东行天下

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
统计
 
ELK环境搭建

一、结构图

组件的单节点安装步骤见: https://blog.csdn.net/lwxvgdv/article/details/140122444

elk配置见: https://blog.csdn.net/weixin_50236289/article/details/140232092

二、各组件安装及配置

1.filebeat

wget https://artifacts.elastic.co/downloads/filebeat/filebeat-7.17.2-x86_64.rpm
yum -y install filebeat-7.17.2-x86_64.rpm
复制代码
# 修改filebeat配置文件
[root@web filebeat]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access_json.log
 json.keys_under_root: true #默认false,只识别为普通文本,会将全部日志数据存储至message字段,改为true则会以Json格式存储,json必选
 json.overwrite_keys: true  #设为true,使用json格式日志中自定义的key替代默认的message字段,此项可选
 tags: ["nginx-access"]     #指定tag,用于分类
  
- type: log
  enabled: true
  paths:
    - /var/log/nginx/error.log
 tags: ["nginx-error"]
  
output.elasticsearch:
  hosts: ["11.0.1.131:9200","11.0.1.136:9200","11.0.1.137:9200"]        
  indices:
  - index: "nginx-access-%{[agent.version]}-%{+yyy.MM.dd}"
    when.contains:
      tags: "nginx-access"   #如果记志中有access的tag,就记录到nginx-access的索引中
  - index: "nginx-error-%{[agent.version]}-%{+yyy.MM.dd}"
    when.contains:
      tags: "nginx-error"   #如果记志中有error的tag,就记录到nginx-error的索引中
复制代码

2.kafka

https://mp.weixin.qq.com/s?__biz=Mzg4ODQ1NTE2Mg==&mid=2247567260&idx=1&sn=35d978fb08afb9cd34fdd68f9649954e&chksm=ce333b0e4ca6ef30c5454ff96bddc0b3f160156fc11d9ef79494bbe6ef7f258848e098a4712c&scene=27

创建topic

kafka-topics.sh --create --topic filebeat-log --bootstrap-server localhost:9092

 

3.logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.17.2-x86_64.rpm
yum -y install logstash-7.17.2-x86_64.rpm

配置

复制代码
[root@k8s-master conf.d]# cat kafka-to-es.conf 
input {
 kafka {
   bootstrap_servers => "192.168.0.120:9092"
   topics => "filebeat-log"
   group_id => "logstash" #消费者组的名称
   codec => "json"
   consumer_threads => "8" #建议设置为和kafka的分区相同的值为线程数
 }
}
output {
  if "nginx-log" in [tags] {
   elasticsearch {
     hosts => ["192.168.0.121:9201"]
     #hosts => ["192.168.0.120:9201","192.168.0.121:9201"]
     index => "logstash-kafka-nginx-log-%{+YYYY.MM.dd}"
   }
 }
}
[root@k8s-master conf.d]# pwd
/etc/logstash/conf.d
复制代码
systemctl enable logstash
systemctl start logstash

4.elasticsearch

 

posted on   东行天下  阅读(6)  评论(0编辑  收藏  举报
相关博文:
· minikube搭建
· 20240222
· ELK-部署
· elk搭建
· windows ELK安装
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 记一次.NET内存居高不下排查解决与启示
 
Powered by:
博客园
Copyright © 2025 东行天下
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示