flume-ng interceptors

最新推荐文章于 2024-05-07 15:38:45 发布
最新推荐文章于 2024-05-07 15:38:45 发布
阅读量4.7k 收藏
点赞数
分类专栏: flume 文章标签: flume flume interceptors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linlinv3/article/details/50058603
版权


flume-ng  interceptors 可以理解为一个过滤器,通过配置可以收集到符合自己需要类型的日志

官网提供了以下几种interceptors:

  Timestamp Interceptor

在event的header中添加一个key叫:timestamp,value为当前的时间戳

Example for agent named a1:

a1.sources = r1
a1.channels = c1
a1.sources.r1.channels =  c1
a1.sources.r1.type = seq
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = timestamp

  Host Interceptor

在event的header中添加一个key叫:host,value为当前机器的hostname或者ip

Example for agent named a1:

a1.sources = r1
a1.channels = c1
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = host
a1.sources.r1.interceptors.i1.hostHeader = hostname

  Static Interceptor

可以在event的header中添加自定义的key和value。

Example for agent named a1:

a1.sources = r1
a1.channels = c1
a1.sources.r1.channels =  c1
a1.sources.r1.type = seq
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = static
a1.sources.r1.interceptors.i1.key = datacenter
a1.sources.r1.interceptors.i1.value = NEW_YORK

  UUID Interceptor



  Morphline Interceptor


Sample flume.conf file:

a1.sources.avroSrc.interceptors = morphlineinterceptor
a1.sources.avroSrc.interceptors.morphlineinterceptor.type = org.apache.flume.sink.solr.morphline.MorphlineInterceptor$Builder
a1.sources.avroSrc.interceptors.morphlineinterceptor.morphlineFile = /etc/flume-ng/conf/morphline.conf
a1.sources.avroSrc.interceptors.morphlineinterceptor.morphlineId = morphline1


  Search and Replace Interceptor


Example configuration:

a1.sources.avroSrc.interceptors = search-replace
a1.sources.avroSrc.interceptors.search-replace.type = search_replace

# Remove leading alphanumeric characters in an event body.
a1.sources.avroSrc.interceptors.search-replace.searchPattern = ^[A-Za-z0-9_]+
a1.sources.avroSrc.interceptors.search-replace.replaceString =

Another example:

a1.sources.avroSrc.interceptors = search-replace
a1.sources.avroSrc.interceptors.search-replace.type = search_replace

# Use grouping operators to reorder and munge words on a line.
a1.sources.avroSrc.interceptors.search-replace.searchPattern = The quick brown ([a-z]+) jumped over the lazy ([a-z]+)
a1.sources.avroSrc.interceptors.search-replace.replaceString = The hungry $2 ate the careless $1


  Regex Filtering Interceptor

通过正则来清洗或包含匹配的events。



  Regex Extractor Intercepto


通过正则表达式来在header中添加指定的key,value则为正则匹配的部分


  Example 1:

If the Flume event body contained 1:2:3.4foobar5 and the following configuration was used

a1.sources.r1.interceptors.i1.regex = (\\d):(\\d):(\\d)
a1.sources.r1.interceptors.i1.serializers = s1 s2 s3
a1.sources.r1.interceptors.i1.serializers.s1.name = one
a1.sources.r1.interceptors.i1.serializers.s2.name = two
a1.sources.r1.interceptors.i1.serializers.s3.name = three

The extracted event will contain the same body but the following headers will have been added one=>1, two=>2, three=>3

  Example 2:

If the Flume event body contained 2012-10-18 18:47:57,614 some log line and the following configuration was used

a1.sources.r1.interceptors.i1.regex = ^(?:\\n)?(\\d\\d\\d\\d-\\d\\d-\\d\\d\\s\\d\\d:\\d\\d)
a1.sources.r1.interceptors.i1.serializers = s1
a1.sources.r1.interceptors.i1.serializers.s1.type = org.apache.flume.interceptor.RegexExtractorInterceptorMillisSerializer
a1.sources.r1.interceptors.i1.serializers.s1.name = timestamp
a1.sources.r1.interceptors.i1.serializers.s1.pattern = yyyy-MM-dd HH:mm

上面是官网提供的demo:

这里我简单介绍一下经常使用的 regex_filter

在配置中新增interceptors:

下面是给了两个正则 ,作为两个例子进行实现  其中 i1 是 匹配正则  i2 是匹配类似 d:d:d 格式的日志


a1.sources.source1.interceptors=i2
a1.sources.source1.interceptors.i1.type=regex_filter  
a1.sources.source1.interceptors.i1.regex=\\{.*\\}  

a1.sources.source1.interceptors.i2.type=regex_filter  
a1.sources.source1.interceptors.i2.regex = (\\d):(\\d):(\\d)
a1.sources.source1.interceptors.i2.serializers = s1 s2 s3
a1.sources.source1.interceptors.i2.serializers.s1.name = one
a1.sources.source1.interceptors.i2.serializers.s2.name = two
a1.sources.source1.interceptors.i2.serializers.s3.name = three


其他的配置请看上一篇日志 http://blog.csdn.net/linlinv3/article/details/50053333

 在上一篇的日志中加入 interceptors;

若是不加interceptors 采集到的日志是 WriteLog所有的:


若是加上i1后 日志只有 1:2:3 


若是使用i2 则日志只有 那串json串


糖糖_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flume 正则表达式_Flume 知识点(二)Flume 高级组件
weixin_34677884的博客
01-19 614
作者:studytime原文:studytimeFlume NG 高级组件除了 Source、channel、Sink外,Flume Agent 还允许用户设置其他组件更灵活地控制数据流,包括 Interceptor,Channel Selector 和 Sink Processor。InterceptorFlume 中的拦截器(Interceptor),当 Source 读取 Event 发送到...
Flume拦截器-应用与配置
SmallCatBaby的博客
06-01 1863
Flume最重要的组件是Source、Channel和Sink,另外,Flume Agent还有一些使Flume更加灵活的组件,如拦截器,Channel选择器,Sink组和Sink选择器。本文将讨论一下拦截器的应用。 拦截器 拦截器(Interceptor)是简单的插入式组件,设置在Source和Source写入数据的Channel之间,Source接收到...
flume1.8 Interceptors拦截器(五)
Swordfall的博客
01-06 275
1. Flume Interceptors Flume有能力修改/删除流程中的events。这是在拦截器(interceptor)的帮助下完成的。拦截器(Interceptors)是实现org.apache.flume.interceptor.Interceptor接口的类。一个interceptor可以根据interceptor的开发者选择的任何标准来修改,甚至放弃events。这个可以通过在...
Flume的进阶介绍和使用(Interceptor,Selectors,Processors)
Realoyou的博客
08-07 2575
Flume的引入 关于Flume的介绍和使用,官网已经给了比较详细的介绍。本文在这做一个总结。 Flume是Apache下的一个开源的顶级项目,它是一个分布式,可扩展,高可用,高可靠的,轻量级数据收集框架,主要用来做数据的收集,聚合,和传输,相对与传统的数据导入导出框架Sqoop,它具备多方面优势,如,简单易用,Flume只需要一个简单的配置文件即可启动;功能全面,Flume在Source,...
FlumeInterceptor拦截器 (三)
最新发布
大数据爱好者的博客
05-07 1103
实际过程中,可以使用Ganglia监控Flume的数据流。Ganglia是Berkeley发起的一个开源的集群监控项目,可以检测数以千计的节点的性能Ganglia包含三个模块gmond(Ganglia Monitoring Daemon):轻量级的监控服务,需要监控哪一个节点的性能,就在这个节点上安装gmond服务,可以监控当前节点(系统)的各种指标数据:CPU、内存、磁盘、网络等信息。
Flume中的拦截器(Interceptor)介绍与使用(一)
java的平凡之路
03-24 1万+
Flume中的拦截器(interceptor),用户Source读取events发送到Sink的时候,在events header中加入一些有用的信息,或者对events的内容进行过滤,完成初步的数据清洗。这在实际业务场景中非常有用,Flume-ng 1.6中目前提供了以下拦截器: Timestamp Interceptor; Host Interceptor; Static Interce
flume源码学习5-RegexExtractorInterceptor实现
weixin_33827965的博客
03-11 163
RegexExtractorInterceptor作为一个Interceptor实现类可以根据一个正则表达式匹配event body来提取字符串,并使用serializers把字符串作为header的值实例:以如下的命令使用execsource收集日志的时候,可以根据文件的名称设置不同的header,进行不同的操作#!/bin/sh filename=$1 hostname=...
Flume拦截器-正则抽取拦截器
Movle
05-10 385
1.extractor.conf #1 agent a1.sources = r1 a1.sinks = k1 a1.channels = c1 #2 source a1.sources.r1.type = exec a1.sources.r1.channels = c1 a1.sources.r1.command = tail -F /opt/plus a1.sources.r1.interceptors = i1 a1.sources.r1.interceptors.i1.type = regex_e
flume-ng-sql-source-1.5.2
10-12
Flume-ng-sql-source-1.5.2是Apache Flume的一个扩展,它允许Flume从SQL数据库中收集数据。Apache Flume是一个分布式、可靠且可用于有效聚合、移动大量日志数据的系统。"ng"代表"next generation",表明这是Flume的...
flume-ng-sql-source-release-1.5.2.zip
06-26
Flume-ng-sql-source是Apache Flume的一个扩展插件,主要功能是允许用户从各种数据库中抽取数据并将其传输到其他目的地,如Apache Kafka。在本案例中,我们讨论的是版本1.5.2的发布包,即"flume-ng-sql-source-...
flume-ng安装
01-05
Flume-NG 安装与配置指南 Flume-NG 是一个分布式日志收集系统,能够从各种数据源中实时采集数据,并将其传输到集中式存储系统中。本文将指导您完成 Flume-NG 的安装和基本配置。 安装 Flume-NG 1. 先决条件:...
Flume-ng-1.6.0-cdh.zip
04-08
Flume-ng-1.6.0-cdh.zip 内压缩了 3 个项目,分别为:flume-ng-1.6.0-cdh5.5.0.tar.gz、flume-ng-1.6.0-cdh5.7.0.tar.gz 和 flume-ng-1.6.0-cdh5.10.1.tar.gz,选择你需要的版本。
flume-ng-sql-source:Flume Source从SQL数据库导入数据
05-12
flume-ng-sql-source 该项目用于与sql数据库进行通信 当前支持SQL数据库引擎 在最后一次更新之后,该代码已与hibernate集成在一起,因此该技术支持的所有数据库均应正常工作。 编译与包装 $ mvn package 部署方式 ...
Flume中的拦截器(Interceptor)介绍与使用(二)
java的平凡之路
03-24 654
Flume中的拦截器(interceptor),用户Source读取events发送到Sink的时候,在events header中加入一些有用的信息,或者对events的内容进行过滤,完成初步的数据清洗。这在实际业务场景中非常有用,Flume-ng 1.6中目前提供了以下拦截器: Timestamp Interceptor; Host Interceptor; Static Interce
Interceptors - 拦截器
weixin_33877885的博客
08-12 188
1.概述 Flume有能力在运行阶段修改/删除Event,这是通过拦截器(Interceptors)来实现的。 拦截器需要实现org.apache.flume.interceptor.Interceptor接口。 拦截器可以修改或删除事件基于开发者在选择器中选择的任何条件。 拦截器采用了责任链模式,多个拦截器可以按指定顺序拦截。 一个拦截器返回的事件列表被传递给链中的下一个拦截...
flume学习(四):Flume Interceptors的使用
热门推荐
xiao_jun_0820的专栏
07-25 3万+
对于flume拦截器,我的理解是:
flume学习(九):自定义拦截器
xiao_jun_0820的专栏
08-01 2万+
还是针对学习八中的那个需求,我们现在换一种
flume拦截器及问题解决
ty_laurel的博客
01-17 8084
概述 Flume 除了主要的三大组件 Source、Channel和 Sink,还有一些其他灵活的组件,如拦截器、SourceRunner运行器、Channel选择器和Sink处理器等。 组件框架图 今天主要来看看拦截器,先看下组件框架流程图,熟悉了大致框架流程学习起来必然会更加轻松:  接收事件根据配置选择对应的Source运行器(EventDrivenSou
07_Flume_regex interceptor实践
weixin_30532759的博客
12-03 92
实践一:regex filter interceptor 1、目标场景 regex filter interceptor的作用: 1)将event body的内容和配置中指定的正则表达式进行匹配2)如果内容匹配,则将该event丢弃3)如果内容不匹配,则将该event放行 2、Flume Agent配置文件 # 01 define agent name, source/s...
flume-ng未找到命令
05-25
如果在使用 Flume-ng 时出现 "未找到命令" 的错误,可能是因为您的系统环境变量没有将 Flume-ng 的安装目录添加到 PATH 变量中。您可以尝试以下步骤来解决这个问题: 1. 检查您是否已经正确地安装了 Flume-ng,并确保您已经将安装目录添加到系统环境变量中。 2. 打开命令提示符或终端窗口,并尝试运行 flume-ng 的命令。如果仍然无法找到命令,则继续执行以下步骤。 3. 手动将 Flume-ng 的安装目录添加到 PATH 环境变量中。具体做法为: a. 打开控制面板并选择"系统和安全"; b. 点击"系统"; c. 在左侧选择"高级系统设置"; d. 点击"环境变量"; e. 在"系统变量"下找到"PATH"变量,并双击打开; f. 在变量值中添加 Flume-ng 的安装目录路径,并用分号与其他路径分隔开。 4. 关闭并重新打开命令提示符或终端窗口,然后尝试再次运行 Flume-ng 命令,应该就可以正常工作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值