采集日志flume专题

最新推荐文章于 2024-07-18 21:37:27 发布
最新推荐文章于 2024-07-18 21:37:27 发布
阅读量299 收藏
点赞数
分类专栏: flume 文章标签: flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiedaodezhuti/article/details/117676217
版权

flume采集
在这里插入图片描述
集群规划:
在这里插入图片描述
1.项目经验之 Flume 组件选型
1.1 Source
(1)Taildir Source 相比 Exec Source、Spooling Directory Source 的优势
TailDir Source:断点续传、多目录。Flume1.6 以前需要自己自定义 Source 记录每次读取文件位置,实现断点续传。
Exec Source 可以实时搜集数据,但是在 Flume 不运行或者 Shell 命令出错的情况下,数据将会丢失。
Spooling Directory Source 监控目录,支持断点续传。
(2)batchSize 大小如何设置?
答:Event 1K 左右时,500-1000 合适(默认为 100)
1.2 Channel
采用 Kafka Channel,省去了 Sink,提高了效率。KafkaChannel 数据存储在 Kafka 里面,所以数据是存储在磁盘中。
注意在 Flume1.7 以前,Kafka Channel 很少有人使用,因为发现 parseAsFlumeEvent 这个配置起不了作用。也就是无论parseAsFlumeEvent配置为true还是false,都会转为Flume Event。
这样的话,造成的结果是,会始终都把 Flume 的 headers 中的信息混合着内容一起写入 Kafka的消息中,这显然不是我所需要的,我只是需要把内容写入即可。
1.3 日志采集 Flume 配置
(1)Flume 配置分析
在这里插入图片描述
Flume 直接读 log 日志的数据,log 日志的格式是 app.yyyy-mm-dd.log。
(2) Flume 的具体配置如下:
在/opt/module/flume/conf 目录下创建 file-flume-kafka.conf 文件
[hadoop@hadoop102 conf]$ vim file-flume-kafka.conf
在文件配置如下内容

#为各组件命名
a1.sources = r1
a1.channels = c1
#描述 source
a1.sources.r1.type = TAILDIR
a1.sources.r1.filegroups = f1
a1.sources.r1.filegroups.f1 = /opt/module/applog/log/app.*
a1.sources.r1.positionFile =/opt/module/flume/taildir_position.json
a1.sources.r1.interceptors = i1
**a1.sources.r1.interceptors.i1.type=com.atguigu.flume.interceptor.ETLInterceptor$Builder**
#描述 channel
a1.channels.c1.type =
org.apache.flume.channel.kafka.KafkaChannel
a1.channels.c1.kafka.bootstrap.servers =
hadoop102:9092,hadoop103:9092
a1.channels.c1.kafka.topic = topic_log
a1.channels.c1.parseAsFlumeEvent = false
#绑定 source 和 channel 以及 sink 和 channel 的关系
a1.sources.r1.channels = c1

注意:com.atguigu.flume.interceptor.ETLInterceptor 是自定义的拦截器的全类名。需要根据用户自定义的拦截器做相应修改。
1.4 Flume 拦截器
(1)创建 Maven 工程 flume-interceptor
(2)创建包名:com.atguigu.flume.interceptor
(3)在 pom.xml 文件中添加如下配置

<dependencies>
<dependency>
<groupId>org.apache.flume</groupId>
<artifactId>flume-ng-core</artifactId>
<version>1.9.0</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.62</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<artifactId>maven-compiler-plugin</artifactId>
<version>2.3.2</version>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>
<plugin>
<artifactId>maven-assembly-plugin</artifactId>
<configuration>
<descriptorRefs>
<descriptorRef>jar-with-dependencies</descriptorRef>
</descriptorRefs>
</configuration>
<executions>
<execution>
<id>make-assembly</id>
<phase>package</phase>
<goals>
<goal>single</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>

注意:scope 中 provided 的含义是编译时用该 jar 包。打包时时不用。因为集群上已经存在 flume 的 jar 包。只是本地编译时用一下。
(4)在 com.atguigu.flume.interceptor 包下创建 JSONUtils 类

package com.atguigu.flume.interceptor;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONException;
public class JSONUtils {
	public static boolean isJSONValidate(String log){
		try {
			JSON.parse(log);
			return true;
		}catch (JSONException e){
			return false;
		}
	}
}

(5)在 com.atguigu.flume.interceptor 包下创建 LogInterceptor 类

package com.atguigu.flume.interceptor;
import com.alibaba.fastjson.JSON;
import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.interceptor.Interceptor;
import java.nio.charset.StandardCharsets;
import java.util.Iterator;
import java.util.List;
public class ETLInterceptor implements Interceptor {
		@Override
		public void initialize() {
		}
		@Override
		public Event intercept(Event event) {
				byte[] body = event.getBody();
				String log = new String(body, StandardCharsets.UTF_8);
				if (JSONUtils.isJSONValidate(log)) {
						return event;
				} else {
						return null;
				}
		}
		@Override
		public List<Event> intercept(List<Event> list) {
				Iterator<Event> iterator = list.iterator();
				while (iterator.hasNext()){
						Event next = iterator.next();
						if(intercept(next)==null){
						iterator.remove();
					}
			}
			return list;
		}
		public static class Builder implements Interceptor.Builder{
				@Override
		public Interceptor build() {
				return new ETLInterceptor();
		}
		@Override
		public void configure(Context context) {
		}
	}
		@Override
		public void close() {
		}
	}

(6)打包
在这里插入图片描述
(7)需要先将打好的包放入到 hadoop102 的/opt/module/flume/lib 文件夹下面。

[hadoop@hadoop102 lib]$ ls | grep interceptor
flume-interceptor-1.0-SNAPSHOT-jar-with-dependencies.jar

(8)分发 Flume 到 hadoop103、hadoop104

[hadoop@hadoop102 module]$ xsync flume/

(9)分别在 hadoop102、hadoop103 上启动 Flume

[hadoop@hadoop102 flume]$ bin/flume-ng agent --name a1
--conf-file conf/file-flume-kafka.conf &
[hadoop@hadoop103 flume]$ bin/flume-ng agent --name a1
--conf-file conf/file-flume-kafka.conf &

1.5 日志采集 Flume 启动停止脚本
(1)在/home/hadoop/bin 目录下创建脚本 f1.sh

[hadoop@hadoop102 bin]$ vim f1.sh

在脚本中填写如下内容

#! /bin/bash
case $1 in
"start"){
		for i in hadoop102 hadoop103
		do
				echo " --------启动 $i 采集 flume-------"
				ssh $i "nohup /opt/module/flume/bin/flume-ng agent
--conf-file /opt/module/flume/conf/file-flume-kafka.conf --name
a1 -Dflume.root.logger=INFO,LOGFILE >/opt/module/flume/log1.txt 2>&1 &"
		done
};;
"stop"){
		for i in hadoop102 hadoop103
		do
				echo " --------停止 $i 采集 flume-------"
				ssh $i "ps -ef | grep file-flume-kafka | grep -v grep
|awk '{print \$2}' | xargs -n1 kill -9 "
		done
};;
esac

说明 1:nohup,该命令可以在你退出帐户/关闭终端之后继续运行相应的进程。nohup就是不挂起的意思,不挂断地运行命令。
说明 2:awk 默认分隔符为空格
说明 3:xargs 表示取出前面命令运行的结果,作为后面命令的输入参数。
(2)增加脚本执行权限

[hadoop@hadoop102 bin]$ chmod u+x f1.sh

(3)f1 集群启动脚本

[hadoop@hadoop102 module]$ f1.sh start

(4))f1 集群停止脚本
[hadoop@hadoop102 module]$ f1.sh stop
1.6 消费 Kafka 数据 Flume
在这里插入图片描述
集群规划
在这里插入图片描述
6.1 项目经验之 Flume 组件选型
(1) FileChannel 和 MemoryChannel 区别
MemoryChannel 传输数据速度更快,但因为数据保存在 JVM 的堆内存中,Agent 进程挂掉会导致数据丢失,适用于对数据质量要求不高的需求。
FileChannel 传输速度相对于 Memory 慢,但数据安全保障高,Agent 进程挂掉也可以从失败中恢复数据。
选型:
金融类公司、对钱要求非常准确的公司通常会选择 FileChannel
传输的是普通日志信息(京东内部一天丢 100 万-200 万条,这是非常正常的),通常选择 MemoryChannel。
(2) FileChannel 优化
通过配置 dataDirs 指向多个路径,每个路径对应不同的硬盘,增大 Flume 吞吐量。
官方说明如下:

Comma separated list of directories for storing log files. Using
multiple directories on separate disks can improve file channel
peformance

checkpointDir 和 backupCheckpointDir 也尽量配置在不同硬盘对应的目录中,保证checkpoint 坏掉后,可以快速使用 backupCheckpointDir 恢复数据
(3)Sink:HDFS Sink
a.HDFS 存入大量小文件,有什么影响?
元数据层面:每个小文件都有一份元数据,其中包括文件路径,文件名,所有者,所属组,权限,创建时间等,这些信息都保存在 Namenode 内存中。所以小文件过多,会占用Namenode 服务器大量内存,影响 Namenode 性能和使用寿命.
计算层面:默认情况下 MR 会对每个小文件启用一个 Map 任务计算,非常影响计算性能。同时也影响磁盘寻址时间。
b.HDFS 小文件处理
官方默认的这三个参数配置写入 HDFS 后会产生小文件,hdfs.rollInterval、hdfs.rollSize、hdfs.rollCount基于以上 hdfs.rollInterval=3600,hdfs.rollSize=134217728,hdfs.rollCount =0 几个参数综合作用,效果如下:

文件在达到 128M 时会滚动生成新文件
文件创建超 3600 秒时会滚动生成新文件

6.2 Flume 拦截器
由于 Flume 默认会用 Linux 系统时间,作为输出到 HDFS 路径的时间。如果数据是 23:59分产生的。Flume 消费 Kafka 里面的数据时,有可能已经是第二天了,那么这部门数据会被发往第二天的 HDFS 路径。我们希望的是根据日志里面的实际时间,发往 HDFS 的路径,所以下面拦截器作用是获取日志中的实际时间。
解决的思路:拦截 json 日志,通过 fastjson 框架解析 json,获取实际时间 ts。将获取的ts 时间写入拦截器 header 头,header 的 key 必须是 timestamp,因为 Flume 框架会根据这个key 的值识别为时间,写入到 HDFS。
(1)在 com.atguigu.flume.interceptor 包下创建 TimeStampInterceptor 类
package com.atguigu.flume.interceptor;
import com.alibaba.fastjson.JSONObject;
import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.interceptor.Interceptor;
import java.nio.charset.StandardCharsets;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
public class TimeStampInterceptor implements Interceptor {
private ArrayList events = new ArrayList<>();
@Override
public void initialize() {
}
@Override
public Event intercept(Event event) {
Map<String, String> headers = event.getHeaders();
String log = new String(event.getBody(), StandardCharsets.UTF_8);
JSONObject jsonObject = JSONObject.parseObject(log);
String ts = jsonObject.getString(“ts”);
headers.put(“timestamp”, ts);
return event;
}
@Override
public List intercept(List list) {
events.clear();
for (Event event : list) {
events.add(intercept(event));
}
return events;
}
@Override
public void close() {
}
public static class Builder implements Interceptor.Builder {
@Override
public Interceptor build() {
return new TimeStampInterceptor();
}
@Override
public void configure(Context context) {
}
}
}
(2)重新打包
在这里插入图片描述
(3)需要先将打好的包放入到 hadoop102 的/opt/module/flume/lib 文件夹下面。

[hadoop@hadoop102 lib]$ ls | grep interceptor
flume-interceptor-1.0-SNAPSHOT-jar-with-dependencies.jar

(4)分发 Flume 到 hadoop103、hadoop104

[hadoop@hadoop102 module]$ xsync flume/

6.3 日志消费 Flume 配置
(1)日志消费 Flume 配置
在这里插入图片描述
(2))Flume 的具体配置如下
在 hadoop104 的/opt/module/flume/conf 目录下创建 kafka-flume-hdfs.conf 文件

[hadoop@hadoop104 conf]$ vim kafka-flume-hdfs.conf

在文件配置如下内容

## 组件
a1.sources=r1
a1.channels=c1
a1.sinks=k1
## source1
a1.sources.r1.type = org.apache.flume.source.kafka.KafkaSource
a1.sources.r1.batchSize = 5000
a1.sources.r1.batchDurationMillis = 2000
a1.sources.r1.kafka.bootstrap.servers =
hadoop102:9092,hadoop103:9092,hadoop104:9092
a1.sources.r1.kafka.topics=topic_log
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type =
com.atguigu.flume.interceptor.TimeStampInterceptor$Builder
## channel1
a1.channels.c1.type = file
a1.channels.c1.checkpointDir =
/opt/module/flume/checkpoint/behavior1
a1.channels.c1.dataDirs = /opt/module/flume/data/behavior1/
a1.channels.c1.maxFileSize = 2146435071
a1.channels.c1.capacity = 1000000
a1.channels.c1.keep-alive = 6
## sink1
a1.sinks.k1.type = hdfs
a1.sinks.k1.hdfs.path =
/origin_data/gmall/log/topic_log/%Y-%m-%d
a1.sinks.k1.hdfs.filePrefix = loga1.sinks.k1.hdfs.round
= false
a1.sinks.k1.hdfs.rollInterval = 10
a1.sinks.k1.hdfs.rollSize = 134217728
a1.sinks.k1.hdfs.rollCount = 0
## 控制输出文件是原生文件。
a1.sinks.k1.hdfs.fileType = CompressedStream
a1.sinks.k1.hdfs.codeC = lzop
## 拼装
a1.sources.r1.channels = c1
a1.sinks.k1.channel= c1

6.4 日志消费 Flume 启动停止脚本
(1)在/home/atguigu/bin 目录下创建脚本 f2.sh
[hadoop@hadoop102 bin]$ vim f2.sh
在脚本中填写如下内容

#! /bin/bash
case $1 in
"start"){
		for i in hadoop104
		do
				echo " --------启动 $i 消费 flume-------"
				ssh $i "nohup /opt/module/flume/bin/flume-ng agent
--conf-file /opt/module/flume/conf/kafka-flume-hdfs.conf --name a1 -Dflume.root.logger=INFO,LOGFILE >/opt/module/flume/log2.txt 2>&1 &"
		done
};;
"stop"){
		for i in hadoop104
		do
				echo " --------停止 $i 消费 flume-------"
ssh $i "ps -ef | grep kafka-flume-hdfs | grep -v grep
|awk '{print \$2}' | xargs -n1 kill"
		done
};;
esac

(2)增加脚本执行权限

[hadoop@hadoop102 bin]$ chmod u+x f2.sh

(3)f2 集群启动脚本

[hadoop@hadoop102 module]$ f2.sh start

(4)f2 集群停止脚本

[hadoop@hadoop102 module]$ f2.sh stop

6.5 项目经验之 Flume 内存优化
(1)问题描述:如果启动消费 Flume 抛出如下异常

ERROR hdfs.HDFSEventSink: process failed
java.lang.OutOfMemoryError: GC overhead limit exceeded

(2)解决方案步骤:
在 hadoop102 服务器的/opt/module/flume/conf/flume-env.sh 文件中增加如下配置

export JAVA_OPTS="-Xms100m -Xmx2000m
-Dcom.sun.management.jmxremote"

同步配置到 hadoop103、hadoop104 服务器

[hadoop@hadoop102 conf]$ xsync flume-env.sh

(3)Flume 内存参数设置及优化
JVM heap 一般设置为 4G 或更高
-Xmx 与-Xms 最好设置一致,减少内存抖动带来的性能影响,如果设置不一致容易导致频繁 fullgc。
-Xms 表示 JVM Heap(堆内存)最小尺寸,初始分配;-Xmx 表示 JVM Heap(堆内存)最大允许的尺寸,按需分配。如果不设置一致,容易在初始化时,由于内存不够,频繁触发 fullgc。

jiedaodezhuti
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Flume构建高可用、可扩展的海量日志采集系统
10-31
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可...
flume日志采集
04-02
### Flume日志采集知识点详解 #### 一、Flume简介 Apache Flume是一款高可靠、高性能的日志采集系统,支持在日志系统中定制各类数据发送方(source)、数据通道(channel)以及数据接收方(sink)。Flume提供对数据...
第四章 Flume专题-日志采集工具
qq_27924553的博客
05-14 1782
Flume专题概述
数据湖:海量日志采集引擎Flume
渡江客涂鸦板
07-27 778
Flume是的一个分布式、高可用、高可靠的海量日志采集、聚合和传输的系统,支持在日志系统中定制各类数据发送方,用于收集数据,同时提供了对数据进行简单处理并写到各种数据接收方的能力。...
Flume Source channel Sink专题
m0_50323137的博客
05-08 221
Flume->Source channel Sink三剑客专题分享 华为权威参考地址:https://support.huaweicloud.com/cmpntguide-mrs/mrs_01_0396.html Source: ​ exec Source: 作用:启动一个用户所指定的linux shell命令,采集这个linux shell命令的标准输出,作为收集到的数据,转为event写入 参数: type:exec command: tail
Flume自定义Sink根据日志信息拆分日志成不同的Topic发送到Kafka中
尼克不可的博客
04-19 1700
前言: 最近因为疫情的原因嘛,就被一直关在了家里,也就有了大把的时间可以搞自己的事情,反正闲着也是闲着,就在家里在做一个项目,这个项目就是一个推荐系统,(后面我应该会专门来写一些博客来记录这一次的这个项目经历),在这个项目中呢有一个环节就是需要对HttpServer端产生的日志进行实时采集,然后再通过Spark 进行实时计算分析,关于日志采集在本专题的前一篇文章中已经提到了,那样虽然也能把日志...
【图解大数据技术】Flume、Kafka、Sqoop
weixin_43889578的博客
07-06 935
Flume是一个数据采集工具,多用于大数据技术架构下的日志采集Flume的特点是高可靠,高可用,分布式,海里数据采集传输。Agent:一个Agent就是一个JVM进行,Agent中主要由Source、Channel、Sink三部分组成。Source:Source主要负责收集外部的数据到Agent中,以Event的形式存入Channel。Sink:Sink负责从Channel中批量删除Event并把它们写入指定的外部存储。
2、Flume部署及面试专题
挖掘机炒菜的专栏
08-28 166
1、Flume部署 1.1 简介 Flume是一个可靠、高可用的分布式海量日志采集、聚合和传输的系统。支持在日志系统中定制各类数据发送方,用于收集数据;同时Flume提供对数据进行简单处理,并写到各种数据接受方(比如文本、HDFS、Kafka、Hbase等)的能力 。   Flume的数据流由事件(Event)贯穿始终。事件是Flume的基本数据单位,它携带日志数据(字节数组形式)并且携带有头信息,这些Event由Agent外部的Source生成,当Source捕获事件后会进行特定的格式化,然后...
第三章 数据采集专题之FlinkCDC实时采集Oracle
qq_27924553的博客
01-11 3687
1、Oracle数据准备 (1)将Oracle.sql文件导入到Oracle --在PLSQL中打开命令执行窗口 @ @E:\实时数据仓库\2、脚本文件/Oracle.sql --脚本路径 (2)查看表数据 select * from base_province 2、测试环境准备 (1)创建文件夹,下面要用到 E:\oracle\db_recovery_file_dest E:\oracle\namespace (2)以DBA身份连接到数据库 Windows打开CMD
大数据之Flume-李强强-专题视频课程
qq_40139556的博客
08-06 165
Flume是Cloudera提供的一个高可用的、高可靠的、分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据。同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。...
如何设计日志采集系统?不妨看看这篇文章
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
11-12 290
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包真爱,请设置“星标”或点个“在看”来源:r6d.cn/9K3Q概述日志从最初面向人类演变到现在的面向...
已上线的日志采集系统,使用flume收集日志.zip
01-04
本系统已经上线并运行,采用Flume作为日志采集工具,Logstash用于数据处理和结构化,最终将处理后的数据推送至Kafka,为下游消费者提供服务。以下是关于这些技术的详细解释: **Flume** Flume是一款由Apache开发的...
Flume日志收集
02-25
Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。(1)可靠性当节点出现故障时...
flume采集日志jar
06-21
flume采集日志所用的jar包,将自动采集生成的日志,配合博客使用。
大数据采集工具——Flume简介&安装配置&使用教程
qq_73339471的博客
07-18 1161
Flume 是一个的,主要用于将大量的数据从(如日志文件、数据库、本地磁盘等)采集到(主要为)中,用来处理日志数据,并支持在数据流中可靠、高效地移动数据。
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
Java flume采集日志
05-29
Flume是一个分布式的、可靠的、高可用的海量日志采集、聚合和传输的系统。它可以从各种源头(如日志文件、syslog、JMS、HTTP等)采集数据,并将这些数据传输到各种目的地(如HDFS、HBase、Elasticsearch、Kafka等)。 要使用Flume采集日志,首先需要安装和配置Flume。在配置文件中,可以指定要采集的源头、目的地和数据处理器等。以下是一个简单的Flume配置文件示例: ``` # flume.conf agent1.sources = source1 agent1.channels = channel1 agent1.sinks = sink1 agent1.sources.source1.type = exec agent1.sources.source1.command = tail -F /var/log/messages agent1.channels.channel1.type = file agent1.channels.channel1.capacity = 1000 agent1.channels.channel1.transactionCapacity = 100 agent1.sinks.sink1.type = hdfs agent1.sinks.sink1.hdfs.path = hdfs://localhost:9000/flume/%Y-%m-%d/%H%M agent1.sinks.sink1.hdfs.fileType = DataStream agent1.sinks.sink1.hdfs.writeFormat = Text agent1.sinks.sink1.hdfs.rollInterval = 600 agent1.sinks.sink1.hdfs.rollSize = 0 agent1.sinks.sink1.hdfs.rollCount = 10000 agent1.sinks.sink1.hdfs.batchSize = 1000 agent1.sinks.sink1.hdfs.useLocalTimeStamp = true agent1.sources.source1.channels = channel1 agent1.sinks.sink1.channel = channel1 ``` 在上面的配置文件中,我们使用`exec`类型的源头来采集`/var/log/messages`文件中的日志。然后,我们将采集到的日志传输到HDFS中的指定目录,同时指定了一些数据处理器,如`Text`格式的写入、按时间间隔和文件大小滚动等。 要启动Flume,可以使用以下命令: ``` $ bin/flume-ng agent --conf-file /path/to/flume.conf --name agent1 -Dflume.root.logger=INFO,console ``` 其中,`--conf-file`参数指定配置文件的路径,`--name`参数指定代理的名称,`-Dflume.root.logger`参数指定日志级别和输出位置。 这样,就可以使用Flume采集日志了。当然,在实际使用中,还需要根据具体需求来配置Flume,并选择合适的源头、目的地和数据处理器等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值