SODBASE CEP学习进阶篇(二)续:日志采集-Flume Syslog采集

最新推荐文章于 2022-07-06 09:35:15 发布
最新推荐文章于 2022-07-06 09:35:15 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: CEP 实时大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happynyear/article/details/51532714
版权

相比Flume,笔者更推荐使用Logstash做日志采集,见SODBASE CEP学习进阶篇(二)续:日志采集-Logstash、Kafka和CEP集成。如果之前项目中已经选型使用Flume,则本文供参考。

1. 启动CEP模型


启动CEP Server

./catalina.sh run

下载 loganalysis.sod CEP模型文件。

使用Server Admin将loganalysis.soddata2安装到CEP Server,并启动,控制台输出

May 29, 2016 5:14:26 PM com.sodbase.cep.graphmodelexecutor.GraphModelExecutorImpl resetGraphModelInstatnce
INFO: com.sodbase.outputadaptor.PrintEventOutputAdaptor
'start cep model CEPModelPrimaryKey [modelname=loganalysis, modelspacename=admin, version=1.0, serveraddress=localhost:16111] startnothotswap','admin','2016-05-29 17:14:26


2. 配置flume

下载apache-flume-1.5.2-bin.zip,解压自定义目录。将SODBASE Studio lib目录下的sodbase-cep-engine.jar,sodbase-studio.jar,sodbase-dataadaptor-socket.jar,sodbase-dataadaptor-flume.jar拷贝到flume的lib目录下。

在flume的conf目录下编辑配置文件

$ vi syslog_tcp.conf


a1.sources = r1
a1.sinks = k1
a1.channels = c1
# Describe/configure the source
a1.sources.r1.type = syslogtcp
a1.sources.r1.port = 5140
a1.sources.r1.host = localhost
a1.sources.r1.channels = c1
# Describe the sink
a1.sinks.k1.type = com.sodbase.dataadaptor.flume.CEPServerSink
a1.sinks.k1.channel = memoryChannel
#修改为CEP Server的地址,端口与loganalysis的输入中配置的端口一致
a1.sinks.k1.CEPServerSocketIpPort=localhost:12345
a1.sinks.k1.CEPServerSocketRetryNum=2
# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100
# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

运行flume采集,在flume的bin目录下

$ ./flume-ng agent -c . -f ../conf/syslog_tcp.conf -n a1 -Dflume.root.logger=INFO,console


3. 测试

$ echo "hello idoall.org syslog" | nc localhost 5140


在CEP Server的控制台输出 


Sun May 29 17:18:41 CST 2016 T1 flumeeventdata: d1,d2,d3 Sun May 29 17:18:41 CST 2016 

Sun May 29 17:18:58 CST 2016 T1 flumeeventdata: d4,d5,d6 Sun May 29 17:18:58 CST 2016

4. UDP syslog

在flume配置文件中,修改

a1.sources.r1.type = syslogudp
a1.sources.r1.host = 0.0.0.0

测试时使用

$ echo "hello idoall.org syslog" | nc -u localhost 5140

开发者社区活动,使用SODBASE产品的程序员现在可以领礼品啦 

wishuhappyyear
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SODBASE CEP学习(三):GUI建模工具SODBASE Studio和CEP服务器-附件资源
03-05
SODBASE CEP学习(三):GUI建模工具SODBASE Studio和CEP服务器-附件资源
Flume使用udp丢包问题
Evan_CaoM的博客
08-04 2134
问题描述 有用户提出通过udp协议发送数据到实时平台,所以考虑在flume接收节点添加udp source来接收udp请求 flume配置如下 1 2 3 4 a2.sources.syslog_udp_src.type=syslogudp a2.sources.syslog_udp_src.host=0.0.0.0 a2.sources.syslog_ud...
Flume的三种基本采集方式(三)
weixin_43204673的博客
07-26 1865
一、Syslog方式 Flume提供了Syslog的方式,通过TCP/UDP通信协议直接对某台主机上的某个端口进行监听,实现了采集端主动采集端口日志的功能,提高了可靠性。 Syslog可以通过Syslog协议读取系统日志,协议分为TCPUDP两种,使用时需指定IP地址和端口。这里以监听本机的5140端口为例。 进入 Flume的conf目录,创建名称为 syslogtcp.conf的配置文件, 配置信息如下 # 组件命名 agent1.sources = r1 agent1.channels = c1
Flume 采集rsyslog整个配置和流程
一尘在心的博客
09-06 1744
使用flume采集web服务器日志,架构见图   每台webserver 的agent的配置:   #configuration 'flume74Agent' flume74Agent.sources=source74 flume74Agent.sinks=sink74-1 sink74-2 flume74Agent.channels=cha...
Flume 配置方案
KamRoseLee的博客
11-05 293
11:Test File Roll Sink #文件名:case11_fileroll.conf #配置内容: # Name the components on this agent a1.sources = r1 a1.sinks = k1 a1.channels = c1 # Describe/configure the source a1.sources.r1.type...
ConsultaCEP:顾问CEP-GoLang
02-08
Consulta CEP-Utilizando Golang 普罗耶托 Criado para pegar o CEP可以通过CEP网站进行示例操作,例如:http.Get(“”) 范例 Onde tem 37900040,CEP desejado套管针。 Main main.go tem ocódigocompleto var ...
cep:基于cep-scraper的API服务器
06-14
基于API 服务器。API 参考搜索 GET /api/v1/search输入term :字符串搜索词回复回复包含用户数据的对象状态代码: 200 好的400 错误请求响应体: 数据 [cep]
Flink CEP学习线路指导1:Flink CEP入门
01-07
问题导读 1.Flink CEP是什么?2.Flink CEP可以做哪些事情?3.Flink CEP和流式处理有什么区别?...CEP在Flink未产生以前,已经有CEP,并不是有了Flink才有CEP,我们这里重点是讲Flink CEPCEP本身的含义
flume 通过syslog协议读取系统日志
不懂开发的程序猿的博客
07-06 1136
本实验任务主要完成基于ubuntu环境使用flume通过syslog协议读取日志信息。通过完成本实验任务,要求学生了解并掌握flume通过syslog协议去读日志信息的语法和使用的命令,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。熟悉Flume基本组件Source,Sink,Channel   理解Syslog Source,Syslog UDP Source和Multiport Syslog Source本次环境是:Ubuntu16.04+flume-ng-1.5.0-c
使用flume问题总结1——搭建flume+测试Syslog source
anjing900812的博客
09-25 5847
搭建flume 先安装JDK:参考http://wenku.baidu.com/link?url=QnE9lgoCkS2OoILGeHim7uonsth5LwiGB3IWKOnNirSE6qEOaNgdW4-DDWR2XKKoX0X8aLIbjDD0i_z4BeXh4VA_AEScZhrxvz_9BucO-Ze下载flume,目前最新版本1.6.0:链接http://flume.apac
Flume数据采集各种配置详解
热门推荐
重点在于记录
06-07 1万+
Flume简介 Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 系统功能 日志收集 Flume最早是Cloudera提供的日志收集系统,目前是Apache下的一个孵化项目,Fl...
Flume采集rsyslog日志并发送到elasticsearch上
u012085379的专栏
03-01 3829
centos 6.4通过flume采集rsyslog发送的linux secure日志,并发送到ES中,通过kibana来展现。
利用flume接收syslog日志
普普通通程序猿的博客
07-28 1243
前提:每台服务器上都部署有rsyslog服务 修改rsyslog配置文件:/etc/rsyslog.conf (CentOS操作系统) 添加一行:. @@10.10.10.1:514 如果只想发送info级别的日志,则配置方式为:*.info @@10.10.10.1:514 其中:10.10.10.1为远端接收日志服务器的域名或IP地址;514为远端日志服务器的端口。 注意:@@是必须的,一个@表示UDP连接;@@表示TCP连接 修改完成后,重启rsyslog服务:service rs
Flume采集rsyslog发送的audit日志
u012085379的专栏
03-03 2513
flume采集rsyslog发送的linux audit日志
Flume自定义SyslogSink
阿达丶
11-09 1760
需求:收集客户端app应用日志,发送到其他代理agent上514syslog端口进行日志收集采样。 技术组件 :flume-ng 版本:flume1.7 其他:由于flume本身默认没有syslog的sink,只有syslog的source,所以我们可以自己定义syslog sink 测试syslog的javaDemo,功能实现ip校验,发送多条syslog日志 ,直接java -jar运
flume通过tcp/udp采集数据并存到kafka配置及操作方式
萝卜地里的兔子的博客
11-03 1万+
/*官方提供的kafka sink*/ a1.sinks.k1.channel = c1 a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink a1.sinks.k1.kafka.topic = mytopic a1.sinks.k1.kafka.bootstrap.servers = localhost:9092 a1.sin
flink-cep有什么功能
最新发布
06-09
Flink-CEP(复杂事件处理)是Flink的一个库,用于处理流式数据中的复杂事件。Flink-CEP提供了以下几个主要功能: 1. 事件模式定义:Flink-CEP提供了一些API和函数库,可以方便地定义事件模式。用户可以通过定义模式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值