flume自定义interceptor和hbase sink

最新推荐文章于 2021-12-15 14:33:52 发布
最新推荐文章于 2021-12-15 14:33:52 发布
阅读量1.5k 收藏 1
点赞数
文章标签: flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajxz008/article/details/50607481
版权

      在flume的实际应用中,可能会遇到对日志进行简单的过滤和处理。flume在source端有其内置的interceptor类可以对主机、IP、静态标记做处理,如果想自定义处理逻辑该如何处理?在不规则的日志数据进入hbase之前想做处理又该如何处理?

1.自定义source

在eclipse(或Myeclipse)中,引入flume的jar包(下载flume解压后的lib目录中),编写自定义类,实现Interceptor类,重写public Event intercept(Event event) 和

<pre name="code" class="java"><span style="font-family:Microsoft YaHei;">public List<Event> intercept(List<Event> events),其中在第一个方法里编写自己的处理逻辑,日志数据是字节数组形式存在body里的,要处理日志数据,需要先将其转化</span>
<span style="font-family:Microsoft YaHei;">为字符串。后一个方法是批量处理event,其实就是调用前一个方法,最后一段代码是实例化你编写的类。完整源代码如下:</span>

 

 

 

<span style="font-family:Microsoft YaHei;">import java.util.List;

import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.interceptor.Interceptor;

import com.google.common.base.Charsets;
import com.google.common.collect.Lists;

public class AccessLogInterceptor implements Interceptor {

	@Override
	public void close() {
		// TODO Auto-generated method stub

	}

	@Override
	public void initialize() {
		// TODO Auto-generated method stub

	}

	@Override
	public Event intercept(Event event) {
		// TODO Auto-generated method stub
		StringBuffer sb = new StringBuffer();
		String body = new String(event.getBody(), Charsets.UTF_8);
		String[] fields = body.split("|");
		int i = 1;
		for (String field : fields) {
			sb.append(i + field);
			i++;
		}
		event.setBody(sb.toString().getBytes());
		return event;
	}

	@Override
	public List<Event> intercept(List<Event> events) {
		// TODO Auto-generated method stub
		List<Event> intercepted = Lists.newArrayListWithCapacity(events.size());
		for (Event event : events) {
			Event interceptedEvent = intercept(event);
			if (interceptedEvent != null) {
				intercepted.add(interceptedEvent);
			}
		}
		return intercepted;
	}

	public static class Builder implements Interceptor.Builder {
		// 使用Builder初始化Interceptor
		@Override
		public Interceptor build() {
			return new AccessLogInterceptor();
		}

		@Override
		public void configure(Context context) {

		}
	}

}</span>
 

 编写完成后,将代码打包如下图所示: 

 


 
 

上传到flume的lib目录下:
 


 
 

修改配置文件client.properties.properties(我的flume配置文件名,参照自己的配置文件修改):
 


 
 

启动你的flume就OK了。
 

2.自定义hbase sink
 

要对进如hbase的日志做预处理,以便于使用和查看。在上述的工程中新建立一个包,在其中编写处理类。源码如下:
 

 

import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.List;
import java.util.Locale;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.conf.ComponentConfiguration;
import org.apache.flume.sink.hbase.AsyncHbaseEventSerializer;
import org.apache.hadoop.hbase.util.Bytes;
import org.apache.log4j.Logger;
import org.hbase.async.AtomicIncrementRequest;
import org.hbase.async.PutRequest;

public class AsyncHbaseLogEventSerializer implements AsyncHbaseEventSerializer {
	private byte[] table;
	private byte[] colFam;
	private byte[][] columnNames;
	private Event currentEvent;
	private final List<PutRequest> puts = new ArrayList<PutRequest>();
	private final List<AtomicIncrementRequest> incs = new ArrayList<AtomicIncrementRequest>();
	private byte[] currentRowKey;
	private final byte[] eventCountCol = "eventCount".getBytes();
	private static Logger log = Logger.getLogger(AsyncHbaseLogEventSerializer.class);

	//初始化工作
	@Override
	public void initialize(byte[] table, byte[] cf) {
		// TODO Auto-generated method stub
		this.table = table;
		this.colFam = cf;
	}

	//读取flume配置文件内容,包括列名,rowkey后缀等信息
	@Override
	public void configure(Context context) {
		// TODO Auto-generated method stub
		String cols = new String(context.getString("columns"));
		String[] names = cols.split(",");
		columnNames = new byte[names.length][];
		int i = 0;
		for (String name : names) {
			log.info("列名是:"+name);
			columnNames[i++] = name.getBytes();
		}
	}

	@Override
	public List<PutRequest> getActions() {
		// TODO Auto-generated method stub
		// Split the event body and get the values for the columns
		String eventStr = new String(currentEvent.getBody());
		String[] cols = logTokenize(eventStr);
		puts.clear();
		String req = cols[4];
		String reqPath = req.split(" ")[1];
		int pos = reqPath.indexOf("?");
		if (pos > 0) {
			reqPath = reqPath.substring(0, pos);
		}
		if (reqPath.length() > 1 && reqPath.trim().endsWith("/")) {
			reqPath = reqPath.substring(0, reqPath.length() - 1);
		}
		String req_ts_str = cols[3];
		Long currTime = System.currentTimeMillis();
		String currTimeStr = null;
		if (req_ts_str != null && !req_ts_str.equals("")) {
			SimpleDateFormat df = new SimpleDateFormat("dd/MMM/yyyy:HH:mm:ss",
					Locale.US);
			SimpleDateFormat df2 = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
			try {
				currTimeStr = df2.format(df.parse(req_ts_str));
				currTime = df.parse(req_ts_str).getTime();
			} catch (ParseException e) {
				System.out
						.println("parse req time error,using system.current time.");
			}
		}

		long revTs = Long.MAX_VALUE - currTime;
		currentRowKey = (Long.toString(revTs) + reqPath).getBytes();
		System.out.println("currentRowKey: " + new String(currentRowKey));
		for (int i = 0; i < cols.length; i++) {
			PutRequest putReq = new PutRequest(table, currentRowKey, colFam,
					columnNames[i], cols[i].getBytes());
			puts.add(putReq);
		}

		// 增加列
		PutRequest reqPathPutReq = new PutRequest(table, currentRowKey, colFam,
				"req_path".getBytes(), reqPath.getBytes());
		puts.add(reqPathPutReq);
		PutRequest reqTsPutReq = new PutRequest(table, currentRowKey, colFam,
				"req_ts".getBytes(), Bytes.toBytes(currTimeStr));
		puts.add(reqTsPutReq);
		//String channelType = ChannelUtil.getType(cols[8]);
		String channelType = "abc";
		PutRequest channelPutReq = new PutRequest(table, currentRowKey, colFam,
				"req_chan".getBytes(), Bytes.toBytes(channelType));
		puts.add(channelPutReq);
		return puts;
	}

	@Override
	public List<AtomicIncrementRequest> getIncrements() {
		// TODO Auto-generated method stub
		incs.clear();
		incs.add(new AtomicIncrementRequest(table, "totalEvents".getBytes(),
				colFam, eventCountCol));
		return incs;
	}

	@Override
	public void setEvent(Event event) {
		// TODO Auto-generated method stub
		this.currentEvent = event;

	}

	@Override
	public void configure(ComponentConfiguration arg0) {
		// TODO Auto-generated method stub

	}

	@Override
	public void cleanUp() {
		// TODO Auto-generated method stub
		table = null;
		colFam = null;
		currentEvent = null;
		columnNames = null;
		currentRowKey = null;
	}

	public String[] logTokenize(String eventStr) {
		String logEntryPattern = "^([\\d.]+) (\\S+) (\\S+) \\[([\\w:/]+\\s[+\\-]\\d{4})\\] \"(.+?)\" (\\d{3}) (\\d+|-) \"([^\"]+)\" \"([^\"]+)\"";
		Pattern p = Pattern.compile(logEntryPattern);
		Matcher matcher = p.matcher(eventStr);
		if (!matcher.matches()) {
			System.err.println("Bad log entry (or problem with RE?):");
			System.err.println(eventStr);
			return null;
		}
		String[] columns = new String[matcher.groupCount()];
		for (int i = 0; i < matcher.groupCount(); i++)
		{
			columns[i] = matcher.group(i + 1);
		}
		return columns;
	}
}
打包放入到lib目录下(同上),配置文件如下: 

 


 
 

重启flume即可。
 


 

                

        

        

    




    

      

        

            

              
                
                  anickname
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Flume+Kafka+HBase实例

				
			

			

				

					01-11
				

			

		

		

			
				
在大数据处理领域,Flume、Kafka和HBase是三个重要的组件,它们分别扮演着数据收集、消息中间件和分布式存储的角色。在这个“Flume+Kafka+HBase实例”中,我们将深入探讨如何在电信客服项目中整合这三个工具,以实现...

			
		

	



                

              
                



	

		

			

				
					
Flume输出sinkHBase

				
			

			

				

					我的博客
				

				

					12-19
					
					1416
					
				

			

		

		

			
				
1、Hbase中建表
hbase(main):056:0&amp;gt;create 'movie','analyse'

2、Flume配置
a1.sources = r1   
a1.sinks = k1     
a1.channels = c1  

# Describe/configure the source
a1.sources.r1.type = spooldir  
#实时读取本地目录
...

			
		

	



                


  
              

                


	

		

			

				
					
使用flume将kafka数据sinkHBase【转】

				
			

			

				

					dianzhouyu2189的博客
				

				

					12-16
					
					376
					
				

			

		

		

			
				
1. hbase sink介绍

1.1 HbaseSink
1.2 AsyncHbaseSink


2. 配置flume
3. 运行测试flume
4. 使用RegexHbaseEventSerializer来处理些HBASE的值
5. 效率测试


1. hbase sink介绍
如果还不了解flume请查看我写的其他flume下的博客。
接下来...

			
		

	





	

		

			

				
					
Flume自定义Interceptor

				
			

			

				

					weixin_49063354的博客
				

				

					08-27
					
					279
					
				

			

		

		

			
				
Flume自定义Interceptor
1.自定义Interceptor
1)案例需求
​	使用Flume采集服务器本地日志,需要按照日志类型的不同,将不同种类的日志发往不同的分析系
统。
2)需求分析
​	在实际的开发中,一台服务器产生的日志类型可能有很多种,不同类型的日志可能需要发送到不同
的分析系统。此时会用到Flume拓扑结构中的Multiplexing结构,Multiplexing的原理是,根据event中
Header的某个key的值,将不同的event发送到不同的Channel中,所以我们需

			
		

	



		

			
		



	

		

			

				
					
利用Flume 汇入数据到HBaseFlume-hbase-sink 使用方法详解

				
			

			

				

					mnasd的博客
				

				

					08-20
					
					9340
					
				

			

		

		

			
				
导读:作者在上一篇文章中:https://cloud.tencent.com/developer/article/1025430《Flume-Hbase-Sink针对不同版本flumeHBase的适配研究与经验总结》,详细描述了两大类HBaseSinks:org.apache.flume.sink.hbase.HBaseSink(简称HBaseSink),以及org.apache.flume.s...

			
		

	





	

		

			

				
					
Flume 自定义Interceptor

				
			

			

				

					weixin_44966780的博客
				

				

					12-15
					
					928
					
				

			

		

		

			
				
自定义Interceptor
1)案例需求
使用 Flume 采集服务器本地日志,需要按照日志类型的不同,将不同种类的日志发往不同的分析系统。
2)需求分析
在实际的开发中,一台服务器产生的日志类型可能有很多种,不同类型的日志可能需要发送到不同的分析系统。此时会用到 Flume 拓扑结构中的 Multiplexing 结构,Multiplexing的原理是,根据 event 中 Header 的某个 key 的值,将不同的 event 发送到不同的 Channel中,所以我们需要自定义一个 Intercep

			
		

	





	

		

			

				
					
flume-ng-hbase-sink-1.7.0.jar

				
			

			

				

					09-10
				

			

		

		

			
				
主要修改SimpleAsyncHbaseEventSerializer类,支持将日志分列存储

			
		

	





	

		

			

				
					
flume自定义source,sink,intercepor的demo,已经配置好maven插件

				
			

			

				

					08-23
				

			

		

		

			
				
nohup flume-ng agent -n custom_interceptor --conf conf -f conf/custom.conf --plugins-path plugins.d -Dflume.root.logger=INFO,LOGFILE -Dorg.apache.flume.log.printconfig=true -Dorg.apache.flume.log.raw...

			
		

	





	

		

			

				
					
flume-interceptor-1.0-SNAPSHOT.jar

				
			

			

				

					08-16
				

			

		

		

			
				
注意:flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-...

			
		

	





	

		

			

				
					
hbasesink 自定义序列化类

				
			

			

				

					09-14
				

			

		

		

			
				
hbasesink 自定义序列化类 ,可实现自定义rowkey及去除字段两边索引,具体请看下代码。 hbasesink 自定义序列化类 ,可实现自定义rowkey及去除字段两边索引,具体请看下代码。

			
		

	





	

		

			

				
					
flume自定义功能实现代码

				
			

			

				

					12-12
				

			

		

		

			
				
http://blog.csdn.net/m0_37739193/article/details/78779052这篇文章中所需的代码

			
		

	





	

		

			

				
					
java flume hbase_【Flumeflume输出sinkhbase的实现

				
			

			

				

					weixin_34345599的博客
				

				

					02-24
					
					191
					
				

			

		

		

			
				
flume 1.5.2hbase 0.98.9hadoop 2.6zk 3.4.6以上是基础的软件及对应版本,请先确认以上软件安装成功!1、添加jar包支持将hbase的lib下的这些jar包拷贝到flume的lib下2、配置flume注意看以上的serializer配置,采用的是官方的RegexHbaseEventSerializer,当然还有一个SimpleHbaseEventSerializ...

			
		

	





	

		

			

				
					
Flume进阶二——自定义Interceptor

				
			

			

				

					m0_57126456的博客
				

				

					10-21
					
					471
					
				

			

		

		

			
				
一:自定义Interceptor

在实际的开发中,一台服务器产生的日志类型可能有很多种,不同类型的日志可能需要 发送到不同的分析系统。此时会用到 Flume 拓扑结构中的 Multiplexing 结构,Multiplexing 的原理是,根据 event 中 Header 的某个 key 的值,将不同的 event 发送到不同的 Channel中,所以我们需要自定义一个 Interceptor,为不同类型的 event 的 Header 中的 key 赋予不同的值

1.1 案例: ...

			
		

	





	

		

			

				
					
使用flume将数据sinkHBase

				
			

			

				

					weixin_30251829的博客
				

				

					05-28
					
					139
					
				

			

		

		

			
				
===========>先创建Hbase表和列族<================案例1:源数据一行对应Hbase的一列存储(hbase-1.12没有问题)================================================================================#说明:案例是flume监听目录/home/hadoop/flume_h...

			
		

	





	

		

			

				
					
flume 自定义 hbase sink

				
			

			

				

					Coding
				

				

					08-04
					
					5691
					
				

			

		

		

			
				
参考(向原作者致敬)http://ydt619.blog.51cto.com/316163/1230586https://blogs.apache.org/flume/entry/streaming_data_into_apache_hbaseflume 1.5 的配置文件示例#Name the  components on this agent
a1.sources  = r1
a1.sinks...

			
		

	





	

		

			

				
					
flume1.9自定义hbaseSink(实际是自定义序列化类)

				
			

			

				

					qq_24138543的博客
				

				

					06-11
					
					1268
					
				

			

		

		

			
				
转载须注明出处,否则视为侵权



关于版本

由于flume1.9以下不支持hbase2.0以上,所以必须用1.9的版本;

flume1.9
	hbase2.0.0
实现方式

实现HBase2EventSerializer接口,注意是2;

注:0.96及以上版本的HBase不能用实现AsyncHbaseEventSerializer 接口的方式

新建一个工程,引入flume-ng-hb...

			
		

	





	

		

			

				
					
Flume自定义拦截器(Interceptors)或自带拦截器时的一些经验技巧总结(图文详解)...

				
			

			

				

					weixin_34293246的博客
				

				

					07-27
					
					756
					
				

			

		

		

			
				
 
 
 
   不多说,直接上干货!
 
一、自定义拦截器类型必须是:类全名$内部类名,其实就是内部类名称     如:zhouls.bigdata.MySearchAndReplaceInterceptor$Builder
二、为什么这样写     至于为什么这样写:是因为Interceptor接口还有一个 公共的内部接口(Builder) ,所以自定义拦截器 要是实现 Build...

			
		

	





	

		

			

				
					
自定义HbaseSink输出采集日志到Hbase

				
			

			

				

					panguoyuan的专栏
				

				

					03-03
					
					3720
					
				

			

		

		

			
				
前提:
    当前机器都安装用hbase,hadoop,flume,如果没安装有hbase和hadoop的可能会少一些依赖,把core-site.xml,hdfs-site.xml,hbase-site.xml配置文件拷贝到Flume安装目录的conf目录下,打jar包的时候只需要把下面的java类打进去即可,不需要别的依赖。
1、编写Serializer
package com.pang

			
		

	





	

		

			

				
					
使用 mvn clean package -dskiptests将hbasesink打包为flume-ng-hbase2-sink-1.9.

					
最新发布

				
			

			

				

					05-01
				

			

		

		

			
				
使用mvn clean package -DskipTests命令可以将hbase...这样,通过mvn clean package -DskipTests命令将hbasesink打包为flume-ng-hbase2-sink-1.9,可以方便地将该模块集成到Flume框架中,为数据采集和传输提供支持。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值