Filebeat 日志输出至 Kafka

最新推荐文章于 2024-12-24 17:54:28 发布
最新推荐文章于 2024-12-24 17:54:28 发布
阅读量1.1w 收藏 23
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 消息队列 文章标签: kafka partition filebeat consumer topic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihao21/article/details/107769971
本文介绍如何使用Filebeat收集日志并输出至Kafka集群,实现日志的实时传输与处理。通过配置filebeat.yml文件,指定日志来源及Kafka输出参数,实现日志的高效采集。此外,通过调整Kafka主题分区数,优化负载均衡,确保日志处理的高效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Filebeat 是一款轻量级的日志采集器,可以用来收集日志,并将日志汇总起来处理。

Filebeat 的工具原理如下图所示:


图片来源:
https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-overview.html

通过 filebeat 配置文件 filebeat.yml 指定需要收集的日志,并可以指定日志输出至 elasticsearch,logstash,kafka,redis 等下游接收系统。

本文讲述如何配置 filebeat,将日志输出至 kafka 集群。

安装 filebeat

为方便使用,我们采用 docker 方式安装 filebeat。

采用 filebea 官方镜像 docker.elastic.co/beats/filebeat:7.7.1docker-compose.yml 配置如下:

version: '3'
services:
  filebeat:
    image: docker.elastic.co/beats/filebeat:7.7.1
    container_name: filebeat
    restart: always
    volumes:
      - /home/lihao/code/server/logs:/home/lihao/code/server/logs
      - /home/lihao/docker/filebeat/filebeat.yml:/usr/share/filebeat/filebeat.yml:ro
      - /var/lib/docker/containers:/var/lib/docker/containers:ro
      - /var/run/docker.sock:/var/run/docker.sock:ro

其中 volumes 的配置,第一行是指定需要收集日志的目录,第二行是指定 filebeat 的配置文件,第三、第四行是参考官方文档添加的配置,详细可参考 https://www.elastic.co/guide/en/beats/filebeat/current/running-on-docker.html

配置 filebeat

配置 filebeat 的输出,以便收集日志:

- type: log
  # Change to true to enable this input configuration.
  enabled: true
  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /home/lihao/code/server/logs/*.log

上述配置中,指定收集的日志文件为 /home/lihao/code/server/logs 目录下的 .log 文件。

配置日志输出至 kafka 集群:

output.kafka:
  hosts: ["10.88.115.137:9095", "10.88.115.137:9096", "10.88.115.137:9097"]
  topic: kafka_log
  partition.round_robin:
    reachable_only: true

kafka 集群地址为10.88.115.137:9095, 10.88.115.137:9096, 10.88.115.137:9097 ,kafka 和 topic 名称为 kafka_log

Filebeat 提供多种输出至 kafka 分区的策略,包括 randomround_robinhash,默认是 hash。上面的配置中,我们指定 round_robin 的策略,并指定 reachable_onlytrue,这表示仅将日志发布到可用分区。
设置好 kafka 分区策略后,后面我们可以通过设置 kafka topic 和 consumer 的数量,以实现负载均衡。

完成 filebeat.yml 配置后,我们使用命令启动 filebeat 容器。

docker-compose up -d

测试

启动 kafka consumer 测试程序,以测试从 kafka 接收日志。

from kafka import KafkaConsumer

consumer = KafkaConsumer('kafka_log', group_id="monitor_group1", bootstrap_servers=["10.88.115.137:9095", '10.88.115.137:9096', '10.88.115.137:9097'])

for msg in consumer:
    print(msg.value)

然后往目录 /home/lihao/code/server/logs 写入日志,命令:

cd /home/lihao/code/server/logs
echo "hello" >> ksb.log

可以看到 consumer 程序输出:

… “message”:“hello” …

使用 kafka 命令可以查看到 topic 的 partition 数量(有关命令可以参考文章
Kafka 生产者和消费者学习笔记》):

bin/kafka-topics.sh --describe --zookeeper 10.88.115.137:2181 --topic kafka_log

Topic kafka_log 的 partition 数量为 1。为实现负载均衡,设置 kafka_log 的 partition 数量为 2:

bin/kafka-topics.sh --zookeeper 10.88.115.137:2181 --alter --topic kafka_log --partitions 2

打开终端,同时启动两个 kafka consumer 测试程序。然后,修改 partition 数量后,再次执行:

cd /home/lihao/code/server/logs
echo "hello1" >> ksb.log
echo "hello2" >> ksb.log

可以看到其中一个 kafka consumer 测试程序输出:

… “message”:“hello1” …

另一个 kafka consumer 测试程序输出:

… “message”:“hello2” …

不断执行上面的 echo 命令,可以看到 kafka consumer 测试程程序交替地输出接收到的日志。

在我们的生产环境,通过 prometheus 收集 kafka consumer 的 cpu 占用情况,可以看到生产环境上 3 个 kafka consumer 的负载基本一致,这也验证了 filebeat 的 partition.round_robin: 配置在实现负载均衡的作用。

参考资料

  • https://www.elastic.co/cn/beats/filebeat
  • https://www.elastic.co/guide/en/beats/filebeat/current/kafka-output.html
  • https://www.jianshu.com/p/229c01447e54
  • https://www.elastic.co/guide/en/beats/filebeat/current/running-on-docker.html
  • https://www.zhihu.com/question/28925721
FileBeat+kafka进行日志实时传输
Xlucas的博客
12-25 2万+
前面我们聊到了filebeat+ELK来解决日志的问题,今天我们来聊聊filebeat+kafka解决日志实时传输的问题,首先filebeat只是一个简单的日志接受工具和日志发送工具,我们可以用filebeat部署到logserver上面,在用kafka做消息管道将日志输出去。今天我们主要讲讲安装 kafkafilebeat的配置我们就不讲解了 如果还是不会的同学可以参考之前的文章1、配
部署FileBeat采集日志发送到Kafka集群服务器
krb___的博客
09-09 1718
Filebeat是用于转发和集中日志数据的轻量级发送器。Filebeat作为代理安装在您的服务器上,监视您指定的日志文件或位置,收集日志事件,并将它们转发到弹性搜索或者Logstash用于索引。Filebeat是这样工作的:当您启动Filebeat时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于Filebeat找到的每个日志Filebeat都会启动一个采集器。
filebeat to kafka
qq_36270681的博客
09-02 427
[root@elk_120 ~]# grep -v "#" /etc/filebeat/filebeat.yml | grep -v "^$" filebeat.inputs: - type: log paths: - /var/log/*.log - /var/log/messages fields: type: "systemlog" log_topic: "systemlog-1512-filebeat" fields_under_root: true .
Filebeat读取日志推送kafka(docker-compose)
weixin_49566876的博客
01-04 1556
Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件(tail file),并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。*** kafka常用命令。
使用 Filebeat 监听本地日志文件并发送到 kafka 队列
Li Nan 的博客
10-01 2324
文章目录前言一、Filebeat 是什么?二、使用步骤1.安装 Filebeat2.编辑配置文件 filebeat.yml总结 前言 轻量型日志采集器:Filebeat 为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 一、Filebeat 是什么? 如官网描述,Filebeat 是一款轻量型日志采集工具,我们这里用于将监听本地文件并转发至 kafka 集群。 优势: 1、性能稳健,不错过任何检测信号 在任何环境中,始终都会潜伏着应用程序中断的风险。Filebeat 能够读取
elk:使用filebeat采集日志发送到kafka
陈鸿圳的专栏
06-01 1319
下载解压修改配置文件启动filebeat
filebeat收集系统日志kafka+elk中+elastalert钉钉告警
qq_48736646的博客
01-30 1383
环境:centos7 7台 elk :7.17.1 kafka:3.5.1 filebeat:7.4.2ip分布:kafka集群:192.168.50.154-156es集群:192.168.70.61-63。
filebeat输出日志到阿里云kafka
weixin_33734785的博客
12-29 507
为什么80%的码农都做不了架构师?>>> ...
【ELK】filebeat采集数据输出kafka指定topic
youmiqianyue的博客
12-24 2378
daemonset部署filebeat输出kafka并分流到不同topic,亲测可用
ELK+Kafka+Filebeat日志分析系统详细!!!
m0_64422440的博客
07-13 1538
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
filebeat--日志推送到kafka.docx
04-22
filebeat--日志推送到kafka.docx
ELK+filebeat+kafka日志收集
qq_39239712的博客
03-27 1017
我们主要完成在Docker环境下部署 Filebeat 日志收集工具,他是搭建ELK日志非常重要的一部分,我们利用Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,目前我们已经完成了Fliebeat + Es +Kibana部分。
filebeat采集日志数据到kafka(一)(filebeat->kafka->logstash->es)
qq_43700739的博客
05-23 3430
一、filebeat安装 filebeat-kafka版本适配 1、安装包下载 https://www.elastic.co/cn/downloads/past-releases#filebeat 解压 2、新建yml配置文件,如test.yml filebeat.prospectors: - input_type: log paths: - /data/test.log #配置需要采集日志文件的全路径 document_type: "testtype" #
filebeatkafka示例
MrZhangTS的博客
07-25 1647
filebeatkafka示例
filebeat_8.2输出kafka_2.6.0集群
weixin_43307317的博客
09-22 805
filebeat-8.2连接kafka-2.6.0集群
Filebeat+Kafka+ELK日志采集(二)——Filebeat
qq_40774600的博客
09-20 8573
Filebeat用于日志采集,将采集日志做简单处理(多行合并)发送至Kafka、Logstash、Elasticsearch等。
ELK+filebeat+kafka部署 (3)Kafka部署
JinLu_的博客
06-17 1532
配置 filebeat日志传输给kafka、logstash从kafka上获取数据存放到Elasticsearch,通过kibana展示日志
Filebeat部署+Kafka接收消息
qq_43499416的博客
08-18 2645
单机版filebeat搭建,Filebeat部署+Kafka接收消息
filebeat接入kafka
qq_25911515的博客
01-09 3711
1.下载 Filebeat #cd /opt/filebeat-6.3.2-linux-x86_64 filebeat.inputs: - type: log enabled: true paths: # - /var/log/*.log - /home/kexin/out.log #监听的日志文件 filebeat.config.module...
filebeat 发送日志kafka
最新发布
06-06
### Filebeat 配置将日志发送到 Kafka 的方法 Filebeat 是一个轻量级的日志数据收集器,可以将日志文件中的数据发送到指定的目标系统,例如 Kafka。以下是配置 Filebeat日志发送到 Kafka 的详细方法: #### 1. 安装和配置 Filebeat 首先需要安装 Filebeat,并确保其版本与 Kafka 版本兼容[^5]。可以通过 Elastic 官方网站下载适合的版本并解压。安装完成后,需要编辑 Filebeat 的配置文件 `filebeat.yml`。 #### 2. 编写 Filebeat 配置文件 在配置文件中,定义输入源(日志文件路径)和输出目标(Kafka)。以下是一个示例配置文件: ```yaml filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log # 替换为实际的日志文件路径 fields: type: "nginx-access" # 自定义字段,标识日志类型 fields_under_root: true exclude_files: [".gz$"] # 排除压缩文件 output.kafka: hosts: ["192.168.202.129:9092", "192.168.202.130:9092", "192.168.202.131:9092"] # Kafka Broker 地址 topic: "filebeat" # 指定 Kafka 主题 codec.json: pretty: false # 可选:是否格式化 JSON 输出 ``` 上述配置中: - `filebeat.inputs` 部分定义了要收集的日志文件路径,支持通配符匹配多个文件[^2]。 - `output.kafka` 部分指定了 Kafka 的主机地址和主题名称[^3]。 #### 3. 启动 Filebeat 完成配置后,启动 Filebeat 以开始收集日志并发送到 Kafka: ```bash ./filebeat -e -c filebeat.yml ``` 如果一切配置正确,Filebeat 将读取指定的日志文件并将数据发送到 Kafka[^4]。 #### 注意事项 - 确保 Kafka 服务正常运行,并且 Filebeat 能够访问 Kafka Broker。 - 如果使用的是 Kubernetes 环境,可以考虑使用 Sidecar 模式部署 Filebeat,以便更方便地收集容器日志[^2]。 - 根据实际需求调整日志路径、Kafka 主机地址和主题名称。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值