ELK开源实时日志分析平台。ELK是Elasticsearch,Logstash,Kibana 的缩写。

Elasticsearch:是个开源分布式搜索引擎,简称ES
Logstash:是一个完全开源的工具,可以对日志进行收集,过滤,存储到ES
Kibana: 也是一个开源和免费的工具,这里主要用作ES的可视化界面工具,用于查看日志。

环境:centos7.9

一、搭建ES

先要调高jvm线程数限制,修改sysctl.conf

vim /etc/sysctl.conf

修改max_map_count调大,如果没有这个设置,则新增一行

vm.max_map_count=262144

改完保存后, 执行下面命令让sysctl.conf文件生效

sysctl –p

拉取es镜像

#拉取镜像,指定版本号

 docker pull elasticsearch:7.13.2

新建elasticsearch.yml配置文件并上传到主机目录用于配置文件挂载,方便后面修改,这里上传到/home/es目录。

http.host: 0.0.0.0

#跨域

http.cors.enabled:  true

http.cors.allow-origin:  "*"

启动es

docker run -d -p 9200:9200 -p 9300:9300 --name es -e ES_JAVA_OPTS="-Xms128m -Xmx256m" -v /home/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml elasticsearch:7.13.2

#9200是对外端口,9300是es内部通信端口

#-e ES_JAVA_OPTS="-Xms128m -Xmx256m" 限制内存,最小128,最大256

#-v 把配置文件挂载到es的docker里的配置文件

在浏览器打开,ip:9200看到es信息,就成功了,启动可能需要一点时间,要等一会。

二、搭建Kibana

启动kibana,这里没有先拉取镜像,docker没有镜像会到公共库尝试拉取,下面的一样。

#如果没有镜像会自动到公共库拉取再启动,-e 环境配置指向es的地址

docker run -p 5601:5601 -d --name kibana -e ELASTICSEARCH_URL=http://172.16.2.84:9200 -e ELASTICSEARCH_HOSTS=http://172.16.2.84:9200 kibana:7.13.2

在浏览器输入ip:5601,能看到kibana的信息,说明成功了

三、搭建kafka

1)kafka前置需要先安装zookeeper

#-v /etc/localtime:/etc/localtime把本机的时间挂载进docker,让docker同步主机的时间

docker run -d --name zookeeper -p 2181:2181 -v /etc/localtime:/etc/localtime zookeeper

2)安装kafka

docker run  -d --name kafka -p 9092:9092 -e KAFKA_BROKER_ID=0 -e KAFKA_ZOOKEEPER_CONNECT=172.16.2.84:2181 -e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://172.16.2.84:9092 -e KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092 -t wurstmeister/kafka

#KAFKA_BROKER_ID:kafka节点Id,集群时要指定

#KAFKA_ZOOKEEPER_CONNECT:配置zookeeper管理kafka的路径,内网ip

#KAFKA_ADVERTISED_LISTENERS:如果是外网的,则外网ip,把kafka的地址端口注册给zookeeper,将告诉 zookeeper 自己的地址为 XXXX,当消费者向 zookeeper 询问 kafka 的地址时,将会返回该地址

#KAFKA_LISTENERS: 配置kafka的监听端口

kafka界面查看可以用 kafka tool 地址:https://www.kafkatool.com/download.html

四、搭建Logstash

新建文件logstash.yml,logstash配置信息

http.host: "0.0.0.0"

xpack.monitoring.elasticsearch.hosts: [ "http://172.16.2.84:9200" ]

#host多节点用逗号隔开

新建文件logstashkafka.conf,读取kafka信息和写到es的信息

input {

     kafka {

      topics => "logkafka" #订阅kafka的topics

      bootstrap_servers => "172.16.2.84:9092"  # 从kafka的leader主机上提取缓存

      codec => "json"  # 在提取kafka主机的日志时,需要写成json格式

            }

}

output {

  elasticsearch {

    hosts => ["172.16.2.84:9200"]

    index => "logkafka%{+yyyy.MM.dd}" #采集到es的索引名称

    #user => "elastic"

    #password => "changeme"

  }

}

把这两个文件放到主机目录上,这里放到/home/logstash

启动logstash容器

docker run --rm -it --privileged=true -p 9600:9600 -d --name logstash -v /home/logstash/logstashkafka.conf:/usr/share/logstash/pipeline/logstash.conf -v /home/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml logstash:7.13.2

#-v 把logstashkafka.conf和logstash.yml挂载到logstash容器

好了,到这里所有需要的容器都建好了运行docker ps -a看下所有容器

五、.Net Core写日志到kafka

.Net Core只要把日志写到kafka,然后logstash订阅kafka把日志写到es即可,这里是.Net Core5.0演示。

NuGet包安装Confluent.Kafka

 class Program

    {

        static async Task Main(string[] args)

        {

            Console.WriteLine("Hello World!");

            //kafka节点

            string brokerList = "172.16.2.84:9092";

            string topicName = "logkafka";

            while (true)

            {

                Console.WriteLine($"{Environment.NewLine}请输入发送的内容,发送topics名:{topicName}");

                string content = Console.ReadLine();

                await ConfluentKafka.PublishAsync(brokerList, topicName, content);

            }

        }

    }
 public class ConfluentKafka

    {

        public static async Task PublishAsync(string brokerList, string topicName, string content)

        {

            //生产者配置

            var config = new ProducerConfig

            {

                BootstrapServers = brokerList, //kafka节点

                Acks = Acks.None //ack机制,0不等服务器确认,1主节点确认返回ack,-1全部节点同步完返回ack

            };

            using (var producer = new ProducerBuilder<string, string>(config)

            .Build())

            {

                try

                {

                    //key要给值,根据key做负载均衡,不然如果多节点,key不给值会全部写有一个分区

                    var deliveryReport = await producer.

                        ProduceAsync(

                        topicName, new Message<string, string> { Key = (new Random().Next(1, 10)).ToString(), Value = content });

                    Console.WriteLine($"向kafka发送了数据: {deliveryReport.TopicPartitionOffset}");

                }

                catch (ProduceException<string, string> e)

                {

                    Console.WriteLine($"向kafka发送数据失败:{e.Message}");

                }

            }

        }

    }

运行程序,向kafka写数据

查看kafka队列,已经有数据

六、ELK日志查看

打开Kibana界面,ip:5601,打开左边的面板

点击索引匹配

输入匹配符,匹配到es日志索引,下一步

索引匹配创建完毕,返回到面板

七、其他方式写日志

上面介绍的是kafka方式写日志,也是ELK最佳方式,能承载大量的日志传输,这里列一下其他常用的方式,主要是修改logstash采集配置就可以了。

1.读目录文件方式,根据给的目录,文件类型去读取写到es,logstash配置

# Sample Logstash configuration for creating a simple

# Beats -> Logstash -> Elasticsearch pipeline.

input {

 file {

 path => "D:/Log/Application/*log.log" #读取目录下log.log结尾的文件

   start_position => beginning

    }

 file {

 path => "D:/Log/Application2/*log.log" #读取目录下log.log结尾的文件

   start_position => beginning

    }

}

output {

  elasticsearch {

    hosts => ["172.16.2.84:9200"]

    index => "filelog"

    #user => "elastic"

    #password => "changeme"

  }

}

2.Tcp方式,通过tcp方式写日志,在log4net和nlog中直接可配tcp请求logstash,配置

input {

 tcp{

 port => 8001

 type => "TcpLog"

 }

}

output {

  elasticsearch {

    hosts => ["172.16.2.84:9200"]

    index => "tcplog"

    #user => "elastic"

    #password => "changeme"

  }

}

3.reids,把日志推送到一个list类型的Key,logstash会订阅这个key读取消息写到es

input {

    redis {

        codec => plain

        host => "127.0.0.1"

        port => 6379

        data_type => list

        key => "listlog"

        db => 0

    }

}

output {

  elasticsearch {

    hosts => ["172.16.2.84:9200"]

    index => "redislog"

    #user => "elastic"

    #password => "changeme"

  }

}

4.RabbitMQ,把日志写到一个队列,让logstash订阅队列获取日志写到es

input {

    rabbitmq {

        host => "127.0.0.1"    #RabbitMQ-IP地址

        vhost => "test"      #虚拟主机

        port => 5672             #端口号

        user => "admin"            #用户名

        password => "123456"        #密码

        queue => "LogQueue"      #队列

        durable => false         #持久化跟队列配置一致

        codec => "plain"         #格式

    }

}

output {

    elasticsearch {

        hosts => ["172.16.2.84:9200"]

        index => "rabbitmqlog"

    }

}

ELK+kafka docker快速搭建+.NetCore中使用的更多相关文章

  1. docker快速搭建几个常用的第三方服务

    本次和大家分享的内容是使用docker快速搭建工作中常用的第三方的服务,对于有一些互联网背景的公司来说,以下几个服务都是很需要的:redis,rabbit,elasticsearch: 本篇涉及内容深 ...

  2. 使用Docker快速搭建ELK环境

    今天由于Win系统的笔记本没带回家,其次Docker在非Linux系统下都需要安装额外的软件去镜像才行 所以感觉没有差别,先直接用Mac搭建一遍呢, 本篇部分命令和配置内容为摘抄 Mac下使用Dock ...

  3. Docker快速搭建Zookeeper和kafka集群

    使用Docker快速搭建Zookeeper和kafka集群 镜像选择 Zookeeper和Kafka集群分别运行在不同的容器中zookeeper官方镜像,版本3.4kafka采用wurstmeiste ...

  4. 使用Docker快速搭建Zookeeper和kafka集群

    使用Docker快速搭建Zookeeper和kafka集群 镜像选择 Zookeeper和Kafka集群分别运行在不同的容器中zookeeper官方镜像,版本3.4kafka采用wurstmeiste ...

  5. spring boot / cloud (十八) 使用docker快速搭建本地环境

    spring boot / cloud (十八) 使用docker快速搭建本地环境 在平时的开发中工作中,环境的搭建其实一直都是一个很麻烦的事情 特别是现在,系统越来越复杂,所需要连接的一些中间件也越 ...

  6. 一文教您如何通过 Docker 快速搭建各种测试环境(Mysql, Redis, Elasticsearch, MongoDB) | 建议收藏

    欢迎关注个人微信公众号: 小哈学Java, 文末分享阿里 P8 高级架构师吐血总结的 <Java 核心知识整理&面试.pdf>资源链接!! 个人网站: https://www.ex ...

  7. 五分钟用Docker快速搭建Go开发环境

    挺早以前在我写过一篇用 `Docker`搭建LNMP开发环境的文章:[用Docker搭建Laravel开发环境](http://mp.weixin.qq.com/s?__biz=MzUzNTY5MzU ...

  8. Docker-教你如何通过 Docker 快速搭建各种测试环境

    今天给大家分享的主题是,如何通过 Docker 快速搭建各种测试环境,本文列举的,也是作者在工作中经常用到的,其中包括 MySQL.Redis.Elasticsearch.MongoDB 安装步骤,通 ...

  9. 使用docker快速搭建hive环境

    记录一下使用docker快速搭建部署hive环境 目录 写在前面 步骤 安装docker 安装docker 安装docker-compose 配置docker国内镜像源(可选) 安装git & ...

随机推荐

  1. 5、could not start the service mysql

    1.这个原因是因为mysql多次安装没有卸载干净的原因; 2.解决办法是: (1)删除系统中已经安装的mysql目录中的内容: (2)同时按住"win+r"键调出"运行& ...

  2. JDK8安装包的下载安装方式以及环境变量的配置

    前面我们介绍了 <Java是什么?>.<OracleJDK是什么?OracleJDK的版本怎么选择?>.<OpenJDK是什么?>以及<OracleJDK 与 ...

  3. Spring官方发布新成员:Spring GraphQL

    近日,在GraphQL Java诞生6周年的时候,Spring社区通过博客宣布正式创建全新项目:Spring GraphQL,同时还发布了这个新项目的里程碑1.0版本. 博客原文:https://sp ...

  4. 用阻塞队列实现一个生产者消费者模型?synchronized和lock有什么区别?

    多线程当中的阻塞队列 主要实现类有 ArrayBlockingQueue是一个基于数组结构的有界阻塞队列,此队列按FIFO原则对元素进行排序 LinkedBlockingQueue是一个基于链表结构的 ...

  5. DRF之JWT认证

    一.JWT认证 JWT构成 JWT分为三段式:头.体.签名(head.payload.sgin) 头和体是可逆加密的,让服务器可以反解析出user对象,签名是不可逆加密,保证整个token的安全性的. ...

  6. Http2.0详解

    前言 HTTP/1.1协议为现在网络提供了20年的支持.从那时起,网站已经从静态的.文本驱动的文档发展为交互式的.富媒体的应用程序.在此期间底层协议保持不变这一事实正好说明了它的通用性和能力.但随着网 ...

  7. python mqtt通信(windows)

      一.消息队列服务器 这里我用到activemq,可到官网下载 http://activemq.apache.org/ 1. 若遇到点击apache-activemq-5.16.2\bin\acti ...

  8. ubuntu18.04安装redis-desktop-manager

    通过proxychains4 clone项目,否则安装不成功 教程:https://www.cnblogs.com/bignode/p/9254500.html 1 git clone --recur ...

  9. 《Node+MongoDB+React 项目实战开发》已出版

    前言 从深圳回长沙已经快4个月了,除了把车开熟练了外,并没有什么值得一提的,长沙这边要么就是连续下一个月雨,要么就是连续一个月高温暴晒,上班更是没啥子意思,长沙这边的公司和深圳落差挺大的,薪资也是断崖 ...

  10. python 接口测试之 图片识别

    4.1 pytesser安装 2.安装pytesser,下载地址:http://code.google.com/p/pytesser/ ,下载后直接将其解压到项目代码下,或者解压到python安装目录 ...