部署方案:filebeat+kafka+logstash+elasticsearch+kibana
Filebeat:轻量级日志采集器
Kafka:高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据
Logstash:实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网
ElasticSearch:分布式多用户能力的全文搜索引擎,基于RESTful web接口
Kibana:ElasticSearch的用户界面
服务器:
| 应用 | IP | 备注 |
| kafka-1 | kafka集群 | |
| kafka-2 | ||
| kafka-3 | ||
| kafka-manager | kafka管理界面 | |
| zookeeper | 用于发现kafka集群 | |
| logstash-1 | 2台loagstash消费kafka消息 | |
| logstash-2 | ||
| es-master | es的master节点,日志清理脚本 | |
| es-master&data | master节点和存储节点 | |
| es-data | es的存储节点 | |
| es-data | es的存储节点 | |
| kibana | 查询界面 |
应用部署:
1、Filebeat
下载地址:
www.elastic.co/downloads/b…
本次采用版本:6.5.4
下载后进行解压,创建配置文件 beat-kafka.yml (默认的配置文件是filebeat.yml)
Filebeat,配置并不难,只需要配置将空的日志文件全路径和输出端的IP,默认输出是到ElasticSearch,需要调整输出到kafka(避免丢消息),具体配置可以参考:
2、Kafka
下载地址:
kafka.apache.org/downloads
本次采用版本:2.12-2.1.0
下载后进行解压,修改kafka配置文件:server.properties
填写zookeeper地址(用于注册kafka):
启动kafka: nohup ./kafka-server-start.sh /apps/svr/kafka/config/server.properties 2>&1 &
验证kafka是否启动正常:
1、新建topic:
kafka-topics.sh –create –zookeeper ip:2181 –replication-factor 1 –partitions 1 –topic test
2、检查topic是否生成正确:
kafka-topics.sh –list –zookeeper :2181 kafka-topics.sh –describe –zookeeper ip:2181 –topic test
3、创建一个生产者:
kafka-console-producer.sh –broker-list ip:9092 –topic test
然后随便输入一些字符
4、另起一个页面创建一个消费者:
kafka-console-consumer.sh –bootstrap-server ip:9092 –topic test –from-beginning
能查看到生产者创建的数据
3、Logstash
下载地址:
www.elastic.co/downloads/l…
本次采用版本:6.5.4
下载后进行解压,修改logstash配置文件kafka.conf (默认是logstash-sample.conf),由于日志的过滤和合并已经在filebeat配置,logstash只需要配置input和ouput
input用于配置消息来源(即kafka集群),outpurt用于配置消息输出,输出地址为es的集群
4、Elasticsearch
下载地址:
www.elastic.co/downloads/e…
本次采用版本:6.5.4
下载后解压,修改配置文件elasticsearch.yml,其中node.data 和node.master需要注意,node.data为true(存储节点),node.master为true(master节点),两者都不为true(分发节点),
集群情况下需要额外配置transport.tcp.port ,用于内部tcp交流
启动es:nohup ./elasticsearch 2>&1 &
5、Kibana
下载地址: https://www.elastic.co/downloads/kibana
本次采用版本:6.5.4
解压后修改配置文件kibana.yml,
启动kibana:
nohup ./kibana 2>&1 &