docker搭建海量實時日誌分析系統

阿新 • • 發佈：2018-11-30

主要技術
架構圖
詳細搭建

主要技術

filebeat
logstash
zookeeper
kafka
elasticsearch
kibana
docker
centos7

架構圖

這裡寫圖片描述

詳細搭建

伺服器目錄情況

/home/log-script/lib
包含
elasticsearch-6.3.0.tar.gz
filebeat-6.3.0-linux-x86_64.tar.gz
jdk-8u171-linux-x64.tar.gz
kafka_2.11-1.1.0.tgz
kibana-6.3.0-linux-x86_64.tar.gz
lc-centos7-ssh.tar
logstash-6.3.0.tar.gz
zookeeper-3.4.12.tar.gz

解壓jdk
tar -zxvf jdk-8u171-linux-x64.tar.gz -C /home/log-script/lib

建立docker網路

]# docker network create --subnet=172.172.0.0/24 elknet

tips

docker network rm elknet 刪除網路的方法
docker network ls        檢視已有網路的方法
其他伺服器訪問192.168.62.133上的docker，新增路由
route add -net 172.17.0.0 netmask 255.255.0.0 gw 192.168.62.133

這一步是固定docker的ip地址前提，不然每次開機啟動docker都會分配其他的ip

搭建啟動es

]# docker run --name=elasticsearch --net elknet --ip 172.172.0.9 --privileged=true -e \ 

TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it elasticsearch bin/bash
/]# tar -zxvf /home/lib/elasticsearch-6.3.0.tar.gz -C /home
/]# mkdir /home/es_data
/]# mkdir /home/es_logs
/]# vi /home/elasticsearch-6.3.0/config/elasticsearch.yml
新增並儲存
 node.name: es
 path.data: /home/es_data
 path.logs: /home/es_logs
 network.host: 172.172.0.9
 http.port: 9200
{檢查yml檔案中的配置項書寫格式： （空格）name：（空格）value,否則會出現
expecting token of type [START_OBJECT] but found [VALUE_STRING]]解析錯誤 }

增加記憶體,修改檔案控制代碼，否則提示max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

/]# vi /etc/security/limits.conf
新增並儲存
* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096
/]# vi /etc/security/limits.d/90-nproc.conf
新增並儲存
* soft nproc 4096
/]# vi /etc/sysctl.conf
新增並儲存
vm.max_map_count=655360 
/]# sysctl -p

繼續,es不能用root啟動，需要建立使用者

/]# yum install -y which
/]# adduser es
/]# passwd es
/]# chown -R es /home/es_*
/]# vi /home/startes.sh
新增並儲存
#!/bin/bash
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
/home/elasticsearch-6.3.0/bin/elasticsearch -d
/]# chmod 777  /home/startes.sh

退出容器並啟動

]# docker exec -i -u es  elasticsearch /home/startes.sh

瀏覽器開啟，看到成功頁面
http://172.172.0.9:9200/

啟動kibana

]# docker run --name=kibana --net elknet --ip 172.172.0.10 --privileged=true   -e TZ=Asia/Shanghai \
-v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it kibana bin/bash
/]# tar -zxvf /home/lib/kibana-6.3.0-linux-x86_64.tar.gz -C /home
/]# vi /home/kibana-6.3.0-linux-x86_64/config/kibana.yml 
新增並儲存
 server.port: 5601
 server.host: "172.172.0.10"
 elasticsearch.url: "http://172.172.0.9:9200"
/]# nohup /home/kibana-6.3.0-linux-x86_64/bin/kibana > /dev/null  &

開啟網頁
http://172.172.0.10:5601/

啟動zookeper

配置zookeper1

]# docker run --name=zookeeper1 --net elknet --ip 172.172.0.5 --privileged=true   -e\
 TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it  zookeeper1 bin/bash
/]# tar -zxvf /home/lib/zookeeper-3.4.12.tar.gz -C /home
/]# cp /home/zookeeper-3.4.12/conf/zoo_sample.cfg /home/zookeeper-3.4.12/conf/zoo.cfg
/]# mkdir /home/zoodata
/]# vi /home/zookeeper-3.4.12/conf/zoo.cfg
新增並儲存(注：dataDir有預設值)
dataDir=/home/zoodata
server.1=172.172.0.5:12888:13888
server.2=172.172.0.6:12888:13888
server.3=172.172.0.7:12888:13888
/]# echo 1 >/home/zoodata/myid
/]# vi /home/zookeeper-3.4.12/bin/zkServer.sh
新增並儲存
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
ctrl+d退出容器

配置zookeper2

]# docker run --name=zookeeper2 --net elknet --ip 172.172.0.6 --privileged=true   -e\
 TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it  zookeeper2 bin/bash
/]# tar -zxvf /home/lib/zookeeper-3.4.12.tar.gz -C /home
/]# cp /home/zookeeper-3.4.12/conf/zoo_sample.cfg /home/zookeeper-3.4.12/conf/zoo.cfg
/]# mkdir /home/zoodata
/]# vi /home/zookeeper-3.4.12/conf/zoo.cfg
新增並儲存
dataDir=/home/zoodata
server.1=172.172.0.5:12888:13888
server.2=172.172.0.6:12888:13888
server.3=172.172.0.7:12888:13888
/]# echo 2 >/home/zoodata/myid
/]# vi /home/zookeeper-3.4.12/bin/zkServer.sh
新增並儲存
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
ctrl+d退出容器

配置zookeper3

]# docker run --name=zookeeper3 --net elknet --ip 172.172.0.7 --privileged=true   -e\
 TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it  zookeeper3 bin/bash
/]# tar -zxvf /home/lib/zookeeper-3.4.12.tar.gz -C /home
/]# cp /home/zookeeper-3.4.12/conf/zoo_sample.cfg /home/zookeeper-3.4.12/conf/zoo.cfg
/]# mkdir /home/zoodata
/]# vi /home/zookeeper-3.4.12/conf/zoo.cfg
新增並儲存
dataDir=/home/zoodata
server.1=172.172.0.5:12888:13888
server.2=172.172.0.6:12888:13888
server.3=172.172.0.7:12888:13888
/]# echo 3 >/home/zoodata/myid
/]# vi /home/zookeeper-3.4.12/bin/zkServer.sh
新增並儲存
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
ctrl+d退出容器

啟動

]# docker exec -i zookeeper1  /home/zookeeper-3.4.12/bin/zkServer.sh start
]# docker exec -i zookeeper2  /home/zookeeper-3.4.12/bin/zkServer.sh start
]# docker exec -i zookeeper3  /home/zookeeper-3.4.12/bin/zkServer.sh start

]# docker exec -i zookeeper2  /home/zookeeper-3.4.12/bin/zkServer.sh status

啟動kafka

配置kafka1

]# docker run --name=kafka1 --net elknet --ip 172.172.0.3 --privileged=true   -e TZ=Asia/Shanghai \
-v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it kafka1 bin/bash
/]# tar -zxvf /home/lib/kafka_2.11-1.1.0.tgz -C /home
/]# vi /home/kafka_2.11-1.1.0/config/server.properties 
其中port 與host.name為新增配置
broker.id=1
port = 9092
host.name = 172.172.0.3
zookeeper.connect=172.172.0.5:2181,172.172.0.6:2181,172.172.0.7:2181
/]# vi /home/kafka_2.11-1.1.0/bin/kafka-server-start.sh
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
退出並啟動
docker exec -i kafka1 /home/kafka_2.11-1.1.0/bin/kafka-server-start.sh -daemon \
/home/kafka_2.11-1.1.0/config/server.properties

配置kafka2

]# docker run --name=kafka2 --net elknet --ip 172.172.0.4 --privileged=true   -e TZ=Asia/Shanghai \
-v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it kafka2 bin/bash
/]# tar -zxvf /home/lib/kafka_2.11-1.1.0.tgz -C /home
/]# vi /home/kafka_2.11-1.1.0/config/server.properties 
其中port 與host.name為新增配置
broker.id=2
port = 9092
host.name = 172.172.0.4
zookeeper.connect=172.172.0.5:2181,172.172.0.6:2181,172.172.0.7:2181
/]# vi /home/kafka_2.11-1.1.0/bin/kafka-server-start.sh
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
退出並啟動
docker exec -i kafka2 /home/kafka_2.11-1.1.0/bin/kafka-server-start.sh -daemon \
/home/kafka_2.11-1.1.0/config/server.properties

測試,生產輸入asd，消費端顯示asd，成功

kafka2 上建立主題
]# docker exec -it kafka2 bin/bash
/]# export JAVA_HOME=/home/lib/jdk1.8.0_171/;export PATH=$JAVA_HOME/bin:$PATH
/]# /home/kafka_2.11-1.1.0/bin/kafka-topics.sh --create --zookeeper \
172.172.0.5:2181 --replication-factor 1 --partitions 2 --topic ecplogs
kafka2 生產
/]# /home/kafka_2.11-1.1.0/bin/kafka-console-producer.sh --broker-list \
 172.172.0.3:9092 --topic ecplogs
>asd
kafka1消費
]# docker exec -it kafka1 bin/bash
/]# export JAVA_HOME=/home/lib/jdk1.8.0_171/;export PATH=$JAVA_HOME/bin:$PATH
/]# /home/kafka_2.11-1.1.0/bin/kafka-console-consumer.sh --zookeeper 172.172.0.5:2181 --topic \
ecplogs --from-beginning

asd

啟動logstashes

]# docker run --name=logstashes  --net elknet --ip 172.172.0.8 --privileged=true   \
-e TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it logstashes  bin/bash
/]# tar -zxvf /home/lib/logstash-6.3.0.tar.gz -C /home
/]# vi /home/logstash-6.3.0/config/logstash_to_es.conf
input {
    kafka {
        bootstrap_servers => "172.172.0.3:9092,172.172.0.4:9092"
        topics => ["ecplogs"]
        }
}
output {
    elasticsearch {
        hosts => ["172.172.0.9:9200"]
        index => "ecp-log-%{+YYYY.MM.dd}"
        }
}
/]# vi /home/startlogstash.sh
#!/bin/bash
export JAVA_HOME=/home/lib/jdk1.8.0_171/;export PATH=$JAVA_HOME/bin:$PATH
nohup /home/logstash-6.3.0/bin/logstash -f /home/logstash-6.3.0/config/logstash_to_es.conf \
>/dev/null &
/]# chmod 777 /home/startlogstash.sh
退出啟動
]# docker exec -i logstashes /home/startlogstash.sh

啟動logstashbeat

]# docker run --name=logstashbeat  --net elknet --ip 172.172.0.2 --privileged=true   \
-e TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it logstashbeat  bin/bash
/]# tar -zxvf /home/lib/logstash-6.3.0.tar.gz -C /home
/]# vi /home/logstash-6.3.0/config/beat_to_logstash.conf
input {
    beats {
        port => 5044
        }
}
output {
    kafka {
        bootstrap_servers => "172.172.0.3:9092,172.172.0.4:9092"
        topic_id => "ecplogs"
        }
}
/]# vi /home/startlogstash.sh
#!/bin/bash
export JAVA_HOME=/home/lib/jdk1.8.0_171/
export PATH=$JAVA_HOME/bin:$PATH
nohup /home/logstash-6.3.0/bin/logstash -f /home/logstash-6.3.0/config/beat_to_logstash.conf \
 >/dev/null &
/]# chmod 777 /home/startlogstash.sh
退出啟動
]# docker exec -i logstashbeat  /home/startlogstash.sh

啟動filebeat

]# docker run --name=filebeat --net elknet --ip 172.172.0.11  --privileged=true   \
-e TZ=Asia/Shanghai -v /home/log-script/lib/:/home/lib -itd lc-centos7-ssh bin/bash
]# docker exec -it filebeat bin/bash
/]# tar -zxvf /home/lib/filebeat-6.3.0-linux-x86_64.tar.gz -C /home
修改配置檔案
/]# vi /home/filebeat-6.3.0-linux-x86_64/filebeat.yml
修改filebeat.inputs部分
註釋Elasticsearch output部分
修改output.logstash部分

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/log/*.log
output.logstash:
  hosts: ["172.172.0.2:5044"]
啟動
/]#mkdir /home/log
/]#nohup /home/filebeat-6.3.0-linux-x86_64/filebeat -c  \
/home/filebeat-6.3.0-linux-x86_64/filebeat.yml >/home/log/beat.log &

測試

/]# echo 'wm5920'>>/home/log/beat.log

kibana中建立index pattern,在discover中即可檢視
這裡寫圖片描述

docker搭建海量實時日誌分析系統

主要技術架構圖詳細搭建伺服器目錄情況建立docker網路搭建啟動es 啟動kibana 啟動zookeper 啟動kafka 啟動logstash

基於Kafka和ElasticSearch，LinkedIn如何構建實時日誌分析系統？

今天，和跟大家分享我們在用ElasticSearch和Kafka做日誌分析的時候遇到的問題，系統怎麼樣一步一步演變成現在這個版本。你如果想拿ElasticSearch和Kafka來做日誌分析的話，會有一些啟發。全文主要包括以下幾個Topic：日誌分析系統的基本需求； Li

在Docker中部署ELK日誌分析系統

Docker中部署ELK環境一直想嘗試部署一個ELK日誌系統，所以今晚就用Mac搭建一下，這裡記錄一下具體的搭建過程。在上一節中已經學會來安裝Docker以及部署web應用，這次就不介紹來，直接在Docker中部署ELK日誌分析系統. 1.介紹 ELK是三個開源工具的縮寫

利用ELK+Kafka解決方案，搭建企業級實時日誌分析平臺

ELK是三款軟體的組合。是一整套完整的解決方案。分別是由Logstash（收集+分析）、ElasticSearch（搜尋+儲存）、Kibana（視覺化展示）三款軟體。ELK主要是為了在海量的日誌系統裡面實現分散式日誌資料集中式管理和查詢，便於監控以及排查故障。

實時日誌分析系統的架構、實現以及思考

1 序對ETL系統中資料轉換和儲存操作的相關日誌進行記錄以及實時分析有助於我們更好的觀察和監控ETL系統的相關指標（如單位時間某些操作的處理時間），發現系統中出現的缺陷和效能瓶頸。由於需要對日誌進行實時分析，所以Storm是我們想到的首個框架。Stor

基於 Kafka 和 ElasticSearch，LinkedIn是如何構建實時日誌分析系統的？

https://blog.csdn.net/qq_36421826/article/details/81562297 今天，和跟大家分享我們在用ElasticSearch和Kafka做日誌分析的時候遇到的問題，系統怎麼樣一步一步演變成現在這個版本。你如果想拿ElasticSearch和Kafka來做日誌分析

Docker中部署 ELK日誌分析系統

一、docker環境搭建（Linux X64下）（1）通過yum安裝(可以連線外網) （2）手動安裝（不能連線外網，無法yum安裝）二、ELK原理圖 Logstash-forwarder：監控Input（日誌檔案、socket...)的改變，併發給Lo

Docker搭建ElasticSearch+Redis+Logstash+Filebeat日誌分析系統

root cli tab 基本步驟 stdout ood beginning disco 一、系統的基本架構　　在以前的博客中有介紹過在物理機上搭建ELK日誌分析系統，有興趣的朋友可以看一看-------------->>鏈接戳我<<。這篇博客

Docker筆記（十）：使用Docker來搭建一套ELK日誌分析系統

一段時間沒關注ELK（elasticsearch —— 搜尋引擎，可用於儲存、索引日誌, logstash —— 可用於日誌傳輸、轉換，kibana —— WebUI，將日誌視覺化），發現最新版已到7.4了。所以別問程式設計師為什麼這麼忙？因為不是在加班就是在學習新框架中。本文整理了使用Docker來快速搭

開源日誌分析系統ELK平臺搭建部署

logstash 日誌分析系統 elk 開源日誌分析系統ELK平臺搭建部署一、前言日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷，性能安全性，從而及時采取措施糾正錯誤。通常

ELK服務搭建（開源實時日誌分析ELK平臺部署）（低版本—簡單部署）

搜索引擎應用程序官方網站服務器安全性 elk 開源實時日誌分析ELK平臺部署日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷，性能安全性，從而及時采取措施糾正

ELK日誌分析系統搭建配置

elk我們主要用ELK日誌分析系統來分析Nginx訪問日誌，mysql慢查詢日誌，tomcat運行日誌以及系統日誌等。介紹：ELK：ElasticSearch+LogStash+Kibana=ElkStackElasticSearch:存儲、收索、分析（可以用solr替代）LogStash：收集器，輸入，處理

ELK搭建實時日誌分析平臺(elk+kafka+metricbeat)-搭建說明

elk搭建實時日誌分析平臺數據流向：metricbeat->kafka->logstash->elasticsearch->kibana.應用分布：主機應用備註192.168.30.121java version "1.8.0_144"zookeeper-3.4.10.tar.gzka

ELK搭建實時日誌分析平臺(elk+kafka+metricbeat)-KAFKA搭建

kafka搭建（elk+kafka+metricbeat）一、kafka搭建建立elk目錄：mkdir /usr/loca/elk安裝zookeeper：192.168.30.121：192.168.30.122：192.168.30.123：3. kafka安裝： a. 192.168.30.121

Windows搭建Log4Net+FileBeat+ELK日誌分析系統過程以及問題總結

程序列表 dia could 重新 font 無法 elk 遇到安裝流程：稍後補充參考內容：http://udn.yyuap.com/thread-54591-1-1.html ; https://www.cnblogs.com/ya

CentOS7.3下ELK日誌分析系統集群搭建

rtu 服務器端 output 行修改 disco boot 刷新客戶端 tst Elasticsearch是個基於Lucene實現的開源、分布式、restful的全文本搜索引擎，此外他還是一個分布式實時文檔存儲，其中每個文檔的每個filed均是可被索引的數據，且可被

十分鐘搭建和使用ELK日誌分析系統

工作風格 true rank 分布式 array search 分布 sof 前言為滿足研發可視化查看測試環境日誌的目的，準備采用EK+filebeat實現日誌可視化（ElasticSearch+Kibana+Filebeat）。題目為“十分鐘搭建和使用ELK日

專欄文章推薦：輕松玩轉ELK海量可視化日誌分析系統

檢索目前電商 filebeat 經驗日誌 href 企業it 51cto博客最近一直在更新ELK系列的專欄，此專欄主要是針對ELK從入門到實戰應用的介紹，內容非常實用，通過多年對ELK的使用經驗，此文濃縮了ELK的各種應用技能和總結，強烈推薦給大家閱讀。在學習過程

ELK日誌分析系統搭建

注：/usr/local/src為原始碼安裝包存放目錄。 /data/為資料儲存、解壓目錄。準備工作：下載elasticsearch、filebeat、Kibana_Hanization、elasticsearch-head、jdk 、kibana、logstash、nodewget https://down

SpringBoot配置ELK日誌分析系統搭建

SpringBoot配置ELK日誌分析系統 ELK介紹環境配置準備工作配置Elasticsearch 配置Kibana 配置Logstash 準備微服務執行測試 ELK介紹

docker搭建海量實時日誌分析系統

主要技術

架構圖

詳細搭建

伺服器目錄情況

建立docker網路

搭建啟動es

啟動kibana

啟動zookeper

啟動kafka

啟動logstashes

啟動logstashbeat

啟動filebeat

相關推薦