Flume常用Channel说明

最新推荐文章于 2024-05-19 18:30:14 发布
最新推荐文章于 2024-05-19 18:30:14 发布
阅读量1.1k 收藏 1
点赞数
文章标签: flume kafka hdfs hive
原文链接:https://flume.apache.org/FlumeUserGuide.html
版权

1.Channle

常用Channel 配置

Memory Channel

channel 是在 Agent 上暂存 Event 的缓冲池。 Event由source添加,由sink消费后删除。
在这里插入图片描述
配置范例:

a1.channels = c1
a1.channels.c1.type = memory
a1.channels.c1.capacity = 10000
a1.channels.c1.transactionCapacity = 10000
a1.channels.c1.byteCapacityBufferPercentage = 20
a1.channels.c1.byteCapacity = 800000

File Channel

在这里插入图片描述
下面是几个加密的例子:

用给定的秘钥库密码生成秘钥key-0:

keytool -genseckey -alias key-0 -keypass keyPassword -keyalg AES
-keysize 128 -validity 9000 -keystore test.keystore
-storetype jceks -storepass keyStorePassword
使用相同的秘钥库密码生成秘钥key-1:

keytool -genseckey -alias key-1 -keyalg AES -keysize 128 -validity 9000
-keystore src/test/resources/test.keystore -storetype jceks
-storepass keyStorePassword
a1.channels.c1.encryption.activeKey = key-0
a1.channels.c1.encryption.cipherProvider = AESCTRNOPADDING
a1.channels.c1.encryption.keyProvider = key-provider-0
a1.channels.c1.encryption.keyProvider = JCEKSFILE
a1.channels.c1.encryption.keyProvider.keyStoreFile = /path/to/my.keystore
a1.channels.c1.encryption.keyProvider.keyStorePasswordFile = /path/to/my.keystore.password
a1.channels.c1.encryption.keyProvider.keys = key-0
假设你已不再使用key-0,并且已经使用key-1加密新文件:

a1.channels.c1.encryption.activeKey = key-1
a1.channels.c1.encryption.cipherProvider = AESCTRNOPADDING
a1.channels.c1.encryption.keyProvider = JCEKSFILE
a1.channels.c1.encryption.keyProvider.keyStoreFile = /path/to/my.keystore
a1.channels.c1.encryption.keyProvider.keyStorePasswordFile = /path/to/my.keystore.password
a1.channels.c1.encryption.keyProvider.keys = key-0 key-1
跟上面一样的场景,只不过key-0有自己单独的密码:

a1.channels.c1.encryption.activeKey = key-1
a1.channels.c1.encryption.cipherProvider = AESCTRNOPADDING
a1.channels.c1.encryption.keyProvider = JCEKSFILE
a1.channels.c1.encryption.keyProvider.keyStoreFile = /path/to/my.keystore
a1.channels.c1.encryption.keyProvider.keyStorePasswordFile = /path/to/my.keystore.password
a1.channels.c1.encryption.keyProvider.keys = key-0 key-1
a1.channels.c1.encryption.keyProvider.keys.key-0.passwordFile = /path/to/key-0.password

Kafka Channel

将 Event 存储到Kafka集群(必须单独安装)。Kafka提供了高可用性和复制机制,因此如果Flume实例或者 Kafka 的实例挂掉,能保证Event数据随时可用。 Kafka channel可以用于多种场景:

与source和sink一起:给所有Event提供一个可靠、高可用的channel。

与source、interceptor一起,但是没有sink:可以把所有Event写入到Kafka的topic中,来给其他的应用使用。

与sink一起,但是没有source:提供了一种低延迟、容错高的方式将Event发送的各种Sink上,比如:HDFS、HBase、Solr。

目前支持Kafka 0.10.1.0以上版本,最高已经在Kafka 2.0.1版本上完成了测试,这已经是Flume 1.9发行时候的最高的Kafka版本了。

配置参数组织如下:

通常与channel相关的配置值应用于channel配置级别,比如:a1.channel.k1.type =

与Kafka相关的配置值或Channel运行的以“kafka.”为前缀(这与CommonClient Configs类似),例如:a1.channels.k1.kafka.topic 和 a1.channels.k1.kafka.bootstrap.servers。 这与hdfs sink的运行方式没有什么不同

特定于生产者/消费者的属性以kafka.producer或kafka.consumer为前缀

可能的话,使用Kafka的参数名称,例如:bootstrap.servers 和 acks

当前Flume版本是向下兼容的,但是第二个表中列出了一些不推荐使用的属性,并且当它们出现在配置文件中时,会在启动时打印警告日志。
在这里插入图片描述
配置范例:

a1.channels.channel1.type = org.apache.flume.channel.kafka.KafkaChannel
a1.channels.channel1.kafka.bootstrap.servers = kafka-1:9092,kafka-2:9092,kafka-3:9092
a1.channels.channel1.kafka.topic = channel1
a1.channels.channel1.kafka.consumer.group.id = flume-consumer

安全与加密:

Flume 和 Kafka 之间通信渠道是支持安全认证和数据加密的。对于身份安全验证,可以使用 Kafka 0.9.0版本中的 SASL、GSSAPI (Kerberos V5) 或 SSL (虽然名字是SSL,实际是TLS实现)。

截至目前,数据加密仅由SSL / TLS提供。

当你把 kafka.producer(consumer).security.protocol 设置下面任何一个值的时候意味着:

SASL_PLAINTEXT - 无数据加密的 Kerberos 或明文认证

SASL_SSL - 有数据加密的 Kerberos 或明文认证

SSL - 基于TLS的加密,可选的身份验证。

警告 启用 SSL 时性能会下降,影响大小取决于 CPU 和 JVM 实现。参考 Kafka security overview 和 KAFKA-2561 。
使用TLS:

请阅读 Configuring Kafka Clients SSL 中描述的步骤来了解用于微调的其他配置设置,例如下面的几个例子:启用安全策略、密码套件、启用协议、truststore或秘钥库类型。

服务端认证和数据加密的一个配置实例:

a1.channels.channel1.type = org.apache.flume.channel.kafka.KafkaChannel
a1.channels.channel1.kafka.bootstrap.servers = kafka-1:9093,kafka-2:9093,kafka-3:9093
a1.channels.channel1.kafka.topic = channel1
a1.channels.channel1.kafka.consumer.group.id = flume-consumer
a1.channels.channel1.kafka.producer.security.protocol = SSL

如果在全局配置了SSL下面两个参数可省略,但是如果想使用自己独立的truststore,就可以把这两个参数加上。

a1.channels.channel1.kafka.producer.ssl.truststore.location = /path/to/truststore.jks
a1.channels.channel1.kafka.producer.ssl.truststore.password =
a1.channels.channel1.kafka.consumer.security.protocol = SSL
a1.channels.channel1.kafka.consumer.ssl.truststore.location = /path/to/truststore.jks
a1.channels.channel1.kafka.consumer.ssl.truststore.password =
如果配置了全局ssl,上面关于ssl的配置就可以省略了,想了解更多可以参考 SSL/TLS 支持 。 注意,默认情况下 ssl.endpoint.identification.algorithm 这个参数没有被定义,因此不会执行主机名验证。如果要启用主机名验证,请加入以下配置:

a1.channels.channel1.kafka.producer.ssl.endpoint.identification.algorithm = HTTPS
a1.channels.channel1.kafka.consumer.ssl.endpoint.identification.algorithm = HTTPS
开启后,客户端将根据以下两个字段之一验证服务器的完全限定域名(FQDN):

Common Name (CN) https://tools.ietf.org/html/rfc6125#section-2.3

Subject Alternative Name (SAN) https://tools.ietf.org/html/rfc5280#section-4.2.1.6

如果还需要客户端身份验证,则还应在 Flume 配置中添加以下内容,当然如果配置了全局ssl就不必另外配置了,想了解更多可以参考 SSL/TLS 支持 。 每个Flume 实例都必须拥有其客户证书,来被Kafka 实例单独或通过其签名链来信任。 常见示例是由 Kafka 信任的单个根CA签署每个客户端证书。

如果在全局配置了SSL下面几个参数可省略,但是如果想使用自己独立的truststore,就可以把这两个参数加上。

a1.channels.channel1.kafka.producer.ssl.keystore.location = /path/to/client.keystore.jks
a1.channels.channel1.kafka.producer.ssl.keystore.password =
a1.channels.channel1.kafka.consumer.ssl.keystore.location = /path/to/client.keystore.jks
a1.channels.channel1.kafka.consumer.ssl.keystore.password =
如果密钥库和密钥使用不同的密码保护,则ssl.key.password 属性将为消费者和生产者密钥库提供所需的额外密码:

a1.channels.channel1.kafka.producer.ssl.key.password =
a1.channels.channel1.kafka.consumer.ssl.key.password =
Kerberos安全配置:

要将Kafka channel 与使用Kerberos保护的Kafka群集一起使用,请为生产者或消费者设置上面提到的producer(consumer).security.protocol属性。 与Kafka实例一起使用的Kerberos keytab和主体在JAAS文件的“KafkaClient”部分中指定。 “客户端”部分描述了Zookeeper连接信息(如果需要)。 有关JAAS文件内容的信息,请参阅 Kafka doc。 可以通过flume-env.sh中的JAVA_OPTS指定此JAAS文件的位置以及系统范围的 kerberos 配置:

JAVA_OPTS=“ J A V A O P T S − D j a v a . s e c u r i t y . k r b 5. c o n f = / p a t h / t o / k r b 5. c o n f " J A V A O P T S = " JAVA_OPTS -Djava.security.krb5.conf=/path/to/krb5.conf" JAVA_OPTS=" JAVAOPTSDjava.security.krb5.conf=/path/to/krb5.conf"JAVAOPTS="JAVA_OPTS -Djava.security.auth.login.config=/path/to/flume_jaas.conf”
使用 SASL_PLAINTEXT 的示例安全配置:

a1.channels.channel1.type = org.apache.flume.channel.kafka.KafkaChannel
a1.channels.channel1.kafka.bootstrap.servers = kafka-1:9093,kafka-2:9093,kafka-3:9093
a1.channels.channel1.kafka.topic = channel1
a1.channels.channel1.kafka.consumer.group.id = flume-consumer
a1.channels.channel1.kafka.producer.security.protocol = SASL_PLAINTEXT
a1.channels.channel1.kafka.producer.sasl.mechanism = GSSAPI
a1.channels.channel1.kafka.producer.sasl.kerberos.service.name = kafka
a1.channels.channel1.kafka.consumer.security.protocol = SASL_PLAINTEXT
a1.channels.channel1.kafka.consumer.sasl.mechanism = GSSAPI
a1.channels.channel1.kafka.consumer.sasl.kerberos.service.name = kafka
使用 SASL_SSL 的安全配置范例:

a1.channels.channel1.type = org.apache.flume.channel.kafka.KafkaChannel
a1.channels.channel1.kafka.bootstrap.servers = kafka-1:9093,kafka-2:9093,kafka-3:9093
a1.channels.channel1.kafka.topic = channel1
a1.channels.channel1.kafka.consumer.group.id = flume-consumer
a1.channels.channel1.kafka.producer.security.protocol = SASL_SSL
a1.channels.channel1.kafka.producer.sasl.mechanism = GSSAPI
a1.channels.channel1.kafka.producer.sasl.kerberos.service.name = kafka

如果在全局配置了SSL下面两个参数可省略,但是如果想使用自己独立的truststore,就可以把这两个参数加上。

a1.channels.channel1.kafka.producer.ssl.truststore.location = /path/to/truststore.jks
a1.channels.channel1.kafka.producer.ssl.truststore.password =
a1.channels.channel1.kafka.consumer.security.protocol = SASL_SSL
a1.channels.channel1.kafka.consumer.sasl.mechanism = GSSAPI
a1.channels.channel1.kafka.consumer.sasl.kerberos.service.name = kafka

如果在全局配置了SSL下面两个参数可省略,但是如果想使用自己独立的truststore,就可以把这两个参数加上。

a1.channels.channel1.kafka.consumer.ssl.truststore.location = /path/to/truststore.jks
a1.channels.channel1.kafka.consumer.ssl.truststore.password =
JAAS 文件配置示例。有关其内容的参考,请参阅Kafka文档 SASL configuration 中关于所需认证机制(GSSAPI/PLAIN)的客户端配置部分。由于Kafka Source 也可以连接 Zookeeper 以进行偏移迁移,因此“Client”部分也添加到此示例中。 除非您需要偏移迁移,否则不必要这样做,或者您需要此部分用于其他安全组件。 另外,请确保Flume进程的操作系统用户对 JAAS 和 keytab 文件具有读权限。

Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/path/to/keytabs/flume.keytab"
principal=“flume/flumehost1.example.com@YOURKERBEROSREALM”;
};

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/path/to/keytabs/flume.keytab"
principal=“flume/flumehost1.example.com@YOURKERBEROSREALM”;
};

GCH6969
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kafka flume sasl 验证三
u013568834的专栏
07-23 1520
在monitor_nginx.conf 加入下面配置 logser.sinks.kafka_monitor_nginx.kafka.producer.security.protocol = SASL_PLAINTEXT logser.sinks.kafka_monitor_nginx.kafka.producer.sasl.mechanism = PLAIN cp kafka的lib内jar到flume的lib下 cp以下包 kafka-clients-2.5.0.jar lz4-java-1..
Flume配置参数详解
qq_57151931的博客
03-15 1317
Flume配置参数详解
Flume Channels简介及官方用例
最新发布
v15220的博客
05-19 600
通道是在代理上暂存事件的存储库。Source 添加事件,Sink 将其删除。事件存储在具有可配置最大大小的内存中队列中。它非常适合需要更高吞吐量的流,但在agent发生故障时会丢失暂存数据Defaultc1memory100001000020800000。
Flume学习笔记
qq_45732538的博客
10-14 501
简介 概述 基本概念 流动模型 单级流动 多级流动 扇入流动 扇出流动 入门 3. 编写格式文件 在data目录下创建一个文件,文件名,文件后缀随意 #给agent,source起名 a1.sources=s1 #给channel起名 a1.channels=c1 #给sink起名 a1.sinks=k1 #配置Source a1.sources.s1.type=netcat //表示监听tcp请求,把tcp请求的内容作为日志数据 a1.sources.s1.bi
Flume之 各种 Channel 的介绍及参数解析
weixin_40727028的博客
04-06 6628
一、Channel介绍 Channel被设计为Event中转临时缓冲区,存储Source收集并且没有被Sink读取的Event,为平衡Source收集和Sink读取数据的速度,可视为Flume内部的消息队列。Channel线程安全并且具有事务性,支持source写失败重复写和sink读失败重复读等操作。 常用Channel类型有Memory Channel、File ChannelKafkaChannel等。 1、Memory Channel 对比Channel, Memory Channel读写速度快
flume channle 参数
xujianchao的博客
10-17 520
,batchsize <=transactionCapacity<=capacity batchsize 一次从channle transactionCapacity取出多少发送 capacity 最大容量 transactionCapacity 事物容量,默认100,take失败后丢回此队列 capacity 内存最大容量 默认100 batchsize 一次取出多少,默认...
Flumechannel和sink.docx
05-16
本文讲述了flumechannel和sink简单描述和linux配置 包括:Memory channel、File channel及其它测试阶段的Channel; 及channel通过sink的输出配置Logger Sink、File Roll Sink、HDFS Sink、Avro Sink(多级流动、...
尚硅谷大数据技术之Flume
03-23
Flume 自带两种 Channel:Memory Channel 和 File Channel。Memory Channel 是内存中的队列。Memory Channel 在不需要关心数据丢失的情景下适用。如果需要关心数据丢失,那么 Memory Channel 就不应该使用,因为程序...
关于Flume的优化和高可用
01-20
2)JVM heap(堆内存)设置4G或更高二、channel优化Flume如何保证数据安全(高可用)事务机制Flume解决数据重复负载均衡知道 FlumeChannel 是啥吗介绍一下 Memory Channel说说 File Channel说说 Kafka Channel...
Flume用法
01-07
Channel:数据存哪里:(memory,kafka,file) Sink:数据输出到哪里:(hdfs,logger,avro,kafka) Flume环境配置 配置jdk cd $FLUME_HOME/conf cp flume-env.sh.template flume-env.sh vi flume-env.sh export JAVA_HOME=/...
Flume集群搭建1
08-08
Flume 的配置文件通常包含三部分:source、channel 和 sink。Source 是数据的来源,channel 用于临时存储数据,而 sink 则负责将数据传输到目的地。在 `push.conf` 中,source 可能定义为监控某个目录的变化(例如...
Flume详细配置
weixin_36058293的博客
07-04 763
Flume: ===================== Flume是一种分布式的、可靠的、可用的服务,可以有效地收集、聚合和移动大量的日志数据。 它有一个基于流数据的简单而灵活的体系结构。 它具有健壮性和容错能力,具有可调的可靠性机制和许多故障转移和恢复机制。 它使用一个简单的可扩展数据模型,允许在线分析应用程序。 source:源 ...
06_Flume之各种Channel的介绍及参数解析
weixin_40727028的博客
04-15 835
Channel被设计为Event中转临时缓冲区,存储Source收集并且没有被Sink读取的Event,为平衡Source收集和Sink读取数据的速度,可视为Flume内部的消息队列。Channel线程安全并且具有事务性,支持source写失败重复写和sink读失败重复读等操作。常用Channel类型有Memory Channel、File ChannelKafkaChannel等。Channel类型说明基于内存的channel,实际就是将event存放于内存中一个固定大小的队列中。
flume —— capacity、transactionCapacityflumeBatchSize、BatchSize解释与优化
idream
03-11 1805
flume 调优配置 参数解释 channel type 必填:memory capacity 默认值:100 解释:通道中存储的最大事件数 transactionCapacity 默认值:100 解释:每次channel从source获取事件或推送给sink的最大事件数 keep-alive 默认值:3s 解释:添加或删除事件的超时时间(以秒为单位) byteCapacityBufferPercentage 默认值:20 解释:定义byteCapacity和通道中所有事件的估计总大小之间
Flume知识点总结
2301_77331010的博客
10-15 791
Flume 是一个分布式、可靠且高可用的日志收集和聚合系统。它是 Apache 基金会下的一个开源项目,旨在帮助用户轻松地从多个源收集、聚合和移动大量的日志数据。Flume 的架构包括三个核心组件:Source、Channel 和 Sink。Source 负责从不同的数据源(如日志文件、Kafka、Syslog 等)收集数据,Channel 作为数据的缓冲区,用于将数据传递给 Sink,Sink 将数据发送到最终的目的地(如 HDFS、HBase、Kafka 等)。
Flume学习
hy2014051202的博客
03-16 170
是一个日志采集框架:把数据从各种数据源采集汇总传输的各种的目的地 我们不生产数据,我们只是数据的搬运工 Source+Channel+Sink=Agent 1.配置source 2.配置channel 3.配置 sink 4.连接各个组件 采集存储 推送 flume的配置文件: 1.这些的意义就是定义source sinks channels 的变量 a1.sources=r1 a1.sink...
Flume Channel配置
qq_29342297的博客
06-19 1359
Memory Channel 事件将被存储在内存中的具有指定大小的队列中。特点是速度快,但断电丢失数据。非常适合那些需要高吞吐量但是可以容忍极端情况下会丢失数据的场景下。 a1.channels.c1.type = memory(组件的类型,必须配置为memory) JDBC Channel 事件被持久存储在可靠的数据库中。提供较好的效率和可靠性可恢复性。目前支持嵌入式的Derby数据库。 a1.channels.c1.type = memory(组件的类型,必须配置为jdbc) a1.chan
Flume总结01_基本概念和组件说明
tyf2007635的博客
08-08 300
目录 定义 组成架构 原理 安装 安装地址 安装部署 启动命令 数据链路 Source端接入类型 source端常用方式 sink端输出类型 Sink常用输出方式 channel类型 常见拓扑结构 定义 Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统。Flume 基于流式架构,灵活简单。 Flume最主要的作...
flume常用channel及运用场景
04-21
Flume常用channel包括Memory Channel(适用于短期缓冲)、File Channel(适用于长期缓冲)和JDBC Channel(适用于数据库缓冲)。它们的运用场景根据不同的需求而定,比如Memory Channel适用于单机高吞吐量的数据传输,File Channel适用于数据量较大、需要长时间缓存的情况,而JDBC Channel适用于将日志写入到数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值