好程序员大数据学习路线之Logstach与flume对比

最新推荐文章于 2024-01-09 20:41:19 发布
最新推荐文章于 2024-01-09 20:41:19 发布
阅读量171 收藏
点赞数
文章标签: 大数据 json
原文链接:https://my.oschina.net/u/4177969/blog/3089710
版权

好程序员大数据学习路线之Logstach与flume对比,没有集群的概念,logstach与flume都称为组

logstash是用JRuby语言开发的

组件的对比:

  logstach : input  filter  output

  flume    : source  channel  sink  

优劣对比:

logstach :

 安装简单,安装体积小

 有filter组件,使得该工具具有数据过滤,数据切分的功能

 可以与ES无缝结合

 具有数据容错功能,在数据采集的时候,如果发生宕机或断开的情况,会断点续传(会记录读取的偏移量)

  综上,该工具主要用途为采集日志数据

flume:

 高可用方面要比logstach强大

 flume一直在强调数据的安全性,flume在数据传输过程中是由事务控制的

 flume可以应用在多类型数据传输领域

数据对接

将logstach.gz文件上传解压即可

可以在logstach目录下创建conf文件,用来存储配置文件

一  命令启动

1.bin/logstash -e 'input { stdin {} } output { stdout{} }'  

  stdin/stdout(标准输入输出流)

hello xixi

2018-09-12T21:58:58.649Z hadoop01 hello xixi

hello haha

2018-09-12T21:59:19.487Z hadoop01 hello haha

2.bin/logstash -e 'input { stdin {} } output { stdout{codec => rubydebug} }'

hello xixi

{

       "message" => "hello xixi",

      "@version" => "1",

    "@timestamp" => "2018-09-12T22:00:49.612Z",

          "host" => "hadoop01"

}

3.es集群中 ,需要启动es集群

  bin/logstash -e 'input { stdin {} } output { elasticsearch {hosts => ["192.168.88.81:9200"]} stdout{} }'

输入命令后,es自动生成index,自动mapping.

hello haha

2018-09-12T22:13:05.361Z hadoop01 hehello haha

  bin/logstash -e 'input { stdin {} } output { elasticsearch {hosts => ["192.168.88.81:9200", "192.168.88.82:9200"]} stdout{} }'

4.kafka集群中,启动kafka集群

  bin/logstash -e 'input { stdin {} } output { elasticsearch {hosts => ["192.168.88.81:9200", "192.168.88.82:9200"]} stdout{} }'

二  配置文件启动

需要启动zookeeper集群,kafka集群,es集群

1.与kafka数据对接

vi logstash-kafka.conf

  启动

  bin/logstash -f logstash-kafka.conf  (-f:指定文件)

  在另一节点上启动kafka消费命令

input {

  file {

    path => "/root/data/test.log"

    discover_interval => 5

    start_position => "beginning"

  }

}

 

output {

    kafka {

  topic_id => "test1"

  codec => plain {

        format => "%{message}"

charset => "UTF-8"

      }

  bootstrap_servers => "node01:9092,node02:9092,node03:9092"

    }

}

2.与kafka-es数据对接

vi logstash-es.conf

#启动logstash

bin/logstash -f logstash-es.conf

  在另一节点上启动kafka消费命令

input {

file {

type => "gamelog"

path => "/log/*/*.log"

discover_interval => 10

start_position => "beginning"

}

}

 

output {

    elasticsearch {

index => "gamelog-%{+YYYY.MM.dd}"

        hosts => ["node01:9200", "node02:9200", "node03:9200"]

    }

}

数据对接过程

logstach节点存放: 哪个节点空闲资源多放入哪个节点 (灵活存放)

1.启动logstach监控logserver目录,把数据采集到kafka

2.启动另外一个logstach,监控kafka某个topic数据,把他采集到elasticsearch

数据对接案例

需要启动两个logstach,调用各个配置文件,进行对接

1.采集数据到kafka

  cd conf

  创建配置文件: vi gs-kafka.conf

input {

  file {

codec => plain {

      charset => "GB2312"

    }

    path => "/root/basedir/*/*.txt"

    discover_interval => 5

    start_position => "beginning"

  }

}

 

output {

    kafka {

  topic_id => "gamelogs"

  codec => plain {

        format => "%{message}"

charset => "GB2312"

      }

  bootstrap_servers => "node01:9092,node02:9092,node03:9092"

    }

}

  创建kafka对应的topic

bin/kafka-topics.sh --create --zookeeper hadoop01:2181 --replication-factor 1 --partitions 1 --topic gamelogs

2.在hadoop01上启动logstach

  bin/logstash -f conf/gs-kafka.conf

3.在hadoop02上启动另外一个logstach

  cd logstach/conf

  vi kafka-es.conf

input {

  kafka {

    type => "accesslogs"

    codec => "plain"

    auto_offset_reset => "smallest"

    group_id => "elas1"

    topic_id => "accesslogs"

    zk_connect => "node01:2181,node02:2181,node03:2181"

  }

 

  kafka {

    type => "gamelogs"

    auto_offset_reset => "smallest"

    codec => "plain"

    group_id => "elas2"

    topic_id => "gamelogs"

    zk_connect => "node01:2181,node02:2181,node03:2181"

  }

}

 

filter {

  if [type] == "accesslogs" {

    json {

      source => "message"

  remove_field => [ "message" ]

  target => "access"

    }

  }

 

  if [type] == "gamelogs" {

    mutate {

      split => { "message" => " " }

      add_field => {

        "event_type" => "%{message[3]}"

        "current_map" => "%{message[4]}"

        "current_X" => "%{message[5]}"

        "current_y" => "%{message[6]}"

        "user" => "%{message[7]}"

        "item" => "%{message[8]}"

        "item_id" => "%{message[9]}"

        "current_time" => "%{message[12]}"

     }

     remove_field => [ "message" ]

   }

  }

}

 

output {

 

  if [type] == "accesslogs" {

    elasticsearch {

      index => "accesslogs"

  codec => "json"

      hosts => ["node01:9200", "node02:9200", "node03:9200"]

    }

  }

 

  if [type] == "gamelogs" {

    elasticsearch {

      index => "gamelogs1"

      codec => plain {

        charset => "UTF-16BE"

      }

      hosts => ["node01:9200", "node02:9200", "node03:9200"]

    }

  }

}

   bin/logstash -f conf/kafka-es.conf

4.修改basedir文件中任意数据即可产生es的index文件

5.网页数据存储在设置的/data/esdata中

6.在网页中查找指定字段

  默认分词器为term,只能查找单个汉字,query_string可以查找全汉字

转载于:https://my.oschina.net/u/4177969/blog/3089710

chuochengjiao5054
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
尚硅谷大数据技术之Flume
03-23
尚硅谷大数据技术之Flume Flume 是 Cloudera 提供的一个高可用的、 高可靠的、分布式的海量日志采集、聚合和传输的系统。 Flume 基于流式架构,灵活简单。 1.1 Flume 定义 Flume 是一个高可用的、 高可靠的、...
大数据Ambari之flume集成编译好的源码包
05-02
**大数据Ambari之flume集成编译好的源码包** Apache Ambari 是一个用于管理和监控Hadoop集群的开源工具,它提供了直观的Web界面和RESTful API,使得安装、配置、管理Hadoop生态系统变得更加简单。Flume是Apache的一...
FlumeLogstash 对比
10-19 1187
FlumeLogstash 对比 一、概述 在某个Logstash的场景下,我产生了为什么不能用Flume代替Logstash的疑问,因此查阅了不少材料在这里总结,大部分都是前人的工作
大数据开发笔记(六):Flume基础学习
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
02-04 4791
Flume基础 1、Flume是什么? Flume是数据采集,日志收集的框架,通过分布式形式进行采集,(高可用分布式) 本质:可以高效从各个网站服务器中收集日志数据,并且存储到HDFS、hbase 2、Flume可以对接的数据源? Console、RPC、Text、Tail、Syslog、Exec等 3、Flume接受的数据源输出目标? 磁盘,hdfs,hbase, 经过网络传输kafka data->flume->kafka->spark stre...
flumelogstash 的比较
justlpf的专栏
03-31 1761
参考文章:flumelogstash 的比较 1、flume的介绍 flume是一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统。flume的一个Agent主要由source、channel、sink三个组件组成。 source负责从数据发生器接收数据; channel相当于持久层,用于暂时存储数据; sink负责将数据传送到目的地(hdfs、es等)。 flume支持开发者定制,可以自己进行开发。 2、logstash的介绍 logstash是一个接收、处理、转发
Flume日志采集流程(log->kafka->hdfs)
Mogeko1的博客
03-24 1511
Flume日志采集流程(log->kafka->hdfs)
Flume介绍
gggSam的博客
10-11 335
Flume介绍 Flume是Cloudera 开发的框架,它是用来进行数据和日志的收集工具,它采用的是实时的收集数据(比如:一号店,美团等都用Flume)。组合的架构一般有Kafka/flume + storm / spark streaming Flume的分布式概念 我可以收集很多服务器上的日志,每个服务器都要运行一个Flume去收集,因为日志文件不可能在一台机器上。 Flume特点 Flume是用Java语言编写的,所以要用JVM环境 Flume仅仅支持Linux系统 Flume比较灵活,是因为我们只
大数据学习路线图、大数据所有技术汇总
11-30
本文将基于提供的标题和描述,深入探讨大数据的各个方面,包括数据采集与迁移、数据存储与仓库、搜索引擎、离线与实时处理、大数据应用、服务器集群部署与监控、资源调度管理和高可用性,以及大数据中间件。...
大数据技术之Flume
01-07
大数据技术之Flume 第 1 章 Flume 概述 1.1 Flume 定义 Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传 输的系统。Flume 基于流式架构,灵活简单。 1.2 Flume 基础架构 Flume ...
大数据Flume
06-10
Flume是Cloudera提供的一个高可用的、高可靠的、分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据。同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可...
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据
47_FlumeLogstash、Filebeat调研报告
05-06
基于flume+kafka+实时计算引擎(storm,spark,flink)的实时计算框架目前是比较火的一个分支,在实时数据采集组件中flume扮演着极为重要角色,logtash是ELK的重要组件部分,filebeat也是一个实时采集工具;
FlumeLogstash、Filebeat对比
u011250186的博客
02-22 812
日志采集工具对比 1、Flume简介 Flume的设计宗旨是向Hadoop集群批量导入基于事件的海量数据。系统中最核心的角色是agent,Flume采集系统就是由一个个agent所连接起来形成。每一个agent相当于一个数据传递员,内部有三个组件: source: 采集源,用于跟数据源对接,以获取数据 sink:传送数据的目的地,用于往下一级agent或者最终存储系统传递数据 channel:agent内部的数据传输通道,用于从source传输数据到sink 2、L..
Flink--实时流处理框架
linfujian1999的博客
06-02 1152
上图是flink的工作流程 首先,flink从source中获取数据,source是流入flink数据的来源,日常对接的source端有kafka,rabbitMQ等消息队列 然后,获取到的数据流(dataStream) 按需来进行代码运算 最后,将上一步运算的结果数据sink到落地的模块中,模块可以是数据库,也可以是服务(用户预警报警模板)。 ...
Logstash概念与原理、与Flume的对比
热门推荐
Flytiger
07-01 2万+
Logstash概念 Logstash是一款开源的数据收集引擎,具备实时管道处理能力。简单来说,logstash作为数据源与数据存储分析工具之间的桥梁,结合ElasticSearch以及Kibana,能够极大方便数据的处理与分析。通过200多个插件,logstash可以接受几乎各种各样的数据。包括日志、网络请求、关系型数据库、传感器或物联网等等。 Logstash工作过程 如上图,Logst...
大数据架构】日志采集方案对比
最新发布
话数Science
01-09 1297
Flume更注重于数据的传输,对于数据的预处理不如Logstash。在传输上FlumeLogstash更可靠一些,因为数据会持久化在channel中。数据只有存储在sink端中,才会从channel中删除,这个过程是通过事物来控制的,保证了数据的可靠性。Logstash是ELK组件中的一个,一般都是同ELK其它组件一起使用,更注重于数据的预处理,Logstash有比Flume丰富的插件可选,所以在扩展功能上比Flume全面。但Logstash内部没有persist queue,所以在异常情况下会出现数据丢
flumelogstash的区别
qq_34936033的博客
02-06 2934
一、flume架构 Flume的配置是真繁琐,source,channel,sink 1、source负责数据产生的搜集 2、channel负责数据的存储持久化 3、sink负责数据的转发 二、logstash input、filter、output 1、input负责数据的输入 2、filter负责对采集日志进行分析,提取字段,一般都是将关键字段提取放入es中检索分析 3、...
聊聊FlumeLogstash的那些事儿
java的平凡之路
03-24 2万+
在某个Logstash的场景下,我产生了为什么不能用Flume代替Logstash的疑问,因此查阅了不少材料在这里总结,大部分都是前人的工作经验下,加了一些我自己的思考在里面,希望对大家有帮助。 本文适合有一定大数据基础的读者朋友们阅读,但如果你没有技术基础,照样可以继续看(这就好比你看《葵花宝典》第一页:欲练此功,必先自宫,然后翻到第二页:若不自宫,也可练功,没错就是这种感觉→_→)。
Flume的基础技术理论
hyj
04-22 372
一、flume介绍 1、Flume 最早是Cludera提供的日志收集系统,后贡献给Apache; 2、Flume 是一个分布式的海量日志采集,聚合,转移工具; 3、Flume的开发语言为java; 4、Flume的工作流程:source不断的接收数据,将数据封装成一个一个的event,然后将event发送给channel,chanel作为一个缓冲区会临时存放这些event数据,随后sin...
"深入探讨大数据技术之Flume的架构与组件
大数据技术之Flume.docx是一份有关于Flume大数据技术的文档,主要介绍了Flume的定义、组成架构以及其中的组件。Flume是Cloudera提供的一个高可用、高可靠、分布式的海量日志采集、聚合和传输的系统。它基于流式架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值