconda映象源

技術標籤:配置conda源 編者語:通常我們使用anaconda進行pkgs的安裝時,使用anaconda官方映象通常較慢,一般來說在國內使用清華大學的映象或者其他開源映象速度會有比較大的提升。但在部分內網環境下,無法訪

手把手搭建國產嵌入式模擬器SkyEye開發環境

SkyEye介紹 SkyEye是一個開源軟體(OpenSource Software)專案,中文名字是\"天目\"。SkyEye的目標是在通用的Linux和Windows平臺上實現一個純軟體整合開發環境,模擬常見的嵌入式計算機系統(這裡假定\"模擬\"和\

【MIT6.S081/6.828】手把手搭建開發環境

目錄1. 簡介2. 安裝ubuntu20.043. 更換源3.1 更換/etc/apt/sources.list檔案裡的源3.2 備份源列表3.3 開啟sources.list檔案修改3.4 重新整理列表4. 安裝SSH4.1 SecureCRT 報錯4.2 解決方法4.3 修改ssh_config4.4 修

手把手搭建集中式版本控制系統SVN伺服器

大家好,我是IT共享者,人稱皮皮。 一、前言 我們前段日子學過了分散式版本控制系統git,相信大家都領略到了它的強大,今天我們來說說集中式版本控制系統svn,跟分散式版本控制系統不同的是,集中式版本控制系統旨在

手把手搭建vue3.0專案架構

目錄一、用 -cli 建立專案二、安裝路由三、完善目錄結構,建立配置檔案vue.config.四、安裝ant-design-vue,安裝less、安裝dayjs五、安裝vuex、axios六、vue3的一些新語法七、總結前言:

ELK實時日誌分析平臺環境部署--完整記錄

ELK實時日誌分析平臺環境部署--完整記錄 在日常運維工作中,對於系統和業務日誌的處理尤為重要。今天,在這裡分享一下自己部署的ELK(+Redis)-開源實時日誌分析平臺的記錄過程(僅依據本人的實際操作為例說明,

手把手搭建深度學習開發環境(Tensorflow)

前段時間在阿里雲買了一臺伺服器,準備部署網站,近期想玩一些深度學習專案,正好拿來用。TensorFlow官網的安裝僅提及Ubuntu,但我的ECS作業系統是 CentOS 7.6 64位,搭建Python、TensorFlow、Jupyter開發環境過程中

開源OA:手把手搭建OA辦公系統(1)伺服器安裝和資料初始化

​  如何下載O2OA辦公系統的開原始碼?   O2OA辦公平臺以及其所有原始碼,都是可以免費獲取的,主要有以下兩種方式: