wangdaoge

ELK+kafka日志系统搭建-实战

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。

通常，日志被分散的储存不同的设备上。如果你管理数十上百台服务器，你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理，例如：开源的syslog，将所有服务器上的日志收集汇总。

集中化管理日志后，日志的统计和检索又成为一件比较麻烦的事情，一般我们使用grep、awk和wc等Linux命令能实现检索和统计，但是对于要求更高的查询、排序和统计等要求和庞大的机器数量依然使用这样的方法难免有点力不从心。

Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。
Logstash是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。
Kibana 也是一个开源和免费的工具，它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

ELK+kafka日志系统原理（介质为日志）

Windows/linux的logstash（客户端）--->kafka（队列）--->kakfa上的logstash（也是一个客户端）--->ES（存储）--->kibana（界面）

角色：

10.10.13.17 ES java

10.10.13.18 ES Java

10.10.13.15 logstash kafka java

10.10.13.12 nginx kibana

10.10.12.7 Linux客户端 logstash Java

一、安装ES (10.10.13.17)

yun install -y java1.7.0-openjdk*

useradd elkuser

groupadd elkuser

usermod -G elkuser elkuser

wget https : //download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.3.tar.gz

tar -xf elasticsearch-1.7.3.tar.gz -C /home (这有挂在分区，所以装这里)

mv /home/ elasticsearch-1.7.3 /home/elasticsearch

chown -R elkuser.elkuser /home/elasticsearch/*

编写配置文件：

vi /home/elasticsearch/config/elasticsearch.yml

node.data: true

index.number_of_shards: 5

index.number_of_replicas: 0

bootstrap.mlockall: true

network.bind_host: 10.10.13.17

network.host: 10.10.13.17

http.port: 16780

http.cors.enabled: true

http.cors.allow-origin: "*"

注意：这里默认保存数据路径在：/elasticsearch/data/elasticsearch/nodes/0/indices/目录下

启动ES

#/elasticsearch/elasticsearch-1.5.2/bin/service/elasticsearch start或stop #手工启动/停止

重启脚本restartES.sh

#cat /elasticsearch/elasticsearch-1.5.2/restartES.sh

/elasticsearch/elasticsearch-1.5.2/bin/service/elasticsearch stop

sleep 10s

/elasticsearch/elasticsearch-1.5.2/bin/service/elasticsearch start

验证elasticsearch部署是否正常，访问http://10.10.13.17:16780/输出如下信息

{

"status" : 200,

"name" : "All-American",

"cluster_name" : "elasticsearch",

"version" : {

"number" : "1.5.2",

"build_hash" : "62ff9868b4c8a0c45860bebb259e21980778ab1c",

"build_timestamp" : "2015-04-27T09:21:06Z",

"build_snapshot" : false,

"lucene_version" : "4.10.4"

"tagline" : "You Know, for Search"

}

安装elasticsearch插件:

head(集群几乎所有信息，还能进行简单的搜索查询，观察自动恢复的情况等)

bigdesk(该插件可以查看集群的jvm信息，磁盘IO，索引创建删除信息等)

kopf(提供了一个简单的方法，一个elasticsearch集群上执行常见的任务)

#/elasticsearch/elasticsearch-1.5.2/bin/plugin -install mobz/elasticsearch-head

#/elasticsearch/elasticsearch-1.5.2/bin/plugin -install lukas-vlcek/bigdesk

#/elasticsearch/elasticsearch-1.5.2/bin/plugin -install lmenezes/elasticsearch-kopf/1.6

安装好之后，访问方式为： http://10.10.13.17:16780/_plugin/head，由于集群中现在暂时没有数据，所以显示为空

定期清除日志(脚本cleanES.sh)，制定清除crontab计划

#cat /root/cleanES.sh

#! /bin/bash

DAY=$(date -d "20 days ago" +%Y.%m.%d)

DAYy=$(date -d "21 days ago" +%Y.%m.%d)

DAY1=$(date -d "30 days ago" +%Y.%m.%d)

DAY3=$(date -d "300 days ago" +%Y.%m.%d)

DAY2=$(date -d "120 days ago" +%Y.%m)

#haproxy 日志logstash-YYYY.mm.dd 索引加载目录保存15天，40天以前日志删除

#echo logstash-$DAY logstash-YYYY.mm.dd

#echo logstash-$DAY2

#echo logstash-$DAY1 logstash-YYYY.mm

mv /elasticsearch/elasticsearch-1.5.2/data/elasticsearch/nodes/0/indices/logstash-$DAY /elasticsearch/elasticsearch-1.5.2/bakup_data/

mv /elasticsearch/elasticsearch-1.5.2/data/elasticsearch/nodes/0/indices/linuxlog-$DAY /elasticsearch/elasticsearch-1.5.2/bakup_data/

#rm -rf /elasticsearch/elasticsearch-1.5.2/data/elasticsearch/nodes/0/indices/logstash-$DAY2

rm -rf /elasticsearch/elasticsearch-1.5.2/bakup_data/logstash-$DAY1

rm -rf /elasticsearch/elasticsearch-1.5.2/bakup_data/linuxlog-$DAY3

#从集群中删除移走的索引

curl -XDELETE "http://10.10.13.17:16780/linuxlog-$DAYy"

curl -XDELETE "http://10.10.13.17:16780/logstash-$DAYy"

清除日志crontab计划任务

#crontab -e

30 3 * * * sh /root/cleanES.sh

二、安装ES 10.10.13.18

和第一步安装ES一样，配置文件不一样而已

编写配置文件：

vi /home/elasticsearch/config/elasticsearch.yml

      node.data: true 
    
      index.number_of_shards: 5 
    
      index.number_of_replicas: 0 
    
      bootstrap.mlockall: true 
    
      network.bind_host: 10.10.13.18 
    
      network.host: 10.10.13.18 
    
      http.port: 16780 
    
      http.cors.enabled: true 
    
      http.cors.allow-origin: "*"

启动ES

#/elasticsearch/elasticsearch-1.5.2/bin/service/elasticsearch start或stop #手工启动/停止

重启脚本和清楚日志脚本跟第一步一样

安装elasticsearch插件:

head(集群几乎所有信息，还能进行简单的搜索查询，观察自动恢复的情况等)

bigdesk(该插件可以查看集群的jvm信息，磁盘IO，索引创建删除信息等)

kopf(提供了一个简单的方法，一个elasticsearch集群上执行常见的任务)

#/elasticsearch/elasticsearch-1.5.2/bin/plugin -install mobz/elasticsearch-head

#/elasticsearch/elasticsearch-1.5.2/bin/plugin -install lukas-vlcek/bigdesk

#/elasticsearch/elasticsearch-1.5.2/bin/plugin -install lmenezes/elasticsearch-kopf/1.6

安装好之后，访问方式为： http://10.10.13.18:16780/_plugin/head，由于集群中现在暂时没有数据，所以显示为空,

此时，es集群的部署完成。

====================================================

三、Linux客户端logstash安装及测试输出日志到ES （10.10.12.7）

yun install -y java1.7.0-openjdk*

wget https://download.elasticsearch.org/logstash/logstash/logstash-2.2.0.tar.gz

tar xf logstash-2.2.0.tar.gz -C /usr/local/

cd /usr/local/logstash-2.2.0/

mkdir etc 创建配置文件文件夹

cd etc/

vi logstash-agent.conf

      input { 
    
      file { 
    
      type => "system-messages" 
    
      path => "/var/log/messages" 
    
      } 
    
      } 
    
      output { 
    
      elasticsearch { 
    
      hosts => ["10.10.13.17:16780","10.10.13.18:16780"] 
    
      } 
    
      }

将12.7的系统日志输出到ES

启动logstash：

/usr/local/logstash/bin/logstash -f logstash-agent.conf &

稍后在 http://10.10.13.17:16780/_plugin/head上查看有无日志输出

这样可以看到logstash输出到ES成功

系统日志我们已经成功的收集，并且已经写入到es集群中，那上面的演示是logstash直接将日志写入到es集群中的，这种场合我觉得如果量不是很大的话直接像上面已将将输出output定义到es集群即可，如果量大的话需要加上消息队列来缓解es集群的压力。前面已经提到了我这边之前使用的是单台redis作为消息队列，但是redis不能作为list类型的集群，也就是redis单点的问题没法解决，所以这里我选用了kafka.但是由于资源问题现在只用一台kafka。在搭建kafka集群时，需要提前安装zookeeper集群，当然kafka已经自带zookeeper程序只需要解压并且安装配置就行了

四、安装kafka （10.10.13.15）

yun install -y java1.7.0-openjdk*

#wget http://apache.fayea.com/kafka/0.9.0.1/kafka_2.11-0.8.2.2.tgz

#tar -zxvf kafka_2.11-0.8.2.2.tgz

#mv kafka_2.11-0.8.2.2 /usr/local/kafka

vi /usr/local/kafka/config/server.properties

      broker.id=0 
    
      listeners=PLAINTEXT://:9092 
    
      host.name=10.10.13.15 
    
      advertised.host.name=10.10.13.15 
    
      num.network.threads=3 
    
      num.io.threads=8 
    
      socket.send.buffer.bytes=102400 
    
      socket.receive.buffer.bytes=102400 
    
      socket.request.max.bytes=104857600 
    
      log.dirs=/elasticsearch/kafka-logs 
    
      num.partitions=4 
    
      num.recovery.threads.per.data.dir=1 
    
      log.retention.hours=168 
    
      log.segment.bytes=1073741824 
    
      log.retention.check.interval.ms=300000 
    
      zookeeper.connect=localhost:2181 
    
      zookeeper.connection.timeout.ms=6000

#vi /usr/local/kafka/config/zookeeper.properties

      dataDir=/kafka/zookeeper 
    
      clientPort=2181 
    
      maxClientCnxns=0 
    
      autopurge.snapRetainCount=100 
    
      autopurge.purgeInterval=12

启动zookeeper/kafka服务，可以用netstat -tnlp看是否正常监听2181和9092，可以设置为开机自动启动服务

#/usr/local/kafka/bin/zookeeper-server-start.sh /usr/local/kafka/config/zookeeper.properties > /dev/null &

#/usr/local/kafka/bin/kafka-server-start.sh /usr/local/kafka/config/server.properties > /dev/null &

kafka常用命令(可以在bin下对不同脚本执行--hlep查询帮助)：

<>创建一个topic

#bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test

#注意：factor大小不能超过broker数

<>查看当前所有topic

#bin/kafka-topics.sh --list --zookeeper localhost:2181

__consumer_offsets

bar

foo

haproxy

linuxlog ((先创建linux客户端使用topic,客户端logstash可以输出到该topic)) 这就是我们使用ELK收集Linux日志

m-test-topic

test-1 - marked for deletion

winlog (先创建windows客户端使用topic,客户端logstash可以输出到该topic) 这就是我们使用ELK收集windows日志

winlog2

测试：

发送消息，这里使用的是生产者角色

/bin/bash /usr/local/kafka/bin/kafka-console-producer.sh --broker-list 10.10.13.15:9092 --topic summer

This is a messages

welcome to kafka

接收消息，这里使用的是消费者角色

# /usr/local/kafka/bin/kafka-console-consumer.sh --zookeeper 10.10.13.15:2181 --topic summer --from-beginning

This is a messages

welcome to kafka

<>开机自动启动服务

vim /etc/rc.local

touch /var/lock/subsys/local

mount /dev/sdc /elasticsearch/ #开机自动挂载存储数据目录

/usr/local/kafka/bin/zookeeper-server-start.sh /usr/local/kafka/config/zookeeper.properties > /dev/null &

/usr/local/kafka/bin/kafka-server-start.sh /usr/local/kafka/config/server.properties > /dev/null &

那如何将数据从kafka中读取然后给我们的es集群呢？

五、kafka端安装logstash输出接收到的日志到ES (10.10.13.15)

yun install -y java1.7.0-openjdk*

wget https://download.elasticsearch.org/logstash/logstash/logstash-2.2.0.tar.gz

tar xf logstash-2.2.0.tar.gz -C /usr/local/

cd /usr/local/logstash-2.2.0/

mkdir etc 创建配置文件文件夹

cd etc/

vi linuxlog-es.conf (logstash的配置文件随意定义，只要启动的时候指定就行)

将kafka上收取到的topic为Linuxlog的日志输出到ES

      input { 
    
      kafka { 
    
      zk_connect => "10.10.13.15:2181" 
    
      topic_id => "linuxlog" 
    
      codec => plain 
    
      reset_beginning => false 
    
      consumer_threads => 5 
    
      decorate_events => true 
    
      } 
    
      } 
    
      output { 
    
      elasticsearch { 
    
      hosts => ["10.10.13.17:16780","10.10.13.18:16780"] 
    
      index => "linuxlog-%{+YYYY-MM}" 
    
      } 
    
      }

看到效果前还有一件事，就是把Linux客户端（10.10.12.7）上的日志输出到kafka：

12.7上重新配置logstash配置文件：

vi /usr/local/logstash/etc/logstash-agent.conf

      input    { 
    
          file { 
    
          type => "redis" 
    
          path => "/var/log/redis/redis.log"   
     我这里以12.7上装的redis日志为例 
    
          } 
    
          } 
    
      output    { 
    
          kafka { 
    
          topic_id => "linuxlog" 
    
          bootstrap_servers => "10.10.13.15:9092" 
    
          workers => 2 
    
          } 
    
          }

然后我们就可以在ES的监控页面 http://10.10.13.17:16780/_plugin/head看到了！

nginx/kibana访问入口以及良好页面展示效果

六、安装nginx、kibana （10.10.13.12）

安装部署nginx,修改相应的配置文件

从ngnix官网下载ngnix压缩包，解压并进入其目录，并测试启动服务

#wget http://nginx.org/download/nginx-1.6.2.tar.gz

#tar -zxf nginx-1.6.2.tar.gz -C /usr/local/

#mv /usr/local/nginx-1.6.2 /usr/local/nginx

#cd /usr/lcoal/nginx

#./configure --prefix=/usr/local/ngnix

#此处有可能报错，Ngnix依赖于pcre库，所以要先安装pcre库

yum install pcre pcre-devel

make && make install

#启动服务，访问http://10.10.13.12能够出现nginx欢迎页面

#./usr/local/ngnix/sbin/ngnix

安装部署kibana3，并修改相应配置

下载kibana3安装包，https://github.com/elasticsearch/kibana，并解压至/usr/local/nginx/html

#wget https://github.com/elasticsearch/kibana/kibana-3.1.2-linux-x64.tar.gz

#tar -zxf kibana-3.1.2-linux-x64.tar.gz -C /usr/local/nginx/html/kibana-latest/ #如果kibana-latest目录不存在可以先创建

修改kibana-latest目录下的config.js文件指向elasticsearch的配置项elasticsearch: "http://"+"10.10.13.17"+":16780"

注意：其中"+"格式应与此处保持一致，否则会出现无法连接到ES的情况

#vim //usr/local/nginx/html/kibana-latest/config.js

      /** @scratch /configuration/config.js/1 
    
       * 
    
       * == Configuration 
    
       * config.js is where you will find the core Kibana configuration. This file contains parameter that 
    
       * must be set before kibana is run for the first time. 
    
       */ 
    
      define(['settings'], 
    
      function (Settings) { 
    
        /** @scratch /configuration/config.js/2 
    
         * 
    
         * === Parameters 
    
         */ 
    
        return new Settings({ 
    
          /** @scratch /configuration/config.js/5 
    
           * 
    
           * ==== elasticsearch 
    
           * 
    
           * The URL to your elasticsearch server. You almost certainly don't 
    
           * want +http://localhost:9200+ here. Even if Kibana and Elasticsearch are on 
    
           * the same host. By default this will attempt to reach ES at the same host you have 
    
           * kibana installed on. You probably want to set it to the FQDN of your 
    
           * elasticsearch host 
    
           * 
    
           * Note: this can also be an object if you want to pass options to the http client. For example: 
    
           * 
    
           *  +elasticsearch: {server: "http://localhost:9200", withCredentials: true}+ 
    
           * 
    
           */ 
    
          elasticsearch: "http://"+"10.10.13.17"+":16780", 
    
          /** @scratch /configuration/config.js/5 
    
           * 
    
           * ==== default_route 
    
           * 
    
           * This is the default landing page when you don't specify a dashboard to load. You can specify 
    
           * files, scripts or saved dashboards here. For example, if you had saved a dashboard called 
    
           * `WebLogs' to elasticsearch you might use: 
    
           * 
    
           * default_route: '/dashboard/elasticsearch/WebLogs', 
    
           */ 
    
          default_route     : '/dashboard/file/default.json', 
    
          /** @scratch /configuration/config.js/5 
    
           * 
    
           * ==== kibana-int 
    
           * 
    
           * The default ES index to use for storing Kibana specific object 
    
           * such as stored dashboards 
    
           */ 
    
          kibana_index: "kibana-int", 
    
          /** @scratch /configuration/config.js/5 
    
           * 
    
           * ==== panel_name 
    
           * 
    
           * An array of panel modules available. Panels will only be loaded when they are defined in the 
    
           * dashboard, but this list is used in the "add panel" interface. 
    
           */ 
    
          panel_names: [ 
    
            'histogram', 
    
            'map', 
    
            'goal', 
    
            'table', 
    
            'filtering', 
    
            'timepicker', 
    
            'text', 
    
            'hits', 
    
            'column', 
    
            'trends', 
    
            'bettermap', 
    
            'query', 
    
            'terms', 
    
            'stats', 
    
            'sparklines' 
    
          ] 
    
        }); 
    
      });

验证kibana能否正常显示，并且简单添加图形效果。

访问http://10.10.13.12正常显示elasticsearch内容，默认kibana的logstash展示界面只有event时间展示柱状图和all event表

#展示其他图形效果需在界面中添加：

<>点击右下角的 add a rows 进入Dashboard Settings > create new rows > save

<>在新增加的row 中点击Add panel to empty row > add panel > terms > fild > save

<>fild长度、显示宽度和others 、missing值展示可自行选择。

Kafka 消息丢失如何处理？架构文摘JGWZ 学习
今天给大家分享一个在面试中经常遇到的问题：Kafka消息丢失该如何处理？这个问题啊，看似简单，其实里面藏着很多“套路”。来，咱们先讲一个面试的“真实”案例。面试官问：“Kafka消息丢失如何处理？”小明一听，反问：“你是怎么发现消息丢失了？”面试官顿时一愣，沉默了片刻后，可能有点不耐烦，说道：“这个你不用管，反正现在发现消息丢失了，你就说如何处理。”小明一头雾水：“问题是都不知道怎么丢的，处理起来
【六】阿伟开始搭建Kafka学习环境能源恒观中间件学习 kafka spring
阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念，并且把市面上流行的消息中间件特性进行了梳理和对比，方便大家在学习过程中进行对比学习，最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路，经过上一篇的学习我相信大家对Kafka有了初步的认识，本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务，而Kafka的运行主要需要部署jdk、zook
Java面试题精选：消息队列(二) 芒果不是芒 Java面试题精选 java kafka
一、Kafka的特性1.消息持久化：消息存储在磁盘，所以消息不会丢失2.高吞吐量：可以轻松实现单机百万级别的并发3.扩展性：扩展性强，还是动态扩展4.多客户端支持：支持多种语言（Java、C、C++、GO、）5.KafkaStreams（一个天生的流处理）:在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制：Kafka进行生产或者消费的时候会
Kafka是如何保证数据的安全性、可靠性和分区的喜欢猪猪 kafka 分布式
Kafka作为一个高性能、可扩展的分布式流处理平台，通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析：一、数据安全性SSL/TLS加密：Kafka支持SSL/TLS协议，通过配置SSL证书和密钥来加密数据传输，确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击，保护了数据的安全性。SASL认证：Kafka支持多种
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十八）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
Kafka详细解析与应用分析芊言芊语 kafka 分布式
Kafka是一个开源的分布式事件流平台（EventStreamingPlatform），由LinkedIn公司最初采用Scala语言开发，并基于ZooKeeper协调管理。如今，Kafka已经被Apache基金会纳入其项目体系，广泛应用于大数据实时处理领域。Kafka凭借其高吞吐量、持久化、分布式和可靠性的特点，成为构建实时流数据管道和流处理应用程序的重要工具。Kafka架构Kafka的架构主要由
Kafka 基础与架构理解 StaticKing KAFKA kafka
目录前言Kafka基础概念消息队列简介：Kafka与传统消息队列（如RabbitMQ、ActiveMQ）的对比Kafka的组件Kafka的工作原理：消息的生产、分发、消费流程Kafka系统架构Kafka的分布式架构设计Leader-Follower机制与数据复制Log-basedStorage和持久化Broker间通信协议Zookeeper在Kafka中的角色总结前言Kafka是一个分布式的消息系
全面指南：用户行为从前端数据采集到实时处理的最佳实践数字沉思营销流量运营系统架构前端内容运营大数据
引言在当今的数据驱动世界，实时数据采集和处理已经成为企业做出及时决策的重要手段。本文将详细介绍如何通过前端JavaScript代码采集用户行为数据、利用API和Kafka进行数据传输、通过Flink实时处理数据的完整流程。无论你是想提升产品体验还是做用户行为分析，这篇文章都将为你提供全面的解决方案。设计一个通用的ClickHouse表来存储用户事件时，需要考虑多种因素，包括事件类型、时间戳、用户信
Docker安装Kafka和Kafka-Manager 阿靖哦
本文介绍如何通过Docker安装kafka与kafka界面管理界面一、拉取zookeeper由于kafka需要依赖于zookeeper，因此这里先运行zookeeper1、拉取镜像dockerpullwurstmeister/zookeeper2、启动dockerrun-d--namezookeeper-p2181:2181-eTZ="Asia/Shanghai"--restartalwayswu
主流行架构 rainbowcheng 架构架构
nexus，gitlab,svn,jenkins,sonar,docker，apollo，catteambition，axure，蓝湖，禅道,WCP；redis，kafka，es，zookeeper，dubbo，shardingjdbc，mysql，InfluxDB，Telegraf，Grafana，Nginx，xxl-job，Neo4j,NebulaGraph是一个高性能的,NOSQL图形数据库
月度总结 | 2022年03月 | 考研与就业的抉择 | 确定未来走大数据开发路线「已注销」个人总结 hadoop
一、时间线梳理3月3日，寻找到同专业的就业伙伴3月5日，着手准备Java八股文，决定先走Java后端路线3月8月，申请到了校图书馆的考研专座，决定暂时放弃就业，先准备考研，买了数学和408的资料书3月9日-3月13日，因疫情原因，宿舍区暂封，这段时间在准备考研，发现内容特别多3月13日-3月19日，大部分时间在刷Hadoop、Zookeeper、Kafka的视频，同时在准备实习的项目3月20日，退
分布式消息队列Kafka 叶域大数据分布式 kafka scala spark
分布式消息队列Kafka简介：Kafka是一个分布式消息队列系统，用于处理实时数据流。消息按照主题（Topic）进行分类存储，发送消息的实体称为Producer，接收消息的实体称为Consumer。Kafka集群由多个Kafka实例（Server）组成，每个实例称为Broker。主要用途：广泛应用于构建实时数据管道和流应用程序，适用于需要高吞吐量和低延迟的数据处理场景依赖：Kafka集群和消费者依
K8S学习之PV&&PVC david161
部署mysql之前我们需要先了解一个概念有状态服务。这是一种特殊的服务，简单的归纳下就是会产生需要持久化的数据，并且有很强的I/O需求，且重启需要依赖上次存储到磁盘的数据。如典型的mysql，kafka，zookeeper等等。在我们有比较优秀的商业存储的前提下，非常推荐使用有状态服务进行部署，计算和存储分离那是相当的爽的。在实际生产中如果没有这种存储，localPV也是不错的选择，当然local
K8S - Volume - NFS 卷的简介和使用 nvd11 K8S kubernetes 容器云原生
在之前的文章里已经介绍了K8S中两个简单卷类型hostpath和emptydirk8s-Volume简介和HostPath的使用K8S-Emptydir-取代ELK使用fluentd构建loggingsaidcar但是这两种卷都有同1个限制，就是依赖于k8snodes的空间如果某个servicepod中需要的volumn空间很大，这时我们就需要考虑网络磁盘方案，其中NAS类型的Volume是常用且
fluentd 简介，日志收集并导入BigQuery nvd11 Cloud spring Etl spring boot
日志收集的工具有很多种例如Splunk，很多大公司都在使用，但是个人使用的话并不合适，主要是需要license的…钱是1个大问题另1个常见开源的解决方案是ELK,但是搭建和学习成本高，如果只是为了日志收集并不值。对于k8s方案，还有1个开源选择，就是fluentd，本文的主题。Fluentd的简介Fluentd是一个开源的数据收集器，旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格
ELK 架构中 ES 性能优化 xianjie0318 elk 架构 elasticsearch
1.背景由于目前日志采集流程中,经常遇到用户磁盘IO占用超过90%以上的场景,但是观察其日志量大约在2k~5k之间,整体数据量不大,所以针对该问题进行了一系列的压测和实验验证,最后得出这篇优化建议文档2.压测前期准备2.1制造大量日志该阶段为数据源输入阶段,为了避免瓶颈在数据制造侧,所以需要保证filebeat具有足够的日志制造能力最后效果,filebeat可以达到70kQPS的数据发往logst
K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8S kubernetes
由于k8s的无状态service通常部署在多个POD中，实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
Kafka系列之：kafka命令详细总结快乐骑行^_^ 日常分享专栏 Kafka Kafka系列 kafka命令详细总结
Kafka系列之：kafka命令详细总结一、添加和删除topic二、修改topic三、平衡领导者四、检查消费者位置五、管理消费者群体一、添加和删除topicbin/kafka-topics.sh--bootstrap-serverbroker_host:port--create--topicmy_topic_name\--partitions20--replication-factor3--con
搭建Kafka+zookeeper集群调度 krb___ kafka 分布式
前言硬件环境172.18.0.5kafkazk1Kafka+zookeeperKafkaBroker集群172.18.0.6kafkazk2Kafka+zookeeperKafkaBroker集群172.18.0.7kafkazk3Kafka+zookeeperKafkaBroker集群软件环境zookeeper3.5.9资源调度、写作Kafka2.8.0消息通信中间件安装JDK1.8安装搭建zo
5分钟熟练上手ES的具体使用佚名涙 elasticsearch jenkins 大数据学习
5分钟上手ES的具体使用相信有很多同学想要去学习elk时会使用docker等一些方式去下载相关程序，但提到真正去使用es的一系列操作时又会知之甚少。于是这一篇博客应运而生。本文就以下载好elk/efk系统后应该如何去使用为例，介绍es的具体操作。es关键字基本概念索引（Index）：类似于关系型数据库中的“数据库”，是数据存储的容器。文档（Document）：类似于关系型数据库中的“行”，是JSO
Kafka和Pulsar深入解析 jasen91 大数据开发 kafka 分布式
Kafka多租户：单租户系统数据迁移：依赖MirrorMaker，需要额外维护。市场上也有ConfluentReplicator等供应商工具。分层存储：由供应商提供商业使用。组件依赖：KafkaRaft（KRaft）从Kafka2.8开始处于早期访问模式，允许Kafka在没有ZooKeeper的情况下工作。这对Kafka来说是一个显著的优势，因为它简化了Kafka的体系结构并降低了学习成本。云原生
Linux系统部署Kafka教学情书学长 linux 学习笔记 kafka
第一步：Zookeeper安装（准备工作）1、解压安装将安装包上传到/opt/software目录下，解压并修改名称tar-zxvfapache-zookeeper-3.5.7-bin.tar.gz-C/opt/module/mvapache-zookeeper-3.5.7-bin/zookeeper2、配置服务器编号1)在/opt/module/zookeeper-3.5.7/这个目录下创建zk
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（十一）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
数仓开发之DWD层完整使用 (第五章) 小坏讲微服务数据仓库 hadoop scala kafka
数仓开发之DWD层完整使用一、流量域未精加工的事务事实表1、主要任务1）数据清洗（ETL）2）新老访客状态标记修复3）分流2、思路1）数据清洗（ETL）2）新老访客状态标记修复（1）前端埋点新老访客状态标记设置规则（2）新老访客状态标记修复思路3）利用侧输出流实现数据拆分（1）埋点日志结构分析（2）分流日志分类（3）分流思路3、图解4、代码1）在KafkaUtil工具类中补充getKafkaPro
Kafka 应用场景 zinuxer kafka 分布式
数据流处理：Kafka支持实时数据流处理，能够在数据流动时进行处理和分析，确保应用程序与最新信息保持同步！日志聚合：可以将来自不同来源的日志集中和聚合，简化应用程序的调试和监控！消息队列：Kafka充当高性能的消息队列，确保不同系统组件之间可靠且可扩展的通信！网络活动追踪：Kafka可以追踪网络活动，改进用户体验和推动业务增长！数据复制：Kafka允许在多个集群之间实现无缝数据复制，确保高可用性和
Kafka的ack机制香山上的麻雀
ack=0/1/-1的不同情况：0：producer不等待broker的ack，broker一接收到还没有写入磁盘就已经返回，当broker故障时有可能丢失数据；1：producer等待broker的ack，partition的leader落盘成功后返回ack，如果在follower同步成功之前leader故障，那么将会丢失数据；-1：producer等待broker的ack，partition的
Kafka 实战 - Kafka分区和副本机制理解用心去追梦 kafka 分布式
ApacheKafka的分区（Partition）和副本（Replica）机制是其核心架构和可靠性保证的关键组成部分。以下是对其理解的详细解释：分区（Partition）分区概念：在Kafka中，每个主题（Topic）可以被划分为多个分区。分区是一个有序的、不可变的消息序列。这意味着消息在分区中按生成顺序存储，每个消息都有一个唯一的偏移量（Offset）。目的：分区的主要目的是为了水平扩展和并行处
编程常用命令总结 Yellow0523 Linux BigData 大数据
编程命令大全1.软件环境变量的配置JavaScalaSparkHadoopHive2.大数据软件常用命令Spark基本命令Spark-SQL命令Hive命令HDFS命令YARN命令Zookeeper命令kafka命令Hibench命令MySQL命令3.Linux常用命令Git命令conda命令pip命令查看Linux系统的详细信息查看Linux系统架构(X86还是ARM，两种方法都可)端口号命令L
zookeeper+kafka消息队列部署 TBF610218 zookeeper kafka 分布式
消息队列的概念什么是消息队列消息是指在应用间传送的数据消息队列是一种应用间的通信方式解决方法，确保消息的可靠传递专门为消息做缓存的消息队列的特征存储将消息存储在某个类型的缓冲区中，指导目标进读取这些消息或者将其从消息队列中显示移除为止异步消息队列通过缓冲消息可以在应用程序当中公开一定程度的异步性，允许源进程发送消息并在队列当中累积消息，而且目标进程可以挑选消息并进行处理为什么需要消息队列解耦冗余扩
分布式中间件-几个常用的消息中间件问道飞鱼分布式技术分布式中间件
文章目录常见消息中间件1.RabbitMQ2.ApacheKafka3.RedisPub/Sub4.ActiveMQ5.AmazonSimpleNotificationService(SNS)和SimpleQueueService(SQS)6.RocketMQ差异总结消息协议1.AMQP(AdvancedMessageQueuingProtocol)2.STOMP(SimpleTextOrient
java责任链模式 3213213333332132 java 责任链模式村民告县长
责任链模式，通常就是一个请求从最低级开始往上层层的请求，当在某一层满足条件时，请求将被处理，当请求到最高层仍未满足时，则请求不会被处理。就是一个请求在这个链条的责任范围内，会被相应的处理，如果超出链条的责任范围外，请求不会被相应的处理。下面代码模拟这样的效果：创建一个政府抽象类,方便所有的具体政府部门继承它。 package 责任链模式; /** *
linux、mysql、nginx、tomcat 性能参数优化 ronin47
一、linux 系统内核参数 /etc/sysctl.conf文件常用参数 net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目 net.core.rmem_max = 8388608 #SOCKET读缓存区大小 net.core.wmem_max = 8388608 #SOCKET写缓存区大
php命令行界面 dcj3sjt126com PHP cli
常用选项 php -v php -i PHP安装的有关信息 php -h 访问帮助文件 php -m 列出编译到当前PHP安装的所有模块执行一段代码 php -r 'echo "hello, world!";' php -r 'echo "Hello, World!\n";' php -r '$ts = filemtime("
Filter&Session 171815164 session
Filter HttpServletRequest requ = (HttpServletRequest) req; HttpSession session = requ.getSession(); if (session.getAttribute("admin") == null) { PrintWriter out = res.ge
连接池与Spring,Hibernate结合 g21121 Hibernate
前几篇关于Java连接池的介绍都是基于Java应用的，而我们常用的场景是与Spring和ORM框架结合，下面就利用实例学习一下这方面的配置。 1.下载相关内容： &nb
[简单]mybatis判断数字类型 53873039oycg mybatis
昨天同事反馈mybatis保存不了int类型的属性,一直报错，错误信息如下: Caused by: java.lang.NumberFormatException: For input string: "null" at sun.mis
项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space 程序员是怎么炼成的 eclipse jvm tomcat catalina.sh eclipse.ini
在启动比较大的项目时，因为存在大量的jsp页面，所以在编译的时候会生成很多的.class文件，.class文件是都会被加载到jvm的方法区中，如果要加载的class文件很多，就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space. 解决办法是点击eclipse里的tomcat，在
我的crm小结 aijuans crm
各种原因吧，crm今天才完了。主要是接触了几个新技术： Struts2、poi、ibatis这几个都是以前的项目中用过的。 Jsf、tapestry是这次新接触的，都是界面层的框架，用起来也不难。思路和struts不太一样，传说比较简单方便。不过个人感觉还是struts用着顺手啊，当然springmvc也很顺手，不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
spring里配置使用hibernate的二级缓存几步 antonyup_2006 java spring Hibernate xml cache
．在spring的配置文件中 applicationContent.xml，hibernate部分加入 xml 代码 <prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop> <prop key="hi
JAVA基础面试题百合不是茶抽象实现接口 String类接口继承抽象类继承实体类自定义异常
/* * 栈（stack）：主要保存基本类型（或者叫内置类型）（char、byte、short、 *int、long、 float、double、boolean）和对象的引用，数据可以共享，速度仅次于 * 寄存器（register），快于堆。堆（heap）：用于存储对象。 */ &
让sqlmap文件 "继承" 起来 bijian1013 java ibatis sqlmap
多个项目中使用ibatis , 和数据库表对应的 sqlmap文件（增删改查等基本语句)，dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中，其它项目工程中通过jar包来引用，并通过"继承"为基础的sqlmap文件，dao,pojo 添加新的方法来满足项
精通Oracle10编程SQL(13)开发触发器 bijian1013 oracle 数据库 plsql
/* *开发触发器 */ --得到日期是周几 select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual; select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual; --建立BEFORE语句触发器 CREATE O
【EhCache三】EhCache查询 bit1129 ehcache
本文介绍EhCache查询缓存中数据，EhCache提供了类似Hibernate的查询API，可以按照给定的条件进行查询。要对EhCache进行查询，需要在ehcache.xml中设定要查询的属性数据准备 @Before public void setUp() { //加载EhCache配置文件 Inpu
CXF框架入门实例白糖_ spring Web 框架 webservice servlet
CXF是apache旗下的开源框架，由Celtix + XFire这两门经典的框架合成，是一套非常流行的web service框架。它提供了JAX-WS的全面支持，并且可以根据实际项目的需要，采用代码优先（Code First）或者 WSDL 优先（WSDL First）来轻松地实现 Web Services 的发布和使用，同时它能与spring进行完美结合。在apache cxf官网提供
angular.equals boyitech AngularJS AngularJS API AnguarJS 中文API angular.equals
angular.equals 描述: 比较两个值或者两个对象是不是相等。还支持值的类型，正则表达式和数组的比较。两个值或对象被认为是相等的前提条件是以下的情况至少能满足一项：两个值或者对象能通过=== （恒等）的比较两个值或者对象是同样类型，并且他们的属性都能通过angular
java-腾讯暑期实习生-输入一个数组A[1,2,...n]，求输入B，使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1] bylijinnan java
这道题的具体思路请参看何海涛的微博：http://weibo.com/zhedahht import java.math.BigInteger; import java.util.Arrays; public class CreateBFromATencent { /** * 题目：输入一个数组A[1,2,...n]，求输入B，使得数组B中的第i个数字B[i]=A
FastDFS 的安装和配置修订版 Chen.H linux fastDFS 分布式文件系统
FastDFS Home:http://code.google.com/p/fastdfs/ 1. 安装 http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 安装libevent (对libevent的版本要求为1.4.
[强人工智能]拓扑扫描与自适应构造器 comsci 人工智能
当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢? 那么,现在我们必须设计新的模块和代码包来处理上面的问题
oracle merge into的用法 daizj oracle sql merget into
Oracle中merge into的使用 http://blog.csdn.net/yuzhic/article/details/1896878 http://blog.csdn.net/macle2010/article/details/5980965 该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中，使用此命令必须同时指定UPDATE 和INSE
不适合使用Hadoop的场景 datamachine hadoop
转自：http://dev.yesky.com/296/35381296.shtml。　　Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。当人们提到“大数据”或是“数据分析”等相关问题的时候，会听到脱口而出的回答：Hadoop! 实际上Hadoop被设计和建造出来，是用来解决一系列特定问题的。对某些问题来说，Hadoop至多算是一个不好的选择，对另一些问题来说，选择Ha
YII findAll的用法 dcj3sjt126com yii
看文档比较糊涂，其实挺简单的： $predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10)); 第一个参数是选择条件：”uid=10″。其中:uid是一个占位符，在后面的array(“:uid”=>10)对齐进行了赋值；更完善的查询需要
vim 常用 NERDTree 快捷键 dcj3sjt126com vim
下面给大家整理了一些vim NERDTree的常用快捷键了，这里几乎包括了所有的快捷键了，希望文章对各位会带来帮助。切换工作台和目录 ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 o 在已有窗口中打开文件、目录或书签，并跳
Java把目录下的文件打印出来蕃薯耀列出目录下的文件文件夹下面的文件目录下的文件
Java把目录下的文件打印出来 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 11:02:
linux远程桌面----VNCServer与rdesktop hanqunfeng Desktop
windows远程桌面到linux，需要在linux上安装vncserver，并开启vnc服务，同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。 linux远程桌面到windows，需要在linux上安装rdesktop，同时开启windows的远程桌面访问。下面分别介绍，以windo
guava中的join和split功能 jackyrong java
guava库中，包含了很好的join和split的功能，例子如下： 1）将LIST转换为使用字符串连接的字符串 List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");
Web开发技术十年发展历程 lampcy android Web 浏览器 html5
回顾web开发技术这十年发展历程： Ajax 03年的时候我上六年级，那时候网吧刚在小县城的角落萌生。传奇，大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩，然后接下来的一个小时我一直在，注，册，账，号。彼时网吧用的512k的带宽，注册的时候，填了一堆信息，提交，页面跳转，嘣，”您填写的信息有误，请重填”。然后跳转回注册页面，以此循环。我现在时常想，如果当时a
架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好) nannan408 buffer
1.前言。如题。 2.代码。 IoService IoService是一个接口，有两种实现：IoAcceptor和IoConnector；其中IoAcceptor是针对Server端的实现，IoConnector是针对Client端的实现；IoService的职责包括： 1、监听器管理 2、IoHandler 3、IoSession
ORA-00054:resource busy and acquire with NOWAIT specified Everyday都不同 oracle session Lock
[Oracle] 今天对一个数据量很大的表进行操作时，出现如题所示的异常。此时表明数据库的事务处于“忙”的状态，而且被lock了，所以必须先关闭占用的session。 step1，查看被lock的session： select t2.username, t2.sid, t2.serial#, t2.logon_time from v$locked_obj
javascript学习笔记 tntxia JavaScript
javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number：就是数字值，包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象，不用多说function:我们熟悉的方法，也就是
Java enum的用法详解 xieke90 enum 枚举
Java中枚举实现的分析：示例： public static enum SEVERITY{ INFO,WARN,ERROR } enum很像特殊的class，实际上enum声明定义的类型就是一个类。而这些类都是类库中Enum类的子类 (java.l

ELK+kafka日志系统搭建-实战

你可能感兴趣的:(ELK,kafka)