03-Elastic日誌系統-filebeat-kafka-logstash-elasticsearch-kibana-6.8.0搭建流程

原創 zhangpfly 2020-06-23 03:55

03-Elastic日誌系統-filebeat-kafka-logstash-elasticsearch-kibana-6.8.0搭建流程

1. 介紹

前面寫了使用redis作爲中間緩存,消息隊列,進行日誌流的削峯,但是在使用的過程中,前期日誌量不大的情況下,完全沒有問題,當日志不斷上升,redis隊列不斷堆積的時候,問題就來了,redis是內存型數據庫,日子不能被即時消費的情況下,內存佔用會不斷上升,直至OOM,導致系統崩潰,當然logstash消費日誌的速率也是一個問題。不過還是考慮換掉單節點redis,用三節點kafka吧,並且把elasticsearch的啓動參數做了修改。下面只介紹換爲kafka的配置,和遇到的問題,其他配置參考之前的文章。

2. 準備工作

節點:
192.168.72.56
192.168.72.57
192.168.72.58

2.1 軟件版本

elastic相關軟件全部使用6.8.0 rpm包安裝
zookeeper:3.4.14,下載地址
kafka:2.11-2.4.0,下載地址

系統版本CentOS Linux release 7.7.1908 (Core)

2.2 日誌流

filebeat --> kafka集羣 --> logstash --> elasticsearch集羣 --> kibana

3. 配置zookeeper集羣

我們使用了kafka外部的zookeeper集羣,實際kafka安裝包裏面也有一個自帶的zookeeper組件。參考:https://www.cnblogs.com/longBlogs/p/10340251.html

下面介紹配置

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz
tar -xvf zookeeper-3.4.14.tar.gz -C /usr/local
cd /usr/local
ln -sv zookeeper-3.4.14 zookeeper
cd zookeeper/conf
cp zoo_sample.cfg zoo.cfg
mkdir -pv /usr/local/zookeeper/{data,logs}

節點一編輯配置文件zoo.cfg

# 指定數據文件夾,日誌文件夾
dataDir=/usr/local/zookeeper/data
dataLogDir=/usr/local/zookeeper/logs

clientPort=2181

server.1=192.168.72.56:2888:3888
server.2=192.168.72.57:2888:3888
server.3=192.168.72.58:2888:3888
# 第一個端口是master和slave之間的通信端口,默認是2888,第二個端口是leader選舉的端口,集羣剛啓動的時候選舉或者leader掛掉之後進行新的選舉的端口默認是3888

配置節點id

echo "1" > /usr/local/zookeeper/data/myid   #server1配置,各節點不同,跟上面配置server.1的號碼一樣
echo "2" > /usr/local/zookeeper/data/myid   #server2配置,各節點不同,跟上面配置server.2的號碼一樣
echo "3" > /usr/local/zookeeper/data/myid   #server3配置,各節點不同,跟上面配置server.3的號碼一樣

啓動停止zookeeper

# 啓動
/usr/local/zookeeper/bin/zkServer.sh start
# 停止
/usr/local/zookeeper/bin/zkServer.sh stop
# 狀態查看
/usr/local/zookeeper/bin/zkServer.sh status

配置zookeeper服務

cd /usr/lib/systemd/system
# vim zookeeper.service

=========================================
[Unit]
Description=zookeeper server daemon
After=zookeeper.target

[Service]
Type=forking
ExecStart=/usr/local/zookeeper/bin/zkServer.sh start
ExecReload=/usr/local/zookeeper/bin/zkServer.sh stop && sleep 2 && /usr/local/zookeeper/bin/zkServer.sh start
ExecStop=/usr/local/zookeeper/bin/zkServer.sh stop
Restart=always

[Install]

WantedBy=multi-user.target
=======================================================
# systemctl start  zookeeper
# systemctl enable zookeeper

4. 配置kafka集羣

下載安裝

wget http://mirrors.tuna.tsinghua.edu.cn/apache/kafka/2.4.0/kafka_2.11-2.4.0.tgz
tar -xvf kafka_2.11-2.4.0.tgz  -C /usr/local
cd /usr/local
ln -sv kafka_2.11-2.4.0 kafka
cd kafka/config

修改配置

# vim server.properties
broker.id=1 # 每一個broker在集羣中的唯一標示,要求是正數,三節點不同
host.name=192.168.72.56 # 新增項,節點IP
num.network.threads=3 # 每個topic的分區個數, 更多的分區允許更大的並行操作
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/var/log/kafka  # 日誌文件夾
num.partitions=3
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168 #segment文件保留的最長時間(小時),超時將被刪除,也就是說7天之前的數據將被清理掉
log.segment.bytes=1073741824  # 日誌文件中每個segmeng的大小(字節),默認爲1G
log.retention.check.interval.ms=300000
log.cleaner.enable=true # 開啓日誌清理
zookeeper.connect=192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181 # zookeeper集羣的地址,可以是多個
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0

kafka節點默認需要的內存爲1G,如果需要修改內存,可以修改kafka-server-start.sh的配置項
找到KAFKA_HEAP_OPTS配置項,例如修改如下:
export KAFKA_HEAP_OPTS="-Xmx2G -Xms2G"

啓動kafka

cd /usr/local/kafka
./bin/kafka-server-start.sh -daemon ./config/server.properties

設置開機啓動

# cd /usr/lib/systemd/system
# vim kafka.service
=========================================
[Unit]
Description=kafka server daemon
After=kafka.target

[Service]

Type=forking
ExecStart=/usr/local/kafka/bin/kafka-server-start.sh -daemon /usr/local/kafka/config/server.properties
ExecReload=/usr/local/kafka/bin/kafka-server-stop.sh && sleep 2 && /usr/local/kafka/bin/kafka-server-start.sh -daemon /usr/local/kafka/config/server.properties
ExecStop=/usr/local/kafka/bin/kafka-server-stop.sh
Restart=always

[Install]
WantedBy=multi-user.target
=======================================================

# systemctl start kafka
# systemctl enable kafka

創建topic
創建3分區、3備份

cd /usr/local/kafka
/bin/kafka-topics.sh --create --zookeeper 192.168.89.11:2181,192.168.89.12:2181,192.168.89.13:2181 --replication-factor 3 --partitions 3 --topic java

常用命令

1)  停止kafka
./bin/kafka-server-stop.sh 

2)  創建topic
./bin/kafka-topics.sh --create --zookeeper 192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181 --replication-factor 1 --partitions 1 --topic topic_name

分區擴展
./bin/kafka-topics.sh --zookeeper 192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181 --alter --topic java --partitions 40

3)  展示topic
./bin/kafka-topics.sh --list --zookeeper 192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181

4) 查看描述topic
./bin/kafka-topics.sh --describe --zookeeper 192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181 --topic topic_name

5)  生產者發送消息
./bin/kafka-console-producer.sh --broker-list 192.168.89.11:9092 --topic topic_name

6)  消費者消費消息
./bin/kafka-console-consumer.sh --bootstrap-server 192.168.89.11:9092,192.168.89.12:9092,192.168.89.13:9092 --topic topic_name

7)  刪除topic
./bin/kafka-topics.sh --delete --topictopic_name --zookeeper 192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181

8)  查看每分區consumer_offsets(可以連接到的消費主機)
./bin/kafka-topics.sh --describe --zookeeper 192.168.72.56:2181,192.168.72.57:2181,192.168.72.58:2181 --topic __consumer_offsets

5. 配置filebeat輸出

詳細參考https://www.elastic.co/guide/en/beats/filebeat/current/kafka-output.html

output.kafka:
  enabled: true
  hosts: ["192.168.72.56:9092","192.168.72.56:9092","192.168.72.56:9092"]
  topic: java
  required_acks: 1
  compression: gzip
  message.max.bytes: 500000000  # 每次消息最大傳輸字節數,大於這個數值的會被丟掉

重啓filebeat

systemctl restart filebeat

6. 配置logstash input

先安裝kafka輸入模塊

/usr/share/logstash/bin/logstash-plugin install logstash-input-kafka

添加配置文件:

vim /etc/logstash/conf.d/kafka.conf
======================
input {
    kafka {
        bootstrap_servers => "192.168.72.56:9092"
        group_id => "java"
        auto_offset_reset => "latest"
        consumer_threads => "5"
        decorate_events => "false"
        topics => ["java"]
        codec => json
    }
}

output {
    elasticsearch {
        hosts => ["192.168.72.56:9200","192.168.72.57:9200","192.168.72.58:9200"]
        user => "elastic"
        password => "changme"
        index => "logs-other-%{+YYYY.MM.dd}"
        http_compression => true
  }
}

添加完成後,先測試一下配置文件

/usr/share/logstash/bin/logstash -t -f  /etc/logstash/conf.d/kafka.conf

測試沒問題,重啓logstash

7. 可能會遇到的問題

filebeat報錯

  1. *WARN producer/broker/0 maximum request accumulated, waiting for space
    參考:https://linux.xiao5tech.com/bigdata/elk/elk_2.2.1_error_filebeat_kafka_waiting_for_space.html
    原因:max_message_bytes的緩衝區數值配置的小了

  2. dropping too large message of size
    參考:https://www.cnblogs.com/zhaosc-haha/p/12133699.html
    原因:傳輸的消息字節數超過了限制,修改日誌的掃描頻率或者確認日誌輸出是否異常,有沒有不必要的輸出。太大的日誌會嚴重影響kafka的性能。
    設置值:10000000(10MB)

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

給elasticsearch設置密碼

1.在elasticsearch.yml中添加如下配置: xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.tran

QYHuiiQ 2020-07-07 10:11:47

elasticsearch reindex和sort的使用

背景 使用sort的時候需要注意,如果排序字段是字符串類型的(text、string),那麼會按照排序字段的值的字典順序進行排序。 而有時候我們需要按照實際數值進行排序,這時候就需要重建索引reindex,重建索引的時候使用新的模板或指定

ASN_forever 2020-07-08 10:43:37

docker-compose安裝elk6.8.8

      - TAKE_FILE_OWNERSHIP=true #允許掛載,不然es容器啓動不了 version: '3' services: elasticsearch: image: elasticsearch:6.8

2018_like菜 2020-07-07 15:48:56

elasticsearch reindex步驟

1.從old-cluster中查出template,然後在new-cluster中導入template: curl -X PUT "http://new-ip:9200/_template/template_name" -H "Cont

QYHuiiQ 2020-07-07 10:11:47

kibana 如何自定義dashboard id

進入kibana-management-saved objects界面中,在搜索框右側選擇dashboard,會顯示下圖: type:(dashboard) 然後在搜索框中顯示的文本後面按一個空格之後輸入自己要修改的dashboard名

QYHuiiQ 2020-07-07 10:11:47

kibana如何集成多個dashboard

1.新建一個visaulization,類型爲Markdown. 2.在編輯框中編輯如下示例: ###Title1 [link顯示的文本](#/dashboard/dashboard_id) [link2顯示的文本](#/dashb

QYHuiiQ 2020-07-07 10:11:47

如何設置kibana特定的用戶和i能查看特定的dashboard

1.在kibana-management-security-roles中創建role: 1.1填寫role name. 1.2選擇該用戶只能看到的index,權限選擇read 1.3kibana中的權限選擇none. 2.創建user:

QYHuiiQ 2020-07-07 10:11:47

kibana dashboard如何設置dashboard只讀

有的時候我們想對特定的dashboard進行分享,但是又擔心瀏覽者會對dashboard進行修改或刪除,所以可以新建一個user對其賦予只讀權限: kibana-management-security-users-create new

QYHuiiQ 2020-07-07 10:11:47

安裝filebeat7.70

安裝下載地址https://elasticsearch.cn/download/ rpm --install filebeat-7.7.0-x86_64.rpm vim /etc/filebeat/filebeat.yml

2018_like菜 2020-07-07 05:54:35

docker-compose安裝es7.7.0+kibana7.7.0親測

親測centos7.6 安裝filebeat7.70 https://blog.csdn.net/u014756339/article/details/107163189 準備 安裝好docker 安裝好docker-compose 安

2018_like菜 2020-07-07 05:54:35

docker方式部署ELK

1.拉取原始鏡像: docker pull sebp/elk:660 2.啓動下鏡像方便進入,進行自定義配置修改: docker run -dit --name elk \ -p 5601:5601 \ -p 9200:9200 \ -p

当以乐 2020-07-07 02:12:58

如何配置Filebeat收集日誌文件

[Filebeat7.6] 日誌輸入 filebeat.inputs: - type: log paths: - /var/log/*.log - /var/path2/*.log 您可以添加額外的 配置設置

_xiaoxiong 2020-07-07 01:48:59

安裝ElasticSearch7.6使用自帶JDK

平時使用jdk8,es7啓動會報錯。 需要修改elasticsearch-env配置文件,使用自帶jdk。 future versions of Elasticsearch will require Java 11; your J

_xiaoxiong 2020-07-07 01:48:49

ELK--開始使用Filebeat

https://www.cnblogs.com/cjsblog/p/9445792.html

依栏听风雨 2020-07-06 15:24:22

簡單ELK平臺構建

elasticsearch 安裝 官網下載:https://www.elastic.co/downloads/elasticsearch 解壓文件到需要安裝的文件夾(不能用root用戶解壓,不能用root用戶啓動)。 配置 修改

写代码的小福贵 2020-07-03 04:30:22