当前位置：首页 > news >正文

EFLFK——ELK日志分析系统+kafka+filebeat架构（3）

news 2026/4/2 10:57:46

zookeeper+kafka分布式消息队列集群的部署

紧接上期，在ELFK的基础上，添加kafka做数据缓冲

附kafka消息队列

nginx服务器配置filebeat收集日志：192.168.116.40，修改配置将采集到的日志转发给kafka；

kafka集群：192.168.116.10，192.168.116.20，192.168.116.30（生产和消费端口9092）；

logstash+kibana：192.168.116.50，修改配置从kafka中消费日志，并输出到kibana前端展示；

elasticsearch群集：192.168.116.60，192.168.116.70，对格式化后的数据进行索引和存储。

1.修改filebeat配置文件filebeat.yml收集日志转发（生产）给kafka

2.修改logstash配置从kafka中消费日志，并输出到kibana前端展示

input {kafka {bootstrap_servers => "192.168.116.10:9092,192.168.116.20:9092,192.168.116.10:9092"topics => "nginx_log"type => "nginx_log"codec => "json"auto_offset_reset => "latest"decorate_events => true}
}filter {grok {match => ["message", "(?<remote_addr>%{IPV4}|%{IPV6})[\s-]+\[(?<logTime>.+)\] \"(?<http_method>.+) (?<url_path>/.*) (?<http_ver>.+)\" (?<rev_code>\d+) \d+ \".*\" \"(?<User_agent>.+)\" \".*\""]}mutate {replace => { "host" => "nginx_server" }}date {match => ["logTime","dd/MMM/yyyy:HH:mm:ss Z"]timezone => "Asia/Shanghai"}
}output {if [source] == "/var/log/nginx/access.log" {elasticsearch {hosts => ["192.168.116.60:9200","192.168.116.70:9200"]index => "nginx_access-%{+YYYY.MM.dd}"}}if [source] == "/var/log/nginx/error.log" {elasticsearch {hosts => ["192.168.116.60:9200","192.168.116.70:9200"]index => "nginx_error-%{+YYYY.MM.dd}"}}stdout {codec => rubydebug}
}

开启logstash，此时访问web测试页面，就可以在kibana对日志收集分析了

访问网站

在kibana中收集和分析

EFLFK——ELK日志分析系统+kafka+filebeat架构（3）

zookeeperkafka分布式消息队列集群的部署紧接上期，在ELFK的基础上，添加kafka做数据缓冲附kafka消息队列 nginx服务器配置filebeat收集日志：192.168.116.40，修改配置将采集到的日志转发给kafka； kafka集群&#xff…...

编程日记 2023/8/8 9:55:35

支付总架构解析

一、支付全局分层一笔支付以用户为起点，经过众多支付参与者之后，到达央行的清算账户，完成最终的资金清算。那么我们研究支付宏观，可以站在央行清算账户位置，俯视整个支付金字塔，如图1所示： 图…...

编程日记 2023/8/8 9:54:34

题目： 配置： R1 //ip分配 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 172.16.0.1 27 [r1-GigabitEthernet0/0/0]q [r1]int lo [r1]int LoopBack 0 [r1-LoopBack0]ip add 172.16.1.1 24//配置缺省 [r1]ip route-static 0.0.0.0 0 172.16.0.3 //启动…...

编程日记 2023/8/8 9:53:33

PyTorch深度学习实战（10）——过拟合及其解决方法

PyTorch深度学习实战（10）——过拟合及其解决方法 0. 前言1. 过拟合基本概念2. 添加 Dropout 解决过拟合3. 使用正则化解决过拟合3.1 L1 正则化3.2 L2 正则化 4. 学习率衰减小结系列链接 0. 前言过拟合 (Overfitting) 是指在机器学习中，模型…...

编程日记 2023/8/8 9:52:32

【工作记录】week7

day3 1.本地切换分支本地切换分支时，可以直接用 vscode 集成的工具点击后直接选择即可： 其中红框中为本地分支，蓝框中则是远程分支！ 当在本地切换到一个本地不存在的远程分支时，会在本地创建一个同名的分支&…...

编程日记 2023/8/8 9:51:30

安防监控视频融合EasyCVR平台接入RTSP流后设备显示离线是什么原因？

安防监控视频EasyCVR视频汇聚融合平台基于云边端智能协同架构，具有强大的数据接入、处理及分发能力，平台支持海量视频汇聚管理、全网分发、按需调阅、鉴权播放、智能分析等视频能力与服务。平台开放度高、兼容性强、可支持灵活拓展与第三方集成&#xff…...

编程日记 2023/8/8 9:50:29

MongoDB：Linux环境全套安装指南

😊 作者： 一恍过去 💖 主页： https://blog.csdn.net/zhuocailing3390 🎊 社区： Java技术栈交流 🎉 主题： MongoDB：Linux环境全套安装指南 ⏱️ 创作时间&#xff1a…...

编程日记 2023/8/8 9:49:28

PostgreSql 启停

一、启动直接运行 postgres 进程启动。使用 pg_ctl 命令启动。（pg_ctl 命令实际也是封装的 postgres 进程） 示例： pg_ctl -D /data/pg13/data start 或 postgres -D /data/pg13/data &二、停止使用 pg_ctl 命令停止，优先…...

编程日记 2023/8/8 9:48:27

中介者模式（C++）

定义用一个中介对象来封装(封装变化)一系列的对象交互。中介者使各对象不需要显式的相互引用(编译时依赖->运行时依赖)，从而使其耦合松散(管理变化)，而且可以独立地改变它们之间的交互。应用场景在软件构建过程中，经常会出现多个对象…...

编程日记 2023/8/8 9:47:24

LeetCode热题 100整理

53. 最大子数组和给你一个整数数组 nums ，请你找出一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。子数组是数组中的一个连续部分。示例 1： 输入：nums [-2,1,-3,4,-1,2,1,-5,4] 输…...

编程日记 2023/8/8 9:46:23

SDE与ODE

看这篇文章不错https://spaces.ac.cn/archives/9209 然后在结合https://www.bilibili.com/video/BV1814y1n7Eh/?spm_id_from333.788&vd_sourceeb433c8780bdd700f49c6fc8e3bd0911这个B站的视频...

编程日记 2023/8/8 9:45:22

AWK实战案例——筛选给定时间范围内的日志

时间戳与当地时间概念： 1.时间戳： 时间戳是指格林威治时间自1970年1月1日（00:00:00 GMT）至当前时间的总秒数。它也被称为Unix时间戳（Unix Timestamp）。通俗的讲，时间戳是一份能够表示一份数据…...

编程日记 2023/8/8 9:44:20

摄影入门基础笔记

1.认识相机，传感器和镜头微单相机和单反相机运动相机、卡片机微单和单反的区别？ 微单的光学结构少了反光板的结构以及棱镜的结构 DSLR [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PCSYr2Ob-1691407493645)(https:/…...

编程日记 2023/8/8 9:43:17

如何在业务中体现TCC事务模型？

在分布式系统设计中，随着微服务的流行，通常一个业务操作被拆分为多个子任务，比如电商系统的下单和支付操作，就涉及到了创建和更新订单、扣减账户余额、扣减库存、发送物流消息等，那么在复杂业务开发中，如何…...

编程日记 2023/8/8 9:42:16

TouchGFX字库外置的另一种处理方式

最近有个带UI的项目，采用STM32F429做主控方案，对比touchgfx、lvgl和emwin，发现TouchGFX性能最好，并且界面设计工具也很好用，于是选择此图形引擎。最开始是熟悉UI设计工具，需要一个表格控件，无…...

编程日记 2023/8/8 9:41:14

jvm的垃圾回收算法有哪些

jvm的垃圾回收算法有标记-清除、复制、标记-整理、分代回收算法，它们分别有不同的实现： 一、标记-清除算法利用可达性分析算法分析之后，将未被标记的对象[即不可达对象]清除，以便回收它们所占用的内存。缺点： 1、需…...

编程日记 2023/8/8 9:40:13

untiy 连接两个UI或一段固定一段跟随鼠标移动的线段

注意，仅适用于UI，且Canvas必须是Camera模式，不能用在3D物体上，3D物体请使用LineRenender 先创建一个图片，将锚点固定在左边然后在脚本中添加如下内容 public RectTransform startObj;//起点物体public RectTransfor…...

编程日记 2023/8/8 9:39:12

如何成为顶级开源项目的贡献者

概述对于程序员来讲，成为顶级开源项目的贡献者是一件有意义的事，当然，这也绝非易事。如果你正从事人工智能有关的工作，那么你一定了解诸如Google Tensorflow，Facebook Pytorch这样的开源项目。下面我们就说一说如何成…...

编程日记 2023/8/8 9:38:10

Threads and QObjects

QThread inherits QObject. It emits signals to indicate that the thread started or finished executing, and provides a few slots as well. QThread 派生于 QObject。QThread 会发射信号通知线程启动或终止执行任务，并且也会提供槽函数使用。 More interest…...

编程日记 2023/8/8 9:37:09

Tcp是怎样进行可靠准确的传输数据包的？

概述很多时候，我们都在说Tcp协议，Tcp协议解决了什么问题，在实际工作中有什么具体的意义，想到了这些我想你的技术会更有所提升，Tcp协议是程序员编程中的最重要的一块基石，Tcp是怎样进行可靠准确的传输数据…...

编程日记 2023/8/8 9:36:08

5分钟搞定！Windows直接安装APK的终极免费方案

5分钟搞定！Windows直接安装APK的终极免费方案【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 你是否曾想在Windows电脑上直接安装安卓应用，却因…...

编程新知 2026/4/2 10:44:16

告别视图切换混乱：用快马平台和cc-switch提升前端开发效率

告别视图切换混乱：用快马平台和cc-switch提升前端开发效率最近在开发一个需要多工作模式切换的项目时，遇到了视图管理混乱的问题。不同模式下的UI组件互相干扰，状态管理变得异常复杂。经过一番摸索，我发现cc-switch这个方案能很…...

编程新知 2026/4/2 10:44:16

VVC/VTM编码分析进阶：如何利用DecoderAnalyserApp深度解读CU划分与语法元素

VVC/VTM编码分析进阶：如何利用DecoderAnalyserApp深度解读CU划分与语法元素在视频编码领域，VVC（Versatile Video Coding）作为新一代标准，其编码效率相比前代HEVC有显著提升。而VTM（VVC Test Model&#xf…...

编程新知 2026/4/2 10:32:08

Evo-1两阶段训练拆解：如何像“冻住”VLM backbone一样，保住你的模型语义不漂移？

Evo-1两阶段训练拆解：如何像“冻住”VLM backbone一样，保住你的模型语义不漂移？ 当你尝试将一个预训练的视觉语言模型（VLM）适配到机器人控制任务时，是否遇到过这样的困境：模型在训练集上表现良…...

编程新知 2026/4/2 10:03:48

PhotoMaker行业应用报告：广告、影视与游戏领域的案例分析

PhotoMaker行业应用报告：广告、影视与游戏领域的案例分析【免费下载链接】PhotoMaker 项目地址: https://ai.gitcode.com/hf_mirrors/TencentARC/PhotoMaker PhotoMaker是一款通过堆叠ID嵌入技术实现逼真人物照片定制的AI工具，能够帮助创作者快…...

编程新知 2026/4/2 9:18:57