zookeeper集群+Kafka集群

一、Zookeeper

（一）zookeeper概述

1.zookeeper定义

Zookeeper是一个开源的分布式的，为分布式框架提供协调服务的Apache项目。

2.zookeeper 工作机制

Zookeeper从设计模式角度来理解。是一个基于观察者模式设计的分布式服务管理框架，它负责存储和管理大家都关心的数据，然后接受观察者的注册，一旦这些数据的状态发生变化，zookeeper就将负责通知已经在zookeeper 上注册的那些观察着做出相应的反应。也就是说zookeeper =文件系统+通知机制。

3.zookeeper特点

(1) zookeeper:一个领导者(Leader)，多个跟随者（Follower）组成的集群。
(2) zookeepe集群中只要有半数以上节点存活，"zookeeper集群就能正常服务。所以zookeeper适合安装奇数台服务器。(3）全局数据一致t每个Server保存一份相同的数据副本，client无论连接到哪个Server，数据都是一致的。
(4)更新请求顺序执行，来自同一个client的更新请求按其发送顺序依次执行，即先进先出。
(5)数据更新原子性，一次数据更新要么成功，要么失败。
(6)实时性，在一定时间范围内，client能读到最新数据。

4.zookeeper数据结构

zooKeeper数据模型的结构与Linux文件系统很类似，整体上可以看作是一棵树，每个节点称做一个2Meode。每一个ztede默认能够存储itm的数据，每个zNode都可以通过其路径唯一标识。

5.zookeeper 应用场景

提供的服务包括:统一命名服务、统一配置管理、统一集群管理、服务器节点动态上下线、软负载均衡等。●统一命名服务
在分布式环境下，经常需要对应用/服务进行统一命名，便于识别。例如tIp不容易记住，而域名容易记住。●统一配置管理
(1)分布式环境下，配置文件同步非常常见。一般要求一个集群中，所有节点的配置信息是一致的，比如Kafka集群。对配置文件修改后，希望能够快速同步到各个节点上。
(2)配置管理可交由ZooKeeper实现。可将配置信息写入ZzooKeeper上的一个Znode。各个客户端服务器监听这个Znode。一旦 Znode中的数据被修改，ZooKeeper将通知各个客户端服务器。●统一集群管理
(1)分布式环境中，实时掌握每个节点的状态是必要的。可根据节点实时状态做出一些调整。
(2) ZooKeeper可以实现实时监控节点状态变化。可将节点信息写入ZooKeeper上的一个ZNode。监听这个7.Node可获取它的实时状态变化。●服务器动态上下线
名广能实时洞察到服务器上下线的变化。●软负载均衡
在Zookeeper中记录每台服务器的访问数，让访问数最少的服务器去处理最新的客户端请求。

6.zookeeper选举机制

●第一次启动选举机制
(1)服务器1启动，发起一次选举。服务器1投自己一票。此时服务器1票数一票，不够半数以上（3票),选举无法完成，服务器1状态保持为LOOKING:
(2)服务器2启动，再发起一次选举。服务器1和2分别投自己一票并交换选票信息:此时服务器1发现服务器2的myid比自己目前投票推举的（服务器1)大，更改选票为推举服务器2。此时服务器1票数0票，服务器2票数2票，没有半数以上结果，选举无法完成，服务器1，2状态保持LOOKING
(3)服务器3启动，发起一次选举。此时服务器1和2都会更改选票为服务器3。此次投票结果:服务器1为0票，服务器2为O票，服务器3为3票。此时服务器3的票数已经超过半数，服务器3当选Leader。服务器1，2更改状态为FOLLOWING，服务器3更改状态为LEADING;
(4)服务器4启动，发起一次选举。此时服务器1，2，3已经不是LoOKING状态，不会更改选票信息。交换选票信息结果:服务器3为3票，服务器4为1票。此时服务器4服从多数，更改选票信息为服务器3，并更改状态为FOLLOWING;
(5)服务器5启动，同4一样当小弟。●非第一次启动选举机制
(1)当ZooKeeper集群中的一台服务器出现以下两种情况之一时，就会开始进入Leader选举:
1.服务器初始化启动。
2.服务器运行期间无法和Leader保持连接。(2)而当一台机器进入Leader选举流程时，当前集群也可能会处于以下两种状态:
1.集群中本来就己经存在一个Leader.
对于已经存在Leader的情况，机器试图去选举Leader时，会被告知当前服务器的Leader信息，对于该机器来说，仅仅需要和 Leader机器建立连接，并进行状态同步即可。
2.集群中确实不存在Leader。
假设ZooKeeper由5台服务器组成，sID分别为1、2、3、4、5，ZXID分别为8、8、8、7、7，并且此时STD为3的服务器是Leader。某一时刻，3和5服务器出现故障，因此开始进行Leader选举。选举Leader规则:
1.EPOCH大的直接胜出
2.EPOCH相同，事务id大的胜出
3.事务id相同，服务器id大的胜出SID:服务器ID。用来唯一标识台ZooKeeper集群中的机器，每台机器不能重复，和myid一致。
ZXID:事务ID。zxID是一个事务ID，用来标识一次服务器状态的变更。在某一时刻，集群中的每台机器的2XID值不一定完全一致，这和ZooKeeper服务器对于客户端"更新请求"的处理逻辑速度有关。
Epoch:每个Leader任期的代号。没有Leader时同一轮投票过程中的逻辑时钟值是相同的。每投完一次票这个数据就会增加

(二)部署Zookeeper

1.准备3台服务器做Zookeeper集群
192.168.22.21
192.168.22.22
192.168.22.23
(1)安装前准备//关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
(2)安装JDK
yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel
java -version
(3)下载安装包
官方下载地址: https://archive.apache.org/dist/zookeeper/
cd /opt
wget
https://archive.apache.org/dist/zookeeper/zookeeper-3.5.7/apache-zookeeper-3.5.7-bin.tar.gz2.安装Zookeeper
cd / opt
tar -zxvf apache-zookeeper-3.5.7-bin.tar.gz
mv apache-zookeeper-3.5.7-bin /usr/local/zookeeper-3.5.7
(1)修改配置文件
cd /usr/local/zookeeper-3.5.7/conf/
cp zoo_sample.cfg zoo.cfg
vim zoo.cfg
tickTime=2000通信心跳时间，Zookeeper服务器与客户端心跳时间，单位毫秒initLimit=10
#Leader和Follower初始连接时能容忍的最多心跳数〈tickTime的数量)，这里表示为10*23syncLimit=5
#Leader和Follower之间同步通信的超时时间，这里表示如果超过5*2s，Leader认为Follwer死掉，并从服务器列表中删除Follwer
dataDir=/usr/local/zookeeper-3.5.7/data
●修改，指定保存Zookeeper中的数据的目录，目录需要单独创建
dataLogDir=/usr/local/zookeeper-3.5.7/logs
●添加，指定存放日志的目录，目录需要单独创建
clientPort=2181 客户瑞连接端口
(2)添加集群信息
server.1-192.168.22.21:3188:3288
server.2=192.168.22.22:3188:3288
server.3=192.168.22.23:3188:3288server.A-B:C:D
●A表示这个是第几号服务器。集群模式下需要在zoo.cfg中dataDir指定的目录下创建一个文件myid，这个文件里面有一个数据就是A的值，"Zookeeper启动时读取此文件，拿到里面的数据与zoo.cfg里面的配置信息比较从而判断到底是哪个server。
●B是这个服务器的地址。
●C是这个服务器Follower与集群中的Leader服务器交换信息的端口。
●D是万一集群中的Leader服务器挂了，需要一个端口来重新进行选举，选出一个新的ILeader，而这个端口就是用来执行选举时服务器相互通信的端口。3.拷贝配置好的 Zookeeper 配置文件到其他机器上
scp -r /usr/local/zookeeper-3.5.7 192.168.22.22:/usr/local/scp -r /usr/local/zookeeper-3.5.7 192.168.22.23:/usr/local/4.在每个节点上创建数据目录和日志目录
mkdir /usr/local/zookeeper-3.5.7/data
mkdir /usr/local/zookeeper-3.5.7/logs5.在每个节点的dataDir指定的目录下创建一个myid的文件(分别一个)
echo 1 >/usr/local/zookeeper-3.5.7/data/myid
echo 2 >/usr/local/zookeeper-3.5.7/data/myid
echo 3 >/usr/local/zookeeper-3.5.7/data/myid6.配置zookeeper启动脚本（每台都要配）
vim /etc/init.d/zookeeper
#!/bin/bash
#chkconfig: 2345 20 90
#description : Zookeeper Service Control  script
ZK_HOME='/usr/local/zookeeper-3.5.7'
case $1 in
start)
echo "---------- zookeeper启动----------"
$ZK_HOME/bin/zkServer.sh start
;;
stop)
echo "---------- zookeeper停止----------"
$ZK_HOME/bin/zkServer.sh stop
;;
restart)
echo "----------  zookeeper重启----------"
$ZK_HOME/bin/zkServer.sh restart
;;
status)
echo "----------  zookeeper状态----------"
$ZK_HOME/bin/zkServer.sh status
;;
*)
echo "Usage: $0 { start|stop|restart|status } "
esac7.设置开机自启
chmod +x /etc/init.d/zookeeper
chkconfig --add zookeeperscp -r /etc/init.d/zookeeper 192.168.22.22:/etc/init.d/scp -r /etc/init.d/zookeeper 192.168.22.23:/etc/init.d/8.分别启动Zookeeper
service zookeeper start9.查看当前状态
service zookeeper status

二、Kafka

（一）Kafka概述

1.为什么需要消息队列(MQ)

主要原因是由于在高并发环境下，同步请求来不及处理，请求往往会发生阻塞。比如大量的请求并发访问数据库，导致行锁表锁，最后请求线程会堆积过多，从而触发too many connection错误，引发雪崩效应。
我们使用消息队列，通过异步处理请求，从而缓解系统的压力。消息队列常应用于异步处理，流量削峰，应用解耦，消息通讯等场景。当前比较常见的 MQ中间件有ActiveMQ、RabbitMQ、RocketMQ、Kafka等。

2.使用消息队列的好处

（1）解耦
允许你独立的扩展或修改两边的处理过程，只要确保它们遵守同样的接口约束。
（2）可恢复性
系统的一部分组件失效时，不会影响到整个系统。消息队列降低了进程间的耦合度，所以即使一个处理消息的进程挂掉，加入队列中的消息仍然可以在系统恢复后被处理。
（3）缓冲
有助于控制和优化数据流经过系统的速度，解决生产消息和消费消息的处理速度不一致的情况。
（4）灵活性 &峰值处理能力
在访问量剧增的情况下，应用仍然需要继续发挥作用，但是这样的突发流量并不常见。如果为以能处理这类峰值访问为标准来投入资源随时待命无疑是巨大的浪费。使用消息队列能够使关键组件顶住突发的访问压力，而不会因为突发的超负荷的请求而完全崩溃。|
（5）异步通信
很多时候，用户不想也不需要立即处理消息。消息队列提供了异步处理机制，允许用户把一个消息放入队列，但并不立即处理它。想向队列中放入多少消息就放多少，然后在需要的时候再去处理它们。

3.消息对列的两种模式

（1）点对点模式(一对一，消费者主动拉取数据，消息收到后消息清除)
消息生产者生产消息发送到消息队列中，然后消息消费者从消息队列中取出并且消费消息。消息被消费以后，消息队列中不再有存储，所以消息消费者不可能消费到已经被消费的消息。消息队列支持存在多个消费者，但是对一个消息而言，只会有一个消费者可以消费。（2）发布/订阅模式(一对多，又叫观察者模式，消费者消费数据之后不会清除消息)
消息生产者(发布)将消息发布到topic中，同时有多个消息消费者(订阅)消费该消息。和点对点方式不同，发布到topic的消息会被所有订阅者消费。发布/订阅模式是定义对象间一-种一对多的依赖关系，使得每当一一个对象(目标对象)的状态发生改变，则所有依赖于它的对象(观察者对象)都会得到通知并自动更新。

4.Kafka定义

Kafka 是一一个分布式的基于友布/订阅模式的消息队列(MQ，Message Queue)，主要应用于大数据实时处理领域。

5.Kafka简介

Kafka是最初由Linkedin公司开发，是一个分布式、支持分区的(partition) 、多副本的(replica) ，基于Zookeeper协调的分布式消息中间件系统，它的最大的特性就是可以实时的处理大量数据以满足各种需求场景，比如基于hadoop的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎，nginx访问日志，消息服务等等，用scala语言编写,Linkedin于2010年贡献给了Apache 基金会并成为顶级开源项目。

6.Kafka的特性

●高吞吐量、低延迟
Kafka每秒可以处理几十万条消息，它的延迟最低只有几毫秒。每个topic可以分多个Partition， Consumer Group 对Partition
进行消费操作，提高负载均衡能力和消费能力。●可扩展性
kafka集群支持热扩展●持久性、可靠性
消息被持久化到本地磁盘，并且支持数据备份防止数据丢失●容错性
允许集群中节点失败(多副本情况下，若副本数量为n，则允许n-1 个节点失败)●高并发
支持数千个客户端同时读写

7.Kafka系统架构

(1) Broker
-台kafka 服务器就是一个broker。一个集群由多个broker 组成。一个broker可以容纳多个topic。
(2) Topic
可以理解为一个队列， 生产者和消费者面向的都是一个topic。类似于数据库的表名或者ES的index物理.上不同topic 的消息分开存储
(3) Partition
为了实现扩展性，一个非常大的topic可以分布到多个broker ( 即服务器)上，一个topic 可以分割为一个或多个partition,每个
partition是一个有序的队列。Kafka 只保证partition内的记录是有序的，而不保证topic中不同partition 的顺序。每个topic 至少有一一个partition，当生产者产生数据的时候，会根据分配策略选择分区，然后将消息追加到指定的分区的队列末尾。
##Partation数据路由规则:
1.指定了patition， 则直接使用;
2.未指定patition 但指定key (相当于消息中某个属性)，通过对key的
value 进行hash取模，选出一一个patition;
3. patition 和key都未指定，使用轮询选出一一个patition。每条消息都会有一一个自增的编号，用于标识消息的偏移量，标识顺序从0开始。"每个partition 中的数据使用多个segment 文件存储。如果topic 有多个partition，消费数据时就不能保证数据的顺序。严格保证消息的消费顺序的场景下
(例如商品秒杀、
抢红包)，需要将partition 数目设为1。●broker存储topic的数据。如果某topic有N个partition, 集群有N个broker,那么每个broker存储该topic的一一个partition。
●如果某topic有N个partition， 集群有(N+M) 个broker, 那么其中有N个broker 存储topic 的一一个partition， 剩下的M个broker 不存储该topic的partition 数据。
●如果某topic有N个partition, 集群中broker 数目少于N个，那么一个.broker存储该topic的一一个或多个partition。在实际生产环境中，尽量避免这种情况的发生，这种情况容易导致Kafka集群数据不均衡。
//分区的原因
●方便在集群中扩展，每个Partition可以通过调整以适应它所在的机器，而- -个topic又可以有多个Partition组成，因此整个集群就可以适应任意大小的数据了;
●可以提高并发，因为可以以Partition为单位读写了。(4) Replica
副本，为保证集群中的某个节点发生故障时，该节点上的partition
数据不丢失，且kafka 仍然能够继续工作，kafka 提供了副本机制，一一个topic 的每个分区都有若干个副本，一一个leader 和若干个follower.(5) Leader
每个partition 有多个副本，其中有且仅有一一个作为Leader, Leader是当前负责数据的读写的partition。(6) Follower
Follower跟随Leader， 所有写请求都通过Leader路由，数据变更会广播给所有Follower, Follower 与Leader保持数据同步。Follower只负责备份，不负责数据的读写。如果Leader 故障，则从Follower 中选举出一一个新的Leader。当Follower 挂掉、卡住或者同步太慢，Leader 会把这个Follower 从ISR (Leader 维护的一个和Leader 保持同步的Follower 集合)I列表中删除，重新创建一个Follower.(7)
生产者即数据的发布者，该角色将消息push 发布到Kafka的topic 中。broker接收到生产者发送的消息后，broker将该消息追加到当前用于追加数据的segment文件中。生产者发送的消息，存储到一个partition 中，生产者也可以指定数据存储的partition。(8) Consumer
消费者可以从broker中pull拉取数据。消费者可以消费多个topic中的数据。(9) Consumer Group (CG )
消费者组，由多个consumer组成。
所有的消费者都属于某个消费者组，即消费者组是逻辑.上的一一个订阅者。可为每个.消费者指定组名，若不指定组名则属于默认的组。
将多个消费者集中到--起去处理某一一个Topic的数据，可以更快的提高数据的消费能力。消费者组内每个消费者负责消费不同分区的数据，一个分区只能由一个组内消费者消费，防止数据被重复读取。消费者组之间互不影响。(10) offset 偏移量
可以唯一的标识一 - 条消息。
偏移量决定读取数据的位置，不会有线程安全的问题，消费者通过偏移量来决定下次读取的消息(即消费位置)消息被消费之后，并不被马上删除，这样多个业务就可以重复使用Kafka 的消息。某一个业务也可以通过修改偏移量达到重新读取消息的目的，偏移量由用户控制。消息最终还是会被删除的，默认生命周期为1周(7*24小时)。(11 ) Zookeeper
Kafka 通过Zookeeper 来存储集群的meta 信息。由于consumer在消费过程中可能会出现断电宕机等故障，consumer恢复后，需要从故障前的位置的继续消费，所以consumer需要实时记录自己消费到了哪个offset, 以便故障恢复后继续消费。Kafka 0.9版本之前，
consumer默认将offset 保存在Zookeeper 中;从0.9版本开始，consumer 默认将offset 保存在Kafka 一个内置的topic 中，该
topic 为consumer_ offsets。也就是说，zookeeper的作用 就是，生产者push数据到kafka集群，就必须要找到kafka集群的节点在哪里，这些都是通过zookeeper去寻找的。消费者消费哪--条数据,
也需要zookeeper的支持，从zookeeper 获得offset，offset记录 上一次消费的数据消费到哪里，这样就可以接着下一条数据进行消费。

（二）部署Kafka集群

准备3台服务器做Zookeeper集群（都要配）
192.168.22.21
192.168.22.22
192.168.22.23
1.下载安装包
官方下载地址：http://kafka.apache.org/downloads.htmlcd /opt
wget https://mirrors.tuna.tsinghua.edu.cn/apache/kafka/2.8.1/kafka_2.13-2.8.1.tgz2.安装 Kafka
cd /opt/
tar zxvf kafka_2.13-2.8.1.tgz
mv kafka_2.13-2.8.1 /usr/local/kafka3.修改配置文件
cd /usr/local/kafka/config/
cp server.properties{,.bak}vim server.properties
broker.id=0    ●21行，broker的全局唯一编号，每个broker不能重复，因此要在其他机器上配置 broker.id=1、broker.id=2
listeners=PLAINTEXT://192.168.22.21:9092    ●31行，指定监听的IP和端口，如果修改每个broker的IP需区分开来，也可保持默认配置不用修改
num.network.threads=3    #42行，broker 处理网络请求的线程数量，一般情况下不需要去修改
num.io.threads=8         #45行，用来处理磁盘IO的线程数量，数值应该大于硬盘数
socket.send.buffer.bytes=102400       #48行，发送套接字的缓冲区大小
socket.receive.buffer.bytes=102400    #51行，接收套接字的缓冲区大小
socket.request.max.bytes=104857600    #54行，请求套接字的缓冲区大小
log.dirs=/usr/local/kafka/logs        #60行，kafka运行日志存放的路径，也是数据存放的路径
num.partitions=1    #65行，topic在当前broker上的默认分区个数，会被topic创建时的指定参数覆盖
num.recovery.threads.per.data.dir=1    #69行，用来恢复和清理data下数据的线程数量
log.retention.hours=168    #103行，segment文件（数据文件）保留的最长时间，单位为小时，默认为7天，超时将被删除
log.segment.bytes=1073741824    #110行，一个segment文件最大的大小，默认为 1G，超出将新建一个新的segment文件
zookeeper.connect=192.168.22.21:2181,192.168.22.22:2181,192.168.22.23:2181    ●123行，配置连接Zookeeper集群地址4.修改环境变量
vim /etc/profile
export KAFKA_HOME=/usr/local/kafka
export PATH=$PATH:$KAFKA_HOME/binsource /etc/profile5.配置 Zookeeper 启动脚本
vim /etc/init.d/kafka
#!/bin/bash
#chkconfig:2345 22 88
#description:Kafka Service Control Script
KAFKA_HOME='/usr/local/kafka'
case $1 in
start)echo "---------- Kafka 启动 ------------"${KAFKA_HOME}/bin/kafka-server-start.sh -daemon ${KAFKA_HOME}/config/server.properties
;;
stop)echo "---------- Kafka 停止 ------------"${KAFKA_HOME}/bin/kafka-server-stop.sh
;;
restart)$0 stop$0 start
;;
status)echo "---------- Kafka 状态 ------------"count=$(ps -ef | grep kafka | egrep -cv "grep|$$")if [ "$count" -eq 0 ];thenecho "kafka is not running"elseecho "kafka is running"fi
;;
*)echo "Usage: $0 {start|stop|restart|status}"
esac6.设置开机自启
chmod +x /etc/init.d/kafka
chkconfig --add kafkacd /usr/local
scp -r kafka/ 192.168.22.22:/usr/local
scp -r kafka/ 192.168.22.23:/usr/local
scp /etc/init.d/kafka 192.168.22.22:/etc/init.d/
scp /etc/init.d/kafka 192.168.22.23:/etc/init.d/cd /usr/local/kafka/config/
vim server.properties(分别改22和23的配置)7.分别启动 Kafka
service kafka start8.Kafka 命令行操作
//创建topic
kafka-topics.sh --create --zookeeper 192.168.22.21:2181,192.168.22.22:2181,192.168.22.23:2181 --replication-factor 2 --partitions 3 --topic test--zookeeper：定义 zookeeper 集群服务器地址，如果有多个 IP 地址使用逗号分割，一般使用一个 IP 即可
--replication-factor：定义分区副本数，1 代表单副本，建议为 2 
--partitions：定义分区数 
--topic：定义 topic 名称
-------------------------------------------------------------------------------------9.查看当前服务器中的所有 topic
kafka-topics.sh --list --zookeeper 192.168.22.21:2181,192.168.22.22:2181,192.168.22.23:218110.查看某个 topic 的详情
kafka-topics.sh  --describe --zookeeper 192.168.22.21:2181,192.168.22.22:2181,192.168.22.23:218111.发布消息
kafka-console-producer.sh --broker-list 192.168.22.21:9092,192.168.22.22:9092,192.168.22.23:9092  --topic test12.消费消息
kafka-console-consumer.sh --bootstrap-server 192.168.22.21:9092,192.168.22.22:9092,192.168.22.23:9092 --topic test --from-beginning-------------------------------------------------------------------------------------
--from-beginning：会把主题中以往所有的数据都读取出来
---------------------------------------------------13.修改分区数
kafka-topics.sh --zookeeper 192.168.22.21:2181,192.168.22.22:2181,192.168.22.23:2181 --alter --topic test --partitions 614.删除 topic
kafka-topics.sh --delete --zookeeper 192.168.22.21:2181,192.168.22.22:2181,192.168.22.23:2181 --topic test

三、 Filebeat+Kafka+ELK

1.部署 Zookeeper+Kafka 集群2.部署 Filebeat 
cd /usr/local/filebeatvim filebeat.yml
filebeat.prospectors:
- type: logenabled: truepaths:- /var/log/httpd/access_logtags: ["access"]- type: logenabled: truepaths:- /var/log/httpd/error_logtags: ["error"]......
#添加输出到 Kafka 的配置
output.kafka:enabled: truehosts: ["192.168.22.21:9092","192.168.22.22:9092","192.168.22.23:9092"]    #指定 Kafka 集群配置topic: "httpd"    #指定 Kafka 的 topic#启动 filebeat
./filebeat -e -c filebeat.yml3.部署 ELK，在 Logstash 组件所在节点上新建一个 Logstash 配置文件
cd /etc/logstash/conf.d/vim kafka.conf
input {kafka {bootstrap_servers => "192.168.22.21:9092,192.168.22.22:9092,192.168.22.23:9092"  #kafka集群地址topics  => "httpd"     #拉取的kafka的指定topictype => "httpd_kafka"  #指定 type 字段codec => "json"        #解析json格式的日志数据auto_offset_reset => "latest"  #拉取最近数据，earliest为从头开始拉取decorate_events => true   #传递给elasticsearch的数据额外增加kafka的属性数据}
}output {if "access" in [tags] {elasticsearch {hosts => ["192.168.10.15:9200"]index => "httpd_access-%{+YYYY.MM.dd}"}}if "error" in [tags] {elasticsearch {hosts => ["192.168.10.15:9200"]index => "httpd_error-%{+YYYY.MM.dd}"}}stdout { codec => rubydebug }
}#启动 logstash
logstash -f kafka.conf4.浏览器访问 http://192.168.22.24:5601 登录 Kibana，单击“Create Index Pattern”按钮添加索引“filebeat_test-*”，单击 “create” 按钮创建，单击 “Discover” 按钮可查看图表信息及日志信息。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！