千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

filebeat+kafka+ELK5.4安装与部署

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,用ELK打造强大的日志分析平台,具体拓扑结构如下:在这里我们将进行kafka+filebeat+ELK5.4的部署各软件版本jdk-8u131-linux-i586.tar.gzfilebeat-5.
千家信息网最后更新 2025年12月02日filebeat+kafka+ELK5.4安装与部署

用ELK打造强大的日志分析平台,具体拓扑结构如下:



在这里我们将进行kafka+filebeat+ELK5.4的部署

各软件版本

jdk-8u131-linux-i586.tar.gzfilebeat-5.4.0-linux-x86_64.tar.gzelasticsearch-5.4.0.tar.gzkibana-5.4.0-linux-x86_64.tar.gzlogstash-5.4.0.tar.gzkafka_2.11-0.10.0.0.tgz

1、JDK安装配置(略过)


2、ELK安装与配置

创建ELK用户,并进行文件解压1.elasticsearch配置[elk@localhost elasticsearch-5.4.0]$ vi config/elasticsearch.yml .....network.host: 192.168.12.109## Set a custom port for HTTP:#http.port: 9200..........保存,启动[elk@localhost elasticsearch-5.4.0]$ nohup bin/elasticsearch &验证#[elk@localhost elasticsearch-5.4.0]$ curl http://192.168.12.109:9200{  "name" : "aCA2ApK",  "cluster_name" : "elasticsearch",  "cluster_uuid" : "Ea4_9kXZSaeDL1fYt4lUUQ",  "version" : {    "number" : "5.4.0",    "build_hash" : "780f8c4",    "build_date" : "2017-04-28T17:43:27.229Z",    "build_snapshot" : false,    "lucene_version" : "6.5.0"  },  "tagline" : "You Know, for Search"}2、kibana安装与配置[elk@localhost kibana-5.4.0-linux-x86_64]$ vi config/kibana.yml ## Kibana is served by a back end server. This setting specifies the port to use.server.port: 5601# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.# The default is 'localhost', which usually means remote machines will not be able to connect.# To allow connections from remote users, set this parameter to a non-loopback address.server.host: "192.168.12.109"..........# The URL of the Elasticsearch instance to use for all your queries.elasticsearch.url: "http://192.168.12.109:9200"..........[elk@localhost kibana-5.4.0-linux-x86_64]$ nohup bin/kibana &在浏览器访问  能访问即可


3、kafka安装与配置

这里我们只做单机192.168.12.105部署单节点《centos kafka单包单机部署


4、logstah安装与配置

[elk@localhost logstash-5.4.0]$ vi nginx.conf    这里新生成一个配置文件input {       kafka  {       codec => "json"     topics_pattern => "logstash-.*"     bootstrap_servers => "192.168.12.105:9092"     auto_offset_reset => "latest"     group_id => "logstash-g1"  }}filter {    if "nginx-accesslog" in [tags] {        grok {                match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float} %{GREEDYDATA:traceID}"}        }        mutate {                convert => ["status","integer"]                convert => ["body_bytes_sent","integer"]                convert => ["request_time","float"]        }        geoip {                source=>"remote_addr"        }        date {                match => [ "timestamp","dd/MMM/YYYY:HH:mm:ss Z"]        }        useragent {                source=>"http_user_agent"        }}    if "tomcat-accesslog"  in [tags] {        grok {           match => { "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{NUMBER:request_time:float} %{GREEDYDATA:traceID}"}            }        date {               match => [ "timestamp","dd/MMM/YYYY:HH:mm:ss Z"]        }}}output {    elasticsearch {      hosts => ["192.168.12.109:9200"]        index => "logstash-%{type}-%{+YYYY.MM.dd}"        document_type => "%{type}"    }#stdout { codec => rubydebug }}保存,并启动[elk@localhost logstash-5.4.0]$ nohup bin/logstash -f nginx.conf &

5、filebeat安装与配置

将filebeat分别拷贝到需要采集的服务器,进行解压,在这里我们分别采集Nginx,tomcat日志

Nginx服务器

[user@localhost filebeat-5.4.0-linux-x86_64]$ vi filebeat.yml filebeat.prospectors:- input_type: log  paths:    - /data/programs/nginx/logs/access.log  tags: ["nginx-accesslog"]  document_type: nginxaccesstags: ["nginx-test-194"]output.kafka:  enabled: true  hosts: ["192.168.12.105:9092"]  topic: logstash-%{[type]}[user@localhost filebeat-5.4.0-linux-x86_64]$nohup filebeat -c filebeat.yml &

tomcat服务器

[user@localhost filebeat-5.4.0-linux-x86_64]$ vi filebeat.yml filebeat.yml filebeat.prospectors:- input_type: log  paths:    - /data/tomcat/logs/localhost_access_log*  tags: ["tomcat-accesslog"]  document_type: tomcataccesstags: ["tomcat103"]output.kafka:  enabled: true  hosts: ["192.168.12.105:9092"]  topic: logstash-%{[type]}  [user@localhost filebeat-5.4.0-linux-x86_64]$nohup filebeat -c filebeat.yml &


完成以上,我们的平台就搭建好了,接下来我们创建索引

输入:logstash-nginxaccess*


输入logstash-tomcataccess*


数据通过filebeat到kafka、ELK成功展示出来


来张炫图



很赞哦!
配置 服务器 服务 单机 平台 文件 日志 输入 强大 成功 接下来 拓扑 拷贝 数据 新生 浏览器 版本 用户 索引 结构 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全情况调查 中国银行软件开发中心电话 汕尾自主可控软件开发 VS菜鸟级软件开发 软件开发和计算机信息管理 服务器配置远程管理口 国外客户验厂对网络安全的要求 数据库负责数据完整性安全性 生死狙击服务器被黑客攻击 恺英网络技术有限公司 数据库主键和外键的定义 人身安全等于网络安全宣传周 网络安全员是做什么工作的 网上学软件开发视频 无线路由器设置代理服务器 四川网络安全职业大赛 2_开展质检和数据库汇交 中信集团网络安全公司 常州网络安全教育平台 网络技术培训报告计算机 戴尔服务器如何装固态硬盘 网络安全的日文 mysql数据库客户端宽度 软件开发数据库参考文献 自学编程的软件开发 国庆节天气预报软件开发 网络技术和通用化 财政网络安全规范 浙江c语言软件开发哪家可靠 宝德服务器怎么设置管理口ip

相关文章

0