原理待补充:

kafka依赖于zookeeper集群。

都是基于java 由于源码安装jdk 未声明bin下java 在各自server配置文件中声明

JAVA_HOME=/usr/local/jdk1.8.0_241

引入kafka缓存日志之ZK搭建

之前架构

Filebeat(多台)  -> Logstash(正则) -> Elasticsearch(入库) -> Kibana展现

架构优化,流行的架构

Filebeat(多台)  ->  Kafka(或Redis) ->     Logstash(正则多台) -> Elasticsearch(入库) -> Kibana展现

Kafka服务器的搭建

  Kafka依赖于Zookeeper

  依赖于Java环境

Kafka依赖于Zookeeper

官方网站:https://zookeeper.apache.org/

下载ZK的二进制包

解压到对应目录完成安装/usr/local/zookeeper

JAVA_HOME="/usr/local/jdk1.8.0_241"

Java环境安装

  yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel

  java -version

数据目录准备

  mkdir -pv /usr/local/zookeeper/data

zk配置

  cd /usr/local/zookeeper/conf/

  cp zoo_sample.cfg zoo.cfg

更改配置/usr/local/zookeeper/conf/zoo.cfg

dataDir=/usr/local/zookeeper/data

autopurge.snapRetainCount=3

autopurge.purgeInterval=1

zk使用systemctl管理/usr/lib/systemd/system/zookeeper.service

[Unit]

Description=zookeeper

After=network.target

[Service]

Type=forking

ExecStart=/usr/local/zookeeper/bin/zkServer.sh start

User=root

[Install]

WantedBy=multi-user.target

启动zk

  systemctl enable zookeeper

  systemctl restart zookeeper

启动zk集群查看状态

./zkServer.sh start

./zkServer.sh status

zk单实例

        引入kafka缓存日志之ZK集群搭建

集群配置/usr/local/zookeeper/conf/zoo.cfg

server.1=192.168.238.90:2888:3888

server.2=192.168.238.92:2888:3888

server.3=192.168.238.94:2888:3888

更改zk集群的id

  /usr/local/zookeeper/data/myid

  分别为1 2 3 

zk使用systemctl管理/usr/lib/systemd/system/zookeeper.service

[Unit]

Description=zookeeper

After=network.target

[Service]

Type=forking

ExecStart=/usr/local/zookeeper/bin/zkServer.sh start

User=root

[Install]

WantedBy=multi-user.target

启动zk

  systemctl enable zookeeper

  systemctl restart zookeeper

启动zk集群查看状态

./zkServer.sh start

./zkServer.sh status

验证zk集群,创建一个节点,验证

./zkCli.sh

create /sjg

create /sjg/sjg

zk集群部署

引入kafka缓存日志之Kafka集群搭建

Kafka下载地址

Kafka官网:http://kafka.apache.org/

下载Kafka的二进制包

解压到对应目录完成安装

Kafka下载

  http://kafka.apache.org/downloads

修改Kafka配置server.properties

 =0

listeners=PLAINTEXT://xxx:9092

log.retention.hours=1

zookeeper.connect=192.168.238.90:2181,192.168.238.92:2181,192.168.238.94:2181

Jvm内存修改/usr/local/kafka_2.12-2.5.0/bin/kafka-server-start.sh

KAFKA_HEAP_OPTS

Kafka使用systemctl管理/usr/lib/systemd/system/kafka.service

[Unit]

Description=kafka

After=network.target

[Service]

Type=simple

ExecStart=/usr/local/kafka_2.12-2.5.0/bin/kafka-server-start.sh /usr/local/kafka_2.12-2.5.0/config/server.properties

User=root

[Install]

WantedBy=multi-user.target

创建topic

/usr/local/kafka_2.12-2.5.0/bin/kafka-topics.sh --create --zookeeper 192.168.238.90:2181 --replication-factor 2 --partitions 1 --topic sjg

/usr/local/kafka_2.12-2.5.0/bin/kafka-topics.sh --describe --zookeeper 192.168.238.90:2181 --topic sjg

        Filebeat和Logstash间引入Kafka集群

架构演进

filebeat -> logstsash -> es

filebeat -> kafka(集群) -> logstash(多台) -> es

Logstash读取Kafka

input {

  kafka {

    bootstrap_servers => "192.168.238.90:9092,192.168.238.92:9092"

    topics => ["sjg"]

    group_id => "sjggroup"

    codec => "json"

  }

}

Filebeat日志发送到Kafka

filebeat.inputs:

- type: log

  tail_files: true

  backoff: "1s"

  paths:

      - /var/log/nginx/access.json.log

processors:

- drop_fields:

    fields: ["agent","ecs","log","input"]

output:

  kafka:

    hosts: ["192.168.238.90:9092", "192.168.238.92:9092"]

    topic: sjg

Kafka查看队列信息

查看Group: ./kafka-consumer-groups.sh --bootstrap-server 172.17.166.217:9092 --list

查看队列:./kafka-consumer-groups.sh --bootstrap-server 172.17.166.217:9092 --group test2 --describe

kafka集群搭建测试

Filebeat和Logstash间引入Kafka集群多日志分析

Filebeat配置

filebeat.inputs:

- type: log

  tail_files: true

  backoff: "1s"

  paths:

      - /var/log/nginx/access.log

  fields:

    type: access

  fields_under_root: true

- type: log

  tail_files: true

  backoff: "1s"

  paths:

      - /var/log/secure

  fields:

    type: system

  fields_under_root: true

processors:

- drop_fields:

    fields: ["agent","ecs","log","input"]

output:

  kafka:

    hosts: ["192.168.238.90:9092", "192.168.238.92:9092"]

    topic: sjg

Logstash配置

input {

  kafka {

    bootstrap_servers => "192.168.238.90:9092,192.168.238.92:9092"

    topics => ["sjg"]

    group_id => "sjggroup"

    codec => "json"

  }

}

filter {

  if [type] == "access" {

    grok {

      match => {

        "message" => '%{IP:remote_addr} - (%{WORD:remote_user}|-) \[%{HTTPDATE:time_local}\] "%{WORD:method} %{NOTSPACE:request} HTTP/%{NUMBER}" %{NUMBER:status} %{NUMBER:body_bytes_sent} %{QS} %{QS:http_user_agent}'

      }

      remove_field => ["message"]

    }

    date {

      match => ["time_local", "dd/MMM/yyyy:HH:mm:ss Z"]

      target => "@timestamp"

    }

  }

  else if [type] == "system" {

  }

}

output {

  if [type] == "access" {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgaccess-%{+YYYY.MM.dd}"

    }

  }

  else if [type] == "system" {

    elasticsearch {

      hosts => ["http://192.168.238.90:9200", "http://192.168.238.92:9200"]

      user => "elastic"

      password => "sjgpwd"

      index => "sjgsystem-%{+YYYY.MM.dd}"

    }

  }

}

filebeat+kafka+logstash

建两个索引来说明用户管理

  可设置某个索引只读

观察elastic角色

  super角色

创建角色

  给予某个索引的读权限read-sjgaccess,给某个索引只读权限read

  创建用户sjg, 给kibana_user、read-sjgaccess 角色

删除索引测试

  删除索引

  给all权限就能删除索引

kibana用户管理

ELK集群之kafka(7)的更多相关文章

  1. 【拆分版】Docker-compose构建Zookeeper集群管理Kafka集群

    写在前边 在搭建Logstash多节点之前,想到就算先搭好Logstash启动会因为日志无法连接到Kafka Brokers而无限重试,所以这里先构建下Zookeeper集群管理的Kafka集群. 众 ...

  2. 通过docker搭建ELK集群

    单机ELK,另外两台服务器分别有一个elasticsearch节点,这样形成一个3节点的ES集群. 可以先尝试单独搭建es集群或单机ELK https://www.cnblogs.com/lz0925 ...

  3. Spark集群 + Akka + Kafka + Scala 开发(3) : 开发一个Akka + Spark的应用

    前言 在Spark集群 + Akka + Kafka + Scala 开发(1) : 配置开发环境中,我们已经部署好了一个Spark的开发环境. 在Spark集群 + Akka + Kafka + S ...

  4. Spark集群 + Akka + Kafka + Scala 开发(2) : 开发一个Spark应用

    前言 在Spark集群 + Akka + Kafka + Scala 开发(1) : 配置开发环境,我们已经部署好了一个Spark的开发环境. 本文的目标是写一个Spark应用,并可以在集群中测试. ...

  5. Spark集群 + Akka + Kafka + Scala 开发(1) : 配置开发环境

    目标 配置一个spark standalone集群 + akka + kafka + scala的开发环境. 创建一个基于spark的scala工程,并在spark standalone的集群环境中运 ...

  6. Spark集群 + Akka + Kafka + Scala 开发(4) : 开发一个Kafka + Spark的应用

    前言 在Spark集群 + Akka + Kafka + Scala 开发(1) : 配置开发环境中,我们已经部署好了一个Spark的开发环境. 在Spark集群 + Akka + Kafka + S ...

  7. Centos7中ELK集群安装流程

    Centos7中ELK集群安装流程   说明:三个版本必须相同,这里安装5.1版. 一.安装Elasticsearch5.1   hostnamectl set-hostname elk vim /e ...

  8. ansible playbook部署ELK集群系统

    一.介绍 总共4台机器,分别为 192.168.1.99 192.168.1.100 192.168.1.210 192.168.1.211 服务所在机器为: redis:192.168.1.211 ...

  9. Kibana安装(图文详解)(多节点的ELK集群安装在一个节点就好)

    对于Kibana ,我们知道,是Elasticsearch/Logstash/Kibana的必不可少成员. 前提: Elasticsearch-2.4.3的下载(图文详解) Elasticsearch ...

随机推荐

  1. csv或excel的utf-8乱码问题

    方法1.数据导入 打开 Excel,执行"数据"->"自文本",选择 CSV 文件,出现文本导入向导,选择"分隔符号",下一步,勾选& ...

  2. vue 主次页面区分

    1.路由设定,增加meta参数 { path: '/', name: 'Home', component: Home, meta: { index: 0, showFooter: true //由这个 ...

  3. wordpress 搭建

    wordpress 搭建: 公司要使用自建地图.选用了国外的Mapplic .但是Mapplic不支持直接编辑地图,需要用json的格式定义.但是wordpress版本的就有这个鬼东西,所以搞了一个这 ...

  4. CF573D-Bear and Cavalry【动态dp】

    正题 题目链接:https://www.luogu.com.cn/problem/CF573D 题目大意 给出\(n\)个人\(n\)匹马,每个人/马有能力值\(w_i\)/\(h_i\). 第\(i ...

  5. CF235C-Cyclical Quest【SAM】

    正题 题目链接:https://www.luogu.com.cn/problem/CF235C 题目大意 一个文本串\(s\).询问\(n\)个匹配的本质不同的循环同构在文本串中出现了几次. 解题思路 ...

  6. WPF实现聚光灯效果

    WPF开发者QQ群: 340500857  | 微信群 -> 进入公众号主页 加入组织 前言 效果仿照 CSS聚光灯效果 实现思路: 1. 设置底部Canvas背景色 #222222 . 2. ...

  7. Java通过socket和DTU,RTU连接工业传感器通信

    现在做DTU传感器监测数据一块,给大家分享如何通过socket技术连接到DTU,并能和DTU下面的传感器通信的,分享一下自己的心得和体会. 总体架构图 先来看下整体网络结构图. 工业名称解释 传感器: ...

  8. HTTP基础系列之:一文搞懂URL

    一般我们日常在上网的时候,会在浏览器的地址栏里输入一个网站的 "网址",点击下回车,就会跳到你想去的网站,就类似这样 但其实,叫做 "网址" 并不是特别的准确, ...

  9. Tracking Analyst Tools(Tracking Analyst 工具)

    Tracking Analyst 工具 # Process: 创建追踪图层 arcpy.MakeTrackingLayer_ta("", 输出图层, "NO_TIME_Z ...

  10. SimpleDateFormat、Date和String互转

    今天在修改bug时遇到一个查询异常:根据时间段查询的时候,如果查询时间段含12点钟,那么能查到时间段之外的其他数据: 跟踪了数据流动发现,前同事写的程序中,有一处是讲前端传来时间字符串转为Date的一 ...