flume-ng收集windows日志笔记

最新推荐文章于 2024-07-23 08:03:31 发布
最新推荐文章于 2024-07-23 08:03:31 发布
阅读量6.6k 收藏 5
点赞数 2
分类专栏: Flume-NG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilizhibing/article/details/48240081
版权
本文介绍了如何使用flume-ng收集Windows系统的日志,并通过SPILLABLEMEMORY通道和spoolDirTailFile源,将日志实时发送到RabbitMQ。配置包括下载必要的jar包,设置flume-ng配置文件,如设置通道、源和接收器的详细参数,以及在Windows环境下启动flume-ng的bat脚本。此外,文章还分享了关于flume源、通道和接收器的使用心得。
摘要由CSDN通过智能技术生成

flume-ng收集windows下的日志并且使用SPILLABLEMEMORY 方式,日志实时收集使用spoolDirTailFile并且写入到rabbitmq

1.下载spoolDirTailFile 用到的jar 地址https://github.com/ningg/flume-ng-extends-source

2.下载rabbitmq sink用到的 jar  地址https://github.com/aweber/rabbitmq-flume-plugin

3.配置 flume-ng-config

agent.channels = c1
agent.sources = spoolDirTailFile

agent.channels = c1
agent.channels.c1.type = SPILLABLEMEMORY
agent.channels.c1.memoryCapacity = 10000
agent.channels.c1.overflowCapacity = 1000000
agent.channels.c1.byteCapacity = 800000
agent.channels.c1.checkpointDir =C:\\log\\checkpoint
agent.channels.c1.dataDirs = C:\\log\\data


agent.sinks.k1.channel = c1
agent.sinks.k1.type =com.aweber.flume.sink.rabbitmq.RabbitMQSink
agent.sinks.k1.host = 主机地址
agent.sinks.k1.port = 5672
agent.sinks.k1.virtual-host =mq-host
agent.sinks.k1.username = 用户名
agent.sinks.k1.password = 密码
agent.sinks.k1.exchange = mq-队列名称
agent.sinks.k1.routing-key = mq-key
agent.sinks.k1.publisher-confirms = true


agent.sinks=k1


# Spooling dir and tail file Source 
agent.sources.spoolDirTailFile.type = com.github.ningg.flume.source.SpoolDirectoryTailFileSource
# on WIN plantform spoolDir should be format like: E:/program files/spoolDir
# Note: the value of spoolDir MUST NOT be surrounded by quotation marks.
agent.sources.spoolDirTailFile.spoolDir = C:\\log\\file
agent.sources.spoolDirTailFile.fileSuffix = .COMPLETED
agent.sources.spoolDirTailFile.deletePolicy = never 
agent.sources.spoolDirTailFile.ignorePattern = ^$
agent.sources.spoolDirTailFile.targetPattern = .*(\\d){10}.*
agent.sources.spoolDirTailFile.targetFilename = yyyyMMddhh
agent.sources.spoolDirTailFile.trackerDir = .flumespooltail
agent.sources.spoolDirTailFile.consumeOrder = oldest
agent.sources.spoolDirTailFile.batchSize = 100
agent.sources.spoolDirTailFile.inputCharset = UTF-8
agent.sources.spoolDirTailFile.decodeErrorPolicy = REPLACE
agent.sources.spoolDirTailFile.deserializer = LINE
agent.sources.spoolDirTailFile.channels= c1
agent.sources.spoolDirTailFile.fileHeader= true




以下是配置多个agent 供大家参考
agent2.channels = c2
agent

最低0.47元/天 解锁文章
我的天空永远蔚蓝
关注
专栏目录
关于windows收集日志
hbhe0316的专栏
10-10 440
1.最近在处理windows远程登陆发生【出现了内部错误】。 2.开case跟microsoft,给出如下收集trace的步骤,记录一下 一:Netmon trace安装和使用 您可以从以下站点下载 Network Monitor 3.4 (NetMon),然后以管理员身份运行以安装 netmon 工具:Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center CAPI2 log:
windows中实现Flume日志收集
wpfphp的博客
06-19 2783
一、flume的简介 任何一个系统在运行的时候都会产生大量的日志信息,我们需要对这些日志进行分析,在分析日志之前,我们需要将分散在生产系统中的日志收集起来。Flume就是这样的日志采集系统。 1.主要有三个组件: Source:消费web系统这样的外部数据源中的数据(一般就是web系统产生的日志),外部数据源会向flume发送某种能被flume识别的格式的事件,有以下几种类型:avro 、exec、jms、spooling directory source、kafka、netcat等...
大数据采集工具——Flume简介&安装配置&使用教程
最新发布
牧夏的个人博客
07-23 893
Flume简介&安装配置&使用教程 1、Flume简介 一:概要 Flume 是一个可配置、可靠、高可用的大数据采集工具,主要用于将大量的数据从各种数据源(如日志文件、数据库、本地磁盘等)采集到数据存储系统(主要为Hadoop HDFS)中,用来处理日志数据,并支持在数据流中可靠、高效地移动数据。 二:Flume的基础架构 详细讲解: Flume主要由三部分组成:Source,Channel,Sink。 1.Source:负责接收数据至 Flume Agent 组件中【入口】
Flume采集多台机器上的多种日志并存储于HDFS
11-06
Flume采集多台机器上的多种日志并存储于HDFS, 在集群上使用flume收集多台机器的日志集中到hdfs上,作后面的日志分析
Windows日志】记录系统事件的日志
热门推荐
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
3.2Flume-配置FlumeFlume传输Windows日志文件到Linux中HDFS)
bella1213811111的博客
01-08 858
目的:把windows里iis日志,通过flume实时传输到linux 流程: 1.windows、linux中安装好flume 2.配置信息 windows中配置信息: 配置信息放在flume\conf里,命名为_ -.conf _ linux中配置文件: 位置: 3.启动 windows先启动: linux后启动: ...
分布式进阶(二十一)Flume的基础介绍_flume-ng version只有5个
2401_84435555的博客
05-01 928
(2)flume的可恢复性还是靠Channel。推荐使用FileChannel,事件持久化在本地文件系统里(性能较差)。3.2 Flume的一些核心概念Client:Client生产数据,运行在一个独立的线程。Event: 一个数据单元,消息头和消息体组成。(Events可以是日志记录、 avro 对象等。Flow: Event从源点到达目的点的迁移的抽象。Agent: 一个独立的Flume进程,包含组件Source、 Channel、 Sink。(Agent使用JVM 运行Flume
Flume基础篇——环境搭建
技术点滴
03-26 324
Flume基础篇——环境搭建 环境需求 flume已经发布1.9了,本文主要是基于1.8.0,可以通过官网直接下载,flume是使用java开发,因此需要安装java环境,flume-1.8 要求java1.8以上。安装包:apache-flume-1.8.0-bin,源码包:apache-flume-1.8.0-src window安装步骤 下载apache-flume-1.8.0-bi...
Flume NG 学习笔记(二)安装部署以及实战案例
痞帅小生的博客
08-14 858
安装部署 Flume 1、Flume 的安装非常简单,只需要解压即可,当然,前提是已有 Hadoop 环境上传安装包到 数据源所在节点上 然后解压 tar -zxvf apache-flume-1.8.0-bin.tar.gz 然后进入 flume 的目录,修改 conf 下的 flume-env.sh,在里面配置 JAVA_HOME 2、根据数据采集的需求配置采集方案,描述在配置文件中(...
flume-kafka的操作笔记(Ubuntu)
qq_44716382的博客
07-17 300
1.Linux系统中vim编辑器的安装和使用方法 1.安装 vim编辑器是Linux系统上最著名的文本/代码编辑器,是vi编辑器的加强版,可以完成文件的创建和代码的编写,打开一个终端,然后,执行下面命令完成vim编辑器的安装: sudo apt-get install vim 2.执行上面命令以后,如果屏幕上出现信息要求进行确认,在提示处输入“y” 即可。 下面演示一个实例来了解vim编辑器的使用方法。假设要在“/home/hadoop/”目录下新建一个文件word.txt,里面包含一些单词。可以执行下
flume支持RabbitMQ插件
05-26
flume支持RabbitMQ插件
N-Reporter-NXlog采集Windows日志
09-14
本文件描述 N-Reporter使用者如何Open Source工具 NXLOG管理配置 Windows Server2003/2008/2012的日志 (Eventlog),将事件 (Event)转成 syslog
Flume远程实时采集Windows产生的log4j产生的数据
lbship的博客
12-29 2070
一、配置log4j.properties 在IDEA的resource下面新建log4j.properties 配置如下:主要定义了控制台和flume里面的日志格式,flumeAppender配置参考Flume官网 log4j.rootLogger=INFO,stdout,flume log4j.appender.stdout=org.apache.log4j.ConsoleAppen...
如何查看nginx日志
m0_57236802的博客
12-01 9725
Nginx 中,查看日志是诊断问题和监控 Nginx 服务状态的重要手段。Nginx 通常有两种主要的日志文件:访问日志(access log)和错误日志(error log)。
Windows和Linux远程日志收集
ITmoster的博客
03-14 1781
每个企业都需要从其整个网络中的设备收集和监视日志数据,以确保安全性,对操作问题进行故障排除以及对安全事件进行取证分析。为此,他们可能依赖于日志管理工具或SIEM解决方案。无论使用哪种工具,将日志收集到集中位置都比看起来困难得多。从配置设备以将日志数据发送到中央服务器以确保传输中的日志的安全性,日志收集与任何其他日志管理过程一样重要且困难。
Flume的安装和使用
qq_68383591的博客
05-29 2828
如果启动中提示PathNotFount: java.exe,则需要配置java的环境变量,JAVA_HOME=java的安装路径,在Path中配置%JAVA_HOME%\bin。注意:java的安装路径中尽量不要有空格。Windows系统中有一个目录“E:\bigdataCol\mylogs”,这个目录下不断有新的文件生成,使用Flume采集这个目录下的文件,并把文件内容显示到控制台(屏幕)。(1)在windows中打开telnet服务。切换到flume的bin目录。
Nginx实战:日志按天分割
龙叔运维的博客
02-11 2679
nginx日志文件建议按照天的维度进行分割,方便快速按照天的维度分析以及查找报错定位。
windowsflume的配置安装
dianchiqq的博客
04-10 8135
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 windowsflume的配置安装(详细,小白必备) 前言` 大多情况下都是在linux上配置flume,工业4.0的一些场景需要用windows的环境配置。 提示:以下是本篇文章正文内容,下面案例可供参考 一、下载安装 准备flume的安装包,请在官网进行下载:http://flume.apache.org/download.html 二、解压到目录,例如D:\software\apache-flume-1.9.0-bin(记住.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值