ELK+Zookeeper+Kafka+Filebeat日誌分析系統
ELK+Zookeeper+Kafka+Filebeat
java
1、實驗目的:node
1. 強大的搜索功能,elasticsearch能夠以分佈式搜索的方式快速檢索,並且支持DSL的語法來進行搜索,簡單的說,就是經過相似配置的語言,快速篩選數據。
2. 完美的展現功能,能夠展現很是詳細的圖表信息,並且能夠定製展現內容,將數據可視化發揮的淋漓盡致。
3. 分佈式功能,可以解決大型集羣運維工做不少問題,包括監控、預警、日誌收集解析等。python
2、實驗邏輯思路:
linux
1,使用Filebeat這個工具安裝到客戶端。
git
2,接收到的日誌文件推送給Kafka上存儲。
github
3,Zookeeper來協調管理Kafka日誌隊列最終推送給Logstash集羣處理。web
3,Logstash集羣處理過的日誌文集推送給Easticsearch集羣來處理日誌文件。npm
4,Easticsearch集羣處理事後把信息推送給Kibana。vim
5,Kibana經過圖片、圖形、網頁形式呈現給用戶。bash
3、安裝部署
1.爲了方便實驗的順利進行,Linux防火牆和selinux我建議仍是關閉比較好的選擇,沒必要要爲此折騰時間。
[root@server1 ~]# systemctl stop firewalld [root@server1 ~]#systemctl disable firewalld [root@server1 ~]#sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
2,實驗要求的軟件版本。
1,Easticsearch-6.3.2 2,Logstash-6.3.2 3,Kibana-6.3.2 4,JDK 1.8.0_181 5,zookeeper-3.4.12 6,filebeat-6.3.2-linux-x86_64 7,Kafka_2.10-0.10.0.1
3,在第一臺主機上的配置server1。
[root@server1 ~]# rpm -qa |grep jdk [root@server1 ~]# rpm -e --nodeps java-1.7.0-openjdk-1.7.0.171-2.6.13.2.el7.x86_64 [root@server1 ~]# mkdir -pv /usr/local/ [root@server1 ~]# tar xf jdk-8u181-linux-x64.tar.gz -C /usr/local/ [root@server1 ~]# vim /etc/profile JAVA_HOME=/usr/local/jdk1.8.0_181 export PATH=$PATH:$JAVA_HOME/bin [root@server1 ~]# source /etc/profile [root@server1 ~]# java -version java version "1.8.0_181" Java(TM) SE Runtime Environment (build 1.8.0_181-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.181-b13, mixed mode) [root@server1 ~]# tar -xf elasticsearch-6.4.2.tar.gz -C /usr/local/ [root@server1 ~]# cd /usr/local [root@server1 local]# mv elasticsearch-6.4.2 elasticsearch [root@server1 local]# groupadd elasticsearch [root@server1 local]# useradd -g elasticsearch elasticsearch -m [root@server1 local]# chown -R elasticsearch.elasticsearch /usr/local/ [root@server1 local]# ll /usr/local/elasticsearch/ [root@server1 local]# mkdir -p /data/elasticsearch [root@server1 local]# chown -R elasticsearch.elasticsearch /data/elasticsearch [root@server1 local]# cd /usr/local/elasticsearch/config/ [root@server1 config]# cp elasticsearch.yml elasticsearch.yml.bak
4,server1 上修改elasticsearch.yml配置文件。
[root@server1 ~]# vim /usr/local/elasticsearch/config/elasticsearch.yml cluster.name: ELK-Cluster node.name: server1 node.master: true node.data: true path.data: /data/elasticsearch path.logs: /usr/local/elasticsearch/logs network.host: 0.0.0.0 http.port: 9200 discovery.zen.minimum_master_nodes: 1 discovery.zen.ping_timeout: 3s http.cors.enabled: true http.cors.allow-origin: "*" discovery.zen.ping.unicast.hosts: ["10.93.58.66:9300","10.93.58.41:9300"]
5,在server1修改系統配置參數。
[root@server1 config]# echo "vm.max_map_count=262144" >> /etc/sysctl.conf [root@server1 config]# echo "fs.file-max=655360" >> /etc/sysctl.conf [root@server1 config]# sysctl -p vm.max_map_count = 262144 fs.file-max = 655360 [root@server1 config]# vim /etc/security/limits.conf 最後加上 * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536 [root@server1 config]# vim /etc/security/limits.d/20-nproc.conf * soft nproc 20480
6,切換用戶啓動elasticsearch。
earch [root@server1 ~]# cd /usr/local/elasticsearch/ [root@server1 elasticsearch]# ./bin/elasticsearch -d [root@server1 config]# netstat -lantup |grep java
7,server1安裝elasticsearch-head。
[root@server1 ~]# yum install epel-release.noarch -y [root@server1 ~]# yum install -y nodejs npm [root@server1 ~]# yum install -y git [root@server1 ~]# cd /usr/local/ [root@server1 ~]# git clone git://github.com/mobz/elasticsearch-head.git [root@server1 ~]# npm config set registry=http://registry.npm.taobao.org/ [root@server1 ~]#cd elasticsearch-head/ [root@server1 elasticsearch-head]# npm install [root@server1 elasticsearch-head]# cd _site [root@server1 _site]# vim app.js "http://10.93.58.66:9200"; [root@server1 _site]# su - elasticsearch [elasticsearch@server1 ~]$ cd /usr/local/elasticsearch-head/ [elasticsearch@server1 elasticsearch-head]$ npm run start > elasticsearch-head@0.0.0 start /usr/local/elasticsearch-head > grunt server Running "connect:server" (connect) task Waiting forever... Started connect web server on http://localhost:9100
8,server2安裝elasticsearch.yml配置。
cluster.name: ELK-Cluster node.name: server2 node.master: true node.data: true path.data: /data/elasticsearch path.logs: /usr/local/elasticsearch/logs network.host: 0.0.0.0 http.port: 9200 discovery.zen.minimum_master_nodes: 1 discovery.zen.ping_timeout: 3s http.cors.enabled: true http.cors.allow-origin: "*" discovery.zen.ping.unicast.hosts: ["10.93.58.66:9300","10.93.58.41:9300"]
9,server3安裝elasticsearch.yml配置
cluster.name: ELK-Cluster node.name: server3 node.master: false node.data: true path.data: /data/elasticsearch path.logs: /usr/local/elasticsearch/logs network.host: 0.0.0.0 http.port: 9200 discovery.zen.minimum_master_nodes: 1 discovery.zen.ping_timeout: 3s http.cors.enabled: true http.cors.allow-origin: "*" discovery.zen.ping.unicast.hosts: ["10.93.58.66:9300","10.93.58.41:9300"]
10,kafkzk安裝kafkzk-3.4.13配置。
關閉防火牆和selinux [root@kafkzk~]# systemctl stop firewalld [root@kafkzk~]#systemctl disable firewalld [root@kafkzk~]#sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
11,解決一些依賴的問題。
[root@kafkzk ~]#yum install cppunit -y [root@kafkzk ~]#yum install python-setuptools -y
12,新建目錄上傳Java安裝包安裝Java並配置環境變量。
[root@kafkzk ~]#rz [root@kafkzk ~]# mkdir -pv /usr/local/ [root@kafkzk ~]# tar xf jdk-8u181-linux-x64.tar.gz -C /usr/local/ [root@kafkzk ~]# vim /etc/profile 添加以下內容: JAVA_HOME=/usr/local/jdk1.8.0_181 export PATH=$PATH:$JAVA_HOME/bin [root@server1 ~]# source /etc/profile [root@server1 ~]# java -version java version "1.8.0_181" Java(TM) SE Runtime Environment (build 1.8.0_181-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.181-b13, mixed mode)
13,安裝kafkzk加入環境變量並啓動服務。
[root@kafkzk ~]#tar xf zookeeper-3.4.13.tar.gz -C /usr/local/ [root@kafkzk ~]#mv /usr/local/zookeeper-3.4.13 /usr/local/zookeeper [root@kafkzk ~]#cd /usr/local/zookeeper/conf [root@kafkzk ~]# cp zoo_sample.cfg zoo_sample.cfg.bak [root@kafkzk ~]#mv zoo_sample.cfg zoo.cfg [root@kafkzk ~]# grep -v "^*" /usr/local/zookeeper/conf/zoo_sample.cfg.bak |grep -v "^#" >/usr/local/zookeeper/conf/zoo.cfg [root@kafkzk ~]#vim zoo.cfg tickTime=2000 initLimit=10 syncLimit=5 dataDir=/data/zookeeper clientPort=2181 server.1=10.93.58.66:2888:3888 server.2=10.93.58.41:2888:3888 server.3=10.93.58.209:2888:3888
14,修改環境變量,添加以下內容。
[root@kafkzk ~]#vim /etc/profile export ZOOKEEPER_HOME=/usr/local/zookeeper export PATH=$PATH:$ZOOKEEPER_HOME/bin [root@kafkzk ~]#source /etc/profile [root@kafkzk ~]# zkServer.sh start ZooKeeper JMX enabled by default Using config: /usr/local/zookeeper/bin/../conf/zoo.cfg Starting zookeeper ... STARTED [root@kafkzk ~]# jps 1521 Jps /usr/local/logstash
15,未完成待寫。
相關文章
- 1. 【Linux日誌】系統日誌及分析
- 2. Linux日誌 系統日誌及分析
- 3. Linux系統日誌及日誌分析
- 4. ELK日誌分析系統
- 5. ELK 日誌分析系統
- 6. 分析linux系統日誌
- 7. AWStats日誌分析系統
- 8. LogStash日誌分析系統
- 9. ELK---日誌分析系統
- 更多相關文章...
- • 互聯網系統應用架構基礎分析 - 紅包項目實戰
- • 高併發系統的分析和設計 - 紅包項目實戰
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Git五分鐘教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 【Linux日誌】系統日誌及分析
- 2. Linux日誌 系統日誌及分析
- 3. Linux系統日誌及日誌分析
- 4. ELK日誌分析系統
- 5. ELK 日誌分析系統
- 6. 分析linux系統日誌
- 7. AWStats日誌分析系統
- 8. LogStash日誌分析系統
- 9. ELK---日誌分析系統