flume使用之exec source收集各端数据汇总到另外一台服务器

最新推荐文章于 2024-09-04 23:05:17 发布
最新推荐文章于 2024-09-04 23:05:17 发布
阅读量6.5k 收藏 6
点赞数 2
分类专栏: # flume 文章标签: flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiao723846/article/details/78133375
版权

一、场景一描述:

线上api接口服务通过log4j往本地磁盘上打印日志,在接口服务器上安装flume,通过exec source收集日志,然后通过avro sink发送到汇总服务器上的flume;汇总服务器上的flume通过avro source接收日志,然后通过file_roll sink写到本地磁盘。

假设:api接口服务器两台 10.153.140.250和10.153.140.251,汇总日志的服务器一台 10.153.137.211

1、api接口服务器上flume配置:

1)在api接口服务器上下载、解压、安装flume:

cd /usr/local/  
wget http://mirror.bit.edu.cn/apache/flume/1.7.0/apache-flume-1.7.0-bin.tar.gz  
tar -xvzf apache-flume-1.7.9-bin.tar.gz  

vim /etc/profile  
  
export PS1="[\u@`/sbin/ifconfig eth0|grep 'inet '|awk -F'[: ]+' '{print $4}'` \W]"'$ '  
export FLUME_HOME=/usr/local/apache-flume-1.6.0-bin  
export PATH=$PATH:$FLUME_HOME/bin

2)修改flume-env.sh 配置文件:

cd /usr/local/flume/conf  
vim flume-env.sh

里面指定java_home,同时在conf目录添加log4j.properties文件;

3)flume配置文件:

agent1.sources = ngrinder
agent1.channels = mc1
agent1.sinks = avro-sink

agent1.sources.ngrinder.type = exec
agent1.sources.ngrinder.command = tail -F /data/logs/ttbrain/ttbrain-recommend-api.log
agent1.sources.ngrinder.channels = mc1

agent1.channels.mc1.type = memory
agent1.channels.mc1.capacity = 1000
agent1.channels.mc1.keep-alive = 60

agent1.sinks.avro-sink.type = avro
agent1.sinks.avro-sink.channel = mc1
agent1.sinks.avro-sink.hostname = 10.153.137.211
agent1.sinks.avro-sink.port = 4545

注意:这里的sink使用了avro,接口服务器的flume会通过rpc的方式将日志数据发给汇总日志的服务器;

4)启动:

nohup flume-ng agent -c /usr/local/apache-flume-1.7.0-bin/conf -f /usr/local/apache-flume-1.7.0-bin/conf/test-tomcat-log.conf  -n agent1 >/dev/null 2>&1 &

2、在汇总日志服务器上flume配置:

1)安装、解压、配置flume:

2)flume配置文件:

collector1.sources = AvroIn
collector1.channels = mc1
collector1.sinks = LocalOut

collector1.sources.AvroIn.type = avro
collector1.sources.AvroIn.bind = 10.153.137.211
collector1.sources.AvroIn.port = 4545
collector1.sources.AvroIn.channels = mc1

collector1.channels.mc1.type = memory
collector1.channels.mc1.capacity = 100
collector1.channels.mc1.transactionCapacity = 100

collector1.sinks.LocalOut.type = file_roll
collector1.sinks.LocalOut.sink.directory = /data/tomcat_log_bak
collector1.sinks.LocalOut.sink.rollInterval = 0
collector1.sinks.LocalOut.channel = mc1

说明:

A、这里的source使用的是avro,和api接口的flume进行对接;

B、这里使用file_roll的sink,将日志数据保存到本地磁盘;

注:bind只能写本机ip或者机器名,不能写localhost等。

3)启动:

nohup flume-ng agent -c /usr/local/apache-flume-1.7.0-bin/conf -f /usr/local/apache-flume-1.7.0-bin/conf/tomcat_collection.conf -n collector1 -Dflume.root.logger=INFO,console >/dev/null 2>&1 &

这是,我们会发现/data/tomcat_log_bak 目录下会生成从两台接口服务器上收集回来的日志。

 

二、场景二描述:

线上api接口服务通过log4j往本地磁盘上打印日志,在接口服务器上安装flume,通过exec source收集日志,然后通过avro sink将日志发送到汇总服务器上的flume;在汇总服务器上的flume,通过avro source接收到日志,然后通过hdfs sink备份到hdfs上。

假设有api接口服务器两台 10.153.140.250和10.153.140.251,汇总日志的服务器一台 10.153.137.211

1、api接口服务器上flume配置:

同上;

2、汇总服务器上flume配置:

1)安装、解压flume:

2)flume配置文件:

agent1.channels = ch1
agent1.sources = s1
agent1.sinks = log-sink1

agent1.sources.s1.type = avro
agent1.sources.s1.bind = 10.153.135.113
agent1.sources.s1.port = 41414
agent1.sources.s1.threads = 5
agent1.sources.s1.channels = ch1

agent1.channels.ch1.type = memory
agent1.channels.ch1.capacity = 100000
agent1.channels.ch1.transactionCapacity = 100000
agent1.channels.ch1.keep-alive = 30

agent1.sinks.log-sink1.type = hdfs
agent1.sinks.log-sink1.hdfs.path = hdfs://hadoop-jy-namenode/data/abctt/flume
agent1.sinks.log-sink1.hdfs.writeFormat = Text
agent1.sinks.log-sink1.hdfs.fileType = DataStream
agent1.sinks.log-sink1.hdfs.rollInterval = 0
agent1.sinks.log-sink1.hdfs.rollSize = 60554432
agent1.sinks.log-sink1.hdfs.rollCount = 0
agent1.sinks.log-sink1.hdfs.batchSize = 1000
agent1.sinks.log-sink1.hdfs.txnEventMax = 1000
agent1.sinks.log-sink1.hdfs.callTimeout = 60000
agent1.sinks.log-sink1.hdfs.appendTimeout = 60000
agent1.sinks.log-sink1.channel = ch1

说明:

A、这里的source使用的是avro,和api接口的flume进行对接;

B、这里的sink使用的是hdfs,可以将数据写入到hdfs上,这里需要指定hadoop集群的namenode地址。(hdfs://hadoop-jy-namenode/)

3)启动:

nohup flume-ng agent -c /usr/local/apache-flume-1.7.0-bin/conf -f /usr/local/apache-flume-1.7.0-bin/conf/hdfs.conf  -n agent1 >/dev/null 2>&1 &

这时,我们会在hdfs的/data/abctt/flume目录下生成从两台接口服务器上收集回来的日志。

假设有api接口服务器两台 10.153.140.250和10.153.140.251,我们可以在接口服务器上部署flume ,将

汇总日志的服务器一台 10.153.137.211

赶路人儿
关注
专栏目录
数据采集(Flume)到数据清洗的过程
11-02 2360
大家好,欢迎来到本篇博客,博主是一名刚入大数据行业的小白,利用空闲的时间来分享自己所学的知识,帮助和博主一样刚处于起步阶段的同学,水平不高,若有什么错误和纰漏之处恳请大佬不吝赐教,目前个人博客只有CSDN:https://zhenyu.blog.csdn.net/,感谢大家的支持,谢谢 送给大家一句话:今日事,今日毕 本篇博客主要讲解:数据采集数据处理 目标: 了解用户行为日志数据采集方案 掌握flume自定义拦截器开发与使用 掌握日志数据ETL处理程序 掌握spark程序数据倾斜解决方案 .
一次flume exec source采集日志到kafka因为单条日志数据非常大同步失败的踩坑带来的思考
HuaZi_Myth的博客
11-07 4540
本次遇到的问题描述,日志采集同步时,当单条日志日志文件一行日志)超过2M大小,数据无法采集同步到 kafka,分析后,共踩到如下几个坑。 1、flume采集时,通过shell+EXEC(tail -F xxx.log 的方式) source来获取日志时,当单条日志过大超过1M时,source端无法从日志获取到Event。 2、日志超过1M后,flume的kafka sink 作为生产者发送给...
FlumeSourceExec类型
蒯厅博客
05-04 1443
编写配置文件 # 配置Agent a1的组件 a1.sources=source1 a1.channels=channel1 a1.sinks=sink1 # 描述/配置a1的source1 a1.sources.source1.type=exec #具体执行的命令 a1.sources.source1.command=ping www.baidu.com # 描述/配置a1的channel1...
flume 使用 exec 采集容器日志,转储磁盘
最新发布
花菜回锅肉的博客
09-04 828
flume 使用 exec 采集容器日志,转储磁盘 在该场景下,docker 服务为superset,flumesources 选择 exec , sinks选择 file roll 。
Flume(五) Exec Source
技术博客
08-05 257
Exec Source会运行指定的命令,然后收集这个命令的执行结果。可以利用这个Source来完成部分场景的监控,例如对方是否有返回,文件是否有新增等, 适用于监控一个实时追加的文件,但不能保证数据不丢失;举例:要实时监听test.log文件的变化,如果文件有变化,要实时指导。编辑配置文件添加如下内容。会发现监控到了日志的变化。
flume学习05---Exec Source
chbxw
03-19 6509
Exec SourceExec Source在启动时运行给定的Unix命令,并期望进程在标准输出上产生连续的数据(除非属性logStdErr设置为true,否则stderr将被丢弃)。 如果进程由于任何原因退出,source也会退出,并且不会生成更多数据。 这意味着诸如cat [named pipe]或tail -F [file]之类的配置将产生期望的结果,其日期可能不会 - 前两个命令产生数据
FlumeExec Source & Logger Sink
shufangreal的博客
06-20 564
Flume的简单实践 Flume的实践,主要分为以下几个步骤。 1 配置并启动Flume agent cd $FLUME_HOME # 通过nohup守护进程的方式启动agent nohup bin/flume-ng agent -n a1 -c conf -f conf/flume-conf.properties & # 查看进程 jps 69178 Application 启动了一个java进程 2 配置好source sink channel cd $FLUME_HOME mkdir
Flume应用之三——将一个服务器上的日志实时采集到另一个服务器
BornZhu的博客
11-27 5425
条件有限,在一台机器上进行了测试 思路是这样:将一台服务器部署的flume的sink对接到另一台服务器flumesource。 那么,agent 1:exec source + memory channel + avro sink agent 2 : avro source + memory channel + logger sink 1.写配置文件 配置文件一 example3.
数据辅助工具--Flume 数据采集组件
weixin_44387652的博客
03-22 2196
数据辅助工具--Flume 数据采集组件1、数据收集工具系统产生背景2、专业的数据收集工具2.1、Chukwa2.2、Scribe2.3、Fluentd2.4、Logstash2.5、Apache Flume3、Flume 概述3.1、Flume 概念3.2、Flume 版本介绍4、Flume 体系结构/核心组件4.1、概述4.2、Flume 核心组件4.2.1、Event4.2.2、Client4.2.3、Agent4.2.4、Source4.2.5、Agent 之 Channel4.2.6、Agent
生产环境-数据仓库组件之Flume
zll_1234的博客
05-14 291
数据仓库组件之Flume 一、前言 ​ Flume是一个可以收集日志数据资源,并将这些庞大的数据从各项数据起来存储的高可用,分布式的工具,其设计的原理也是基于数据流。 二、架构 1 架构示意图 2 架构说明: 根据我们公司的业务架构,生产环境的服务器基本上是两台,所产生的日志数据分别存放在自己的本地路径下,并没有在大数据集群的服务器上,所以我们需要Flume子节点将日志数据传输到大数据集群。 通过我们大数据集群上的Flume再下沉到Kafka集群 在下沉到Kafka集群时,需要遵守Kafka
flume详解 从原理到应用
weixin_41929239的博客
11-17 1562
第一章 flume概述 1.1 flume定义 flume是cloudera提供的一个高可用,高可靠,分布式的海量日志采集、聚合和传输的系统。flume基于流式架构,灵活简单。 flume最主要的作用:实时读取服务器本地磁盘的数据,将数据写入HDFS或kafka消息队列。 1.2 flume基础架构 flume的组成架构如图所示: 1.2.1 agent agent是一个jvm进程,他以事件的形式将数据从源头送至目的地。 agent主要有3个部分组成:source、channel、sink 1.2
Flume_Flume常用配置2_exec.source_memory.channel_hdfs.sink
迎难而上
05-17 556
以下配置基于版本 apache-flume-1.8.0-bin我们假定已经对Flume有一定了解,并且对Flume 的各个组件有一定了解。我们演示一个基本的 source  为 exec源channel 为 memorysink 为 hdfs类型的配置示例:请确保先安装了HDFS , 并对Hadoop 有一定了解,不懂得请自行百度,或者参看博主的Hadoop 相关搭建的文章。我们在解压好的目录下创...
Flume 的应用1(exec source、memory channel、hdfs sink)
weixin_48067943的博客
08-17 504
Flumeexec source、memory channel、hdfs sink 文章目录Flumeexec source、memory channel、hdfs sink2.2 实时监控单个追加文件 2.2 实时监控单个追加文件 1)案例需求:实时监控 Hive 日志,并上传到HDFS 注意:tail -f (失败后不重试) tail -F (失败后重试一般3次) 2)需求分析: 3)实现步骤: (1)Flume 需要依赖 Hadoop 相关的 jar包,才能将数据输出到 HDFS
Flume Source组件实战—Avro、Spool、Exec(详细图文)
夏天小厨的博客
12-11 6554
Flume原理剖析和安装部署章节,我们最后提到NetCat Source的实例,实现了监听一个指定的网络端口,只要在应用程序向这个端口里面写数据,这个NetCat Source组件就能获取到信息。本章内容继续讲解Flume Source的其他几个常用组件,Avro Source、Spool SourceExec Source,后两者是属于自动监控读取文件source组件。因为本文只测试Sou...
exec方式flume-ng配置
iteye_10645的博客
08-17 205
[code="java"] producer.sources = r1 producer.sinks = k1 k2 producer.channels = c1 c2 # Describe/configure the source producer.sources.r1.type = exec producer.sources.r1.command =tail -F /home/...
Flume例子:使用netcat和exec作为信源,logger和file作为信宿,并分别为每对信源和信宿实现一个信道
Just Do IT !
01-05 2124
Hadoop集群上使用netcat和exec作为信源,logger和file作为信宿,并分别为每对信源和信宿实现一个信道
Flume 从0到高手一站式养成记
Amo Xiang的博客
08-07 839
文章目录一、学前必备知识二、极速入门 Flume三、极速上手 Flume 使用3.1 案例:Flume 的 Hello World!3.2 案例:采集文件内容上传至 HDFS3.3 案例:采集网站日志上传至 HDFS四、Flume 高级组件4.1 Source Interceptors4.2 Channel Selectors4.3 Sink Processors4.4 Failover Sink Processor五、Flume 出神入化篇 一、学前必备知识 2021年 全网最细大数据学习笔记(一):初
数据小白必知必会之Flume实现过滤器效果
大数据梦想家
09-17 3326
Flume如何实现过滤器效果?快来瞅瞅!
Flume】【源码分析】flumeExecSource源码的详细分析——执行终端命令获取数据
三也_攻城狮
02-05 4320
我们直接看该Source的start方法吧 public void start() { logger.info("Exec source starting with command:{}", command); executor = Executors.newSingleThreadExecutor(); runner = new ExecRunnable(shell
Flume案例二:实时监控单个追加文件(tail -f 日志)(exec source)
扛麻袋的少年的博客
06-24 1414
Flume案例二:实时监控单个追加文件(tail -f 日志)(选型:exec source + memory channel + logger sink)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赶路人儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值