使用flume-ng+kafka+storm+mysql 搭建实时日志处理平台

最新推荐文章于 2024-05-13 12:47:24 发布
最新推荐文章于 2024-05-13 12:47:24 发布
阅读量1.5k 收藏 9
点赞数 2
分类专栏: storm 文章标签: flume kafka storm mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charry_a/article/details/79279077
版权

一、架构介绍

        因为要采集的日志已经在线上,为了不侵入代码(主要也是其他产品不会因为我们搞这个日志监控而修改代码后重新上线),已经不能再规范日志化输出,也就是需要对老系统进行日志分析。对于不同的应用,不同的日志类型,比如nginx日志、tomcat日志、应用日志等都需要分别采集;调研了flume和Logstash,当然还有更轻量级的filebeta;最后选择了flume,有以下几个原因:

      1、flume是JAVA写的,对于项目组来说,入手成本稍低,虽然logstash也不错,但是要改源码,还得学习下ruby

      2、flume和目前主流的系统或框架集成都比较容易,如hadoop、hbase、es,当采集日志后,数据落地比较方便

     flume有3个非常重要的组件,分别是source、channel、sink 分别对应数据源,数据传输通道,数据落地。一般来说,当我们采集日志的时候,需要在app server上部署一个flume agent,然后将日志信息传输到指定的sink里面,但是这样做不是很好扩展,比如flume--->kafka这样的架构,假如

       1、因为我们采集的日志跨项目组,也就是有不同的项目日志,如果直接flume-kafka,那么我的kafka配置信息需要对外完全暴露
   
       2、假如现在我的kafka机器需要停机维护或者节点挂了,就会影响到flume端的日志采集服务
 
       所以这里我们考虑让flume分层部署,不同的项目日志经过agent后再到一个数据缓存层,并且做好数据缓存层的failover,大概架构如下

  

    

      首先,在不同的server上部署agent,根据不同的日志来源,为了更快的传输,第一层agent的channel使用exec,也就是实时监控新日志的产生,第二层agent的channel因为要做数据缓存,这里采用file,而且这里使用flume 的故障转移机制,也就是第一层的agent对应的sink配置2个不同的agent,使用优先级约束,当第二层其中某一个agent宕机后,将自动由低优先级的agent来负责接收第一层的日志。
    
      这里以一个项目的其中某个日志来举例,首先编写conf文件

    

a1.sources = s1
a1.sinks = k1 k2
a1.channels = c1

# Describe/configure the source

a1.sources.s1.type = exec
a1.sources.s1.channels = c1
a1.sources.s1.command = tail -F  /home/esuser/flume/logs/flume.log

#config interceptor
a1.sources.s1.interceptors=i1 i2
a1.sources.s1.interceptors.i1.type=host
a1.sources.s1.interceptors.i1.useIP=true
a1.sources.s1.interceptors.i1.preserverExisting=false

a1.sources.s1.interceptors.i2.type=static
a1.sources.s1.interceptors.i2.key=projectname
a1.sources.s1.interceptors.i2.value=honeybee
a1.sources.s1.interceptors.i2.preserverExisting=false


# Describe the sink

a1.sinks.k1.type = avro
a1.sinks.k1.hostname = 192.168.80.132
a1.sinks.k1.port= 3333
a1.sinks.k1.channels = c1

a1.sinks.k2.type = avro
a1.sinks.k2.hostname = 192.168.80.132
a1.sinks.k2.port = 4444
a1.sinks.k2.channels = c1

# Use a channel that buffers events in memory

a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel

a1.sources.s1.channels = c1
a1.sinks.k1.channel = c1
a1.sinks.k2.channel = c1


a1.sinkgroups = g1
a1.sinkgroups.g1.sinks = k1 k2
a1.sinkgroups.g1.processor.type = failover
a1.sinkgroups.g1.processor.priority.k1 = 10
a1.sinkgroups.g1.processor.priority.k2 = 5
a1.sinkgroups.g1.processor.maxpenalty = 1000
      这里定义了一个source,2个sink,其中一个发送到3333监听端口,另一个发送到4444监听端口,channel采用exec。

     接下来看一下第二层

     先看3333接口

    

a1.sources = s1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source

a1.sources.s1.type = avro
a1.sources.s1.channels = c1
a1.sources.s1.bind = 192.168.80.132
a1.sources.s1.port = 3333
a1.sources.s1.threads = 2


# Describe the sink

a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSi
最低0.47元/天 解锁文章
农村外出务工男
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
行为分析环境安装手册:Nginx+Flume+Kafka+Flink+Clickhouse
小象数据
04-13 3087
小象用户行为分析产品完整的部署步骤
lamp安装配置及flume+Kafka+Storm+HDFS实时系统搭分享
05-19
在这个过程中,文档《Twitter Storm系列》flume-ng+Kafka+Storm+HDFS 实时系统搭建.docx和《安装扎记.pdf》将提供详细的步骤指导和常见问题解决方案,帮助你顺利完成整个系统的搭建和优化。 总的来说,LNMP与实时大...
flume+kafka+flink+mysql数据统计
04-20
flume+kafka+flink+mysql实现nginx数据统计与分析
nginx+flume网络流量日志实时数据分析实战
Maynor的博客
05-11 2945
除了政府和公益类网站之外,大多数网站的目的都是为了产生货币收入,说白了就是赚钱。要创建出用户需要的网站就必须进行网站分析,通过分析,找出用户实际需求,构建出符合用户需求的网站。网站分析,可以帮助网站管理员、运营人员、推广人员等实时获取网站流量信息,并从流量来源、网站内容、网站访客特性等多方面提供网站分析的数据依据。从而帮助提高网站流量,提升网站用户体验,让访客更多的沉淀下来变成会员或客户,通过更少的投入获取最大化的收入。
2024年nginx+flume网络流量日志实时数据分析实战_日志数据分析(3),2024年最新大厂大数据开发面试真题精选
最新发布
2401_84166536的博客
05-13 752
用户对网站的每次访问包含了一系列的点击动作行为,这些点击行为数据就构成了点击流数据(Click Stream Data),它代表了用户浏览网站的整个流程。比如用户在某一个会话session内,进入会话的起始页面和起始时间,会话结束是从哪个页面离开的,离开时间,本次session总共访问了几个页面等信息。事实表的数据中,有些属性共同组成了一个字段(糅合在一起),比如年月日时分秒构成了时间,当需要根据某一属性进行分组统计的时候,需要截取拼接之类的操作,效率极低。如果超过30分钟,则把下次访问算成新的会话开始。
flume+Kafka+flink实时统计实战(单机版)
xiaolegeaizy的博客
10-15 2366
# Kafka启动服务 安装配置好zookeeper,添加好环境变量,打开cmd,输入命令启动服务。 zkServer 在%KAFKA_HOME%目录,按shift+鼠标右键,选择“在此处打开命令窗口”,在控制台输入命令启动服务。 .\bin\windows\kafka-server-start.bat .\config\server.properties kafka命令 创建主题 .\bin\windows\kafka-topics.bat --create --zookeeper lo
模拟nginx+flume数据采集+Kafka集群
Tomorrow never comes
12-27 763
执行shell脚本模拟nginx生成日志nginx.shfor((i=0;i<=500000;i++)); do echo "i am lilei"+$i >> 1.log done执行flume程序进行数据采集: flume 任务文件 exec.confa1.sources = r1 a1.channels = c1 a1.sinks = k1a1.sources.r1.type = exe
利用FlumeMySQL表数据准实时抽取到HDFS、MySQLKafka
03-06
标题中的“利用FlumeMySQL表数据准实时抽取到HDFS、MySQLKafka”是一项数据集成任务,涉及Apache FlumeMySQL数据库、Hadoop Distributed File System (HDFS) 和Apache Kafka这四个关键技术。Flume是Apache的一...
flume+kafka
03-23
整个实时日志分析系统架构由四个主要部分组成:数据采集(通过Flume),数据接入(使用Kafka作为缓冲),流式计算(由Storm执行),以及数据输出(暂定为MySQL)。Flume从各个节点收集日志数据,通过Kafka将数据传输...
flumekafkastorm搭建.rar
07-03
在大数据处理领域,FlumeKafkaStorm是三个至关重要的工具,它们分别在数据采集、数据分发和实时处理方面发挥着核心作用。这里我们将深入探讨这三个组件以及如何搭建它们。 1. FlumeFlume是Apache软件基金会的...
必须了解的实时数据架构
大数据星球-浪尖
04-28 1106
随着互联网的发展进入下半场,数据的时效性对企业的精细化运营越来越重要, 商场如战场,在每天产生的海量数据中,如何能实时有效的挖掘出有价值的信息, 对企业的决策运营策略调整有很大帮助。此外...
flume+kafka+storm最完整讲解
09-12
详细讲解flume+kafka+spark实验环境搭建和测试例子,资源不能一次上传多个。需要更多资源可以免费给大家,q:1487954071
Flume+Kafka数据采集与清洗
一半的博客
04-26 3651
项目说明 实现功能 模拟实时推荐系统中,数据实时采集与数据预处理,并用Kafka进行数据实时消费功能。 实现场景 用户对商品进行评分,后台实时对其进行获取与分析,并经过计算后,生成实时推荐结果。 项目架构图 主要工具说明 Flume Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 当前Flume
flume+kafka nginx日志系统搭建完整流程
Leon的博客
11-03 1493
Apache Flume + Zookeeper + Fafka中间件 + 持久化存储 。用 Apache Flume 获取 nginx 日志,设置 sources 为 tail -f access-log,设置 sink 为 kafka 集群 ,从kafka 中取数据 结果存入 redis/mongo/es ,提供 API查询 Nginx 日志 format 修改
Flume + Kafka + Flink 简单例子
GX_0824的博客
10-03 1160
Kafka作为Flume 的 Channel,将数据保存到topic中,Flink作为Kafka的消费者,消费topic中的数据,实现实时数据的分析。定时向文件中插入数据(模拟日志文件的生成,向指定文件中插入当前时间戳)Kafka作为Flume的Channels。
flume+kafka+flink+mysql实现nginx数据统计与分析
qq_41633199的博客
04-20 6583
https://juejin.cn/post/6937988947498762270
Flink1.8消费KafkaNginx数据统计——02
AyubLIbra的博客
04-18 595
import org.apache.flink.streaming.api.datastream.DataStreamSink import org.apache.flink.streaming.api.scala.StreamExecutionEnvironment import org.apache.flink.table.api.{Table, TableEnvironment, Types...
Kafka+Flume+Mysql+Spark】实现新闻话题实时统计分析系统(附源码)
showswoller的博客
12-31 2013
Kafka+Flume+Mysql+Spark】实现新闻话题实时统计分析系统(附源码)
日志采集系统搭建日志管理
03-02
Flume负责从各个节点实时获取数据,Kafka作为消息队列缓存数据以解决速度不匹配问题,Storm进行实时数据分析,最后将处理结果存储在MySQL中。 3. **组件安装与配置**: - 对每个组件的具体安装步骤和配置细节并未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值