大数据——Flume日志收集

最新推荐文章于 2024-01-16 23:26:52 发布
最新推荐文章于 2024-01-16 23:26:52 发布
阅读量250 收藏 2
点赞数
文章标签: hadoop 大数据 flume hdfs kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsjia2970727/article/details/112795214
版权

Flume日志收集

Apache Flume简介

  • Flume用于将多种来源的日志以流的方式传输到Hadoop或者其它目的地
    • 一种可靠、可用的高效分布式数据收集服务
  • Flume拥有基于数据流上的简单灵活架构,支持容错、故障转移与恢复
  • 由Cloudera 2009年捐赠给Apache,现为Apache顶级项目

在这里插入图片描述

Flume架构

  • Client:客户端,数据产生的地方,如Web服务器
  • Event:事件,指通过Agent传输的单个数据包,如日志数据通常对应一行数据
  • Agent:代理,一个独立的JVM进程

    • Flume 以一个或多个Agent部署运行

    • Agent包含三个组件

      Source
Channel
Sink

在这里插入图片描述

Flume安装和配置

Flume安装和使用

Hello Flume

agent.sources = s1    
agent.channels = c1  
agent.sinks = sk1    
#设置Source为netcat 端口为5678,使用的channel为c1  
agent.sources.s1.type = netcat  
agent.sources.s1.bind = localhost  
agent.sources.s1.port = 5678  
agent.sources.s1.channels = c1    
#设置Sink为logger模式,使用的channel为c1  
agent.sinks.sk1.type = logger  
agent.sinks.sk1.channel = c1  
#设置channel为capacity 
agent.channels.c1.type = memory

bin/flume-ng agent --name agent -f h0.conf -Dflume.root.logger=INFO,console

Flume组件

  • Source
  • SourceRunner
  • Interceptor
  • Channel
  • ChannelSelector
  • ChannelProcessor
  • Sink
  • SinkRunner
  • SinkProcessor
  • SinkSelector

Flume工作流程

在这里插入图片描述

Source

  • exec source
  • spooling directory source
  • http source
  • avro source
  • kafka source
  • netcat source

exec source

  • 执行Linux指令,并消费指令返回的结果,如“tail -f”
属性缺省值描述
type-exec
command-"tail -f xxx.log"
shell-选择系统Shell程序,如"/bin/sh"
batchSize20发送给channel的最大行数

spooling directory source

  • 从磁盘文件夹中获取文件数据,可避免重启或者发送失败后数据丢失,还可用于监控文件夹新文件
属性缺省值描述
type-spooldir
spooldir-需读取的文件夹
fileSuffix.COMPLETED
deletePolicynever文件完成后删除策略:never和immediate

http source

  • 用于接收HTTP的Get和Post请求
属性缺省值描述
type-http
post-监听端口
bind0.0.0.0绑定IP
handlerorg.apache.flume.source.http.JSONHandler数据处理程序类全名
curl -XPOST localhost:5140 -d'[{"headers":{"h1":"v1","h2":"v2"},"body":"hello body"}]'

avro source

  • 监听Avro端口,并从外部Avro客户端接收events
属性缺省值描述
type-avro
bind-绑定IP地址
port-端口
threads-最大工作线程数量

Channel

  • Memory Channel

    • event保存在Java Heap中。如果允许数据小量丢失,推荐使用

  • File Channel

    • event保存在本地文件中,可靠性高,但吞吐量低于Memory Channel

  • JDBC Channel

    • event保存在关系数据中,一般不推荐使用

  • Kafka Channel

Sink

  • Sink负责从Channel收集数据
  • 常用Sink
    • avro sink
    • HDFS sink
    • Hive sink
    • HBase sink
    • Kafka sink

avro sink

  • 作为avro客户端向avro服务端发送avro事件
属性缺省值描述
type-avro
hostname-服务端IP地址
post-端口
batch-size100批量发送事件数量

HDFS sink

  • 将事件写入Hadoop分布式文件系统(HDFS)
属性缺省值描述
type-hdfs
hdfs.path-hdfs目录
hdfs.filePrefixFlumeData文件前缀
hdfs.fileSuffix-文件后缀

Hive sink

  • 包含分隔文本或JSON数据流事件直接流入Hive表或分区
  • 传入的事件数据字段映射到Hive表中相应的列
属性缺省值描述
type-hive
hive.metastore-Hive metastore URI
hive.database-Hive数据库名称
hive.table-Hive表
serializer-序列化器负责从事件中分析出字段并将它们映射为Hive表中的列。序列化器的选择取决于数据的格式。支持序列化器:DELIMITED和JSON

HBase sink

属性缺省值描述
type-hbase
table-要写入的Hbase表名
columnFamily-要写入的Hbase列族
zookeeperQuorum-对应hbase.zookeeper.quorum
znodeParent/hbasezookeeper.znode.parent
serializerorg.apache.flume.sink.hbase.SimpleHbaseEventSerializer一次事件插入一列
serializer.payloadColumn-列名col1

多层代理

  • 多跳(multi-agent flow)
    在这里插入图片描述
  • 多路数据流(Multiplexing the flow)
    在这里插入图片描述
  • 合并(Consolidation),将多个源合并到一个目的地
    在这里插入图片描述

Flume Sink组

  • sink组是用来创建逻辑上的一组sink
  • sink组的行为是由sink处理器(processor)决定的,它决定了event的路由策略
  • processor包括故障转移和负载均衡两类
//故障转移
a1.sinkgroups = g1
a1.sinkgroups.g1.sinks = k1 k2
a1.sinkgroups.g1.processor.type = failover
a1.sinkgroups.g1.processor.priority.k1 = 5
a1.sinkgroups.g1.processor.priority.k2 = 10
a1.sinkgroups.g1.processor.maxpenalty = 10000

//负载均衡
a1.sinkgroups = g1
a1.sinkgroups.g1.sinks = k1 k2
a1.sinkgroups.g1.processor.type = load_balance
a1.sinkgroups.g1.processor.backoff = true
a1.sinkgroups.g1.processor.selector = random

拦截器

  • 拦截器可修改或丢弃事件
    • 设置在source和channel之间
  • 内置拦截器
    • Hostlnterceptor:在event header中插入“hostname”
    • Timestamplnterceptor:插入时间戳
    • Staticlnceptor:插入key-value
    • UUIDlnceptor:插入UUID
蜂蜜柚子加苦茶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Flume Sink原理与代码实例讲解
禅与计算机程序设计艺术
05-31 939
Flume Sink 原理与代码实例讲解 1. 背景介绍 1.1 Flume 简介 Apache Flume 是一个分布式、可靠、高可用的海量日志采集、聚合和传输的系统。它是构建在流式架构之上的,具有简单灵活的数据流模型。Flum
Flume Sink
小白的博客
11-30 2098
一、Logger Sink 记录指定级别的日志,通常用于调试。 二、File Roll Sink 在本地文件系统中存储事件,每隔指定时长生成文件保存这段时间内收集到的日志信息。 配置Agent 三、HDFS Sink 此Sink将事件写入到Hadoop分布式文件系统HDFS中。 它支持创建文本文件和序列化文件,对这两种格式都支持压缩。 这些文件可以分卷,按照指定的时间或数据量或事件的数量为基...
大数据Flume】七、Flume进阶之自定义Sink
阿宁的博客
08-10 343
(2)自定义MySink ,继承 AbstractSink 类并实现 Configurable 接口,并打包,将jar包放到/opt/module/flume-1.9.0/lib目录下。(3)在/opt/module/flume-1.9.0/job下创建文件夹group6,在该文件夹下创建配置文件netcat-flume-mysink.conf。process()//从 Channel 读取获取数据(event),这个方法将被循环调用。(1)创建一个 maven 项目,并引入以下pom依赖。
Flume 之自定义Sink
最新发布
zwl2220943286的博客
01-16 1342
Flume 自定义 Sink、Source ,一文学会
Flume常用Source与Sink类型及参数
weixin_42796403的博客
12-03 2708
Flume常用Source与Sink类型及参数 一、Source netcat tcp source【监听端口数据】常用属性: type: netcat bind: 监听哪个主机 port: 监听哪个端口 exec source【监听单个追加文件】常用属性: type: exec command: tail -F 文件路径 batchSize: 定义每批次采集多少数据, 必须<=事务容量大小 exec source的缺点:exec的tail
最全Flume常用配置文件详情解析
选择大于努力,所以你的选择是什么?
05-08 2675
最全Flume常用配置文件详情解析 Alienware^ 于 2020-08-19 21:08:09 发...
大数据课程——Flume日志收集
weixin_43334251的博客
04-29 1331
大数据课程——Flume日志收集 实验内容以及要求 如下图所示,节点1、节点2产生日志,节点1和节点2的日志最终流向节点3,并最终写入HDFS文件。节点1的Agent的Source类型为syslogtcp,采集日志信息通过用户编写的Client程序通过socket(假设端口号5640)发送flume agent;节点2的日志信息来自于监听特别的日志文件夹(/home/hadoop/log)产生的事件。请部署Flume,并完成相应的配置,实现如下日志收集方案。 在后面的叙述当中,Centos01作为上
大数据下的日志-flume(一)简介及例子
ESOO
11-15 4093
有很多人解释flume是什么,听着都很高大上,但是,这个世界原本就很简单,没有必要这么理解,我们今天就听听我对flume的定义,flume是已经写好的一组代码,用来传输数据用的,和java file的操作一样,是不是听起来更容易了一些,下面我们来看看它的其他定义,也会发现,没有那么陌生了。
大数据学习——Flume入门
5akura's Blog
08-06 2186
文章目录一、Flume概述1.1、Flume定义1.2、Flume基础架构二、Flume快速入门2.1、安装Flume部署2.2、入门案例2.2.1、监控端口数据(官方案例)Describe the sinkUse a channel which buffers events in memoryBind the source and sink to the channel2.2.2、实时监控单个追加文件2.2.3、监控文件 升级版2.2.4、监控文件夹变化2.2.5、断点续传——实时监控目录文件追加修改三、
大数据工具——Flume
m0_45993982的博客
05-10 232
一、Flume概念 1.Flume介绍 1、是一个分布式、可靠的、高可用的日志数据采集框架 2、具有数据流的体系结构 3、具有可调整的可靠性和容错性 4、是Hadoop生态中的一个组件 2.Flume设计 1、Flume的最小运行单元是Agent,三大组件:Source,channel,Sink 2、Flume在运行Agent时候,会占用JVM 3、Flume组件 Source:作用是与数据源进行交互,采集数据,封装成Event,传给Channel Event:采集的数据,对数据封装的对象,Event的
大数据课程E2——Flume的Source
u013955758的专栏
07-26 884
1. 自定义Source:需要定义一个类实现Source接口的子接口:EventDrivenSource或者PollableSource。2. 如果不指定,默认情况下,一个文件被收集之后,会自动添加一个后缀.COMPLETED,通过通过属性fileSuffix来修改。2. 除了实现上述两个接口之一,这个自定义的类一般还需要考虑实现Configurable接口,通过接口的方法来获取指定的属性。1. Spooling Directory Source是监听指定的目录,自动将目录中出现的新文件的内容进行收集
大数据Kafka———Flume日志系统写入kafka
ycz926940的博客
07-06 782
3.启动ag 其中有三个组件Source(监管当前机器的端口),Channel(进行分流),Sink(进行输出内容)(端口启动后可以在端口中输入内容 可以在上面启动的kafka里查看到)1./opt/events/data文件下的users.csv。2.连接好端口可以在端口输入内容由 ng进行处理。4.通过Sink将数据写到kb22在启动消费者。1.通过Telnet 方式连接当前机器的端口。如果端口启动不了查看一下端口是否被占用。5.将文件拷贝到监控目录下。# 4. 配置sink。3.创建队列 生产者。
Inceptor简介
热门推荐
ShaneHolmes
11-12 1万+
声明:本文章仅为个人学习笔记,方便个人学习,不用做任何商业用途,转载请说明出处。参考 星环Inceptor使用手册 1 基本介绍 系统架构: 功能:提供完整的SQL支持,支持主流的SQL模块化扩展,兼容通用开发框架和工具,支持事务特性保证数据的准确性,允许多租户的隔离与管理,且能够利用内存或者SSD来加速数据的读取,支持与关系型数据库实时对接并做统计分析,辅以高性能的SQL执行引擎,为企业提供高性价比和高度可扩展的解决方案 用途:用于数据仓库和交互式分析 Inceptor中的对象:数据库(databas
聊聊ZooKeeper(一)分析ZooKeeper的Quorums机制--防止Split-Brain问题
ITer_ZC的专栏
11-17 7827
使用过ZooKeeper的同学应该看到过一种说法,就是ZooKeeper集群中必须超过半数节点(Majority)可用,整个集群才能对外可用。这个说法在大多数情况下是正确的。这篇文章说说背后的原因。 实际上ZooKeeper提供了几种方式来认定整个集群是否可用,Majority只是其中的一种。 http://zookeeper.apache.org/doc/r3.3.5/zookee
第一天 hadoop概述
我还是个菜鸟
09-10 877
体系架构 一、hadoop大数据 概述 <1>概念 1. 概念: 大数据(big data),指无法在一定时间范围内用 常规软件工具 进行捕捉、管理和处理的数据集合。 解决的问题的是:海量数据的存储和处理问题 2. 单位 1 Byte =8 bit 1 KB = 1,024 B 1 MB = 1,024 KB 1 GB = 1,024 MB 1 TB = 1,024 GB 1 PB = 1,024 TB (数据量在PB级别) 1 EB = 1,024 PB
flume+Hbase搭建问题详解
架构技术专栏
10-24 5656
近期在做日志系统,所以选配  flume-ng去连接hbase # Describe  the sink a1.sinks.k1.type  = org.apache.flume.sink.hbase.AsyncHBaseSink a1.sinks.k1.table = Router #设置hbase的表名 a1.sinks.k1.columnFamily = log #设置
flume之Http Source
赶路人儿
03-18 9098
一、介绍 flume自带的Http Source可以通过Http Post接收事件。 场景:对于有些应用程序环境,它可能不能部署Flume SDK及其依赖项,或客户端代码倾向于通过HTTP而不是Flume的PRC发送数据的情况,此时HTTP SOURCE可以用来将数据接收到Flume中。 从客户端的角度看,HTTP SOURCE表现的像web服务器一样能接收flume事件
flume之自定义sink组件
赶路人儿
09-29 5161
flume内部提供了很多种sink,如:logger、file_roll、avro、hdfs、kafak、es等,方便直接将event数据对接到本地磁盘、或者其他第三方存储中。有的时候,我们需要自定义source,来完成特殊需求。本文介绍如何开发自定义sink,来实现将event数据存储到Mysql。 1、pom.xml   &lt;?xml version="1.0"?&gt; &lt;...
Flume 小记(三) HttpSource 存入本地
苍穆的博客
12-08 4022
FileRollSink" style="margin:0px; padding:0px; font-size:16px; line-height:1.5; color:rgb(51,51,51); font-family:Arial,sans-serif"> HttpSource -> File Roll Sink   FileRollSink 可以将source中的数据存如本地,但Fi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值