SODBASE CEP学习进阶篇(二):日志采集-Flume

最新推荐文章于 2021-04-04 15:29:42 发布
最新推荐文章于 2021-04-04 15:29:42 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: CEP 文章标签: 日志采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happynyear/article/details/45870941
版权

开发者社区活动,SODBASE产品的用户现在可以领礼品 

在IT系统运维和性能监控中,常常需要对日志进行分析,得到系统的故障点或性能瓶颈。采用现成的日志分析软件,通常着重于监测节点和网络状态,几乎都难以满足大型应用系统对故障点或性能瓶颈分析的要求。

举几个例子:

(1)找出故障的上下层调用的关系,定位应用层故障对应的底层接口

(2)分析父子调用的时间差,找出性能瓶颈

(3)分析指定系统调用和服务的响应时间、是否超时

SODBASE CEP可以处理各类复杂的日志实时分析和图表显示功能。用户可以自己定义日志服务接口,采集日志数据,也可以用一些日志采集客户端,如flume、splunk等,完成采集功能。

本文用flume作为日志采集客户端,将日志信息发送到SODBASE CEP引擎。(logstash日志采集,请参考SODBASE CEP学习进阶篇(二)续:Logstash、Kafka和CEP集成)

1.操作步骤

(1)Windows环境(Linux环境类似),安装JDK1.6+

(2)下载SODBASE-CEP-Studio软件

解压点击cepstudio.exe打开

下载loganalysis.sod CEP模型文件

在SODBASE Studio中点击菜单“文件”->“导入" 选择loganalysis.sod



在工作区面板空白处,右键点击测试运行

(3)下载apache-flume-1.5.2-bin.zip,解压到E:\software或其它自定义目录。将SODBASE Studio lib目录下的sodbase-cep-engine.jar,sodbase-studio.jar,sodbase-dataadaptor-socket.jar,sodbase-dataadaptor-flume.jar拷贝到flume的lib目录下

用记事本代开flume的bin/flume-win.bat,需要编辑两个地方:FLUME_HOME,flume解压后的目录;JAVA_HOME,设置自己的JDK安装目录。

(4)运行flume-win.bat

(5)结果输出。在Studio中可以看到接收的日志结果,如下图所示


(6)SODBASE Studio主要用于建模和测试。如果想把日志分析功能部署到服务器,请参考SODBASE系列产品用户手册CEP Server的使用,在文档目录中。

示例操作完成,如果想了解工作原理,请看下文。

2.工作原理

flume比较其它日志采集客户端的优点是Java编写跨平台,轻量级。本文用flume作为日志采集客户端,将日志信息发送到SODBASE CEP引擎。示例中,我们实现一个将数据通过socket传输到CEP引擎的Sink。在CEP引擎中通过socket输入适配器负责接收数据。

需要用到的类库有sodbase-cep-engine.jar,sodbase-studio.jar,sodbase-dataadaptor-socket.jar,sodbase-dataadaptor-flume.jar, 运行时放到flume的lib目录下即可。注:sodbase-cep-engine.jar在flume中用的版本需要和CEPserver中的版本一致,保证对象能够正常解序列化。


package com.sodbase.dataadaptor.flume;

import java.io.IOException;
import java.util.Date;

import org.apache.flume.Channel;
import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.EventDeliveryException;
import org.apache.flume.Transaction;
import org.apache.flume.conf.Configurable;
import org.apache.flume.sink.AbstractSink;

import com.sodbase.outputadaptor.socket.SocketUtil;

import zstreamplus.eventbuffer.PrimitiveEvent;
import zstreamplus.eventbuffer.ValueType;

public class CEPServerSink extends AbstractSink implements Configurable
{
	private String CEPServerSocketIpPort;
	private String retrynum;
	private static final String DEFAULT_ENCODING = "UTF-8";
	private SocketUtil socketUtil=new SocketUtil();
	@Override
	public void configure(Context context)
	{
		/**
		 * 在flume-conf.properties中配置
		 */
		CEPServerSocketIpPort = context.getString("CEPServerSocketIpPort",
				"localhost:12345");
		retrynum = context.getString("CEPServerSocketRetryNum", "30");
	}

	@Override
	public void start()
	{
		socketUtil.setRunning(true);	
	}

	@Override
	public void stop()
	{
		socketUtil.setRunning(false);
		if (socketUtil.getClient() != null)
			try
			{
				socketUtil.getClient().close();
			} catch (IOException e)
			{
				e.printStackTrace();
			}

	}

	@SuppressWarnings("unchecked")
	@Override
	public Status process() throws EventDeliveryException
	{
		Status status = null;

		// Start transaction
		Channel ch = getChannel();
		Transaction txn = ch.getTransaction();
		txn.begin();
		try
		{

			Event event = ch.take();
			//prepare the log data
			String eventData = new String(event.getBody(), DEFAULT_ENCODING);
			PrimitiveEvent primitiveEvent = new PrimitiveEvent();
			ValueType valueType = new ValueType(eventData, "string");
			primitiveEvent.getAttributeMap().put("flumeeventdata", valueType);
			Date date = new Date();
			long time = date.getTime();
			primitiveEvent.setStart_ts(time);
			primitiveEvent.setEnd_ts(time);
			
			//transfer data to cep server
			String[] address = CEPServerSocketIpPort.split(":");
			socketUtil.setIp(address[0]);
			socketUtil.setPort(address[1]);
			socketUtil.setRetrynum(retrynum);
			socketUtil.outputPrimitiveEvent(primitiveEvent);
			
			
			txn.commit();
			status = Status.READY;
		} catch (Throwable t)
		{
			txn.rollback();

			status = Status.BACKOFF;

			if (t instanceof Error)
			{
				throw (Error) t;
			}
		} finally
		{
			txn.close();
		}
		return status;
	}
}


linux的flume启动调用sh脚本即可,windows中可参考下面脚本

set FLUME_HOME=E:\software\apache-flume-1.5.2-bin\apache-flume-1.5.2-bin
set JAVA_HOME=D:\Program Files\Java\jdk1.7.0_51
set JAVA="%JAVA_HOME%\bin\java.exe"
set JAVA_OPTS=-Xmx256m
set CONF=%FLUME_HOME%\conf\flume-cep-conf.properties
set AGENT=agent
%JAVA%  %JAVA_OPTS% -Dflume.monitoring.type=http -Dflume.monitoring.port=34545 -Dlog4j.configuration=file:\\\%FLUME_HOME%\conf\log4j.properties -cp "%FLUME_HOME%\lib\*" org.apache.flume.node.Application -f %FLUME_HOME%\conf\flume-cep-conf.properties -n %AGENT%

flume-cep-conf.properties

agent.sources = seqGenSrc
agent.channels = memoryChannel
agent.sinks = loggerSink


# For each one of the sources, the type is defined
agent.sources.seqGenSrc.type = seq


# The channel can be defined as follows.
agent.sources.seqGenSrc.channels = memoryChannel


# Each sink's type must be defined
agent.sinks.loggerSink.type = logger


#Specify the channel the sink should use
agent.sinks.loggerSink.channel = memoryChannel


# Each channel's type is defined.
agent.channels.memoryChannel.type = memory


# Other config values specific to each type of channel(sink or source)
# can be defined as well
# In this case, it specifies the capacity of the memory channel
agent.channels.memoryChannel.capacity = 100
agent.sources = seqGenSrc
agent.channels = memoryChannel
agent.sinks = loggerSink


agent.sources.seqGenSrc.type = seq
agent.sources.seqGenSrc.channels = memoryChannel
agent.sources.seqGenSrc.type = exec
agent.sources.seqGenSrc.command = cmd.exe /c echo test
agent.sources.seqGenSrc.restart = true
agent.sources.seqGenSrc.restartThrottle = 1000
agent.sources.seqGenSrc.batchSize = 100


agent.sinks.loggerSink.type = com.sodbase.dataadaptor.flume.CEPServerSink
agent.sinks.loggerSink.channel = memoryChannel
agent.sinks.loggerSink.CEPServerSocketIpPort=localhost:12345
agent.sinks.loggerSink.CEPServerSocketRetryNum=2


agent.channels.memoryChannel.type = memory

command可以用tail命令在监测日志,windows下有python版的命令。

logstash日志采集,请参考 SODBASE CEP学习进阶篇(二)续:日志采集-目录文件

日志数据采集上来以后,数据分析和展示请参考

SODBASE CEP学习(四):类SQL语言EPL与Storm或jStorm集成-日志分析

SODBASE CEP学习(五):流式计算中的类SQL语言EPL  第1.1小节 2.1小节有服务函数调用分析的例子,读者也可以定制自己的分析策略

SODBASE CEP学习(九):SODBASE View 实时图表显示和移动端消息

APM探针方式请参考


SODBASE CEP用于轻松、高效实施数据监测、监控类项目微笑。EPL语法见SODSQL写法与示例。图形化建模请使用SODBASE Studio

SODBASE CEP学习(十一):分布式集群-数据自动分发
happynyear的博客
03-20 912
当数据量很大时,我们需要利用集群的力量,将数据和计算分布到多台机器上,实现计算能力的可伸缩性。SODBASE可以通过zookeeper来自动管理数据分发。当一台计算服务器出现故障时,数据能够自动切换到其它服务器。当这台服务器恢复工作后,数据又能够切换回来。
SODBASE CEP学习进阶篇)续:日志采集之外的APM探针方法
happynyear的博客
07-03 2545
在IT系统监控中,对日志的监控是一种方式,还有一种方式,就是采用APM探针。原理其实很简单,就是利用虚拟机的修改字节码的功能,在需要监控的方法中加入耗时统计,或采集一些信息传到CEP服务器进行分析和图表展示。目前APM产品众多,但是作为大系统的监控,往往需要放在内网之中,或绑定内网。而通用的APM产品这样做的成本比较高。本文介绍如何用探针、CEP来自定义企业系统的监控功能。
SODBASE CEP学习(一):SODBASE CEP简介
happynyear的博客
04-29 1798
开发实时数据处理、事件处理、数据监测预警应用时,往往苦于没有好的工具,一个功能花费数天甚至个把月的时间,还不稳定。为大家推荐一下SODBASE CEP工具,专门为这类需求服务的,能快速搭建此类系统,达到商业应用(即不止是我们爱好者自己捣鼓,而是用在实际商业项目中)的要求,同时保证系统高效稳定。从今天起准备写一些SODBASE CEP基本用法的文章,希望能帮助到大家。 对于不熟悉流数据处理、CEP
SODBASE CEP学习进阶篇(四):自己控制时钟和时间戳
happynyear的博客
06-23 873
一些应用里会用到第三方系统生成的时间戳,另外,有的系统并不是按通常意义的时钟如最小单位毫秒来计时。解决这些问题在SODBASE CEP引擎中非常简单,就是设置事件的时间戳。每个事件都有两个时间戳:开始时间和结束时间。基本事件的开始时间和结束时间相等。 (1)设置修改方法: Java API中,Event类和它的子类PrimitiveEvent,ComplexEvent都有两个long类型的属性
SODBASE CEP学习进阶篇(五):与分布式缓存集成
happynyear的博客
07-21 1164
在一些场合特别是大历史数据查询,如果将数据放在存储中如Hbase或RDBMS中,查询性能可能会拖累整个CEP系统的性能。CEP引擎和分布式缓存系统结合可以较好地解决这个问题。 例1,在线商城中我们要查询某商品实时UV(Unique Visitor),对于千万级以上用户的系统做这样的实时计算。一种方法是在Redis中建一个的hash map。为每个用户在Redis中建一个bitmap key,ke
SODBASE CEP学习(十):规则模板、阈值和用户界面
happynyear的博客
05-11 1076
对于不懂程序的普通用户来说,类SQL的EPL(事件处理语言)还是不够友好的。例如在算法交易系统或一些监控系统中,往往需要给用户一个图形化界面的操作界面来配置修改规则和策略。本文介绍一些帮助开发者完成这样功能的方法。
SODBASE CEP学习(三):GUI建模工具SODBASE Studio和CEP服务器-附件资源
03-05
SODBASE CEP学习(三):GUI建模工具SODBASE Studio和CEP服务器-附件资源
SODBASE CEP学习进阶篇(七)续:SODBASE CEP与Spark streaming集成-低延迟规则管理
happynyear的博客
12-01 2210
许多大数据平台项目采用流式计算来处理实时数据,会涉及到一个环节:实时数据处理规则管理。因为用户经常有自己配置数据处理规则或策略的需求。同时,维护人员来也有也有将规则提取出来的需求,方便变更和维护的需求。本文介绍Spark streaming加SODBASE SQL来实现规则管理的示例。 1.示例 1.1 示例简介 本示例的数据源是Kafka,从采集设备到Kafka的过程没有画出来。许多时
SODBASE CEP学习(三):GUI建模工具SODBASE Studio和CEP服务器
happynyear的博客
04-30 2382
自己写CEP XML模型和EPL还是有些麻烦,今天跟大家讲一下SODBASE Studio的使用,SODBASE Studio可以生成XML模型和用于部署到服务器的进制模型文件。SODBASE Studio还可以做单元测试,在建立各种级联的大模型时比较有用。SODBASE Studio可以到http://www.sodbase.com/page/service/product.php下载,点击“
SODBASE CEP用户手册
05-21
SODBASE Studio使用方法,SODBASE CEP服务器和集群安装方法
SODBASE Studio软件
05-21
SODBASE Studio是 CEP建模工具、单元测试工具。使用前提需要安装JDK
SODBASE CEP学习(八):高可用性HA
happynyear的博客
05-08 1020
大家是不是有Task莫名其妙宕掉的经历?相对于新的一些流式框架,CEP和它的高可用性方案本身算得上古老的技术,在金融、电信等领域发挥着重要的作用。本文将介绍一些基本的HA方法和概念。因为即使有分布式框架,提供了ACK的接口,但框架本身没有告诉你应该如何ACK。另外,许多分布式框架的心跳机制建立在Worker(JVM进程级别),往往会存在Worker还在,Task停掉了的情况,因此,我们需要细粒度的
大数据学习6之分布式日志收集框架Flume——Flume实战应用之从指定的网络端口采集数据输出到控制台
level_Tiller的博客
04-04 357
从指定的网络端口采集数据输出到控制台 进入官网,查看文档,setting up an agent,看到a simple example 使用Flume的关键就是写flume的agent配置文件 1. 配置source 2. 配置channel 3. 配置sink 4. 把以上三个组件串起来 (1)例如:写一个example.conf配置文件,放置到flume的conf文件夹下 # example.conf: A single-node Flume configuration # Name the comp
SODBASE CEP学习(十):在线动态修改EPL规则
happynyear的博客
05-09 1430
在实际项目中,常常会需要输入数据不断的条件下,在线修改规则。例如:交易策略中,以一定时间窗口的价格平均值和阈值比较决定交易行为。在时间窗口走到中间时,要修改阈值了。如果单纯的停掉这条EPL,修改,再启动,之前的时间窗口的数据就会丢失,即使不丢失,因为阈值变了,之前的中间结果也不能再用。这种情况下,要保证数据的不丢失,就需要用到SODBASECEP的hot swap在线修改规则功能。 待续
SODBASE CEP学习(十七):自定义函数开发
happynyear的博客
11-19 568
前面的文章已经多次提到自定义函数,实际上对JAVA开发熟悉的读者,只要自己实现一个类的public方法,就可以当做自定义函数在EPL中使用。部署时,代码然后打成jar包放到lib目录下即可。如果对这个流程不熟悉也不要紧,本文提供一个示例,按步骤就可以做自定义函数 1 使用场景 自定义函数可以在SELECT语句和WHERE语句中作为函数使用。 2学习自定义函数制作 整个过程大概5分钟
SODBASE CEP学习(十五):常见场景EPL示例
happynyear的博客
09-09 1044
EX0001 统计10s的股票统计值,2s输出一次。 解决方法:输入定时触发器timer周期设置为2s CREATE QUERY demo SELECT T1._start_time_ AS starttime,average(T2.price) ASavg,T3._end_time_ AS endtime FROM T1:timer,T2:模拟股票,T3:timer PATTERN
SODBASE CEP学习):运行第一个EPL例子
happynyear的博客
04-29 1746
为了让大家理解SODBASE CEP的工作原理,直接写一个CEP模型的XML,以API调用的方式运行。不想写XML,直接使用图形工具的同学,请直接跳过本文。不想用API写程序,直接用GUI操作服务器的同学,也请直接跳过本文。用得到的时候可以再返回过来看。 本文示例完整源码可到 http://www.sodbase.com/page/service/product.php 下载,请选择"嵌入式版J
SODBASE CEP事件驱动应用----实时支付对账
happynyear的博客
12-22 1050
什么是实时支付对账?实时支付对账就是实时地、提前发现错账或支付体验低下问题,有针对性地解决问题,有效减少用户投诉。  现在许多对账机制是离线的,第天才能完成对账。如果用户提现、充值、转账不成功、或钱扣错了,用户一般是等不到第天的,往往当天就会投诉。 要实现实时支付对账,核心就是建立事件模型和分析平台,避免监控的分散化和零碎化。
从Java直接输出到flume_js生成日志信息及实现java直接调用flume
weixin_33477290的博客
02-27 265
1\在h16上安装tengine成功,目录:/opt/com/soft/tengine-2.1.0/,h15上安装flume成功,目录:/home/apache-flume-1.6.0-bin2\修改conf/nginx.conf文件#usernobody;worker_processes1;events{worker_connections1024;}http{include...
VBsemi CEP6086-VB:N沟道60V TO220 MOSFET技术规格
"CEP6086-VB是一款N沟道TO220封装的MOSFET,由VBsemi公司生产。这款MOSFET采用TrenchFET技术,适用于高热能环境,其最大结温可达175°C。CEP6086-VB的主要特点包括耐高温性能、沟槽结构的功率MOSFET设计以及材料分类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值