大数据日志收集框架之Flume入门

最新推荐文章于 2024-07-11 07:53:34 发布
最新推荐文章于 2024-07-11 07:53:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: Hadoop 文章标签: hadoop flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010454030/article/details/50765002
版权
Flume是Cloudrea公司开源的一款优秀的日志收集框架,主要经历了两个大的版本,分别是 
Flume-OG 
Flume-NG 
OG是0.9.x的版本,依赖zookeeper,角色职责不够单一, 
NG是新版本指1.x的版本,官网解释它更轻量级,更小,角色职责更单一,利用点到点进行容错,当然这也是以后的趋势, 
要理解Flume,就首先理解它的架构,下面看下,官网的一张拓扑图: 

 

名词解释: 
Source:泛指所有的日志收集源,可以是web页面,log文件,数据库,端口,卡口信息等 
Channel:提供中转的临时存储区,可以是本地文件,redis,kakfa,数据库,内存等 
Sink:指日志最终落地的存储区,可以是数据库,HDFS,Hbase,Hive,本地文件等 
Agent:指上面三者组合后的一个完整的数据收集代理,有了这个代理,我们把它安装任何机器上进行收集日志,当然前提是这个Agent符合这个机器上的业务。 

下面看下,安装实战例子: 

首先下载flume-ng的安装包: 

wget http://archive.apache.org/dist/flume/1.6.0/apache-flume-1.6.0-bin.tar.gz 

解压 
tar -zxvf apache-flume-1.6.0-bin.tar.gz 

将根目录下的conf下的一些模板文件,重命名成正常文件 


如果没有配置JAVA_HOME为环境变量的话, 
则需要在flume-env.sh里面配置jdk的地址 


1,然后新建一个first.properties的文件,加入以下配置: 

Java代码   收藏代码
  1. [webmaster@Hadoop-0-187 conf]$ cat first.properties   
  2. # example.conf: A single-node Flume configuration  
  3.   
  4. # Name the components on this agent  
  5. #datasource  
  6. a1.sources = r1  
  7. #store   
  8. a1.sinks = k1  
  9. #transfer  
  10. a1.channels = c1  
  11.   
  12. # Describe/configure the source  
  13. a1.sources.r1.type = netcat  
  14. a1.sources.r1.bind = localhost  
  15. a1.sources.r1.port = 44444  
  16.   
  17. # Describe the sink  
  18. a1.sinks.k1.type = logger  
  19.   
  20. # Use a channel which buffers events in memory  
  21. a1.channels.c1.type = memory  
  22. a1.channels.c1.capacity = 1000  
  23. a1.channels.c1.transactionCapacity = 100  
  24.   
  25. # Bind the source and sink to the channel  
  26. a1.sources.r1.channels = c1  
  27. a1.sinks.k1.channel = c1  



配置例子2:收集本地日志到hadoop里面 


hdfs的sink目前支持三种文件类型: 
(1)SequenceFile   文本不可见 
(2)DataStream   设置hdfs.writeFormat=Text,文本可见 
(3)CompressedStream 设置hdfs.codeC=gzip, bzip2, lzo, lzop, snappy,其中一种,后面三个需要编译hadoop时支持才能设置。 

默认是SequenceFile,以文本方式写进入的数据,是不可见的,除非改变类型为DataStream , 
然后设置hdfs.writeFormat=Text即可,这个选项默认是Writable 
Java代码   收藏代码
  1. a.sources=exec-source  
  2. a.sinks=hdfs-sink  
  3. a.channels=ch1  
  4.   
  5. #####source conf  
  6.   
  7. a.sources.exec-source.type=exec  
  8. a.sources.exec-source.command=tail -F /ROOT/server/flume/v.log  
  9.   
  10.   
  11. #####sink conf  
  12. a.sinks.hdfs-sink.type=hdfs  
  13. a.sinks.hdfs-sink.hdfs.path=hdfs://h1:9000/flume/events  
  14. a.sinks.hdfs-sink.hdfs.filePrefix=search  
  15. a.sinks.hdfs-sink.hdfs.rollInterval=10  
  16. a.sinks.hdfs-sink.hdfs.rollSize=0  
  17.   
  18. #不设置压缩,指定文本方式加入hdfs  
  19. #a.sinks.hdfs-sink.hdfs.fileType=DataStream  
  20. #a.sinks.hdfs-sink.hdfs.writeFormat=Text  
  21.   
  22. #设置压缩lzo或者snappy  
  23. a.sinks.hdfs-sink.hdfs.fileType=CompressedStream  
  24. #a.sinks.hdfs-sink.hdfs.codeC=snappy  
  25. #a.sinks.hdfs-sink.hdfs.codeC=lzo  
  26. #a.sinks.hdfs-sink.hdfs.codeC=lzop  
  27. #a.sinks.hdfs-sink.hdfs.codeC=gzip  
  28. a.sinks.hdfs-sink.hdfs.codeC=bzip2  
  29.   
  30.   
  31. ####channels conf  
  32. a.channels.ch1.type=memory  
  33. a.channels.ch1.capacity=1000  
  34.   
  35. a.sources.exec-source.channels=ch1  
  36. a.sinks.hdfs-sink.channel=ch1  


启动命令: 最后的a与配置文件里面的agent的name必须一致 
bin/flume-ng agent --conf conf --conf-file  conf/to_hdfs.properties  --name a 

下面是一个按年月日时分,收集的日志: 
Java代码   收藏代码
  1. a.sources=exec-source  
  2. a.sinks=hdfs-sink  
  3. a.channels=ch1  
  4.   
  5. #####source conf  
  6.   
  7. a.sources.exec-source.type=exec  
  8. a.sources.exec-source.command=tail -F /ROOT/server/flume/v.log  
  9.   
  10.   
  11. #####sink conf  
  12. a.sinks.hdfs-sink.type=hdfs  
  13. a.sinks.hdfs-sink.hdfs.path=hdfs://h1:9000/flume/events/%Y/%m/%d/%H/%M  
  14. a.sinks.hdfs-sink.hdfs.filePrefix=search  
  15. a.sinks.hdfs-sink.hdfs.rollInterval=10  
  16. a.sinks.hdfs-sink.hdfs.rollSize=0  
  17. a.sinks.hdfs-sink.hdfs.useLocalTimeStamp=true  
  18.   
  19. #不设置压缩  
  20. #a.sinks.hdfs-sink.hdfs.fileType=DataStream  
  21. #a.sinks.hdfs-sink.hdfs.writeFormat=Text  
  22.   
  23. #设置压缩lzo或者snappy  
  24. a.sinks.hdfs-sink.hdfs.fileType=CompressedStream  
  25. #a.sinks.hdfs-sink.hdfs.codeC=snappy  
  26. #a.sinks.hdfs-sink.hdfs.codeC=lzo  
  27. #a.sinks.hdfs-sink.hdfs.codeC=lzop  
  28. #a.sinks.hdfs-sink.hdfs.codeC=gzip  
  29. a.sinks.hdfs-sink.hdfs.codeC=bzip2  
  30.   
  31.   
  32. ####channels conf  
  33. a.channels.ch1.type=memory  
  34. a.channels.ch1.capacity=1000  
  35.   
  36. a.sources.exec-source.channels=ch1  
  37. a.sinks.hdfs-sink.channel=ch1  



最后看下,配置flume监听linux的rsyslog的日志: 

可用nc模拟telent发送数据到5140端口 
echo "<1>hello via syslog" | nc -t localhost 5140 
配置/etc/rsyslog.conf 
在最后一行,加入tcp转发端口: 
Java代码   收藏代码
  1. *.* @@localhost:5140  


如果不生效,可考虑:取消注释,使下面的生效: 
Java代码   收藏代码
  1. # Provides TCP syslog reception  
  2. #$ModLoad imtcp  
  3. #$InputTCPServerRun 5140  


改完之后,重启rsyslog 
Java代码   收藏代码
  1. sudo service rsyslog restart  


然后配置flume 
flume监听rsyslog,或者syslog 
Java代码   收藏代码
  1. a.sources=exec-source  
  2. a.sinks=hdfs-sink  
  3. a.channels=ch1  
  4.   
  5. #####source conf rsyslog   
  6.   
  7. a.sources.exec-source.type=syslogtcp  
  8. a.sources.exec-source.port=5140  
  9. a.sources.exec-source.host=0.0.0.0  
  10.   
  11.   
  12. #####sink conf  
  13. a.sinks.hdfs-sink.type=hdfs  
  14. a.sinks.hdfs-sink.hdfs.path=hdfs://h1:9000/flume/events/%Y/%m/%d/%H/%M  
  15. a.sinks.hdfs-sink.hdfs.filePrefix=search  
  16. a.sinks.hdfs-sink.hdfs.rollInterval=10  
  17. a.sinks.hdfs-sink.hdfs.rollSize=0  
  18. a.sinks.hdfs-sink.hdfs.useLocalTimeStamp=true  
  19.   
  20. #不设置压缩  
  21. #a.sinks.hdfs-sink.hdfs.fileType=DataStream  
  22. #a.sinks.hdfs-sink.hdfs.writeFormat=Text  
  23.   
  24. #设置压缩lzo或者snappy  
  25. a.sinks.hdfs-sink.hdfs.fileType=CompressedStream  
  26. #a.sinks.hdfs-sink.hdfs.codeC=snappy  
  27. #a.sinks.hdfs-sink.hdfs.codeC=lzo  
  28. #a.sinks.hdfs-sink.hdfs.codeC=lzop  
  29. #a.sinks.hdfs-sink.hdfs.codeC=gzip  
  30. a.sinks.hdfs-sink.hdfs.codeC=bzip2  
  31.   
  32.   
  33. ####channels conf  
  34. a.channels.ch1.type=memory  
  35. a.channels.ch1.capacity=1000  
  36.   
  37. a.sources.exec-source.channels=ch1  
  38. a.sinks.hdfs-sink.channel=ch1  


配置完成启动: 
然后看flume的log再次登陆终端,推出终端,sudo命令执行失败,flume都会采集转发到hdfs上存储起来 

总结: 
Flume不愧是大数据平台的一个标准组件,与Hadoop能非常完美的结合,当然,除了与hadoop结合外,还支持Hbase,Hive等, 相比Logstash+ElasticSearch+Kibana的ELK里面的Logstash,flume比较适合结构化的日志收集,存储,而Logstasch则还可以非常方便的解析,清洗数据,虽然flume通过扩展jar也能支持,但logstash使用的是Jruby语法,相比java,则比较简单。这也是ELK都能够快速部署的原因,当然flume也支持向elasticsearch推送索引数据,通过扩展的jar,几乎大部分功能都能轻松实现,所以,没有谁最好用,谁最不好用,只有谁最适合业务,才是最好的! 
三劫散仙
关注
专栏目录
大数据学习指南从入门到精通
Lansonli(蓝深李)的博客
05-21 2万+
利用框架的力量,看懂游戏规则,才是入行的前提大多数人不懂,不会,不做,才是你的机会,你得行动,不能畏首畏尾选择才是拉差距关键,风向,比你流的汗水重要一万倍,逆风划船要累死人的为什么选择学习大数据开发,不选择Java开发?借棋弈做比喻,智商高的不要选择五子琪,要选择围棋,它能长久地吸引你。不都是在棋盘上一颗黑子一颗白子地下吗?因为围棋更复杂,能够掌握如此复杂的技艺、产生稳定输出的棋手、让我们更佩服。选择学习大数据开发也如此,能让你的职业生涯走得更远,少走弯路。
【学习笔记】大数据技术之Flume
prague6695的博客
03-30 1740
这里写目录标题思考?1. 在实时监控目录下的多个追加文件中,更名文件怎样解决?2. 三个source有哪些?3. 自定义source时,会出现相同i的情况,为什么?4. put的dorollback中,为什么TaildirSource不会丢数据而netcat会丢数据?第 1 章 Flume 概述1.1 Flume 定义1.2 Flume 基础架构1.2.1 Agent1.2.2 Source1.2.3 Sink1.2.4 Channel1.2.5 Event第 2 章 Flume 入门2.1 Flume
日志采集框架Flume
m0_61276219的博客
03-01 800
1 Flume介绍 1.1 什么是Flume Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。可以采集文件,socket数据包、文件、文件夹、kafka等各种形式源数据,又可以将采集到的数据(下沉sink)输出到HDFS、hbase、hive、kafka等众多外部存储系统中 1.2 Flume运行机制 Flume分布式系统中最核心的角色是agent,每一个agent相当于一个数据传递员,内部有三个组件: Source:采集组件,用于跟数据源对接,以获取数据 ...
四大日志采集框架,你都用过吗?
最新发布
猿脑2.0的博客
07-11 513
开源的日志采集框架主要包括以下几个流行的解决方案:Fluentd、Logstash、Filebeat和Fluent Bit。下面将分别介绍这些框架的组件、原理、优缺点以及代码案例。
Flume日志采集框架的使用
weixin_30484247的博客
06-30 150
文章作者:foochane 原文链接:https://foochane.cn/article/2019062701.html Flume日志采集框架 安装和部署 Flume运行机制 采集静态文件到hdfs 采集动态日志文件到hdfs 两个agent级联 Flume日志采集框架 在一个完整的离线大数据处理系统中,除了hdfs+mapreduce+hive组成分析系统的核心之外,还需要数据采集、...
Flume日志采集框架
Java
06-20 143
Flume环境部署 一、概念 Flume运行机制: Flume分布式系统中最核心的角色是agent,flume采集系统就是由一个个agent所连接起来形成 每一个agent相当于一个数据传递员,内部有三个组件: Source:采集源,用于跟数据源对接,以获取数据 Sink:下沉地,采集数据的传送目的,用于往下一级agent传递数据或者往最终存储系统传递数据 Channel: angent 内部的数据传输通道,用于从source将数据传递到sink ...
Flume 日志采集框架
liu_changshen的博客
12-05 262
Flume介绍 背景: 在一个完整的离线大数据处理系统中,除了hdfs+mapreduce+hive组成分析系统的核心之外,还需要数据采集、结果数据导出、任务调度等不可或缺的辅助系统,而这些辅助工具在hadoop生态体系中都有便捷的开源框架,如图所示: 如: 这个采集的过程就是由flume来完成 概述 1.Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。...
大数据日志收集工具Flume快速入门介绍Flume是什么、能干什么、Flume核心概念
wangshihuidev的博客
08-19 749
前言 本文主要介绍Flume的功能用途和核心概念,是一个对Flume是什么、能干什么的快速入门介绍,来自《企业大数据处理:Spark、Druid、Flume与Kafka应用实践》读书笔记。 Flume介绍 Flume是cloudera公司开发的分布式、高可用的日志收集系统,是Hadoop生态圈内的关键组件之一,目前已开源给apache。Flume原始版本为Flume-OG,经过对整体架构的重...
大数据学习——Flume入门
5akura's Blog
08-06 2302
文章目录一、Flume概述1.1、Flume定义1.2、Flume基础架构二、Flume快速入门2.1、安装Flume部署2.2、入门案例2.2.1、监控端口数据(官方案例)Describe the sinkUse a channel which buffers events in memoryBind the source and sink to the channel2.2.2、实时监控单个追加文件2.2.3、监控文件 升级版2.2.4、监控文件夹变化2.2.5、断点续传——实时监控目录文件追加修改三、
尚硅谷大数据技术之 Flume 1
08-03
【尚硅谷大数据技术之 Flume 1】章节主要介绍了Apache Flume的基础知识,这是一个用于高效收集、聚合和传输大规模日志数据的分布式服务。Flume以其流数据流的简单灵活架构设计,具备高可靠性和容错性,适用于实时...
flume 1.8 详解
zp1220的专栏
09-01 449
Flume日志采集框架 一、准备 安装好对应版本的hadoop集群 二、主题 本堂课主要围绕flume的知识点进行讲解。主要包括以下几个方面 flume的核心概念 flume的应用场景 flume的安装部署 flume的企业案例 三、目标 掌握flume的应用场景 掌握flume中常用的source、channel、sink使用 掌握flume的企业案例 四、知识要点 1. Flume...
Flume日志采集框架
HanSion.Z
05-07 409
Flume日志采集框架1. Flume是什么2. Flume的架构3. Flume采集系统结构图3.1 简单结构3.2 复杂结构4. Flume安装部署5. Flume实战5.1 采集文件到控制台5.2 采集文件到HDFS5.3 采集目录到HDFS5.4 两个agent级联6. 高可用配置案例6.1 failover故障转移6.2 load balance负载均衡7. flume企业案例7.1 f...
Flume日志采集框架(大数据学习21)
逆流而上Mr李
03-18 382
1.Flume介绍 1.1 概述 Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。 Flume可以采集文件,socket数据包等各种形式源数据,又可以将采集到的数据输出到HDFS、hbase、hive、kafka等众多外部存储系统中 一般的采集需求,通过对flume的简单配置即可实现 Flume针对特殊场景也具备良好的自定义扩展能力,因此,flume可以适...
基于Flume日志采集框架(完整版)
Joker_Jiang3的博客
08-17 661
基于Flume日志采集框架(完整版) 一.框架流程图 这篇博客有讲Spring boot+log4j+flume+Kafka的日志实现的上半部分,这里是在上半部分的基础上完成下半部分,形成一整套流程 二.配置文件设置 1.在/usr/local/flume/test的目录下,复制demo.properties 文件为flume1.conf 这是采集的配置文件 cp demo.properties flume1.conf 2.创建输送数据的配置文件flume2.conf 所有配置文件的IP都改成自己的 #
大数据日志采集框架----Flume
qq_40685915的博客
10-10 385
大数据日志采集框架----flumeFlume介绍概述版本运行环境需求Flume架构 Flume介绍 概述 Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。 版本 版本 统称 说明 Flume0.9X Flume-og 老版本的Flume-og需要引入zookeeper集群管理,性能比较低(单线程工作) Flume1.X Flume-ng 重构后的Flu...
日志收集处理服务框架:ELK + Filebeat
Allan_shore_ma的博客
01-19 2030
日志收集处理服务框架:ELK + Filebeat 一、需求:压测数据分析和反馈 说明:因为在压测产生异常数据时,需要手动登录到压测机上分析日志比较麻烦(压测服务器因业务需求可能到达10+台);所以搭建平台,为了快速搜索日志并跟开发沟通解决问题。 二、官方框架 filebeat 在服务节点上收集日志信息 docker 运行 ELK 服务 用户通过 Kibana Web 页面访问日志服务器: http://ip:5601 三、配置环境 ELK 服务器: $ docker-compose up -d
大数据技术框架详解:入门到实践必备知识点
4. 日志收集与处理:Flume、Scribe、Logstash和Kibana等工具负责数据的采集和分析。 5. 消息传递:Kafka作为重要的消息队列系统,支持数据传输和实时事件处理。 6. 查询分析:Hive、Impala等工具用于数据查询和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值