搭建企业级开发框架:构建ELK日志采集与分析系统(实践篇三十八)
在微服务架构中,日志分析系统是性能监控和问题定位的基石。Elasticsearch(存储)、Logstash(处理)和Kibana(展示)组成的ELK堆栈,配合Kafka处理高并发场景下的日志增长,Filebeat作为高效日志采集器,使得整个系统无缝协作。我们推荐使用以下版本:Elasticsearch 8.0.0, Logstash 8.0.0, Kibana 8.0.0, Filebeat 8.0.0, 和 Kafka 3.1.0。
安装集群基础
在CentOS7服务器172.16.20.220-222上,将软件包安装至/usr/local。
推荐使用脚本或SSH多会话批量安装。
部署Elasticsearch集群
安装Java 8,配置环境变量。
解压Elasticsearch 8.0.0到/usr/local,使用非root用户elasticsearch运行。
设置数据和日志路径,并赋予elasticsearch用户权限。
创建SSL证书(仅在一台服务器上执行,然后复制至其他服务器)。
配置集群相关参数,如端口、JVM参数、资源限制,以及更改Elasticsearch用户密码。
配置Kafka集群
安装Kafka 3.1.0,配置数据和日志目录,以及Zookeeper参数。
启动服务,创建主题,验证集群状态。
生产者和消费者配置,进行消息验证。
集成Filebeat与Logstash
解压Filebeat,配置Kafka作为输出,调整filebeat.yml文件。
启动Logstash,监控Kafka输入并存储到Elasticsearch。
设置Kibana界面
下载并配置Kibana 8.0.0,设置访问权限和Elasticsearch连接。
创建默认数据视图,进行日志查询和分析。
所有配置完成后,可通过Elasticsearch Head界面(http://172.16.20.220:9100/)验证数据,以及Kibana(http://172.16.20.220:5601/)进行实时监控和日志分析。
附加资源链接