flume

最新推荐文章于 2023-11-02 20:58:41 发布
最新推荐文章于 2023-11-02 20:58:41 发布
阅读量234 收藏
点赞数
分类专栏: Hbase Hive 文章标签: flume 大数据 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36894763/article/details/127208311
版权

flume

文章目录


官方用户指导手册 : https://flume.apache.org/FlumeUserGuide.html

示例1

使用的是spooldir directory source 和 logger sink 组件

spool-to-logger.properties

agent1.sources = source1
agent1.channels = channel1
agent1.sinks = sink1

# For each one of the sources, the type is defined
agent1.sources.source1.type = spooldir
agent1.sources.source1.spoolDir = /tmp/spooldir
# The channel can be defined as follows.
agent1.sources.source1.channels = channel1

# Each sink's type must be defined
agent1.sinks.sink1.type = logger

#Specify the channel the sink should use
agent1.sinks.sink1.channel = channel1

# Each channel's type is defined.
agent1.channels.channel1.type = file

启动flume代理

flume-ng agent --conf-file spool-to-logger.properties --name agent1 --conf $FLUME_HOME/conf -Dflume.root.logger=INFO,console

新建日志文件

echo "hello flume" > /tmp/spooldir/.file1.txt
mv /tmp/spooldir/.file1.txt /tmp/spooldir/file1.txt

flume处理结果

在这里插入图片描述

再看源文件被source重命名为file1.txt.COMPLETED,这表明Flume已经完成文件的处理,并且对它不会再有任何动作。

HDFS sink

使用的是spooldir directory source 和 HDFS sink 组件

spool-to-hdfs.properties

agent1.sources = source1
agent1.channels = channel1
agent1.sinks = sink1

# For each one of the sources, the type is defined
agent1.sources.source1.type = spooldir
agent1.sources.source1.spoolDir = /tmp/spooldir
# The channel can be defined as follows.
agent1.sources.source1.channels = channel1

# Each sink's type must be defined
agent1.sinks.sink1.type = hdfs
agent1.sinks.sink1.hdfs.path = /tmp/flume
agent1.sinks.sink1.hdfs.filePrefix = events
agent1.sinks.sink1.hdfs.fileSuffix = .log
agent1.sinks.sink1.hdfs.inUsePrefix = _
agent1.sinks.sink1.hdfs.fileType = DataStream
#Specify the channel the sink should use
agent1.sinks.sink1.channel = channel1

# Each channel's type is defined.
agent1.channels.channel1.type = file

启动flume代理

flume-ng agent --conf-file spool-to-hdfs.properties --name agent1 --conf $FLUME_HOME/conf -Dflume.root.logger=INFO,console

运行出现以下问题
在这里插入图片描述

解决方案:把 Hadoop 中的 guava 复制到 Flume 中

结果如下:
在这里插入图片描述

这一次,事件被传递给HDFS sink 并写到一个文件。对于正在进行写操作处理的文件,其文件名会添加一个后缀“.tmp",以表明文件处理尚未完成。在本例中,hdfs.inUsePrefix属性被设置为下划线(默认值为空),此举将导致正在进行写操作处理的文件的文件名还要添加一个_(下划线)作为前缀。这样做的是因为MapReduce会忽略以下划线为前缀的文件。因此一个典型的临时文件的文件名为 “_ _events_1399295780136.log.tmp” ,其中的数据是有HDFS生成的时间戳。

分区和拦截器

将上面HDFS sink 的配置改为分区存储方式,只需要对hdfs.path属性进行设置,使之具有使用时间格式转义序列的子目录:

agent1.sinks.sink1.hdfs.path = /tmp/flume/%Y-%m-%d

一个Flume事件将被写入哪个分区是由事件的header中的 timestamp(时间戳)决定的。在默认情况下,事件header中并没有 timestamp ,但是它可以通过Flume拦截器来添加。

拦截器是简单的插件式组件,设置在source和channel之间。source接收到的事件event,在写入channel之前,拦截器都可以进行转换或者删除这些事件。每个拦截器只处理同一个source接收到的事件。可以自定义拦截器

agent1.sources.source1.interceptors = interceptor1
agent1.sources.source1.interceptors.interceptor1.type = timestamp

注意:

如果多层Flume代理,那么事件的创建时间和写入时间之间可能存在明显差异,需要对HDFS sink 的hdfs.useLocalTimeStamp 属性进行设置,以便自由运行HDFS sink 的 flume 代理所产生的时间戳。

agent1.sinks.sink1.hdfs.useLocalTimeStamp = true

文件格式

hdfs.fileType默认为SequenceFile

下面展示一个Avro文件所使用的配置。

spool-to-hdfs-avro.properties

agent1.sources = source1
agent1.channels = channel1
agent1.sinks = sink1

# For each one of the sources, the type is defined
agent1.sources.source1.type = spooldir
agent1.sources.source1.spoolDir = /tmp/spooldir
# The channel can be defined as follows.
agent1.sources.source1.channels = channel1

agent1.sources.source1.interceptors = interceptor1
agent1.sources.source1.interceptors.interceptor1.type = timestamp

# Each sink's type must be defined
agent1.sinks.sink1.type = hdfs
agent1.sinks.sink1.hdfs.path = /tmp/flume/%Y-%m-%d
agent1.sinks.sink1.hdfs.useLocalTimeStamp = true
agent1.sinks.sink1.hdfs.filePrefix = events
agent1.sinks.sink1.hdfs.fileSuffix = .avro
agent1.sinks.sink1.hdfs.fileType = DataStream
agent1.sinks.sink1.serializer = avro_event
agent1.sinks.sink1.serializer.compressionCodec = snappy
#Specify the channel the sink should use
agent1.sinks.sink1.channel = channel1

# Each channel's type is defined.
agent1.channels.channel1.type = file

启动flume代理

flume-ng agent --conf-file spool-to-hdfs-avro.properties --name agent1 --conf $FLUME_HOME/conf -Dflume.root.logger=INFO,console

结果如下:

在这里插入图片描述

多个agent串联

flume-agent1.properties

#tail-avro-avro-logger.conf
# Name the components on this agent
# 定义名称
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = exec
# 监听这个文件
a1.sources.r1.command = tail -F /tmp/spooldir/access_log


# Describe the sink
##sink端的avro是一个数据发送者
a1.sinks.k1.type = avro
# 推给这个机器,自己定义
a1.sinks.k1.hostname = master
# 端口
a1.sinks.k1.port = 10000
# 批量大小
a1.sinks.k1.batch-size = 10
a1.sinks.k1.connect-timeout = 30000

# Use a channel which buffers events in memory
# 内存channels
a1.channels.c1.type = memory
# 管道的容量,字节
a1.channels.c1.capacity = 1000
# 事务的类型,多少条之后source推送到channel或者channel推送到sinks
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
# 组装起来
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

flume-agent2.properties

a2.sources = r2
a2.sinks = s2
a2.channels = c2

##source中的avro组件是一个接收者服务
a2.sources.r2.type = avro
# 绑定一个ip和端口
a2.sources.r2.bind = master
a2.sources.r2.port = 10000

a2.sources.r2.interceptors = interceptor1
a2.sources.r2.interceptors.interceptor1.type = timestamp

a2.sinks.s2.type=hdfs
# hdfs目录
a2.sinks.s2.hdfs.path = /tmp/flume/%Y-%m-%d
# 文件的前缀,在hdfs上前缀
a2.sinks.s2.hdfs.filePrefix = access_log
# 批次大小,就是文件达到多少条才提交到hdfs
a2.sinks.s2.hdfs.batchSize= 100
# 当前文件存储数据类型,还可以用压缩格式
a2.sinks.s2.hdfs.fileType = DataStream
# 文件的格式类型
a2.sinks.s2.hdfs.writeFormat =Text
a2.sinks.s2.hdfs.useLocalTimeStamp = true
# 达到下面的三个任何一个就按照那个标准生成一个新文件
#滚动生成的文件按大小生成
a2.sinks.s2.hdfs.rollSize = 10240
#滚动生成的文件按行数生成
a2.sinks.s2.hdfs.rollCount = 10
#滚动生成的文件按时间生成,秒
a2.sinks.s2.hdfs.rollInterval = 60

# 整体就是每10分钟滚动生成一个目录
#开启滚动生成目录
#a2.sinks.s2.hdfs.round = true
#以10为一梯度滚动生成,单位在下面
#a2.sinks.s2.hdfs.roundValue = 10
#单位为分钟
#a2.sinks.s2.hdfs.roundUnit = minute

# 管道的类型
a2.channels.c2.type = memory
# 管道的容量,字节
a2.channels.c2.capacity = 1000
# 事务的类型,多少条之后source推送到channel或者channel推送到sinks
a2.channels.c2.transactionCapacity = 100

a2.sources.r2.channels = c2
a2.sinks.s2.channel = c2

启动代理

flume-ng agent --conf-file flume-agent1.properties --name a1 --conf $FLUME_HOME/conf -Dflume.root.logger=INFO,console

flume-ng agent --conf-file flume-agent2.properties --name a2 --conf $FLUME_HOME/conf -Dflume.root.logger=INFO,console

在这里插入图片描述

日志采集和汇总

案例场景

自定义拦截器

需求分析

使用 Flume 采集服务器本地日志,需要按照日志类型的不同,将不同种类的日志发往不同的分析系统。

在实际的开发中,一台服务器产生的日志类型可能有很多种,不同类型的日志可能需要发送到不同的分析系统。

此时会用到 Flume 拓扑结构中的 Multiplexing 结构,Multiplexing的原理是,根据 event 中 Header 的某个 key 的值,将不同的 event 发送到不同的 Channel中,所以我们需要自定义一个 Interceptor,为不同类型的 event 的 Header 中的 key 赋予 不同的值。

这里以端口数据模拟日志,以数字(单个)和字母(单个)模拟不同类型的日志,需要自定义 interceptor 区分数字和字母,将其分别发往不同的分析系统(Channel)。

在这里插入图片描述

创建自定义拦截器

Java代码:

pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>big-data</artifactId>
        <groupId>org.example</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>flume-demo</artifactId>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <flume-version>1.9.0</flume-version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.apache.flume</groupId>
            <artifactId>flume-ng-core</artifactId>
            <version>${flume-version}</version>
        </dependency>

        <dependency>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>3.8.1</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.8.1</version>
                <configuration>
                    <verbose>true</verbose>
                    <fork>true</fork>
                    <executable>${JAVA8_HOME}/bin/javac</executable>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>
编写拦截器:CustomInterceptor
package interceptor;

import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.interceptor.Interceptor;

import java.util.List;

public class CustomInterceptor implements Interceptor {
    @Override
    public void initialize() {

    }

    @Override
    public Event intercept(Event event) {
        byte[] body = event.getBody();
        if (body[0] < 'z' && body[0] > 'a') {
            // 自定义头信息
            event.getHeaders().put("type", "letter");
        } else if (body[0] > '0' && body[0] < '9') {
            // 自定义头信息
            event.getHeaders().put("type", "number");
        }
        return event;
    }

    @Override
    public List<Event> intercept(List<Event> list) {
        for (Event event : list) {
            intercept(event);
        }
        return list;
    }

    @Override
    public void close() {

    }
    public static class Builder implements Interceptor.Builder {
        @Override
        public Interceptor build() {
            return new CustomInterceptor();
        }

        @Override
        public void configure(Context context) {
        }
    }
}

将jar包上传到flume的lib下

编写flume配置文件

1.flume1
# Name the components on this agent
a1.sources = r1
a1.sinks = k1 k2
a1.channels = c1 c2

# Describe/configure the source
a1.sources.r1.type = netcat
a1.sources.r1.bind = master
a1.sources.r1.port = 4444

# 拦截器
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = interceptor.CustomInterceptor$Builder

# 选择器
a1.sources.r1.selector.type = multiplexing
a1.sources.r1.selector.header = type
# 与自定义拦截器中设置的头信息对应
a1.sources.r1.selector.mapping.letter = c1
a1.sources.r1.selector.mapping.number = c2

# Describe the sink
a1.sinks.k1.type = avro
a1.sinks.k1.hostname = master
a1.sinks.k1.port = 4141

a1.sinks.k2.type=avro
a1.sinks.k2.hostname = master
a1.sinks.k2.port = 4242

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

a1.channels.c2.type = memory
a1.channels.c2.capacity = 1000
a1.channels.c2.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1 c2
a1.sinks.k1.channel = c1
a1.sinks.k2.channel = c2
2.flume2
a2.sources = r1
a2.sinks = k1
a2.channels = c1

a2.sources.r1.type = avro
a2.sources.r1.bind = master
a2.sources.r1.port = 4141

a2.sinks.k1.type = logger

a2.channels.c1.type = memory
a2.channels.c1.capacity = 1000
a2.channels.c1.transactionCapacity = 100

a2.sinks.k1.channel = c1
a2.sources.r1.channels = c1
3.flume3
a3.sources = r1
a3.sinks = k1
a3.channels = c1

a3.sources.r1.type = avro
a3.sources.r1.bind = master
a3.sources.r1.port = 4242

a3.sinks.k1.type = logger

a3.channels.c1.type = memory
a3.channels.c1.capacity = 1000
a3.channels.c1.transactionCapacity = 100

a3.sinks.k1.channel = c1
a3.sources.r1.channels = c1

3.测试

flume2 和 flume3 需要先启动,flume1 需要连接 flume2 和 flume3,若先启动 flume1 会报连接不上(也可以无视错误日志,先启动)

flume-ng agent --conf $FLUME_HOME/conf --name a3 --conf-file flume3 -Dflume.root.logger=INFO,console
flume-ng agent --conf $FLUME_HOME/conf --name a2 --conf-file flume2 -Dflume.root.logger=INFO,console
flume-ng agent --conf $FLUME_HOME/conf --name a1 --conf-file flume1 -Dflume.root.logger=INFO,console

向监控端口发送数据

[root@node1 opt]# telnet master 4444
Trying 192.168.60.128...
Connected to master.
Escape character is '^]'.
hoo^H^H
OK
12354654
OK
646856563
OK
hello world
OK

在这里插入图片描述

可以看到不同的内容被发送到不同的 flume 了,拦截器代码中只定义数字和小写字母,发送其它的内容不会被 flume1 转发。

在这里插入图片描述

来自银河系的程序员
关注
专栏目录
flume安装
m0_60431736的博客
09-20 636
flume的快速入门
Flume用法
01-07
Flume包含三部分 Source:从哪收集,一般使用:avro(序列化),exec(命令行),spooling(目录),taildir(目录和文件,包含offset,不会数据丢失),kafka Channel:数据存哪里:(memory,kafka,file) Sink:数据输出到...
flume启动命令
Jantelope的博客
08-01 1011
flume启动命令: [root@bigdata111 apache-flume-1.7.0-bin]# bin/flume-ng agent \ --conf conf/ \ --name a1 \ --conf-file jobs/flume-kafka.conf -Dflume.root.logger==INFO,console --简写 [root@bigdata11...
Flume
孤鸿的博客
03-30 1954
简介 概述 Flume是Cloudera公司开发的后来贡献给了Apache的一套用于进行日志的收集(collecting)、汇聚(aggregating)和传输(movlng)的机制 在大数据中,有超过70%的数据来源是日志 - 日志是大数据的基石 Flume版本: Flume0.X:Flume-og,配置结构复杂,并且对分布式支持不好 Flume1.X:Flume-ng,配置结构进行简化,并且很好的支持分布式 基本概念 Event:事件 Flume会将收集到的日志封装成Event对象,一
Flume最简单使用
热门推荐
lydms的博客
09-23 1万+
Flume最简单使用教程
Flume整理
weixin_50405727的博客
03-04 1252
文章目录1. Flume 概述2. Flume 基础架构3. Flume 拓扑结构3.1. 简单串联3.2. 复制和多路复用3.3. 负载均衡和故障转移3.4. 聚合4. Flume 项目应用4.1. 采集Flume4.2. 聚合 Flume6. Flume 事务6.1. Put 事务(推送事件:Source -> Channel)6.2. Take 事务(拉取事件:Channel -> Sink)7. Flume 监控8. Flume 采集数据会丢失吗? 1. Flume 概述 ​ Flu
Flume总结
huzhan7的博客
07-16 811
Flume总结 --huzhan 1、 你是如何实现Flume数据传输的监控的 使用第三方框架 Ganglia 实时监控 Flume。 2 、Flume的 Source,Sink,Channel的作用?你们 Source是什么类型? 1、作用 (1)Source 组件是专门用来收集数据的,可以处理各种类型、各种格式的日志数据, 包括 avro、thrift、exec、jms、spooling directory、netcat、sequence g
Flume学习笔记
m0_55212193的博客
04-24 2013
Flume学习笔记Flume 定义Flume 基础架构Flume 安装部署监控端口数据实时监控单个追加文件实时监控目录下多个新文件 Flume 定义 Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统。Flume 基于流式架构,灵活简单. Flume最主要的作用就是:实时读取服务器本地磁盘的数据,将数据写入到HDFS. Flume 基础架构 Agent Agent 是一个 JVM 进程,它以事件的形式将数据从源头送至目的。 Agent 主要有 3 个部
安装配置flume
star_Jlulu的博客
11-02 395
Flume 是一个分布式、可靠且高可用的服务,用于有效地收集,聚合和移动大量日志数据。它具有基于流数据的简单灵活架构,良好的可靠性机制、故障转移和恢复机制,具有强大的容错性。同时Flume 提供对数据的简单处理,并具有写到各种数据接收方的能力。,所以运行flume之前必须安装并配置java环境(如果安装了jdk,但是没有配置jdk环境,运行 flume 时会抛出找不见 java.exe 的错误)。Flume 的架构是完全分布式的,没有任何中心化组件,使得其非常容易扩展。3.执行python脚本,生成数据。
Flume基础
m0_57126456的博客
10-14 1366
1.Flume 定义 Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传 输的系统。Flume 基于流式架构,灵活简单。 2.Flume的基础架构 Flume 架构中的组件: 2.1 Agent Agent 是一个 JVM 进程,它以事件的形式将数据从源头送至目的。 Agent 主要有 3 个部分组成,Source、Channel、Sink。 2.2 Source Source 是负责接收...
flume安装程序
12-10
请解压后再用,flume-1.6.0-bin.tar 安装包,希望对大家有用。
Flume集群搭建1
08-08
hadoop12下载flume安装包wget http://mirrors.tuna.tsinghua.edu.cn/apache/flume/1.7.0/ap
数据采集之Flume.xmind
09-11
Apache Flume 是一个分布式、高可靠、高可用的用来收集、聚合、转移不同来源的大量日志数据到中央数据仓库的工具 Apache Flume是Apache软件基金会(ASF)的顶级项目 Event是Flume定义的一个数据流传输的最小单元。...
flume-ftp-source 相关jar包
09-08
由于flume官方并未提供ftp,source的支持; 因此想使用ftp文件服务器的资源作为数据的来源就需要自定义ftpsource,根据github:https://github.com/keedio/flume-ftp-source,提示下载相关jar,再此作为记录。
flume:Apache Flume的镜像
02-03
欢迎使用Apache Flume! Apache Flume是一种分布式,可靠且可用的服务,用于有效地收集,聚合和移动大量日志数据。 它具有基于流数据流的简单灵活的体系结构。 它具有可调整的可靠性机制以及许多故障转移和恢复机制...
Flume日志收集
02-25
Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。(1)可靠性当节点出现故障时...
Flume部署和使用
01-07
Flume部署和使用 官方文档: http://flume.apache.org/ example: WebServer –> Agent[Source–>Channel–>Sink] –> HDFS 一.简介 Flume是一个分布式,可靠的的框架,它能从许多不同的数据源高效地收集、聚合和移动...
flume sdtpsource
最新发布
02-23
Flume是一个可靠、可扩展且可管理的分布式日志收集系统,用于将大量的日志数据从各种数据源(如Web服务器、数据库、应用程序等)收集到中央存储或数据处理平台。Flume提供了多种数据源和目的地的组件,其中之一就是SDTPSource。 SDTPSource是Flume中的一个特殊数据源组件,用于接收SDTP(Simple Data Transfer Protocol)协议格式的数据。SDTP是一种简单的自定义协议,用于在网络上传输结构化的数据。SDTPSource可以通过TCP协议监听指定的端口,接收来自SDTP客户端发送的数据,并将其转发给Flume的后续处理流程。 使用SDTPSource,你可以配置Flume来接收SDTP协议格式的数据,并将其传输到Flume的通道(Channel)或者直接写入目标存储(如HDFS、Kafka等)。通过配置Flume的拓扑结构和使用适当的数据处理器,你可以实现对SDTP数据的实时收集、过滤、转换和存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值