Flume--拦截器

最新推荐文章于 2024-07-11 18:52:23 发布
最新推荐文章于 2024-07-11 18:52:23 发布
阅读量145 收藏
点赞数 1
分类专栏: Flume 文章标签: Flume hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITgagaga/article/details/102888323
版权

Flume–拦截器

文章目录


拦截器:拦截source数据,将flume的agent读取的数据先拦截,对数据进行添加数据头header,便于数据过滤使用

1)Timestamp Interceptor 时间戳拦截器

拦截source 对数据添加时间戳 header:{timestamp=12425367272}

配置拦截器
a1.sources.r1.interceptors = i1 拦截器别名
a1.sources.r1.interceptors.i1.type = timestamp 类型

1.输出到控制台

在/home/hadoop/apps/apache-flume-1.8.0-bin/conf/in_time.conf文件中写入如下内容:

# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/zookeeper.out

# 指定拦截器
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = timestamp

# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  控制台打印
a1.sinks.k1.type = logger


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动:

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/in_time.conf --name a1 -Dflume.root.logger=INFO,console

其中的一个event的信息:

Event: { headers:{timestamp=1572778457556} body: 61 61 61 61    aaaa }
2.sink是hdfs,使用过滤器
# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/zookeeper.out

# 指定拦截器
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = timestamp

# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  控制台打印
a1.sinks.k1.type = hdfs
a1.sinks.k1.hdfs.path = /user/flume_data/%Y-%m-%d/%H
a1.sinks.k1.hdfs.filePrefix = event-
a1.sinks.k1.hdfs.fileSuffix = .log
a1.sinks.k1.hdfs.rollSize = 1024
a1.sinks.k1.hdfs.rollInterval = 10
a1.sinks.k1.hdfs.rollCount = 0 
a1.sinks.k1.hdfs.fileType = DataStream
a1.sinks.k1.hdfs.writeFormat = Text


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/in_host_conf --name a1 -Dflume.root.logger=INFO,console

2)主机名拦截器

拦截source,为source添加上数据源的主机名 | id

1.输出到控制台

在/home/hadoop/apps/apache-flume-1.8.0-bin/conf/in_host_conf中写入一下内容

# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/zookeeper.out

# 指定拦截器
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = host

# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  控制台打印
a1.sinks.k1.type = logger


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动:

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/in_host_conf --name a1 -Dflume.root.logger=INFO,console

其中一个event信息如下:

 Event: { headers:{host=192.168.2.101} body: 61 61 61 61       aaaa }

可以添加上下面一句话,

a1.sources.r1.interceptors.i1.useIP = false

得到的其中一个event

 Event: { headers:{host=hadoop01} body: 32 30 31 39 2D 31 31 2D 30 33 20 30 31 3A 31 39 2019-11-03 01:19 }
2.指定两个拦截器,sink是hdfs

在/home/hadoop/apps/apache-flume-1.8.0-bin/conf/host_ts_conf中写入以下内容

# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/zookeeper.out

# 指定拦截器
a1.sources.r1.interceptors = i1 i2
a1.sources.r1.interceptors.i1.type = timestamp

a1.sources.r2.interceptors.i2.type= host
a1.sources.r1.interceptors.i2.useIP = false

# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  控制台打印
a1.sinks.k1.type = hdfs
a1.sinks.k1.hdfs.path = /user/flume_data/%{host}/%Y-%m-%d/%H
a1.sinks.k1.hdfs.filePrefix = event-
a1.sinks.k1.hdfs.fileSuffix = .log
a1.sinks.k1.hdfs.rollSize = 1024
a1.sinks.k1.hdfs.rollInterval = 10
a1.sinks.k1.hdfs.rollCount = 0 
a1.sinks.k1.hdfs.fileType = DataStream
a1.sinks.k1.hdfs.writeFormat = Text


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动:

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/host_ts_conf --name a1 -Dflume.root.logger=INFO,console

得到的文件:/user/data/flume_data/hadoop01/2019-11-03/03/event.1572781570881.log

3)静态拦截器

static interceptors 自定义拦截器

header{K,V} K V可以自己定制

要指定 type:static key value

在/home/hadoop/apps/apache-flume-1.8.0-bin/conf/statis_conf中写入一下内容:

# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1 r2 r3
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/zookeeper.out

# 指定拦截器
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = static
a1.sources.r1.interceptors.i1.key=filename
a1.sources.r1.interceptors.i1.value = zoo

# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  控制台打印
a1.sinks.k1.type = logger


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动:

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/statis_conf --name a1 -Dflume.root.logger=INFO,console

其中的一个event

19/11/03 04:32:29 INFO sink.LoggerSink: Event: { headers:{filename=zoo} body: 32 30 31 39 2D 31 31 2D 30 33 20 30 31 3A 31 39 2019-11-03 01:19 }

4)综合案例

题目:

有A,B,C三台机器,A,B机器部署在hadoop01节点上,C机器部署在hadoop02节点上,
access.log、 用户日志数据,A机器上
nginx.log、 nginx 服务器运行日志,A机器上
web.log 、 web工程的日志,B机器上
现在要求:把 A、B 机器中的 access.log、nginx.log、web.log 采集汇总到 hadoop03 机器上然后统一收集到 hdfs中。
而且在 hdfs 中要求的目录为:
/source/logs/access/日期/**
/source/logs/nginx/日期/**
/source/logs/web/20160101/**

分析:

hadoop01中A机器:access.log,位置/home/hadoop/apps/apache-flume-1.8.0-bin/conf/access.log

hadoop01中B机器:nginx.log,位置/home/hadoop/apps/apache-flume-1.8.0-bin/conf/nginx.log

hadoop02中C机器:web.log,位置/home/hadoop/apps/apache-flume-1.8.0-bin/conf/web.log

按照题目要求,采用的是flume的先并联再串联的部署方案:所以在每一台机器部署一个agent监控,监控A,B,C的三个agent的sink采用avro,由于题目要求在HDFS上面的文件要分类,所以这个三个agent的source需要自定义拦截器,K就同一是filename,V就是各自监控的文件名;而负责收集汇总信息的hadoop03节点上面的agent,source的type是avro,端口和ip要和A,B,C三台机器上面的agent的端口,ip保持一致;最后在hadoop03上面还要定义两个拦截器,一个是时间拦截器,一个是自定义拦截器,自定义拦截器的K是type,V就是log.

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lCsiUlE0-1572791347665)(D:\CSDN图片\多agent合并串联.png)]

具体实现:
监听A机器的agent配置文件
# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/apps/apache-flume-1.8.0-bin/conf/access.log

a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = static
a1.sources.r1.interceptors.i1.key=filename
a1.sources.r1.interceptors.i1.value = access


# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  采用avro协议
a1.sinks.k1.type = avro
a1.sinks.k1.hostname = hadoop03
a1.sinks.k1.port = 45551


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1
监听B机器的agent配置文件
# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r2
# channel的别名
a1.channels = c2
# sink的别名
a1.sinks = k2

# 配置source的相关信息   数据源的 
a1.sources.r2.type = exec
a1.sources.r2.command = tail -100 /home/hadoop/apps/apache-flume-1.8.0-bin/conf/nginx.log

a1.sources.r2.interceptors = i1
a1.sources.r2.interceptors.i1.type = static
a1.sources.r2.interceptors.i1.key=filename
a1.sources.r2.interceptors.i1.value = nginx

# 配置channel的相关信息  内存
a1.channels.c2.type = memory
a1.channels.c2.capacity = 1000
a1.channels.c2.transactionCapacity =100


# 配置sink的信息  输出avro
a1.sinks.k2.type = avro
a1.sinks.k2.hostname = hadoop03
a1.sinks.k2.port = 45551


# 绑定source  channel   sink的对应关系
a1.sources.r2.channels = c2
a1.sinks.k2.channel = c2
监听C机器的agent配置文件
# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = exec
a1.sources.r1.command = tail -100 /home/hadoop/apps/apache-flume-1.8.0-bin/conf/web.log

a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = static
a1.sources.r1.interceptors.i1.key=filename
a1.sources.r1.interceptors.i1.value = web


# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  采用avro协议
a1.sinks.k1.type = avro
a1.sinks.k1.hostname = hadoop03
a1.sinks.k1.port = 45551


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1
A,B,C进行汇总的Collector配置文件
# 给当前的agent  source channel  sink起别名  a1代表当前agent的名字
# source的别名
a1.sources = r1
# channel的别名
a1.channels = c1
# sink的别名
a1.sinks = k1

# 配置source的相关信息   数据源的 
a1.sources.r1.type = avro
# 这里的主机  和avrosink 一致
a1.sources.r1.bind = hadoop03
a1.sources.r1.port = 45551

# 配置拦截器
a1.sources.r1.interceptors = i1 i2
a1.sources.r1.interceptors.i1.type = timestamp

a1.sources.r1.interceptors.i2.type = static
a1.sources.r1.interceptors.i2.key=type
a1.sources.r1.interceptors.i2.value = log



# 配置channel的相关信息  内存
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity =100


# 配置sink的信息  控制台打印
a1.sinks.k1.type = hdfs
a1.sinks.k1.hdfs.path = /user/flume_data/%{type}/%{filename}/%Y-%m-%d/%H
a1.sinks.k1.hdfs.filePrefix = event-
a1.sinks.k1.hdfs.fileSuffix = .log
a1.sinks.k1.hdfs.rollSize = 1024
a1.sinks.k1.hdfs.rollInterval = 10
a1.sinks.k1.hdfs.rollCount = 0 
a1.sinks.k1.hdfs.fileType = DataStream
a1.sinks.k1.hdfs.writeFormat = Text


# 绑定source  channel   sink的对应关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1
启动:从后向前依次启动
./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/collector-conf --name a1 -Dflume.root.logger=INFO,console

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/access-conf --name a1 -Dflume.root.logger=INFO,console

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/nginx-conf --name a1 -Dflume.root.logger=INFO,console

./flume-ng agent --conf conf --conf-file /home/hadoop/apps/apache-flume-1.8.0-bin/conf/web-conf --name a1 -Dflume.root.logger=INFO,console
结果:

在这里插入图片描述

Keep hunger
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flume之常用拦截
QYHuiiQ
05-08 3343
在Flume中会使用一些拦截对source中的数据在进入channel之前进行拦截做一些处理,比如过滤掉一些数据,或者加上一些key/value等。可以同时使用多个拦截,实现不同的功能。 常用的拦截有时间戳拦截、主机名拦截、静态拦截等。 时间戳拦截:会在event的Header中添加一个key为timestamp,value为当前时间戳的值。 主机名拦截:会在event的Header中添加一个key(默认是host,也可通过hostHeader这个属性来自定义key),value是fl
flume拦截及问题解决
ty_laurel的博客
01-17 8080
概述 Flume 除了主要的三大组件 Source、Channel和 Sink,还有一些其他灵活的组件,如拦截、SourceRunner运行、Channel选择和Sink处理等。 组件框架图 今天主要来看看拦截,先看下组件框架流程图,熟悉了大致框架流程学习起来必然会更加轻松:  接收事件根据配置选择对应的Source运行(EventDrivenSou
Apache Flume 拦截
qq_45798620的博客
12-03 259
Apache Flume 拦截拦截Flume自定义拦截 案例场景 A、B两台日志服务机实时生产日志主要类型为access.log、nginx.log、web.log 现在要求: 把A、B 机中的access.log、nginx.log、web.log 采集汇总到C机上然后统一收集到hdfs中。 但是在hdfs中要求的目录为: /source/logs/access/20200101/** /source/logs/nginx/20200101/** /source/logs/web/202001
Flume拦截(含自定义拦截
weixin_43520450的博客
04-21 1523
Flume拦截(含自定义拦截)一、Flume拦截1.1 时间戳拦截1.2 主机名拦截1.3 UUID拦截1.4 查询替换拦截1.5 正则过滤拦截1.6 正则抽取拦截二、Flume自定义拦截2.1 添加Pom.xml依赖2.2 自定义实现拦截2.3 Flume配置文件三、其它案例 ——————— —————————— —————————— —————————— ...
两个flume的拦截(interceptor)
weixin_34279184的博客
06-11 409
2019独角兽企业重金招聘Python工程师标准>>> ...
flume-interceptor-1.0.0-jar-with-dependencies.jar
01-03
flume拦截 保留binlog es、data、database、table、type字段 分区字段名称: eventDate 放入 /opt/cloudera/parcels/CDH/lib/flume-ng/lib目录重启flume即可
flume-interceptor.zip
04-07
"flume-interceptor.zip" 文件很可能是包含了自定义 Flume 拦截的相关代码和配置,用于对数据进行特定的预处理。 拦截(Interceptor)是 Flume 中的一个关键组件,它允许用户在数据流进入 Flume Agent 之前对其...
flume-demo_大数据_flume_DEMO_自定义拦截_
10-04
这个名为 "flume-demo_大数据_flume_DEMO_自定义拦截_" 的项目,显然是一个示例,展示了如何在 Flume 中创建并使用自定义拦截来过滤数据。下面我们将深入探讨 Flume 的基本概念、拦截的作用以及如何自定义拦截...
Flume进阶-自定义拦截jar包
04-28
Flume进阶-自定义拦截jar包
flume-0621-0.0.1-SNAPSHOT-jar-with-dependencies.jar
01-04
flume-0621-0.0.1-SNAPSHOT-jar-with-dependencies.jar
flume拦截
热门推荐
jinYwuM的博客
09-11 1万+
摘要: 拦截是简单的插件式组件,设置在source和channel之间。source接收到的时间,在写入channel之前,拦截都可以进行转换或者删除这些事件。每个拦截只处理同一个source接收到的事件。可以自定义拦截。 flume内置了很多拦截,并且会定期的添加一些拦截,在这里列出一些flume内置的,经常使用的拦截。 一、拦截的种类介绍 1、Timestamp Int...
Flume编写拦截
张俊杰 的博客
10-20 837
前提 已经安装了Kafka Flume Zookeeper 编写Flume拦截 <dependency> <groupId>org.apache.flume</groupId> <artifactId>flume-ng-core</artifactId> <version>1.7.0</version> </dependency> MyInterceptor import java
Flume(flume自带拦截、自定义拦截
qq_42005540的博客
06-06 1310
Flume自带拦截、自定义拦截一、Flume自带的拦截二、自定义拦截 一、Flume自带的拦截 示例1: 具体实现: 通过正则表达式,过滤掉匹配上的消息,这里是以user开头的消息 实现一个source传向2个通道,两个sink将两个通道的数据分别传入Kafka和hdfs 配置文件: 定义三个组件: //agent组件的三部分的初始化定义 train.sources=trainSource train.channels=kafkaChannel hdfsChannel train.sinks=ka
Flume的拦截原理及其配置
XIAOMO__的博客
10-23 792
配置:file-flume-kafka.conf flume中主要用到的就是配置文件 com.bigdata.flume.interceptor.LogETLInterceptor和com.bigdata.flume.interceptor.LogTypeInterceptor是自定义的拦截的全类名。需要根据用户自定义的拦截做相应修改。 拦截:它的里面有两个自定义的拦截,一个是数据清洗的拦截,一个是日志类型的拦截拦截就相当于map,有kv值。 key :就是头,给他个名字叫做.
Flume拦截
Tomas_White的博客
05-13 208
LogETLInterceptor package com.atguigu.flume.interceptor; import org.apache.flume.Context; import org.apache.flume.Event; import org.apache.flume.interceptor.Interceptor; import java.nio.charset.Charset; import java.util.ArrayList; import java.util.List;.
Hadoop的HA模式搭建
m0_74934794的博客
07-11 1061
准备三台虚拟机1.修改虚拟机的IP地址和hostname2.配置集群中的ip映射(/etc/hosts)3.关闭虚拟机的防火墙4.集群间实现免密登录每台虚拟机都执行类似操作。
matlab下载.pdf
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理的开发教程视频 Android深入浅出_Android高端课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开端——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.
GESP等级认证 2024年6月 C++一级真题
最新发布
07-14
GESP等级认证 2024年6月 C++一级真题 从官网上刚刚下载下来的,题都是热乎的,这可是最新真题 大家看一看瞧一瞧,走过路过不要错过,免费下载,全篇无水印,不好用随便吐槽我! 涵盖选择题,判断题,编程题,基础知识多,满满的干货,非常建议下载!!!!! 萌新小白来做做题,复习巩固都很合适!
在ide上创建Maven工程flume-interceptor
04-05
2. 在“New Maven Project”对话框中,选择“Create a simple project”选项,并勾选“Use default Workspace location”...11. 现在,您可以使用此Maven工程作为Flume拦截的基础,并根据需要自定义拦截的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值