Flume学习

最新推荐文章于 2022-12-26 17:16:01 发布
原创 最新推荐文章于 2022-12-26 17:16:01 发布 · 399 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍Flume的安装配置及应用案例,包括监控端口数据、实时监控单个及多个文件,深入解析FlumeAgent架构与事务处理,适合初学者快速上手。

20.1.28 Flume日志收集 学习

第 1 章 Flume 概述

1.1 Flume 定义

在这里插入图片描述
在这里插入图片描述
每一个节点都可以配置一个flume 这样就是分布式的了

爬虫数据和后台日志数据都是在本地文件系统内的

1.2 Flume 基础架构

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第 2 章 Flume 快速入门

2.1 Flume 安装部署

1)将 apache-flume-1.7.0-bin.tar.gz 上传到 linux 的/opt/software 目录下
在这里插入图片描述

2)解压 apache-flume-1.7.0-bin.tar.gz 到102的/opt/module/目录下

[atguigu@hadoop102 software]$ tar -zxf apache-flume-1.7.0-bin.tar.gz -C /opt/module/

3) 修改 apache-flume-1.7.0-bin 的名称为 flume

[BW@hadoop102 module]$ mv apache-flume-1.7.0-bin/ flume

4) 将 flume/conf 下的 flume-env.sh.template 文件修改为 flume-env.sh,并配置 flumeenv.sh 文件

[atguigu@hadoop102 conf]$ mv flume-env.sh.template flume-env.sh
[atguigu@hadoop102 conf]$ vi flume-env.sh
export JAVA_HOME=/opt/module/jdk1.8.0_144

在这里插入图片描述
至此Flume安装完成
注意 没有分发Flume到103 104 上。

2.2 Flume 入门案例

2.2.1 监控端口数据官方案例

在这里插入图片描述
在这里插入图片描述
3)实现步骤:

1.在102 103 104安装 netcat 工具

[atguigu@hadoop102 software]$ sudo yum install -y nc

在这里插入图片描述
安装了就可以使用netcat工具了 它可以开启一个客户端,也可以开启一个服务端

在102开启服务端:

[BW@hadoop102 flume]$ nc -lk 4444

发现会阻塞:
在这里插入图片描述
在103开启客户端:

[BW@hadoop103 module]$ nc hadoop102 4444

相互发消息 都可以收到 所以是利用端口做通信用的

在这里插入图片描述
在这里插入图片描述
利用 ^C 关闭102服务端,会发现103客户端也被关闭

2.判断 44444 端口是否被占用

[atguigu@hadoop102 flume-telnet]$ sudo netstat -tunlp | grep 44444

3.创建 Flume Agent 配置文件 flume-netcat-logger.conf
在 flume 目录下创建 job 文件夹并进入 job 文件夹:

[atguigu@hadoop102 flume]$ mkdir job
[atguigu@hadoop102 flume]$ cd job/

在这里插入图片描述
在 job 文件夹下创建 Flume Agent 配置文件 flume-netcat-logger.conf

[atguigu@hadoop102 job]$ vim flume-netcat-logger.conf

在 flume-netcat-logger.conf 文件中添加如下内容。

添加内容如下:
# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = netcat
a1.sources.r1.bind = localhost
a1.sources.r1.port = 44444

# Describe the sink
a1.sinks.k1.type = logger

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

解释:
在这里插入图片描述
a1 表示当前agent的名字
sources sinks channels 都是负数 说明可能配置多个组件
r1 k1 c1 分别是命名。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一个sinks只能绑定一个channels(只能有一个channels连接一个sink) 但是一个channels 可以指向连接多个sinks
在这里插入图片描述
4. 先开启 flume 监听端口
第一种写法:

[atguigu@hadoop102 flume]$ bin/flume-ng agent --conf conf/ --name a1 --conf-file job/flume-netcat-logger.conf -Dflume.root.logger=INFO,console

第二种写法:

[atguigu@hadoop102 flume]$ bin/flume-ng agent -c conf/ -n a1 -f job/flume-netcat-logger.conf -Dflume.root.logger=INFO,console

在这里插入图片描述

在这里插入图片描述
相当于开启了一个服务端

5.使用 netcat 工具向本机的 44444 端口发送内容

[atguigu@hadoop102 ~]$ nc localhost 44444
hello
atguigu

在102 上开启客户端:发现阻塞了
在这里插入图片描述
然后打印hello
在这里插入图片描述
发现日志接收成功:
在这里插入图片描述

2.2.2 实时监控单个追加文件

在这里插入图片描述
在这里插入图片描述
第一步先输出到控制台上:

在这里插入图片描述
黑体的是必选项,必须要配置,不然会报错
在这里插入图片描述

# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = exec
a1.sources.r1.command = tail -f /opt/module/hive/logs/hive.log


# Describe the sink
a1.sinks.k1.type = logger

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

tail -f 监控后面路径的本地文件 读取后10行内容。

然后启动Hadoop集群:

[BW@hadoop102 hadoop-2.7.2]$ sbin/start-dfs.sh
[BW@hadoop103 hadoop-2.7.2]$ sbin/start-yarn.sh

开启flume

[BW@hadoop102 flume]$ bin/flume-ng agent -c -conf/ -f job/file-flume-logger.conf -n a1 -Dflume.root.logger=INFO,console

在这里插入图片描述
一开始默认读10行

然后开启hive
在这里插入图片描述
查看:

hive (default)> select * from aa;

然后发现flume有变化 说明flume是实时监测日志的!
在这里插入图片描述

以上是输出到控制台 接下来是输出到HDFS上:

3)实现步骤:

1.Flume 要想将数据输出到 HDFS,须持有 Hadoop 相关 jar 包
在这里插入图片描述
拷贝到/opt/module/flume/lib 文件夹下。

2.创建 flume-file-hdfs.conf 文件

创建文件

[atguigu@hadoop102 job]$ vim flume-file-hdfs.conf

注: 要想读取 Linux 系统中的文件,就得按照 Linux 命令的规则执行命令。 由于 Hive 日志
在 Linux 系统中所以读取文件的类型选择: exec 即 execute 执行的意思。 表示执行 Linux
命令来读取文件。

添加如下内容

# Name the components on this agent
a2.sources = r2
a2.sinks = k2
a2.channels = c2
# Describe/configure the source
a2.sources.r2.type = exec
a2.sources.r2.command = tail -F /opt/module/hive/logs/hive.log
a2.sources.r2.shell = /bin/bash -c
# Describe the sink
a2.sinks.k2.type = hdfs
a2.sinks.k2.hdfs.path = hdfs://hadoop102:9000/flume/%Y%m%d/%H
#上传文件的前缀
a2.sinks.k2.hdfs.filePrefix = logs-
#是否按照时间滚动文件夹
a2.sinks.k2.hdfs.round = true
#多少时间单位创建一个新的文件夹
a2.sinks.k2.hdfs.roundValue = 1
#重新定义时间单位
a2.sinks.k2.hdfs.roundUnit = hour
#是否使用本地时间戳
a2.sinks.k2.hdfs.useLocalTimeStamp = true
#积攒多少个 Event 才 flush 到 HDFS 一次
a2.sinks.k2.hdfs.batchSize = 1000
#设置文件类型,可支持压缩
a2.sinks.k2.hdfs.fileType = DataStream
#多久生成一个新的文件
a2.sinks.k2.hdfs.rollInterval = 30
#设置每个文件的滚动大小
a2.sinks.k2.hdfs.rollSize = 134217700
#文件的滚动与 Event 数量无关
a2.sinks.k2.hdfs.rollCount = 0
# Use a channel which buffers events in memory
a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100
# Bind the source and sink to the channel
a2.sources.r2.channels = c2
a2.sinks.k2.channel = c2

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里滚动的是文件
在这里插入图片描述
这三个条件满足其一,都会生成一个新的文件。
经常将 hdfs.rollSize 配成块大小128M
一般将 hdfs.rollCount 关闭
一般设置 hdfs.rollIntervel 防止消息来的太慢 两天了还不到128M ,也不能设置过小 防止产生过多小文件。

这里滚动的是文件夹
在这里插入图片描述
如果hdfs.round 设置为false,下面两个参数不需要配置,如果设置为true 下面两个参数需要配置 一个是滚动值,一个是滚动单元

3.运行 Flume

启动:
在这里插入图片描述

[atguigu@hadoop102 flume]$ bin/flume-ng agent -c conf/ -n a2 -f job/flume-file-hdfs.conf

启动成功:
在这里插入图片描述
4.开启 Hadoop 和 Hive 并操作 Hive 产生日志

[atguigu@hadoop102 hadoop-2.7.2]$ sbin/start-dfs.sh
[atguigu@hadoop103 hadoop-2.7.2]$ sbin/start-yarn.sh
[atguigu@hadoop102 hive]$ bin/hive
hive (default)>

5.在 HDFS 上查看文件。

去102的50070查看日志是否传输成功:
在这里插入图片描述
在hive操作下。看日志是否变化:
在这里插入图片描述
发生变化
在这里插入图片描述
50070也多了日志文件:tmp是临时文件,30秒后
在这里插入图片描述
所以完成了将本地的日志采集到hdfs上 然后下载到hive表里进行分析。

2.2.3 实时监控目录下多个新文件

监控整个文件夹:
在这里插入图片描述
在这里插入图片描述
作用:文件夹有新文件传入,那么就会被上传到hdfs上。
在这里插入图片描述
文件后缀
在这里插入图片描述
在这里插入图片描述
实现步骤:

1.创建配置文件 flume-dir-hdfs.conf

创建一个文件

[atguigu@hadoop102 job]$ vim flume-dir-hdfs.conf

添加如下内容

# Name the components on this agent
a2.sources = r2
a2.sinks = k2
a2.channels = c2

# Describe/configure the source
a2.sources.r2.type = spooldir
a2.sources.r2.spoolDir = /opt/module/flume/upload

# Describe the sink
a2.sinks.k2.type = hdfs
a2.sinks.k2.hdfs.path = hdfs://hadoop102:9000/flume/%Y%m%d/%H
#上传文件的前缀
a2.sinks.k2.hdfs.filePrefix = logs-
#是否按照时间滚动文件夹
a2.sinks.k2.hdfs.round = true
#多少时间单位创建一个新的文件夹
a2.sinks.k2.hdfs.roundValue = 1
#重新定义时间单位
a2.sinks.k2.hdfs.roundUnit = hour
#是否使用本地时间戳
a2.sinks.k2.hdfs.useLocalTimeStamp = true
#积攒多少个 Event 才 flush 到 HDFS 一次
a2.sinks.k2.hdfs.batchSize = 1000
#设置文件类型,可支持压缩
a2.sinks.k2.hdfs.fileType = DataStream
#多久生成一个新的文件
a2.sinks.k2.hdfs.rollInterval = 30
#设置每个文件的滚动大小
a2.sinks.k2.hdfs.rollSize = 134217700
#文件的滚动与 Event 数量无关
a2.sinks.k2.hdfs.rollCount = 0
# Use a channel which buffers events in memory
a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100
# Bind the source and sink to the channel
a2.sources.r2.channels = c2
a2.sinks.k2.channel = c2

在这里插入图片描述
2.启动监控文件夹命令

[atguigu@hadoop102 flume]$ bin/flume-ng agent -c conf/ -n a3 -f job/flume-dir-hdfs.conf

在这里插入图片描述
3. 向 upload 文件夹中添加文件

在这里插入图片描述
在这里插入图片描述
4. 查看 HDFS 上的数据
在这里插入图片描述

将该文件下载后查看:
在这里插入图片描述
5. 等待 1s,再次查询 upload 文件夹

[atguigu@hadoop102 upload]$ ll
总用量 0
-rw-rw-r--. 1 atguigu atguigu 0 520 22:31 atguigu.log.COMPLETED
-rw-rw-r--. 1 atguigu atguigu 0 520 22:31 atguigu.tmp
-rw-rw-r--. 1 atguigu atguigu 0 520 22:31 atguigu.txt.COMPLETED

特殊情况:
如果修改3.txt, 之后并不会被上传到hdfs,因为不能监控动态变化的数据。
如果将4.txt.COMPLIETED 复制到upload文件夹 也不会上传,后面也不会再加上COMPLIETED这个后缀,只要后缀是COMPLIETED,那么就不会被扫描上传了。
在这里插入图片描述
在这里插入图片描述
不会被上传,因为配置文件忽略了以tmp结尾的文件。

2.2.4 实时监控目录下的多个追加文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
inode
可以监控来自不同文件夹的文件

实现步骤:

1.创建配置文件 flume-taildir-hdfs.conf

创建一个文件

[atguigu@hadoop102 job]$ vim flume-taildir-hdfs.conf

写配置文件:
在这里插入图片描述
添加如下内容

# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = TAILDIR
a1.sources.r1.filegroups = f1 f2
a1.sources.r1.filegroups.f1 = /opt/module/flume/files/file1.txt
a1.sources.r1.filegroups.f2 = /opt/module/flume/files/file2.txt
a1.sources.r1.positionFile = /opt/module/flume/position/position.json
# Describe the sink
a1.sinks.k1.type = logger

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

在这里插入图片描述
2.启动监控文件夹命令

bin/flume-ng agent -c conf/ -f job/files-flume-logger.conf -n a1 -Dflume.root.logger=INFO,console

3. 向 files 文件夹中追加内容
在/opt/module/flume 目录下创建 files 文件夹

[atguigu@hadoop102 flume]$ mkdir files

向 upload 文件夹中添加文件

[atguigu@hadoop102 files]$ echo hello >> file1.txt
[atguigu@hadoop102 files]$ echo atguigu >> file2.txt

创建一个文件夹,向里面写两个文件:
在这里插入图片描述
在这里插入图片描述
随后在file1 file2 追加内容
在这里插入图片描述
监控成功:
在这里插入图片描述
在这里插入图片描述
识别文件

看json文件:
在这里插入图片描述
两个文件的inode 唯一标识

下面模拟断点续传
ctrl+c 模拟挂掉了flume
在这里插入图片描述
然后继续在在file1 file2 追加内容
在这里插入图片描述
然后重新开启flume
在这里插入图片描述
发现成功实现断点续传

如果配置文件改成下面的形式:
在这里插入图片描述
测试:
在这里插入图片描述
发现 1 没有监控 2监控成功,说明这两个是覆盖关系。
在这里插入图片描述

第 3 章 Flume 进阶

3.1 Flume 事务

在这里插入图片描述
记住画圈的:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2 Flume Agent 内部原理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.3 Flume 拓扑结构

3.3.1 简单串联

在这里插入图片描述

3.3.2 复制和多路复用

在这里插入图片描述
在这里插入图片描述

3.3.3 负载均衡和故障转移

在这里插入图片描述
在这里插入图片描述

3.3.4 聚合

在这里插入图片描述
在这里插入图片描述

bw_ustc
关注
基于Hadoop实现电商日志分析实战
在记录自己编程工作与编程生活的同时,给那些困于无法入门编程世界的朋友提供一点帮助,在有限的生命中给有需要的人尽一点绵薄之力。
01-14 9114
实验环境搭建步骤一、CentOS7下MySQL-5.7使用yum方式安装:二、CentOS7下Nginx的安装:三、部署前端网站到nginx下四、Tomcat的安装五、电商后台系统部署到Linux服务器上六、AB压测(httpd)安装七、Hadoop安装与配置八、Flume的安装与配置九、MapReduce讲解十、SQOOP安装配置十一、集成调试 一、CentOS7下MySQL-5.7使用yum方式安装: 1、安装MySQL YUM源到本地 yum localinstall https://dev.mys
202007大数据实训
qq_5664654的博客
07-15 439
实训 一、环境配置(伪分布式) hadoop:Hadoop伪分布式搭建 hive:Hadoop Hive 安装 并配置 MySQL 数据库 sqoop:sqoop安装与配置 二、爬取数据(前程无忧) 2.1 爬虫 scrapy startproject QianChengWuYou scrapy genspider QianCheng 51job.com 2.1.1 爬虫代码(spider下的QianCheng.py) import re from scrapy import Request from
大数据技术——Flume实战案例
weixin_44606952的博客
12-26 2707
1. 复制和多路复用 1.1 案例需求 1.2 需求分析 1.3 实现操作 2. 负载均衡和故障转移 2.1 案例需求 2.2 需求分析 2.3 实现操作 3. 聚合操作 3.1 案例需求 3.2 需求分析 3.3 实现操作
python爬取数据搭建Hadoop、Flume用Hive做数据分析Sqoop存储到Mysql并实现可视化
siena2077的博客
07-15 3543
加粗样式1.爬虫 爬取的是中华英才网和前程无忧两个网站。 spider代码: # -*- coding: utf-8 -*- import copy import re import pandas as pd from scrapy import Spider, Request from qiancheng.items import QianchengItem class A51jobSpider(Spider): name = '51job' # allowed_domains = [
大数据实训-大二下期
IT_demon的博客
07-14 720
1、数据采集 1.1、创建scrapy爬虫项目 scrapy startproject qcwy_spider 1.2、创建爬虫文件 scrapy genspider job51 51job.com 1.3、编写items.py文件 # -*- coding: utf-8 -*- # Define here the models for your scraped items # # See documentation in: # https://docs.scrapy.org/en/latest/to
Flume监测爬虫文件夹内容并上传到HDFS
m0_52940881的博客
12-23 1094
前面文章提到的爬虫程序编写完成后,在虚拟机上使用python3 ****.py运行,程序中的文件输出路径为/export/nocv_data。这里还采取了负载均衡的策略,也就是我们规定一个组(这里三台),组内一台监测文件夹并将数据包装成事件送出,由另外两台虚拟机上传到hdfs中。另外为了防止数据过多对本地文件占用等问题,我们需要设置deletePolicy参数,将文件采集之后即删除。启动顺序是,先第二级后第一级。之后我们启动flume后,运行爬虫程序,这样就可以实现flume试试上传数据到hdfs上。
实训报告
MCOGz的博客
07-15 736
**## 标题实训报告** 总体要求 利用python编写爬虫程序,从招聘网站上爬取数据,将数据存入到HDFS中,将存入的数据用Hive清洗后做数据分析,最后将分析的结果做数据可视化。 总体规范 1、具体要求:代码整洁、命名规范、注释得当等。 注意事项 实训时听从指导老师安排,按时到达实训地点,不迟到不早退。 实训时要遵守机房制度和纪律,注意安全。 实训时所设计的任务必须自己亲自完成,不得抄袭。 实训时注意养成良好的编程习...
Flume学习文档
02-24
学习Flume之前,首先应该了解其核心概念和架构设计。 Flume的初始版本称为FlumeOG,它为日志收集提供了基础支持,但由于代码架构等问题,Cloudera推出了重构后的FlumeNG版本,后者解决了FlumeOG的缺陷,并提升了...
flume学习总结3
08-15
Flume是一种分布式的、可靠的系统,它主要用于从各种不同来源有效收集、聚集和传输大量的日志数据到集中式的数据存储中心。由于其优异的性能和可靠性,Flume成为了Apache的顶级项目之一。 Flume的核心概念包括以下...
Flume学习资料.zip
08-29
大数据日志收集框架Flume学习资料,含Flume接口API文档,Java版和C++版Client代码,以及服务配置Demo 根据日志收集系统架构,各服务器端日志主要通过Apache Flume发送至Kafka集群的各个Topic,Kafka针对各个业务日志...
大数据实训:python爬取51job+hive数据分析+可视化
shadowQAQ的博客
07-15 5314
总体目录实训要求爬虫部分hadoop部分hadoop部署ssh免密设置hadoop实现flume配置hive配置hive数据分析mysql可视化 实训要求 利用python编写爬虫程序,从招聘网站上爬取数据,将数据存入到MongoDB数据库中,将存入的数据作一定的数据清洗后做数据分析,最后将分析的结果做数据可视化。 爬虫部分 爬虫框架为Scrapy job # -*- coding: utf-8 -*- import scrapy from job51.items import Job51Item cl
基于Qt与OpenCV的人脸识别系统实现(C++毕业设计完整源码)
11-15
本资源提供了一套基于Qt框架与OpenCV计算机视觉库开发的人脸识别系统完整实现方案,采用C++编程语言编写。该代码工程原为本科毕业设计项目,在答辩环节中获得98分的优异成绩,所有程序模块均经过系统化调试与功能验证,具备稳定的运行表现。 本代码集适合计算机科学、电子信息工程、智能科学与技术、自动化等相关专业的在校学生、教师及行业研发人员参考使用。资源内容可作为课程实验、综合项目实践、毕业设计等多种教学场景的参考资料,具有较高的学习与研究价值。 项目展示了如何结合Qt的图形界面开发能力与OpenCV的图像处理算法实现实时人脸检测与识别功能。对于基础较好的开发者,可在现有架构基础上进行功能扩展与算法优化,以适应不同的应用场景需求。全部代码结构清晰,注释完整,便于理解和二次开发。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【对架无人机进行规范控制和点对点运动的模拟】可变桨叶四旋翼控制的优化推力分配:翻转动作的比较研究(Matlab代码实现)
11-15
【对架无人机进行规范控制和点对点运动的模拟】可变桨叶四旋翼控制的优化推力分配:翻转动作的比较研究(Matlab代码实现)
[实习项目]基于Python-Flask的在线图书管理系统.zip
11-15
[实习项目]基于Python-Flask的在线图书管理系统.zip
MATLAB关于 的数字图像处理系统332(图像分割功能).tar
最新发布
11-15
MATLAB关于 的数字图像处理系统332(图像分割功能).tar
(44页PPT)领克汽车品牌尾箱潮物节某省市市行乐潮玩哏都主题活动策划方案.pptx
11-15
(44页PPT)领克汽车品牌尾箱潮物节某省市市行乐潮玩哏都主题活动策划方案.pptx
大数据处理工具Flume学习笔记解析
通过案例学习和分析,可以更加深入地理解Flume的工作原理和使用方法。通过观察不同配置下Flume的性能表现和数据传输的可靠性,可以更好地掌握在各种数据量级和不同场景下的最佳实践。 ### 结论 Flume是大数据处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值