0.拓扑图

参考:https://www.cnblogs.com/JetpropelledSnake/p/10057545.html

官网: http://kafka.apache.org/documentation.html#introduction  kafka原理

https://www.cnblogs.com/jixp/articles/9435699.html    Kafka全解析  https://blog.csdn.net/vinfly_li/article/details/79397201

1.logstash的配置

[root@VM_0_4_centos config]# cat wxqyh.yml|egrep -v '^$|^#'

input {

     file {

          type => "4personal20001"

          path => "/mnt/data/logs/personal_20001/log4j.log"

          start_position => "beginning"

          sincedb_path => "/dev/null"

          codec => multiline {

          pattern => "^%{TIMESTAMP_ISO8601}"

          negate => true

          what => "previous"

    }

}

     file {

          type => "4personal20002"

          path => "/mnt/data/logs/personal_20002/log4j.log"

          start_position => "beginning"

          sincedb_path => "/dev/null"

          codec => multiline {

          pattern => "^%{TIMESTAMP_ISO8601}"

          negate => true

          what => "previous"

    }

}

}

filter { 

grok   {

     match => {

               "message" => "^%{TIMESTAMP_ISO8601}\[%{WORD:level} %{GREEDYDATA:ajpcon}\| %{GREEDYDATA:data}"

              }

              match => {

               "message" => "^%{TIMESTAMP_ISO8601}\[ %{WORD:level} %{GREEDYDATA:ajpcon}\| %{GREEDYDATA:data}"

              }

              remove_field  => "message"

       }

       }

output {

    if [type] == "4personal20001" {

    kafka {
           max_request_size => 10485761

           bootstrap_servers => "10.0.0.134:9092"

           topic_id => "topic4personal1"

           compression_type => "snappy"

          }

}

    if [type] == "4personal20002" {

    kafka {
           max_request_size => 10485761

           bootstrap_servers => "10.0.0.134:9092"

           topic_id => "topic4personal2"

           compression_type => "snappy"

          }

}

}

2.kafka的配置

[root@VM_0_134_centos config]# cat server.properties|egrep -v '^$|^#'

broker.id=

listeners=PLAINTEXT://10.0.0.134:9092

advertised.listeners=PLAINTEXT://10.0.0.134:9092

num.network.threads=

num.io.threads=

socket.send.buffer.bytes=

socket.receive.buffer.bytes=

socket.request.max.bytes=

message.max.bytes=

replica.fetch.max.bytes=

log.dirs=/mnt/data/monitor01/kafka_2.-1.1./data

num.partitions=

num.recovery.threads.per.data.dir=

offsets.topic.replication.factor=

transaction.state.log.replication.factor=

transaction.state.log.min.isr=

log.retention.hours=

log.segment.bytes=

log.retention.check.interval.ms=

zookeeper.connect=localhost:

zookeeper.connection.timeout.ms=

group.initial.rebalance.delay.ms=

3.logstash2的配置

[root@VM_0_134_centos config]# cat haode.yml|egrep -v '^$|^#'

input {

  kafka {

     type => "topic12wxqyh8"

     codec => "plain"

     topics => ["topic12wxqyh8"]

     client_id => "es1"

     group_id => "es1"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic12wxqyh9"

     codec => "plain"

     topics => ["topic12wxqyh9"]

     client_id => "es2"

     group_id => "es2"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic24wxqyh6"

     codec => "plain"

     topics => ["topic24wxqyh6"]

     client_id => "es3"

     group_id => "es3"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic24wxqyh7"

     codec => "plain"

     topics => ["topic24wxqyh7"]

     client_id => "es4"

     group_id => "es4"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic4personal1"

     codec => "plain"

     topics => ["topic4personal1"]

     client_id => "es5"

     group_id => "es5"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic4personal2"

     codec => "plain"

     topics => ["topic4personal2"]

     client_id => "es6"

     group_id => "es6"

     bootstrap_servers => "10.0.0.134:9092"

  }

}

output {

  if [type] == "topic12wxqyh8" {

     elasticsearch {

       index => "topic12wxqyh8"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic12wxqyh9" {

     elasticsearch {

        index => "topic12wxqyh9"

        hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic24wxqyh6" {

     elasticsearch {

       index => "topic24wxqyh6"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic24wxqyh7" {

     elasticsearch {

       index => "topic24wxqyh7"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic4personal1" {

     elasticsearch {

       index => "topic4personal1"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic4personal2" {

     elasticsearch {

       index => "topic4personal2"

       hosts => ["10.0.0.7:9200"]

     }

  }

}

参考:https://www.cnblogs.com/swordfall/p/8860941.html#auto_id_4

4.kafka的问题:

4.1zookeeper--选主,提供访问入口

4.2 Kafka的原理

生产者将数据发送到Broker代理,Broker代理有多个话题topic,消费者从Broker获取数据。

参考: https://zhuanlan.zhihu.com/p/97030680

5.partion--相当于es的shard

logstash1 - kafka - logstash2 - elasticsearch - kibana的更多相关文章

  1. Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版

    1. 了解各个组件的作用 Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) Kafka ...

  2. Filebeat+Kafka+Logstash+ElasticSearch+Kibana 日志采集方案

    前言 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源.任何格式的数据.其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产 ...

  3. lagstash + elasticsearch + kibana 3 + kafka 日志管理系统部署 02

    因公司数据安全和分析的需要,故调研了一下 GlusterFS + lagstash + elasticsearch + kibana 3 + redis 整合在一起的日志管理应用: 安装,配置过程,使 ...

  4. Flink SQL结合Kafka、Elasticsearch、Kibana实时分析电商用户行为

    body { margin: 0 auto; font: 13px / 1 Helvetica, Arial, sans-serif; color: rgba(68, 68, 68, 1); padd ...

  5. 安装logstash,elasticsearch,kibana三件套

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  6. 使用logstash+elasticsearch+kibana快速搭建日志平台

    日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数.执行时间.成功 ...

  7. 安装logstash,elasticsearch,kibana三件套(转)

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  8. logstash+elasticsearch+kibana快速搭建日志平台

    使用logstash+elasticsearch+kibana快速搭建日志平台   日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日 ...

  9. 快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana)

    快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana) 概要说明 需求场景,系统环境是CentOS,多个应用部署在多台服务器上,平时查看应用日志及排查问题十 ...

随机推荐

  1. HDU-1160-FatMouse's Speed(DP, 最长递增子序列)

    链接: https://vjudge.net/problem/HDU-1160 题意: FatMouse believes that the fatter a mouse is, the faster ...

  2. BBS 页面搭建知识点整理

    表关系图及建表 from django.db import models # Create your models here. from django.contrib.auth.models impo ...

  3. python自动华 (十一)

    Python自动化 [第十一篇]:Python进阶-RabbitMQ队列/Memcached/Redis  本节内容: RabbitMQ队列 Memcached Redis 1.  RabbitMQ ...

  4. 第八章 用SQL语句操作数据

    --切换数据库:手动切换和命令切换 use MySchool --向Student表中插入数据 --语法:INSERT [INTO] 表名 (列名) VALUES (值列表) --注意事项: --1. ...

  5. 【题解】Mountain Walking-C++

    题目题意翻译题意简述:现在给一个N*N的矩阵,找一条路径从左上角走到右下角,每次可以向上下左右四个方向中某个方向走.要求走过的点中,数字最大的减去最小的.要求值越小越好.现在就是要求这个值. 输入格式 ...

  6. MySQL数据分析-(6)数据库设计之规范化

    大家好,我是jacky,很高兴继续跟大家学习MySQL数据分析这门课,上次课我们介绍了E-R图,我们要给手机销售公司设计数据库,那么同一个项目,10个设计人员可能设计出10种不同的E-R图:因为不同的 ...

  7. pojo、po、dto、dao、bo区别

    j2ee中,经常提到几种对象(object),理解他们的含义有助于我们更好的理解面向对象的设计思维.     POJO(plain old java object):普通的java对象,有别于特殊的j ...

  8. tomcat发布web项目

    转:https://www.cnblogs.com/skyblue-li/p/7888951.html Tomcat是一种Web服务器,我们自己做好了一个Web项目,就可以通过Tomcat来发布.服务 ...

  9. python数据分析与应用

    python数据分析与应用笔记 使用sklearn构建模型 1.使用sklearn转换器处理数据 import numpy as np from sklearn.datasets import loa ...

  10. COM组件双接口对象模型

    模型如下: 这里COM对象一共实现了三个接口,IUnknown,IDispatch, Ixxx. 每个COM都必须实现IUnknown,不考虑在内的话共实现了IDispatch和自定义接口Ixxx两个 ...