采集日志通过logstash写入hdfs

已于 2022-11-16 17:27:21 修改
阅读量951 收藏 1
点赞数
分类专栏: ETL 大数据 文章标签: 1024程序员节 hadoop hdfs java
于 2022-10-24 17:08:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flye/article/details/127494160
版权
本文介绍了通过log4j配置每小时生成日志,然后使用filebeat将日志发送到Kafka,再由Logstash消费Kafka数据并写入HDFS的过程。Log4j配置包括引入依赖、配置文件路径;filebeat配置涉及日志路径、输出到Kafka;Logstash配置包含输入Kafka、过滤和输出到HDFS。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

  本文是大数据架构技术架构图的一个重要分支,大数据的采集服务一般通过web接口的上报方式,web接口,1、写到kafka,2、通过log4j日志文件,两种方案各有优劣,1、直接写kafka,项目依赖比较重,需要加kafka组件,2、写log4j日志的方式,不需要引入kafka组件,实际项目中通过log4j配置每小时滚动生成日志比较多,我是目前采用方案2,实际如下图

一、log4j配置

引入log4j maven

<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

如果同时配置log4j.xml和log4j.properties,则log4j.xml生效

web.xml 中配置 log4j的文件路径,不设置时默认在config目录平级

<!-- 加载Log4J 配置文件  -->
	<context-param>
		<param-name>log4jConfigLocation</param-name>
		<param-value>classpath:log4j.xml</param-value>
	</context-param>

	<context-param>
		<param-name>log4jRefreshInterval</param-name>
		<param-value>3000</param-value>
	</context-param>

	<listener>
		<listener-class>org.springframework.web.util.Log4jConfigListener</listener-class>
	</listener>

	<!-- 配置日志   end-->

log4j.xml 


	<!-- machineRecordFile 开始-->
	<appender name="machineRecordFile" class="org.apache.log4j.DailyRollingFileAppender">
		<param name="File" value="../webapps/recordlogs/records.log" />
		<param name="Append" value="true" />
		<param name="Threshold" value="info" />
		<param name="DatePattern" value="'.'yyyy-MM-dd-HH" />

		<param name="BufferedIO" value="true" />
        	<!-- 8K为一个写单元 -->
        <param name="BufferSize" value="8192" />
		<layout class="org.apache.log4j.PatternLayout">
			<param name="ConversionPattern" value="[%d{yyyy-MM-dd HH:mm:ss}] [%c(%L)] [%t] [%p]-%m%n" />
		</layout>
	</appender>

	 <appender name="asyncRecordFile" class="org.apache.log4j.AsyncAppender">
     		<param name="BufferSize" value="8192" />
  			<appender-ref ref="machineRecordFile" />
 	</appender>
	<!-- machineRecordFile 结束-->

定义

RecordLogUtil.java 类

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class RecordLogUtil {

	private static final Logger MACHINE_RECORD_LOG = LoggerFactory.getLogger("machineRecordLog");
	public static void writeLog(String info){
		MACHINE_RECORD_LOG.info(info);
	}
}

 在web接口中,写入日志:

		String info =JacksonUtils.toJSONString(record);//将事件全部保存
						RecordLogUtil.writeLog(info);

写入文件路径为webapps/recordlogs/records.log 

二、filebeat

1、filebeat和beats的关系

首先filebeat是Beats中的一员。
  Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。
目前Beats包含六种工具:

Packetbeat:网络数据(收集网络流量数据)
Metricbeat:指标(收集系统、进程和文件系统级别的CPU和内存使用情况等数据)
Filebeat:日志文件(收集文件数据)
Winlogbeat:windows事件日志(收集Windows事件日志数据)
Auditbeat:审计数据(收集审计日志)
Heartbeat:运行时间监控(收集系统运行时的数据)

2、filebeat是什么

Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。

  Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取单个日志以获取新内容,并将新日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到为Filebeat配置的输出。

3、filebeat配置

配置日志文件写入kafka 

新建filebeat-kafka.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/servers/tomcatServers/tomcat-record/t1/webapps/recordlogs/records.log
    - /opt/servers/tomcatServers/tomcat-record/t2/webapps/recordlogs/records.log
  fields:
    filetype: records   #这一行的key:value都可以自己定义
    fields_under_root: true

output.kafka:
  enabled: true
  hosts: ["hadoop001:9092","hadoop002:9092","hadoop003:9092"]
  topic: filebeat_records
  keep_alive: 10s

 4.启动filebeat

代码如下(示例):

nohup ./filebeat -e -c filebeat-kafka.yml &

三、logstash

安装hdfs插件

./bin/logstash-plugin install logstash-output-webhdfs

配置logstash配置,消费kafka写入hdfs

input {
    kafka {
        bootstrap_servers => "hadoop130:9092,hadoop131:9092,hadoop132:9092"
        topics => ["filebeat_records","filebeat_hearts"]  #多个topics
       # codec => "json"
        consumer_threads => 5
        decorate_events => true
        codec => "json"
        auto_offset_reset => "latest"
        group_id => "logstash-to-hdfs"  ##logstash 集群需相同

    }
}

filter {
    grok {
               match => {
                        "message" => "\[%{DATA:uploadtimestamp}\] \[%{DATA:log}\] \[%{DATA:clientid}\] \[%{DATA:level}\]-%{GREEDYDATA:msgdata}"
              }
     }

    date {
        match => ["uploadtimestamp","yyyy-MM-dd HH:mm:ss"]
        target => "time_local"
    }
    #定义日期
    ruby {
        code => "event.set('index.date', event.get('time_local').time.localtime.strftime('%Y-%m-%d'))"
    }
    #定义小时
    ruby {
        code => "event.set('index.hour', event.get('time_local').time.localtime.strftime('%H'))"
    }

}
filter {
        if "_grokparsefailure" in [tags] {
  #       drop {}
         }
}

output {
     if "_grokparsefailure" in [tags] {
     file {
            path => "/home/hadoop/logstash/logs/logstash-records-log-%{index.date}-%{index.hour}"
         #   codec => line {
         #       format => "%{message}"
         #   }
     }

      }
     else if [fields][filetype] == "heart" {#这里对应 filebeat 定义的filetype
      webhdfs {
        host => "hd.m1"
        port => 50070
        user => "hadoop"
        flush_size => 5000
        idle_flush_time => 5
        retry_interval => 3
        path => "/input/heartData/%{index.date}/%{index.date}-%{index.hour}"
        codec => line {
            format => "%{message}"
            }
        }
     }
    else if [fields][filetype] == "records" {#这里对应 filebeat 定义的filetype
      webhdfs {
        host => "hd.m1"
        port => 50070
        user => "hadoop"
        flush_size => 5000
        idle_flush_time => 5
        retry_interval => 3
        path => "/input/machine_log/%{index.date}/%{index.date}-%{index.hour}"
        codec => line {
            format => "%{message}"
            }
        }
    }
    #stdout { codec => rubydebug }

   # file {
   #         path => "/home/hadoop/logstash/logs/logstash-records-log-%{index.date}-%{index.hour}"
#            codec => line {
#                format => "%{message}"
#            }
   #  }

}

启动logstash:

nohup ./bin/logstash -f config/filebeat-logstash-hdfs.conf --config.reload.automatic &

查看hdfs 文件路径中:

总结

以上就是今天要讲采集日志到hdfs按小时分割的全部内容,如有不足之处,欢迎批评指正,谢谢。

冰帆<
关注
专栏目录
docker安装filebeat
sg_knight的专栏
07-15 1805
1、使用docker拉取filebeat镜像 docker pull docker.elastic.co/beats/filebeat:7.13.3 2、下载filebeat配置文件 curl -L -O https://raw.githubusercontent.com/elastic/beats/7.13/deploy/docker/filebeat.docker.yml 3、启动容器 docker run -d --name=filebeat \ --user=root \ -v /m
kafka消息通过logstash导入HDFS
weixin_42591789的博客
03-04 846
1.安装Logstash 1、下载安装包 2、解压 tar -xzf 文件名 3、下载插件logstash-output-webhdfs-master 4、解压到logstash 5、 安装Gem并更新 # yum install -y gem # gem -v # gem update --system # gem -v 6、编辑Gemfile 添加:gem “logstash-output-...
Docker安装filebeat
大锅霍皮久的博客
11-17 3754
Docker安装filebeat)Docker_runfilebeat.ymlfilebeat.inputs Docker_run 自定义容器名字 将需要收集的日志映射到容器中 将hosts映射到容器中 将hostname映射到容器中(否则会采用容器的hostname) 将配置文件映射到容器中 docker run --restart=always -d \ --log-driver json-file \ --log-opt max-size=100m \ --log-opt max-file=2 \
Filebeat的Docker安装
qq_34490951的博客
07-13 7594
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。以下是filebeat的工作流程:当你开启filebeat程序的时候,它会启动一个或多个探测器(prospectors)去检测你指定的日志目录或文件,对于探测器找...
基于Flink的日志采集
张普的专栏
04-29 3753
目前基于ELK架构的日志系统,通过filebeat收集上来的日志都会发送到同一个kafka topic中,然后再由Logstash消费处理写入Elasticsearch中,这种方式导致该...
大数据工程师入门系列 - 常用数据采集工具(Flume、Logstash 和 Fluentd)
weixin_44433834的博客
08-10 2513
作者:幻好 来源: 恒生LIGHT云社区 ...
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 814
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
Filebeat->Logstash->Kafka数据采集通道搭建
qq_34206796的博客
09-16 974
Filebeat->Logstash->Kafka数据采集平台搭建简介需求方案FilebeatLogstash未完成的工作 简介 由于我们公司需要对各个业务的数据进行采集,所以我们需要搭建一个数据采集平台。原本的计划是使用大数据比较常见的双层flume+kafka的模型,但是我们公司的后端表示,不希望采用flume的方式采集,因为flume是需要跑在JVM上的,总体加起来可能需要好几百...
ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
11-29
Centos系统ELK6.3和Filebeat6.3在Docker-Compose环境下安装和使用
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
docker 安装Filebeat
weixin_30654419的博客
04-27 346
1.查询镜像 docker searchfilebeat 2.拉取镜像 我此处选择的是prima/filebeat docker pullprima/filebeat 3.创建配置文件 filebeat.prospectors: - type: log enabled: true paths: - /var/log/web/com-zy-logger/*.log...
ELK(filebeat的安装及使用--docker)
Big_math_er的博客
05-11 1401
-v /opt/docker/filebeat/data/:/usr/share/filebeat/data/:rw: 这个选项标志同样指定了一个数据卷,将主机上的 /opt/docker/filebeat/data/ 目录挂载到容器中的 /usr/share/filebeat/data/ 目录,并赋予读写权限。#/opt/docker/metricbeat/data 是要创建的目录的路径。在这个例子中,它会在 #/opt/docker/metricbeat/ 目录下创建一个名为 data 的子目录。
Docker 部署 Elasticsearch-Filebeat-Kibana
刘某的博客
03-28 1579
Elasticsearch、Filebeat 和 Kibana 是 Elastic Stack 的三个主要组件,通常用于日志分析、搜索、实时数据监控和可视化。
logstash传输文本文件到HDFS
u011654631的专栏
05-20 9580
说明1、这次主要是记录一下,前几天实现logstash传输文本信息到HDFS时,遇到的一个问题的解决办法,因为自己对logstash还不是很熟悉,所以当时折腾了很久,虽然发现解决方案很简单。 2、logstash有一个第三方插件:webhdfs遇到的问题logstash添加的字段与message之间的分隔符与message内部的分隔符不一致问题描述我的需求是,将以“,”分隔的文本文件通过logst
Docker 安装FileBeat、Elasticsearch及Kibana详细步骤
最新发布
longchanghua_enshi的专栏
09-03 1368
本文简述免费开源的日志监控平台ELK Stack(Elasticsearch、Logstash、Beats、Kibana)的 docker 安装步骤。
docker部署filebeat
taishanduba的专栏
08-17 1394
一、背景 最近公司用到了filebeat,所以学习了下这个技术。filebeat是一个轻量级的日志采集工具,使用golang语言开发,可以将日志转发到es,kafka等。官方对filebeat提供了最全面的支持。filebeat的性能非常好,部署简单,是一个非常理想的文件采集工具。相比logstash它的内存占用更少,filebeat开发的目的也是为了替换logstash。当然也有缺点,比如filebeat官方提供的功能比较单一,往往无法满足我们的需求,我们经常把日志采集到kafka,然后借助flink等工
Beats:在 Docker 里运行 Filebeat
Elastic 中国社区官方博客
03-12 8213
Docker是一套平台即服务(PaaS)产品,它使用操作系统级虚拟化来以称为容器的软件包交付软件。容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们可以通过定义明确的渠道相互交流。所有容器都由单个操作系统内核运行,因此比虚拟机更轻便。在目前的很多IT的架构中,Docker的使用越来越普及。这很好,但是一旦有多个容器散布在多个节点上,就需要找到一种方法来跟踪其运行状况,存储,CPU和内...
logstash写入clickhouse
07-27
你可以使用Logstash来将数据写入ClickHouse。Logstash是一个开源的数据收集和传输工具,它可以从不同的数据源收集数据,并将其转发到目标系统。 要将数据从Logstash写入ClickHouse,你需要使用ClickHouse的Output插件。首先,确保你已经安装了Logstash和ClickHouse插件。然后,编辑Logstash的配置文件,添加ClickHouse的输出插件配置。 下面是一个示例配置文件: ``` input { # 配置你的数据输入,例如从文件或者其他数据源 } output { clickhouse { http_hosts => ["http://your-clickhouse-host:8123"] # 替换为你的ClickHouse主机和端口 table => "your_table" # 替换为你要写入的表名 database => "your_database" # 替换为你要写入的数据库名 username => "your_username" # 替换为你的ClickHouse用户名 password => "your_password" # 替换为你的ClickHouse密码 } } ``` 在上述配置中,你需要将`http_hosts`替换为你的ClickHouse主机和端口,`table`替换为你要写入的表名,`database`替换为你要写入的数据库名,`username`和`password`替换为你的ClickHouse用户名和密码。 保存并退出配置文件后,启动Logstash服务。它将会读取数据源并将数据写入ClickHouse。 请注意,这只是一个简单示例配置,你可以根据你的需求进行配置。另外,确保你的环境中已经正确安装了ClickHouse和Logstash,并且你具备对ClickHouse数据库的写入权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰帆<

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值