21【在线日志分析】之记录一个flume-ng的tail -f参数所诱发的血案

最新推荐文章于 2021-06-24 14:46:48 发布
最新推荐文章于 2021-06-24 14:46:48 发布
阅读量309 收藏
点赞数
文章标签: 大数据 运维

一.现象:

flume收集-->flume聚合-->kafka-->spark streaming+spark sql-->influxdb-->grafana
1.所有进程都是 后台运行的;
2.运行进程,当时整套流程都是ok的;
3.但是,过一段时间,发现grafana的图表没有数据展示了!!!


二.排查:
1.检查 spark streaming+spark sql的计算的log,发现一直打印“No cdh role logs in this time interval” ;
那么可以推断没有日志过来。

2.检查kafka集群是否正常?
通过kafka manager的web查看topic,可以看到集群正常,但是

发现Metrics这个的Bytes in /sec这一行都是0,表明flume聚合节点 没有数据输出到kafka集群。
 
3.难道我的flume收集节点的进程有异常???
a.检查flume进程还在 和 后台运行的 nohup.out日志 没有发现异常;
b.难道监控的那个日志,不存在吗? 然后 ll 命令查看一下,发现存在的哇。
c.检查我的flume参数文件配置,初步检查没有发现异常,手工执行 这个命令"tail -f /var/log/hadoop-hdfs/hadoop-cmf-hdfs1-NAMENODE-hadoop-01.log.out"  是能够实时输出显示的

点击(此处)折叠或打开

  1. [hdfs@hadoop-01 conf]$ cat nn1_exec_memory_avro.properties
  2. # Name the components on this agent
  3. a1.sources = r1
  4. a1.sinks = k1
  5. a1.channels = c1
  7. # Describe/configure the custom exec source
  8. a1.sources.r1.type = com.onlinelog.analysis.AdvancedExecSource
  9. a1.sources.r1.command = tail -f /var/log/hadoop-hdfs/hadoop-cmf-hdfs1-NAMENODE-hadoop-01.log.out
  10. a1.sources.r1.batchSize = 200
  11. a1.sources.r1.hostname = hadoop-01
  12. a1.sources.r1.servicename = namenode
  16. # Describe the sink
  17. a1.sinks.k1.type = avro
  18. a1.sinks.k1.hostname = 172.16.101.54
  19. a1.sinks.k1.port = 4545
  20. a1.sinks.k1.batch-size = 200
  22. # Use a channel which buffers events in memory
  23. a1.channels.c1.type = memory
  24. a1.channels.c1.keep-alive = 60
  25. a1.channels.c1.capacity = 1000000
  26. a1.channels.c1.transactionCapacity = 600
  28. # Bind the source and sink to the channel
  29. a1.sources.r1.channels = c1
  30. a1.sinks.k1.channel = c1

4.google+baidu ............
5.实在没办法,打开官网 https://flume.apache.org/FlumeUserGuide.html#exec-source

发现这么一句话: bb
Just use unix command  tail   -F   /full/path/to/your/file . Parameter -F is better in this case than -f as it will also follow file rotation.

然后我发现用的是tail -F(是大写),而我们运维,dba人员习惯用tail -f ,于是我去查看命令帮助发现这两者的差别。
$ tail --help
-f, --follow[={name|descriptor}]
                           output appended data as the file grows;
                           -f, --follow, and --follow=descriptor are
                           equivalent
-F                       same as --follow=name --retry
而我们的log日志,是每达到200M,是要重新重命名的,比如加上序号1.,然后重新创建这个日志。
所以在tail 一个log文件的时候, 文件滚动之后这个tail -f命令,就失效了. 
-F 是--follow=name --retry的缩写, --follow=name是按照文件名跟踪文件, 可以定期去重新打开文件检查文件是否被其它程序删除并重新建立. --retry这个参数, 保证文件重新建立后,可以继续被跟踪.

三.解决方法:
 于是,我果断将所有的 -f改为-F,
重启flume进程(当然好像可以不用重启的,因为flume会每隔一段时间会读取配置文件来动态生效,不过我还是选择手动重启,立即生效),
监控一周,运行正常。











来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30089851/viewspace-2134067/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30089851/viewspace-2134067/

crazy_stone0002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现flume tailfsource解决丢数等问题
07-16 3466
使用flume过程中,实时的收集数据时,一般使用exec的source,通过tail -F的形式收集日志内容,但是tail -F存在包括丢数在内一系列问题,实现tailfsource解决: public class TailingFileSource extends AbstractSource implements EventDrivenSource, Configurable {
Flume案例二:实时监控单个追加文件(tail -f 日志)(exec source)
扛麻袋的少年的博客
06-24 1326
Flume案例二:实时监控单个追加文件(tail -f 日志)(选型:exec source + memory channel + logger sink)
flume采集使用tail -F比spooldir更好的分析
zzd007的博客
07-22 4638
# Name the components on this agent a1.sources = r1 a1.sinks = k1 a1.channels = c1 #exec 指的是命令 # Describe/configure the source a1.sources.r1.type = exec#F根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追...
Flume中间件】(2)实时监听一个文件末尾产生的数据
CSDN 精品推荐
06-08 284
实时监听一个文件末尾产生的数据 有时我们会产生需求实时的监控一个文件的数据,一般来说是日志这种信息,这种情况我们可以使用Flume进行解决,我们需要将source端改为exec,它是按照给定指令进行监控,一般监控文件末尾数据就是tail -F /home/file,这里的-F有一定的讲究就是,如果我们采用大F,那么如果采集出现问题,我们的程序会不断进行尝试,而小f不会。 我们为了简单就监听一个普通文件末尾的数据,我们会不断地向file末尾写入新的数据观察flume会不会监听到,为了测试方便,就将输出结果打印
大数据5_02_Flume入门案例
qq_43523503的博客
11-03 195
3 Flume入门 3.1 监控端口数据(官方案例) 使用Flume监听一个端口,收集该端口数据,并打印到控制台。 首先可以确定的是source用netcat;channel用memory;sink用logger 步骤1:安装netcat工具 sudo yum install -y nc 步骤2:判断44444端口是否被占用 sudo netstat -lnp | grep 44444 步骤3:创建job文件夹,在里面写flume agent的配置文件flume-netcat-logger.conf
Flume案例三:实时监控单个追加文件(tail -f 日志)到HDFS
扛麻袋的少年的博客
06-24 512
Flume案例三:实时监控单个追加文件(tail -f 日志)到HDFS(选型:exec source + memory channel + hdfs sink)
Flume-ng在windows环境搭建并测试+log4j日志通过Flume输出到HDFS.docx
06-10
Flume-ng一个高可用、可靠、分布式的日志聚合系统,可以实时地从各种数据源(如日志文件、网络 socket、数据库等)中收集数据,并将其传输到目标系统中,如 HDFS、HBase 等。在本文中,我们将介绍如何在 Windows ...
flume-ng-sql-source-1.5.2
10-12
flume-ng-sql-source-1.5.2源码
Flume-ng-1.6.0-cdh.zip
04-08
Flume-ng-1.6.0-cdh.zip 内压缩了 3 个项目,分别为:flume-ng-1.6.0-cdh5.5.0.tar.gz、flume-ng-1.6.0-cdh5.7.0.tar.gz 和 flume-ng-1.6.0-cdh5.10.1.tar.gz,选择你需要的版本。
flume-ng-sql-source-release-1.5.2.zip
06-26
flume-ng-sql-source-release-1.5.2.jar 用flume-ng-sql-source 从数据库抽取数据到kafka,支持sql
flume-ng安装
01-05
Flume-NG一个分布式日志收集系统,能够从各种数据源中实时采集数据,并将其传输到集中式存储系统中。本文将指导您完成 Flume-NG 的安装和基本配置。 安装 Flume-NG 1. 先决条件:Java JDK 安装 在安装 Flume-...
flume1.7 TailDirSource断点续传与文件更名后数据重复采集的bug修复
疯狂的暴走蜗牛的专栏
07-04 7267
简介      flume1.7新增了组件Taildir Source(详情参见官方链接:http://flume.apache.org/FlumeUserGuide.html#taildir-source),此组件支持断点续传功能。但是此组件有个bug,即如果有个A文件,被更名为B文件后,A中的数据会被重复采集一次。这里需要做出修复。(此问题借鉴于文章:https://baijiahao.ba
5 ll参数 mark_21生产预警平台项目之记录flume-ngtail -f参数诱发血案
weixin_28750369的博客
12-29 102
一.现象flume收集-->flume聚合-->kafka-->spark streaming+spark sql-->influxdb-->grafana所有进程都是 后台运行的;运行进程,当时整套流程都是ok的;但是,过一段时间,发现grafana的图表没有数据展示了!!!二.排查:1.检查 spark streaming+spark sql的计算的log,发现一...
Flume实战二,tail -F的方式监控一个文件实时采集新增的数据输出到控制台
u013429010的博客
09-20 3054
在cd $FLUME_HOME/conf vim exec-memory-logger.conf #exec-memory-logger.conf内容 # a1可以看做是flume服务的名称,每个flume都由sources、channels和sinks三部分组成 # sources可以看做是数据源头、channels是中间转存的渠道、sinks是数据后面的去向 a1.sources = r1 a...
flume搜集日志:如何解决实时不断追加的日志文件及不断增加的文件个数问题
感谢你的关注~~~~ღ( ´・ᴗ・` )
08-07 6512
在搜集日志的过程中,日志文件的个数及日志文件需要不断的追加。flume1.6中,可以使用tail -f可以解决不断追加的文件,但是由于日志文件的个数是变化的,不可能只产生一个文件。所以tail -f就已经不能解决这个搜集日志的问题。 需求: 需要能够监控不断增加的文件,并且单个文件也是不断追加的 解决办法: 这时候flume1.7就产生了,很好的通过 TAILDIRl解决了这个问题。TAI...
Flume 读取实时更新的日志文件
化繁为简:为先,为专,为强
02-24 6450
1. 日志文件每天roate一个新文件  a)  方案一 There is no way the tail command itself can automatically switch to the new file with a different name when the date changes. Thus, you have to kill the old tail and
flumeTaildir Source支持变化追加文件的日志收集
热门推荐
偏执狂才能生存!热忱比专业知识更重要.........
07-14 1万+
flumeTaildir Source支持变化追加文件的日志收集
tail -f 多次grep过滤输出
qiezikuaichuan的专栏
03-29 6652
tail -f 多次grep过滤输出 对日志记录做多次grep过滤输出,格式如下: tail -f log | grep xxx | grep yyy 发现grep失效,无法做正确输出。google研究了一下,原因如下: 管道 | 是全缓冲的,一般来说buffer_size为4096,有些是8192。不管具体值多少,只有buffer_size满了,才会看到输出。 在操作里
flume-ng-sql-source-1.5.2.jar
最新发布
02-07
flume-ng-sql-source-1.5.2.jar是Apache Flume中的一个JAR包,用于实现通过SQL查询来作为数据源获取数据的功能。通过该JAR包,用户可以通过编写SQL查询来从数据库中获取数据,并将其发送到Flume的数据通道中。这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值