0.拓扑图

参考:https://www.cnblogs.com/JetpropelledSnake/p/10057545.html

官网: http://kafka.apache.org/documentation.html#introduction  kafka原理

https://www.cnblogs.com/jixp/articles/9435699.html    Kafka全解析  https://blog.csdn.net/vinfly_li/article/details/79397201

1.logstash的配置

[root@VM_0_4_centos config]# cat wxqyh.yml|egrep -v '^$|^#'

input {

     file {

          type => "4personal20001"

          path => "/mnt/data/logs/personal_20001/log4j.log"

          start_position => "beginning"

          sincedb_path => "/dev/null"

          codec => multiline {

          pattern => "^%{TIMESTAMP_ISO8601}"

          negate => true

          what => "previous"

    }

}

     file {

          type => "4personal20002"

          path => "/mnt/data/logs/personal_20002/log4j.log"

          start_position => "beginning"

          sincedb_path => "/dev/null"

          codec => multiline {

          pattern => "^%{TIMESTAMP_ISO8601}"

          negate => true

          what => "previous"

    }

}

}

filter { 

grok   {

     match => {

               "message" => "^%{TIMESTAMP_ISO8601}\[%{WORD:level} %{GREEDYDATA:ajpcon}\| %{GREEDYDATA:data}"

              }

              match => {

               "message" => "^%{TIMESTAMP_ISO8601}\[ %{WORD:level} %{GREEDYDATA:ajpcon}\| %{GREEDYDATA:data}"

              }

              remove_field  => "message"

       }

       }

output {

    if [type] == "4personal20001" {

    kafka {
           max_request_size => 10485761

           bootstrap_servers => "10.0.0.134:9092"

           topic_id => "topic4personal1"

           compression_type => "snappy"

          }

}

    if [type] == "4personal20002" {

    kafka {
           max_request_size => 10485761

           bootstrap_servers => "10.0.0.134:9092"

           topic_id => "topic4personal2"

           compression_type => "snappy"

          }

}

}

2.kafka的配置

[root@VM_0_134_centos config]# cat server.properties|egrep -v '^$|^#'

broker.id=

listeners=PLAINTEXT://10.0.0.134:9092

advertised.listeners=PLAINTEXT://10.0.0.134:9092

num.network.threads=

num.io.threads=

socket.send.buffer.bytes=

socket.receive.buffer.bytes=

socket.request.max.bytes=

message.max.bytes=

replica.fetch.max.bytes=

log.dirs=/mnt/data/monitor01/kafka_2.-1.1./data

num.partitions=

num.recovery.threads.per.data.dir=

offsets.topic.replication.factor=

transaction.state.log.replication.factor=

transaction.state.log.min.isr=

log.retention.hours=

log.segment.bytes=

log.retention.check.interval.ms=

zookeeper.connect=localhost:

zookeeper.connection.timeout.ms=

group.initial.rebalance.delay.ms=

3.logstash2的配置

[root@VM_0_134_centos config]# cat haode.yml|egrep -v '^$|^#'

input {

  kafka {

     type => "topic12wxqyh8"

     codec => "plain"

     topics => ["topic12wxqyh8"]

     client_id => "es1"

     group_id => "es1"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic12wxqyh9"

     codec => "plain"

     topics => ["topic12wxqyh9"]

     client_id => "es2"

     group_id => "es2"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic24wxqyh6"

     codec => "plain"

     topics => ["topic24wxqyh6"]

     client_id => "es3"

     group_id => "es3"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic24wxqyh7"

     codec => "plain"

     topics => ["topic24wxqyh7"]

     client_id => "es4"

     group_id => "es4"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic4personal1"

     codec => "plain"

     topics => ["topic4personal1"]

     client_id => "es5"

     group_id => "es5"

     bootstrap_servers => "10.0.0.134:9092"

  }

  kafka {

     type => "topic4personal2"

     codec => "plain"

     topics => ["topic4personal2"]

     client_id => "es6"

     group_id => "es6"

     bootstrap_servers => "10.0.0.134:9092"

  }

}

output {

  if [type] == "topic12wxqyh8" {

     elasticsearch {

       index => "topic12wxqyh8"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic12wxqyh9" {

     elasticsearch {

        index => "topic12wxqyh9"

        hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic24wxqyh6" {

     elasticsearch {

       index => "topic24wxqyh6"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic24wxqyh7" {

     elasticsearch {

       index => "topic24wxqyh7"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic4personal1" {

     elasticsearch {

       index => "topic4personal1"

       hosts => ["10.0.0.7:9200"]

     }

  }

  if [type] == "topic4personal2" {

     elasticsearch {

       index => "topic4personal2"

       hosts => ["10.0.0.7:9200"]

     }

  }

}

参考:https://www.cnblogs.com/swordfall/p/8860941.html#auto_id_4

4.kafka的问题:

4.1zookeeper--选主,提供访问入口

4.2 Kafka的原理

生产者将数据发送到Broker代理,Broker代理有多个话题topic,消费者从Broker获取数据。

参考: https://zhuanlan.zhihu.com/p/97030680

5.partion--相当于es的shard

logstash1 - kafka - logstash2 - elasticsearch - kibana的更多相关文章

  1. Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版

    1. 了解各个组件的作用 Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) Kafka ...

  2. Filebeat+Kafka+Logstash+ElasticSearch+Kibana 日志采集方案

    前言 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源.任何格式的数据.其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产 ...

  3. lagstash + elasticsearch + kibana 3 + kafka 日志管理系统部署 02

    因公司数据安全和分析的需要,故调研了一下 GlusterFS + lagstash + elasticsearch + kibana 3 + redis 整合在一起的日志管理应用: 安装,配置过程,使 ...

  4. Flink SQL结合Kafka、Elasticsearch、Kibana实时分析电商用户行为

    body { margin: 0 auto; font: 13px / 1 Helvetica, Arial, sans-serif; color: rgba(68, 68, 68, 1); padd ...

  5. 安装logstash,elasticsearch,kibana三件套

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  6. 使用logstash+elasticsearch+kibana快速搭建日志平台

    日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数.执行时间.成功 ...

  7. 安装logstash,elasticsearch,kibana三件套(转)

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  8. logstash+elasticsearch+kibana快速搭建日志平台

    使用logstash+elasticsearch+kibana快速搭建日志平台   日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日 ...

  9. 快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana)

    快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana) 概要说明 需求场景,系统环境是CentOS,多个应用部署在多台服务器上,平时查看应用日志及排查问题十 ...

随机推荐

  1. 参数类型 (Mapper.java)常用

    UserBaseInfo selectByMobile(@Param("mobile")String mobile,@Param("isDeleted")Int ...

  2. 设计模式--UML类图简介

    UML:Unified Modelling Language是一种统一建模语言(英语:Unified Modeling Language,缩写 UML)是非专利的第三代建模和规约语言. “+”表示pu ...

  3. CF1182F Maximum Sine【类欧,扩欧】

    题目链接:洛谷 题目描述:求整数$x\in [a,b]$使得$|2px \ mod \ 2q-q|$最小,如果有多个$x$输出最小的. 数据范围:$1\leq a,b,p,q\leq 10^9$ 第一 ...

  4. [shell]如何测试shell脚本,保证正确

    如何用最快最有效的方式进行测试? 很多开发的习惯是,二话不说,写完/拿到,就跑一把,看看输入,输出,想要的操作是否完成,也就过了. 其实这是十分不严谨的,若是未经过QA,风险还是相当大的. 以下即sh ...

  5. 求ascii 然后做运算

    介绍 ABC 返回每个字符的ascii A->65 B->66 C->77 组成656667 把所有的7替换成1 然后变成 656667 和 656661 每个数值做加法 然后做减法 ...

  6. struts2方法无法映射问题:There is no Action mapped for namespace [/] and action name [m_hi] associated with context path []

    使用struts的都知道,下面使用通配符定义的方式很常见,并且使用也很方便: <action name="Crud_*" class="example.Crud&q ...

  7. JS函数传递字符串参数(符号转义)

    原文链接:https://blog.csdn.net/Myname_China/article/details/82907965 JS函数传递字符串参数,如果没有转义处理,在接收的时候无法正确的接收字 ...

  8. LDA线性分析推广到多分类

    感谢皮果提的文章: http://blog.csdn.net/itplus/article/details/12038441 http://blog.csdn.net/itplus/article 皮 ...

  9. 【Phoenix】2、初始化 Phoenix 项目后的 目录结构

    1.当我们创建的时候,Phoenix 为我们建立的根目录架构,如下: ├── _build ├── assets // 这个是放一下静态文件的,不如 js.css img 和 node_module ...

  10. 【SVN】彻底 svn 服务器上的 删除某一个文件或文件夹

    参考: CSDN1:https://blog.csdn.net/u011729865/article/details/78764523 CSDN2:https://blog.csdn.net/wyyo ...