一、背景日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。通常，日志被分散的储存不同的设备上。如果需要管理数十上百台服务器，必须依次登录每台机器的传统方法查阅日志，这样很繁琐和效率低下。当务之急是使用集中化的日志管理，开源实时日志分析ELK平台能够完美的解决上述所提到的问题。二、工具ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。ES是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自

项目地址:RuoYi-Cloud-Plus环境搭建目录结构注意:elasticsearch内的所有文件夹都需要有写权限chmod777/docker/elk/elasticsearch/datachmod777/docker/elk/elasticsearch/logsdocker-compose编排为了便于测试这里使用host网络模式可根据需求自行调整version:'3'services:elasticsearch:image:elasticsearch:7.17.2container_name:elasticsearchports:-"9200:9200"-"9300:9300"envi

Kafka概述、Filebeat+Kafka+ELK一、为什么需要消息队列（MQ）1、使用消息队列的好处2、消息队列的两种模式二、Kafka定义1、Kafka简介2、Kafka的特性3、Kafka系统架构三、部署kafka集群1.下载安装包2.安装Kafka3.Kafka命令行操作四、Kafka架构深入1、Kafka工作流程及文件存储机制2、数据可靠性保证3、数据一致性问题4、ack应答机制五、Filebeat+Kafka+ELK1.部署Zookeeper+Kafka集群2.部署Filebeat3.部署ELK，在Logstash组件所在节点上新建一个Logstash配置文件4.浏览器访问htt

目录基于Filebeat+Kafka+ELK实现Nginx日志收集1.规划好项目架构图2.部署前端web集群3.部署ES集群集群介绍环境准备集群搭建分片和副本4.部署kafka集群环境准备静态IP配置重启网络服务域名解析设置安装时间同步服务关闭防火墙和selinuxkafka集群依赖于zookeeper不过kafka3.0以上版本zookeeper可以不再被需要，相关的集群元数据信息以kafka日志的形式存在kafaka和zookeeper准备kafka配置zookeeper配置启动测试5.使用filebeat获取nginx日志数据filebeat进行日志收集测试kafka集群配置测试6.在E

一.背景    业务需求使然，API接口负责收集用户传递上来的json数据，为了保证接口性能和数据的可靠性。我们没有直接拿到数据，然后存储到mysql或者kafka，而是直接使用最稳妥的方式，写文件。之后采用filebeat对数据文件进行采集，最后推送到Elasticsearch进行存储便于检索。    为什么选择filebeat采集文件的这种方案，而不是自己实现或者采用别的方案呢?    1.filebeat资源占用小、跨平台、稳定    2.filebeat推送数据到Elasticsearch等都有对应的重试机制，就算是挂了也能尽量保证数据采集的offset的正确性，防止数据漏采集或者多采

一.背景    业务需求使然，API接口负责收集用户传递上来的json数据，为了保证接口性能和数据的可靠性。我们没有直接拿到数据，然后存储到mysql或者kafka，而是直接使用最稳妥的方式，写文件。之后采用filebeat对数据文件进行采集，最后推送到Elasticsearch进行存储便于检索。    为什么选择filebeat采集文件的这种方案，而不是自己实现或者采用别的方案呢?    1.filebeat资源占用小、跨平台、稳定    2.filebeat推送数据到Elasticsearch等都有对应的重试机制，就算是挂了也能尽量保证数据采集的offset的正确性，防止数据漏采集或者多采

多行日志合并问题先来描述下碰到的问题哈：从服务日志来看，由于打印的时候，日志会有换行的情况，那么filebeat会把一行一行的日志写入到kafka中，这样的话，有换行的日志就没办法连在一起，对查找日志来说不方便。而且，由于logstash中我们设置了过滤规则，因此匹配不到规则的一行日志就会被忽略到，导致日志显示不全INFO20221117.112041.606341TID:d0ca49fe66297bc6[middlewares/http_logger.go/Myloggerline:41]StartRequestproto=HTTP/1.1|method=POST|ip=172.16.2.2

多行日志合并问题先来描述下碰到的问题哈：从服务日志来看，由于打印的时候，日志会有换行的情况，那么filebeat会把一行一行的日志写入到kafka中，这样的话，有换行的日志就没办法连在一起，对查找日志来说不方便。而且，由于logstash中我们设置了过滤规则，因此匹配不到规则的一行日志就会被忽略到，导致日志显示不全INFO20221117.112041.606341TID:d0ca49fe66297bc6[middlewares/http_logger.go/Myloggerline:41]StartRequestproto=HTTP/1.1|method=POST|ip=172.16.2.2

目录一准备安装包二环境准备三elasticsearch四kibana五logstash六filebeat【待续】一准备安装包elasticsearch:https://www.elastic.co/cn/elasticsearch/kibana:https://www.elastic.co/cn/downloads/kibanalogstash:https://www.elastic.co/cn/downloads/logstash二环境准备①mkdir-pv/opt/elk/解压下载的tar.gz到此处②因为elasticsearch，kibana不能以root运行，所以创建个新用户elku

kafka-0110.0.0.21kafka-0210.0.0.22kafka-0310.0.0.23【1】安装zk集群、配置[root@es-01~]#yum-yinstalljavamaven[root@es-01~]#tarxfapache-zookeeper-3.5.9-bin.tar.gz-C/opt/[root@es-01~]#cd/opt/apache-zookeeper-3.5.9-bin/conf/[root@es-01conf]#cpzoo_sample.cfgzoo.cfg[root@es-01conf]#vimzoo.cfg#服务器之间或客户端与服务器之间维持心跳的时间