分析hadoop日志之前传-采用flume进行日志收集

最新推荐文章于 2024-02-01 15:57:49 发布
最新推荐文章于 2024-02-01 15:57:49 发布
阅读量5.4k 收藏
点赞数
分类专栏: hadoop flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joomlaer/article/details/47005011
版权

公司hadoop集群有几百台了,对整体集群的计算能力还需要有个总体的掌握,每天有多少job计算,占用slot,MR有多少,哪些任务比较占用时间,需要放到比较空闲的时间计算等。。任务来了,我们该怎么办呢?由于公司集群大部分运行在hadoop 1.x上,在hadoop 1.x里job都是在jobtracker里进行分配,所以,可以对jt进行日志采集,然后对日志进行分析即可得到集群的任务分配,运行情况了。为什么不在jt上直接分析任务呢?当然jt很忙的,最好不要再占用他的资源,而且,将日志放到hdfs里,还可以用hadoop集群的运算能力进行分析,这样,一举两得。在本文里,采用flume进行数据采集,现在介绍flume。

Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。并且,Flume直接各种格式的输入。

Flume提供了从console(控制台)、RPC(Thrift-RPC)、text(文件)、tail(UNIX tail)、syslog(syslog日志系统,支持TCP和UDP等2种模式),exec(命令执行)等数据源上收集数据的能力,在我们的系统中目前使用exec方式进行日志采集。
Flume的数据接受方,可以是console(控制台)、text(文件)、dfs(HDFS文件)、RPC(Thrift-RPC)和syslogTCP(TCP syslog日志系统)等。

在本文方案里,就是将日志jt Log通过Flume传送到HDFS进行存储。接下来就开始讲解,Flume的基本概念及安装设置。

flume的一些核心概念:
Agent        使用JVM 运行Flume。每台机器运行一个agent,但是可以在一个agent中包含多个sources和sinks。
Client        生产数据,运行在一个独立的线程。
Source        从Client收集数据,传递给Channel。
Sink        从Channel收集数据,运行在一个独立线程。
Channel        连接 sources 和 sinks ,这个有点像一个队列。
Events        可以是日志记录、 avro 对象等。

简而言之,Flume可以有采集,队列,接受等功能。理论了解了,接下来进行Flume的安装。

首先抓取安装文件

wget http://mirror.bit.edu.cn/apache/flume/stable/apache-flume-1.6.0-bin.tar.gz

解压 

tar zxf  apache-flume-1.6.0-bin.tar.gz

进行flume的env设置。

flume-env.sh

JAVA_HOME=/usr/java/default

将java_home设置正确即可。

接下来,要进行日志入hdfs的实践。首先要在一台比较空闲的服务器上配置并运行flume服务端。功能就是监听某个端口,然后将接收的日志放到hdfs里。

安装步骤和初步设置如前所述。然后配置flume-conf.properties .在本配置里,用memory做队列。监听的端口是41414.将avro格式的日志放到hdfs里的

/tmp/wtest里。

a1.channels.c1.type = memory

# Define an Avro source called r1 on a1 and tell it
# to bind to 0.0.0.0:41414. Connect it to channel c1.
a1.sources.r1.channels = c1
a1.sources.r1.type = avro
a1.sources.r1.bind = 0.0.0.0
a1.sources.r1.port = 41414
a1.sinks.k1.type = hdfs
a1.sinks.k1.channel = c1
a1.sinks.k1.hdfs.path = hdfs://namenode:9000/tmp/wtest
a1.sinks.k1.hdfs.filePrefix = events-
a1.sinks.k1.hdfs.fileType = DataStream
a1.sinks.k1.hdfs.writeFormat = Text
a1.sinks.k1.hdfs.rollSize = 0
a1.sinks.k1.hdfs.rollInterval= 0
a1.sinks.k1.hdfs.rollCount = 600000
a1.sinks.k1.hdfs.rollInterval = 600

配置完毕后,运行flume服务端。 

bin/flume-ng agent --conf ./conf/ -f conf/flume-conf.properties -Dflume.root.logger=DEBUG,console -n a1

运行后,输出信息如下。 

unterGroup.start(MonitoredCounterGroup.java:96)] Component type: CHANNEL, name: c1 started
2015-07-22 17:58:58,616 (conf-file-poller-0) [INFO - org.apache.flume.node.Application.startAllComponents(Application.java:173)] Starting Sink k1
2015-07-22 17:58:58,617 (conf-file-poller-0) [INFO - org.apache.flume.node.Application.startAllComponents(Application.java:184)] Starting Source r1
2015-07-22 17:58:58,618 (lifecycleSupervisor-1-0) [INFO - org.apache.flume.source.AvroSource.start(AvroSource.java:228)] Starting Avro source r1: { bindAddress: 0.0.0.0, port: 41414 }...
2015-07-22 17:58:58,620 (lifecycleSupervisor-1-1) [INFO - org.apache.flume.instrumentation.MonitoredCounterGroup.register(MonitoredCounterGroup.java:120)] Monitored counter group for type: SINK, name: k1: Successfully registered new MBean.
2015-07-22 17:58:58,621 (lifecycleSupervisor-1-1) [INFO - org.apache.flume.instrumentation.MonitoredCounterGroup.start(MonitoredCounterGroup.java:96)] Component type: SINK, name: k1 started
2015-07-22 17:58:58,627 (SinkRunner-PollingRunner-DefaultSinkProcessor) [DEBUG - org.apache.flume.SinkRunner$PollingRunner.run(SinkRunner.java:143)] Polling sink runner starting
2015-07-22 17:58:59,453 (lifecycleSupervisor-1-0) [INFO - org.apache.flume.instrumentation.MonitoredCounterGroup.register(MonitoredCounterGroup.java:120)] Monitored counter group for type: SOURCE, name: r1: Successfully registered new MBean.

说明服务端已经开始运行。

接下来,就很简单的日志采集了,运行flume,将日志向服务端发送即可。

在jobtracker机器上,如上所述,安装完毕flume,然后修改flume-env.sh。找到jobtracker的日志,开始发送 3 2 1


bin/flume-ng avro-client --conf conf -H 服务端host -p 41414 -F /opt/log/hadoop/mapred/hadoop-mapred-jobtracker-jobtracker.log -Dflume.root.logger=DEBUG,console

输出如下: 

64:/lib:/usr/lib org.apache.flume.client.avro.AvroCLIClient -H node-128-188 -p 41414 -F /opt/log/hadoop/mapred/hadoop-mapred-jobtracker-jobtracker.log
2015-07-22 18:08:52,897 (main) [DEBUG - org.apache.flume.api.NettyAvroRpcClient.configure(NettyAvroRpcClient.java:499)] Batch size string = 5
2015-07-22 18:08:52,930 (main) [WARN - org.apache.flume.api.NettyAvroRpcClient.configure(NettyAvroRpcClient.java:634)] Using default maxIOWorkers
2015-07-22 18:08:58,711 (main) [DEBUG - org.apache.flume.client.avro.AvroCLIClient.run(AvroCLIClient.java:225)] Packed 1274441 bytes, 8141 events
2015-07-22 18:09:03,707 (main) [DEBUG - org.apache.flume.client.avro.AvroCLIClient.run(AvroCLIClient.java:225)] Packed 4776580 bytes, 30081 events
2015-07-22 18:09:08,707 (main) [DEBUG - org.apache.flume.client.avro.AvroCLIClient.run(AvroCLIClient.java:225)] Packed 9969363 bytes, 62806 events

搞定。日志已经发送到HDFS上,接下来,讲如何进行分析达到对集群任务的掌握。


黑肚皮的窝
关注
专栏目录
Apache Hadoop---Flume.docx
06-11
Apache HadoopFlume 是一个专门用于大数据环境的日志聚合工具,它被设计为分布式、可靠且高可用的系统,能够高效地收集、聚合和传输海量日志数据。Flume 提供了高度定制化的能力,允许用户根据需求配置不同的数据...
flume环境部署(二)
LW_ICE
07-22 238
flume HA部署环境 使用的基础环境版本:CentOS7、hadoop-3.2.2、flume-1.9.0、zookeeper-3.6.2、jdk1.8.0 hadoop部署请看《hadoop3.2.2集群搭建》 虚拟机列表及角色部署 主机名 IP 角色 node1 192.168.56.114 agent node1 192.168.56.115 agent, collector node3 192.168.56.116 collector flume配置 解压flu
flume-ng+Hadoop实现日志收集
冷月宫主的专栏
09-26 2952
1.概述 flume是cloudera公司的一款高性能、高可能的分布式日志收集系统。 flume的核心是把数据从数据源收集过来,再送到目的地。为了保证输送一定成功,在送到目的地之前,会先缓存数据,待数据真正到达目的地后,删除自己缓存的数据。 flume传输的数据的基本单位是event,如果是文本文件,通常是一行记录,这也是事务的基本单位。 flume运行的核心是agent。它是一个完整的数
flume多级agent测试中遇到的问题
qq_37391229的博客
03-14 1925
问题详情Using default maxIOWorkers2018-03-13 04:52:37,657 (SinkRunner-PollingRunner-DefaultSinkProcessor) [ERROR - org.apache.flume.SinkRunner$PollingRunner.run(SinkRunner.java:160)] Unable to deliver eve...
让你快速认识flume及安装和使用flume1.5传输数据(日志)到hadoop2.2
热门推荐
lskyne的专栏
07-07 2万+
转自:http://www.aboutyun.com/thread-7949-1-1.html 问题导读: 1.什么是flume? 2.如何安装flume? 3.flume的配置文件与其它软件有什么不同? 一、认识flume 1.flume是什么? 这里简单介绍一下,它是Cloudera的一个产品 2.flume是干什么的? 收集日志的 3.flume如何搜
Hadoop学习笔记(七)—— Flume的安装配置
JCManZZ的博客
05-11 851
文章目录前期准备Flume安装步骤第一步 将下载好的Flume版本上至Linux上第二步 flume-env.sh环境变量配置第三步 在profile文件中添加flume的系统环境变量实验验证结语 前期准备 JDK版本:1.8以上 JDK版本与Flume版本要对应 这里采用JDK版本为1.8.0,Flume的版本1.8.0 Flume安装步骤 第一步 将下载好的Flume版本上至Linux上 下载地址:http://flume.apache.org/download.html 下载完成后,使
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
hadoop项目--网站流量日志分析--2.docx
10-23
- **Taildir Source 组件**:在 Flume 1.7 及更高版本中,Taildir Source 提供了实时监控文件夹并匹配文件名的能力,以便对新生成的日志文件进行实时收集。配置时,可以通过 `filegroups` 指定要监控的目录,`...
hadoop项目--网站流量日志分析--4.docx
10-23
数据采集的目的,是收集网站的流量日志数据,以便进行后续的分析和处理。在这里,我们可以使用 Hadoop 的数据采集工具,例如 Flume、Sqoop 等来进行数据采集。这些工具可以帮助我们快速、高效地采集网站的流量日志...
大数据课程-Hadoop集群程序设计与开发-8.Flume日志采集系统_lk_edit.pptx
01-01
Flume日志采集系统详解】 在大数据领域,数据采集是整个数据分析流程的起点,而Apache Flume作为一款高效、可靠、分布式的日志采集工具,对于数据工程师来说至关重要。本章将深入探讨Flume的基本概念、工作原理、...
Hadoop硬实战之一:使用flume将系统日志文件导入HDFS
a371452404的博客
09-01 2256
问题来源:将所有生产系统产生的日志文件导入到HDFS 解决方案:使用数据收集系统Flume将Linux日志文件导入HDFS,将讲解如何在分布式环境中配置Flume,并检验Flume的可靠性模式,本文以配置单机为例进行说明。 实施步骤: 1.在伪分布式模型中运行Flume.  #yum install -y flume flume-master flume-node 安装完成后,启动Mas
flume采集日志hadoop存储
leanaoo的博客
11-19 3301
概览 准备 1.将hadoop的hdfs-site.xml和core-site.xml 放到flume/conf下 2.将hadoop的jar包拷贝到flume的lib目录下 3.配置flume2.conf 4.启动flume(保证首先启动hdfs) 5.测试 准备 首先将flume配置完毕,参考flume的单机版配置及测试 hadoop集群搭建完毕,参考hadoop单机版搭建,hadoop集群搭...
flume环境配置-传输Hadoop日志(namenode或datanode日志
dafsq的博客
06-16 5329
flume环境配置-传输Hadoop日志(namenode或datanode日志
Hadoop高手之路--06--Flume日志采集
kc44601的博客
01-09 2405
Flume简介 Flume安装配置 Flume入门使用 Flume监控某个文件夹的变化,监控某个文件的变化 Flume负载均衡,故障恢复,拦截器
log4j与flume整合配置(实现故障转移FailoverLog4jAppender)及问题总结
yjgithub的博客
10-16 2036
log4j与flume整合实现故障转移
报错解决:Flume实现多节点Avro Source报错
邵奈一的博客
02-25 1903
实操背景:其实很简单,就是想要使用 Avro Source ,在 master 上启动 Flume 的 Agent ,然后让 slave1 节点发送信息过来,让 master 采集到。 有小伙伴报了以下错误: org.apache.flume.FlumeException: Failed to set up server socket at org.apache.flume.source.AvroSource.start(AvroSource.java:248) at org.apache.flume.
GZ033 大数据应用开发赛题第02套
weixin_43454620的博客
11-17 374
2023年全国职业院校技能大赛 赛题第02套 赛项名称: 大数据应用开发 英文名称: Big Data Application Development 赛项组别: 高等职业教育组 赛项编号: GZ033 背景描述 大数据时代背景下,电商经营模式发生很大改变。在统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个
2023-2024学年广东省职业院校技能大赛(高职组)“大数据应用开发”赛项赛题库—卷⑤
旺仔Sec&blog
01-19 694
统运营模式中,缺乏数据积累,人们在做出一些决策行为过程中,更多是凭借个人经验和直觉,发展路径比较自我封闭。请完成host相关配置,将三个节点分别命名为master、slave1、slave2,并做免密登录,用scp命令并使用绝对路径从master复制JDK解压后的安装文件到slave1、slave2节点(若路径不存在,则需新建),并配置slave1、slave2相关环境变量,将全部scp复制JDK的命令复制并粘贴至客户端桌面【Release\任务A提交结果.docx】中对应的任务序号下;
2023年河北省职业院校技能大赛高职组“大数据技术与应用”赛卷②
最新发布
旺仔Sec&blog
02-01 759
抽取shtd_store库中order_info的增量数据进入Hive的ods库中表order_info,根据ods.order_info表中operate_time或create_time作为增量字段(即MySQL中每条数据取这两个时间中较大的那个时间作为增量字段去和ods里的这两个字段中较大的时间进行比较),只将新增的数据抽入,字段名称、类型不变,同时添加静态分区,分区字段类型为String,且值为当前比赛日的前一天日期(分区字段格式为yyyyMMdd)。这种推荐策略对业务的发展会起到什么样的作用?
Apache Flume实战:Hadoop日志收集与定制
《Apache Flume - Hadoop分布式日志收集(第二版)》是一本由Steve Hoffman所著的专业书籍,针对Apache FlumeHadoop生态系统中的关键角色进行了深入讲解。这本书是专为那些希望理解和利用Flume进行实时数据流处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值