Flume 常见案例(2)

最新推荐文章于 2023-05-28 22:31:23 发布
最新推荐文章于 2023-05-28 22:31:23 发布
阅读量226 收藏
点赞数
分类专栏: flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WandaZw/article/details/83688920
版权

Flume 采集案例

1:采集目录到 HDFS

采集需求:某服务器的某特定目录下,会不断产生新的文件,每当有新文件出现,就需要把文件采集到 HDFS 中去。

采集源,即 source -- 监控文件目录 : spooldir

下沉目标,即 sink  --HDFS文件系统 :HDFS sink

source 和 sink 之间的传递通道 -- channel , 可用 file channel 也可以用 内存 memory channel 。

 

配置文件编写:

#定义 source , sink ,channel 三大组件的名称
agent1.sources = source1
agent.sinks = sink1
agent.channels = channel1

#配置 source 组件
agent1.sources.source1.type = spooldir
agent1.sources.source1.spooldir = /root/date/
agent1.sources.source1.fileHeader = false

#配置拦截器
agent1.sources.source1.interceptors = i1
agent1.sources.source1.interceptors.i1.type = timestamp

#配置 sink 组件
agent1.sinks.sink1.type = hdfs
agent1.sinks.sink1.hdfs.path =  /weblog/flume-collection/%y-%m-%d/%H-%M
agent1.sinks.sink1.hdfs.filePrefix = access_log
agent1.sinks.sink1.hdfs.maxOpenFiles = 5000
agent1.sinks.sink1.hdfs.batchSize = 100 
agent1.sinks.sink1.hdfs.fileType = DataStream
agent1.sinks.sink1.hdfs.writeFormat = Text
#滚动生成的文件按大小生成
agent1.sinks.sink1.hdfs.rollSize = 102400
#滚动生成的文件按行数生成
agent1.sinks.sink1.hdfs.rollCount = 1000000
#滚动生成的文件按时间生成
agent1.sinks.sink1.hdfs.rollInterval = 60 
#开启滚动生成目录
agent1.sinks.sink1.hdfs.round = true 
#以 10 为一梯度滚动生成
agent1.sinks.sink1.hdfs.roundValue = 10 
#单位为分钟
agent1.sinks.sink1.hdfs.roundUnit = minute

#配置 channel 组件
agent1.channels.channel1.type = memory
agent1.channels.channel1.capacity = 500000
agent1.channels.channel1.transactionCapacity = 600
agent1.channels.channel1.keep-alive = 120

#将 source channel sink 三个组件进行绑定
agent1.sources.source1.channels = channel1
agent1.sinks.sink1.channel = channel1

flume 的 source 采用 spoodir 时!目录下面不允许存放同名的文件,否则报错!

capacity : 默认该通道最大的可以存储的 event 数量

transactionCapacity :每次最大可以从 source 中拿到或者送到 sink 中的 event 数量

keep-alive :event 添加到通道中或者移出的允许时间

其他组件: Interceptor (拦截器)

用于 source 的一组Interceptor,按照预设的顺序在必要的地方装饰和过滤 events。

内建的 Interceptor 允许增加 event 的 headers 比如:时间戳、主机名、静态标记等等

定制的 Interceptor 可以通过内省 event payload (读取原始日志),实现自己的业务逻辑(很强大)

 

2:采集文件到 HDFS

采集需求:比如业务系统使用 log4j 生成日志,日志内容不断的增加,需要把追加到日志文件中的数据实时采集到 hdfs

 

根据需求,首先定义一下 3 大要素:

采集源,即 source -- 监控文件内容更新: exec 'tail -F file'

下沉目标,即 sink  -- HDFS文件系统: hdfs sink

Source 和 sink 之间的传递通道 -- channel ,可用 file channel 也可以使用 memory channel 。

 

配置文件编写:

#定义 source , sink ,channel 三大组件的名称
agent1.sources = source1
agent.sinks = sink1
agent.channels = channel1

#配置 source 组件
agent1.sources.source1.type = exec 
agent1.sources.source1.spooldir = tail -F /home/hadoop/logs/access_log

#配置拦截器
agent1.sources.source1.interceptors = i1
agent1.sources.source1.interceptors.i1.type = host
agent1.sources.source1.interceptors.i1.hostHeader = hostname

#配置 sink 组件
agent1.sinks.sink1.type = hdfs
agent1.sinks.sink1.hdfs.path = hdfs://hadoop01:9000/file/%{hostname}/%y-%m-%d/%H-%M
agent1.sinks.sink1.hdfs.filePrefix = access_log
agent1.sinks.sink1.hdfs.batchSize = 100 
agent1.sinks.sink1.hdfs.fileType = DataStream
agent1.sinks.sink1.hdfs.writeFormat = Text
#滚动生成的文件按大小生成
agent1.sinks.sink1.hdfs.rollSize = 102400
#滚动生成的文件按行数生成
agent1.sinks.sink1.hdfs.rollCount = 1000000
#滚动生成的文件按时间生成
agent1.sinks.sink1.hdfs.rollInterval = 60 
#开启滚动生成目录
agent1.sinks.sink1.hdfs.round = true 
#以 10 为一梯度滚动生成
agent1.sinks.sink1.hdfs.roundValue = 10 
#单位为分钟
agent1.sinks.sink1.hdfs.roundUnit = minute

#配置 channel 组件
agent1.channels.channel1.type = memory
agent1.channels.channel1.capacity = 500000
agent1.channels.channel1.transactionCapacity = 600
agent1.channels.channel1.keep-alive = 120

#将 source channel sink 三个组件进行绑定
agent1.sources.source1.channels = channel1
agent1.sinks.sink1.channel = channel1

3:多个 agent 串联

采集需求: 比如业务系统使用 log4j 生成的日志,日志内容不断增加,需求把追加到日志文件中的数据实时采集到hdfs ,使用agent 串联

根据需求,首先定义以下 3 大要素

第一台 flume agent 

采集源,即 source -- 监控文件内容更新 : exec 'tail -F file'

下沉目标,即 sink -- 数据的发送者,实现序列化 : avro sink

Source 和 sink 之间的传递通道 -- channel ,可用 file channel 也可以使用 memory channel

第二台 flume agent

采集源,即 source -- 接受数据。并实现反序列化 : avro source

下沉目标,即 sink  -- HDFS 文件系统 : hdfs sink 

Source 和 sink 之间的传递通道 -- channel ,可用 file channel 也可以使用 memory channel

配置文件编写:

flume-agent1

#定义source sink channel 三大组件
a1.sources = r1
a1.sinks = k1
a1.channels = c1

#配置 source
a1.sources.r1.type = exec
a1.sources.r1.command = tail -F /root/logs/test.log

#配置 sink 
##sink端的avro是一个数据发送者
a1.sinks.k1.type = avro
a1.sinks.k1.hostname = hadoop02
a1.sinks.k1.port = 41414
a1.sinks.k1.batch-size = 10

#配置 channel 使用内存channel 
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# 绑定 source sink 和 channel 关系
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

flume-agent2

a1.sources = r1
a1.sinks =s1
a1.channels = c1

##source中的avro组件是一个接收者服务
a1.sources.r1.type = avro
a1.sources.r1.bind = 0.0.0.0
a1.sources.r1.port = 41414

a1.sinks.s1.type=hdfs
a1.sinks.s1.hdfs.path=hdfs://hadoop01:9000/flumedata
a1.sinks.s1.hdfs.filePrefix = access_log
a1.sinks.s1.hdfs.batchSize= 100
a1.sinks.s1.hdfs.fileType = DataStream
a1.sinks.s1.hdfs.writeFormat =Text
a1.sinks.s1.hdfs.rollSize = 10240
a1.sinks.s1.hdfs.rollCount = 1000
a1.sinks.s1.hdfs.rollInterval = 10
a1.sinks.s1.hdfs.round = true
a1.sinks.s1.hdfs.roundValue = 10
a1.sinks.s1.hdfs.roundUnit = minute

a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

a1.sources.r1.channels = c1
a1.sinks.s1.channel = c1

 

weizhouck
关注
专栏目录
Flume系列:Flume常用采集通道案例
wester的博客
05-26 1082
系统环境:centos7Java环境:Java8。
大数据技术之Flume —— (2)flume进阶flume进阶案例
m0_46615073的博客
09-12 511
flume Agent 内部原理ChannelSelectorSinkProcessor二、Flume拓扑结构2.1 简单串联 一、flume Agent 内部原理 ChannelSelector ChannelSelector 的作用就是选出 Event 将要被发往哪个 Channel。其共有两种类型,分别是 Replicating(复制)和 Multiplexing(多路复用) ReplicatingSelector 会
Flume案例
zhanglei_16的博客
07-02 246
案例四:FlumeFlume之间数据传递:单Flume多Channel、Sink 目标:使用flume1监控文件变动,flume1将变动内容传递给flume-2,flume-2负责存储到HDFS。同时flume1将变动内容传递给flume-3,flume-3负责输出到local 分步实现: 1:创建flume1.conf,用于监控某文件的变动,同时产生两个channel和两个sink分...
Flume中的HDFS Sink配置
u012689336的专栏
09-30 4768
Flume中的HDFS Sink配置参数说明 type:hdfs path:hdfs的路径,需要包含文件系统标识,比如:hdfs://namenode/flume/webdata/ filePrefix:默认值:FlumeData,写入hdfs的文件名前缀 fileSuffix:写入 hdfs 的文件名后缀,比如:.lzo .log等。 inUsePrefix:临时文件的文件名前
Flume监听文件目录sinkhdfs按照每天切割
liyonghui123的专栏
01-06 905
    采用的channels为file,sinkhdfs,此处往hdfs写的策略是当时间达到3600s或者文件大小达到128M。可以自己调整   agent1.sources = source1 agent1.sinks = sink1 agent1.channels = channel1 # Describe/configure spooldir source1 #a...
flume监听文件目录sinkhdfs配置
BOUBING112的专栏
07-31 675
一:flume介绍 Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 Flume架构分为三个部分 源-Source,接收器-Sink,通道-Channel。 二:配置文件 此配置文件source为一个目录,注意,该目录下的文件应为只读,不可写,且文件名不能相...
Flume配置案例——多sink
极地星辰
06-08 2874
系统环境 Linux Ubuntu 14.04 jdk-7u75-linux-x64 hadoop-2.6.0-cdh5.4.5 flume-ng-1.5.0-cdh5.4.5 任务内容 说明: 1、创建两个Agent,分别为agent1和agent2, agent1(即Agent foo)具体如下: (1)采用avro类型的source,使用nc命令产生Syslog日志,发送到6868端口。 ...
Flume1.6.0入门:安装、部署、及flume案例
01-07
- **日志收集**:Flume常见的用途就是收集和汇总服务器上的日志数据。 - **数据传输**:Flume 可以作为数据管道的一部分,将数据从一个系统传输到另一个系统。 - **实时监控**:通过实时收集和处理数据,Flume ...
Flume1.5.0入门:安装、部署、及flume案例
11-18
2. **Agent**:AgentFlume 的最小运行单位,它是一个独立的 JVM 进程,可以包含一个或多个 Source、Sink 和 Channel。Agent 在不同的机器上部署,负责日志的收集、存储和转发。 3. **Source**:Source 负责从...
Flume系列:案例-Flume 聚合拓扑(常见的日志收集结构)
最新发布
wester的博客
05-28 996
系统环境:centos7Java环境:Java8案例只演示通道流程,其中Source,channel,Sink的种类按需调整。
FLume 常用Sink配置说明
GCH6969的博客
09-02 2161
1.Sink 常用的Sink类型 HDFS Sink 这个Sink将Event写入Hadoop分布式文件系统(也就是HDFS)。 目前支持创建文本和序列文件。 它支持两种文件类型的压缩。 可以根据写入的时间、文件大小或Event数量定期滚动文件(关闭当前文件并创建新文件)。 它还可以根据Event自带的时间戳或系统时间等属性对数据进行分区。 存储文件的HDFS目录路径可以使用格式转义符,会由HDFS Sink进行动态地替换,以生成用于存储Event的目录或文件名。 使用此Sink需要安装hadoop, 以便
Flume监听多个文件目录,并根据文件名称不同,输出到kafka不同topic中
qinqinde123的博客
12-01 1910
监听多数据源目录,并根据文件名称不一样,输出到kafka不同topic中
1.flume相关配置以及配置含义
sandy
04-30 748
flume的整体基础框架如下所示: #定义三大组件的名称 1.其中source是flume日志采集的起点,监控文件系统目录,其中比较常见的是Spooling Directory Source,来进行一个数据因为意外情况数据采集中断,恢复过后,从异常中断位置继续采集。 2.flume的utf配置是默认按照utf-8来进行配置的。 agent1.sources = source1 agent1...
Flume NG 学习笔记(二)安装部署以及实战案例
痞帅小生的博客
08-14 858
安装部署 Flume 1、Flume 的安装非常简单,只需要解压即可,当然,前提是已有 Hadoop 环境上传安装包到 数据源所在节点上 然后解压 tar -zxvf apache-flume-1.8.0-bin.tar.gz 然后进入 flume 的目录,修改 conf 下的 flume-env.sh,在里面配置 JAVA_HOME 2、根据数据采集的需求配置采集方案,描述在配置文件中(...
Flume介绍调度器基础sqoop基础知识
woaini886353的博客
05-10 1558
在一个完整的大数据处理系统中,除了hdfs+mapreduce+hive组成分析系统的核心之外,还需要数据采集、结果数据导出、任务调度等不可或缺的辅助系统,而这些辅助工具在hadoop生态体系中都有便捷的开源框架,如图所示: 1. 日志采集框架Flume 1.1 Flume介绍 1.1.1 概述 Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。 Flume可以采集文件,socket数据包等各种形式源数据,又可以将采集到的数据输出到HDFS、hbase、hive、kafk
Flume监听文件目录sinkhdfs配置
雲的博客
07-22 561
一:flume介绍         Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。,Flume架构分为三个部分 源-Source,接收器-Sink,通道-Channel。 二:配置文件     此配置文件source为一个目录,注意
flume写入hdfs文件碎片化的问题
warrah 南极狼
12-14 2783
上图可以看到hdfs的块大小是128M,但是实际文件却很小,这种方法肯定有问题。 查看flume的配置agent1.sinks.sink1.type=hdfs agent1.sinks.sink1.channel=channel1 agent1.sinks.sink1.hdfs.path=hdfs://dashuju174:9000/flume/%{application}/%{dir}/
flume案例-文件数据采集-步骤分析
Leon_Jinhai_Sun的博客
03-01 611
采集文件到 HDFS 需求 比如业务系统使用log4j生成的日志,日志内容不断增加,需要把追加到日志文件中的数据实时采集到hdfs 分析 根据需求,首先定义以下3大要素 采集源,即source——监控文件内容更新 : exec ‘tail -F file’ 下沉目标,即sink——HDFS文件系统 : hdfs sink Source和sink之间的传递通道——channel,可...
"Flume环境部署配置详解及案例大全:官方网站下载安装指南
在官方网站上,用户可以找到Flume的最新版本、更新日志以及常见问题解答等信息。另外,Flume的官方网站也提供了社区论坛和文档资源,帮助用户更好地理解和使用Flume。 关于Flume的安装,可以在官方网站上找到相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值