flume收集nginx日志文件存储mysql

最新推荐文章于 2024-05-01 05:31:30 发布
最新推荐文章于 2024-05-01 05:31:30 发布
阅读量515 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39622065/article/details/107076745
版权

现在需要对项目组提供的查询API进行流量统计,准备采用flume收集Nginx的host.access.log日志文件进行分析。

初步方案:每台Nginx里部署一个flume。最后在部署一个聚合flume,编写自定义mysqlsink写入mysql(写hdfs更好....)

贴代码:

mysql的sink类

import org.apache.flume.*;
import org.apache.flume.conf.Configurable;
import org.apache.flume.sink.AbstractSink;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;

/**
 * 自定义Sink类
 */
public class NginxToMySQLSink extends AbstractSink implements Configurable {
    private Connection conn;
    private Statement stmt;
    private String columnNames;
    private String url;
    private String user;
    private String password;
    private String tableName;
    // 在整个sink结束时执行一遍
    @Override
    public synchronized void stop() {
    }
    // 在整个sink开始时执行一遍
    @Override
    public synchronized void start() {
        try {
            System.out.println("Driver loading....");
            Class.forName("com.mysql.jdbc.Driver");
            conn = DriverManager.getConnection(url, user, password);
            stmt = conn.createStatement();
            System.out.println("Driver OK");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    // 不断循环调用
    public Status process() throws EventDeliveryException {
        Status res = Status.READY;
        Channel channel = this.getChannel();
        Transaction tx = channel.getTransaction();
        Event event;
        tx.begin();
        while (true) {
            event = channel.take();
            if (event != null) {
                break;
            }
        }
        try {
            String body = new String(event.getBody(),"UTF-8");
            System.out.println("get body:"+body);

            if(AccessLogUtil.isNginxLog(body)){
                String sql = "insert into " + tableName + "(" + columnNames + ") values("+ AccessLogUtil.getSqlValuesString(body) +")";
//                System.out.println("========sql======= " + sql);
                stmt.executeUpdate(sql);
            }else {
                System.out.println("input error! passing...");
            }
        } catch (Exception th) {
            th.printStackTrace();
        } finally {
            tx.commit();
            tx.close();
        }
        return res;
    }


    public void configure(Context context) {
        columnNames = context.getString("columnNames");
        url = context.getString("url");
        user = context.getString("user");
        password = context.getString("password");
        tableName = context.getString("tableName");
    }

}

清洗 nginx的日志文件格式

import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Locale;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * 解析nginx日志工具类
 */
public class AccessLogUtil {

    public static final SimpleDateFormat FORMAT = new SimpleDateFormat("d/MMM/yyyy:HH:mm:ss", Locale.ENGLISH);
    public static final SimpleDateFormat dateformat1 = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

    /**
     * 解析英文时间字符串
     * @param string
     * @return
     * @throws ParseException
     */
    private static Date parseDateFormat(String string) {
        Date parse = null;
        try {
            parse = FORMAT.parse(string);
        } catch (ParseException e) {
            e.printStackTrace();
        }
        return parse;
    }

    /**
     * 判断是否是nginx的日志,判断第一个是否是IP地址
     * @param string
     * @return
     */
    public static Boolean isNginxLog(String string){
        String ip = string.substring(0, string.indexOf("-")).trim();
        String pattern = "((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})(\\.((2(5[0-5]|[0-4]\\d))|[0-1]?\\d{1,2})){3}";
        Pattern r = Pattern.compile(pattern);
        Matcher m = r.matcher(ip);
        if (m.matches()) {
            return true;
        }
        return false;
    }

    /**
     * 解析日志的行记录
     */
    public static Map<String,String> parse(String line) {
        ConcurrentHashMap<String,String> result = new ConcurrentHashMap<String, String>();
        result.put("ip","\""+parseIP(line)+"\"");
        result.put("time","\""+parseTime(line)+"\"");
        result.put("url","\""+parseURL(line)+"\"");
        result.put("status","\""+parseStatus(line)+"\"");
        result.put("traffic","\""+parseTraffic(line)+"\"");
        result.put("sourcePath","\""+parseSource(line)+"\"");
        return result;
    }

    private static String parseTraffic(String line) {

        int start = line.indexOf("\"");
        int second = line.indexOf("\"", start + 1);
        int three = line.indexOf("\"", second + 1);
        final String trim = line.substring(second + 1, three).trim();

        String traffic = trim.split(" ")[1];
        return traffic;
    }

    private static String parseStatus(String line) {
        int start = line.indexOf("\"");
        int second = line.indexOf("\"", start + 1);
        int three = line.indexOf("\"", second + 1);
        final String trim = line.substring(second + 1, three).trim();
        String status = trim.split(" ")[0];
        return status;
    }

    private static String parseURL(String line) {
        final int first = line.indexOf("\"");
        final int second = line.indexOf("\"", first + 1);
        final int last = line.lastIndexOf("\"");
        String url = line.substring(first + 1, second);
        return url;
    }

    private static String parseTime(String line) {
        final int first = line.indexOf("[");
        final int last = line.indexOf("+0800]");
        String time = line.substring(first + 1, last).trim();
        Date date = parseDateFormat(time);
        return dateformat1.format(date);
    }

    private static String parseIP(String line) {
        String ip = line.substring(0, line.indexOf("-")).trim();
        return ip;
    }

    private static String parseSource(String line) {
        final int end = line.lastIndexOf("\"");
        final int end1 = line.lastIndexOf("\"", end - 3);
        final int end2 = line.lastIndexOf("\"", end1 - 1);
        String sourcePath = line.substring(end2 + 1, end1).trim();

        return sourcePath;
    }

    public static String getSqlValuesString(String body){
        Map<String,String> result = parse(body);
        String s = result.get("ip")+","+result.get("time")+","+result.get("url")+","+result.get("sourcePath")+","+result.get("status")+","+result.get("traffic");
        return s;
    }

    public static void main(String args[]) {

//        String s1 = "10.25.24.133 - admin [07/Mar/2019:14:19:53 +0800] \"GET /oss-eureka-server/console HTTP/1.1\" 200 21348 \"http://218.200.65.200:9425/oss-web/main.jsp\" \"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36\"\n";
//        String s1 = "192.168.20.1 - - [29/Jun/2020:12:50:40 +0800] \"GET /favicon.ico HTTP/1.1\" 502 537 \"http://192.168.20.128/\" \"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36\" \"-\"";
//        String s1 = "192.168.20.1 - - [16/Jun/2020:17:31:58 +0800] \"GET /test HTTP/1.1\" 200 6 \"-\" \"PostmanRuntime/7.25.0\" \"-\"";
        String s1 = "192.168.20.1 - - [29/Jun/2020:15:50:02 +0800] \"GET / HTTP/1.1\" 502 537 \"-\" \"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleW/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36\" \"-\"";
        Map<String, String> parse = AccessLogUtil.parse(s1);
//        AccessLogUtil.isNginxLog(s1);
        System.out.println(parse);
        System.out.println(parse.get("ip"));

        String sqlValues = getSqlValuesString(s1);
        System.out.println(sqlValues);
    }

}

打成jar后,把mysql驱动和自定义的jar包,放到flume文件的lib文件。

以下是job的conf文件和启动命令

#=====  nginx服务器端flume =====
a2.sources = r2
a2.sinks = k2
a2.channels = c2

a2.sources.r2.type = exec
a2.sources.r2.command = tail -F /opt/modules/nginx/logs/host.access.log
a2.sources.r2.shell = /bin/bash -c

a2.sinks.k2.type = avro
a2.sinks.k2.hostname = centos03
a2.sinks.k2.port = 4141

a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100

a2.sources.r2.channels = c2
a2.sinks.k2.channel = c2

#=====  聚合flume端 =====
a2.sources = r2
a2.sinks = k2
a2.channels = c2

a2.sources.r2.type = avro
a2.sources.r2.bind = centos03
a2.sources.r2.port = 4141

a2.sinks.k2.type = com.zr.loggertomysql.NginxToMySQLSink
a2.sinks.k2.url=jdbc:mysql://localhost:3306/db_test?useSSL=false
a2.sinks.k2.tableName= nginx_logger
a2.sinks.k2.user=root
a2.sinks.k2.password=xxxxxx
a2.sinks.k2.columnNames=ip,time,url,sourcePath,status,traffic

a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100

a2.sources.r2.channels = c2
a2.sinks.k2.channel = c2

#===启动命令===
bin/flume-ng agent --conf conf/ --name a2 --conf-file job/flume-nginx-sender.conf -Dflume.root.logger=INFO,console
bin/flume-ng agent --conf conf/ --name a2 --conf-file job/flume-nginx-receiver.conf -Dflume.root.logger=INFO,console

 

天上飞下一毛雪
关注
基于nginx,kafka,zookeeper的Log收集系统(使用mysql数据库收集)
Ddrose4的博客
08-31 1087
基于nginx,kafka,zookeeper的Log收集系统(使用mysql数据库收集)
nginx+flume 数据采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 3675
本实验任务主要完成基于ubuntu环境使用nginx+flume的工作方式进行数据采集。通过完成本实验任务,要求学生了解并掌握nginx的安装、nginx的基础语法、采集数据方法以及配置格式,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握nginx+flume日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定制各类数
flume-ng抓取日志文件存入mysql
u012689336的专栏
11-08 2393
编写代码: 创建一个Maven项目,在pom.xml中添加下面的内容           org.apache.flume       flume-ng-configuration       1.5.2               org.apache.flume       flume-ng-core       1.5.2
nginx日志写进mysql_用 logparser日志分析工具把nginx日志写入mysql数据库
weixin_29327525的博客
01-20 614
90昨天把iis日志写入了mysql,今天尝试把nginx日志也写入mysql数据库,最后成功方法如下:logparser软件不再介绍,命令如下:logparser.exe "SELECT * FROM 'C:\logs\nginx\access.log' " -i:NCSA -o:DATAGRID logparser.exe "SELECT * FROM 'C:\logs\nginx...
使用sh格式化nginx访问日志并存入mysql
树叶咖啡厅
08-31 2168
  说明:记录的日志格式(字段有:ip,time,method,uri,http,code,datasize,head,postdata) 步骤: 1.设置nginx日志格式 2.使用sh脚本格式化日志,并存入mysql 3.新建mysql表格 4.验证 一.设置nginx日志格式: a.打开nginx.conf 在http模块里面添加自定义日式格式: $remote_a...
flume存储mysql_Flume 读取日志文件数据存入到 Mysql
weixin_32586767的博客
01-18 1019
需求是用 flume 监控日志文件,然后将文件的内容存放在 MySQL 数据库中。本文结构(注意:环境都是在 CentOS 7(192.168.5.105)下)flume1.7.0 的安装和配置MySQL 表设计MysqlSink 插件的编写连接服务器远程调试打包更新到服务器flume1.7.0 的安装和配置官网下载 flume1.7.0,我这里都放到自己的共享盘里面,方便自己也方面别人:上传到 ...
flume+kafka+flink+mysql数据统计
04-20
在本场景中,Flume 可以从 Nginx 服务器收集 Web 服务器的日志数据,这些数据可能包含访问者信息、请求路径、响应时间等关键指标。Flume 提供了灵活的数据源、通道和接收器配置,使得数据收集过程稳定且可扩展。 ...
nginx+flume网络流量日志实时数据分析实战_日志数据分析
m0_60707538的博客
04-06 357
除了政府和公益类网站之外,大多数网站的目的都是为了产生货币收入,说白了就是赚钱。要创建出用户需要的网站就必须进行网站分析,通过分析,找出用户实际需求,构建出符合用户需求的网站。网站分析,可以帮助网站管理员、运营人员、推广人员等实时获取网站流量信息,并从流量来源、网站内容、网站访客特性等多方面提供网站分析的数据依据。从而帮助提高网站流量,提升网站用户体验,让访客更多的沉淀下来变成会员或客户,通过更少的投入获取最大化的收入。
基于Kafka-Zookeeper-Nginx-FIlebeat-MySQL日志清洗分析平台搭建
weixin_52144789的博客
08-03 767
解释一下消息中间件:消息队列是分布式系统中重要的中间件,在实现系统高性能,高可用,可伸缩性和最终一致性架构框架中扮演着重要角色。是大型分布式系统不可缺少的核心中间件之一。kafka消息中间件:kafka是一个高吞吐的分布式消息队列系统。特点是生产者消费者模式,先进先出(FIFO)保证顺序,自己不丢数据,默认每隔7天清理数据。消息列队常见场景:系统之间解耦合、峰值压力缓冲、异步通信。日志收集、业务解耦、流量削峰允许你独立的扩展或修改两边的处理过程,只要确保它们遵守同样的接口约束。...
nginx 写入mysql_将nginx access log 写入mysql
weixin_42460182的博客
02-06 258
#!/usr/bin/env python# -*- coding:utf-8 -*-__author__ = "jihongrui@hotmail.com"'''{u'status': u'200', " \"u'domain': u'nginx.org', " \"u'url': u'/index.html', " \"u'agent': u'ApacheBench/2.3'," \" u'h...
Flume采集Nginx日志到Hive.rar
08-01
Flume采集Nginx日志到Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
Flume 收集Nginx日志 tail-to-avro avro-to-file
luyee2010的专栏
03-26 7370
tail-to-avro agent1.sources = source1 agent1.sinks = sink1 agent1.channels = channel1 # Describe/configure spooldir source1 #agent1.sources.source1.type = spooldir #agent1.sources.source1.spoolDir =
Flume之——采集Nginx日志到HDFS
冰河的专栏
09-23 4055
今天,就给大家带来一篇Flume采集Nginx日志到HDFS的文章,好了,不多说了,直接进入主题。 一、下载 大家可以到Apache官网下载:http://flume.apache.org/ 比如我下载的是apache-flume-1.7.0-bin.tar.gz 二、配置 1、解压 输入如下命令进行解压 tar -zxvf apache-flume-1.7.0-bin.
2024年最新nginx+flume网络流量日志实时数据分析实战_日志数据分析
最新发布
2301_77116622的博客
05-01 1216
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的软件。Flume的核心是把数据从数据源(source)收集过来,再将收集到的数据送到指定的目的地(sink)。为了保证输送的过程一定成功,在送到目的地(sink)之前,会先缓存数据(channel),待数据真正到达目的地(sink)后,flume在删除自己缓存的数据。当前Flume有两个版本。
Nginx日志通过Flume导入到HDFS中
learn_8的专栏
04-19 338
关注公众号:分享电脑学习 回复"百度云盘" 可以免费获取所有学习文档的代码(不定期更新) flume上传到hdfs: 当我们的数据量比较大时,比如每天的日志文件达到5G以上 使用hadoop的put命令不稳定 后期考虑引入新的日志上传框架flume source类: exec 监控文件:tail -f /opt/apps/nginx-1.12.2/logs/access.log (ng...
Nginx日志发送到Rsyslog,并存储MySQL
hzzzzzzx的博客
04-28 912
背景 官网试运行一段时间了,客户说要在后台补一个日志访问量统计的功能,可视化显示,然后分析浏览量和访问量。 技术实现 使用Nginx配置指定格式的日志,发送到syslog服务器 syslog服务器接收到日志存储MySQL数据库 后台定时任务从MySQL库中采集数据并解析,每五分钟跑一次 后台接口查询解析后的数据,分析浏览量和访问量 日志传输 遇到的问题主要还是在日志传输上,其他地方没有什么难点,还有一点就是需要考虑采集的数据过多时如果处理 ...
转载:Flume准实时采集MySQL数据
黄道婆的专栏
11-06 1422
原始链接:https://blog.csdn.net/lianghecai52171314/article/details/104919999 Flume准实时采集MySQL数据 梁云亮2020-03-17 13:59:52311收藏2原力计划 分类专栏:# Flume文章标签:实时采集MySQL数据实时采集 版权 需求 利用FlumeMySQL表数据准实时抽取到HDFS -软件版本 Flume:1.9.0 MySQL:5.7 db_test下面有tb_dept...
flume获取mysql日志到hdfs_flume采集方案nginx日志到hdfs上
weixin_33622043的博客
03-04 115
###########################################################主要作用是监听目录中的新增文件,采集到数据之后,输出到hdfs#########################################################a1.sources = r1a1.sinks = k1a1.channels = c1#对于source...
Flume配置5——配置flume采集tomcat,nginx运行日志,入库到 hdfs中
weixin_51699336的博客
07-03 896
5.在node1的/jobs/t10下创建tomcatlog-flume-avro.conf文件 vim tomcatlog-flume-avro.conf 6.在node1的/jobs/t10下创建avro2-flume-logger.conf文件 vim avro2-flume-logger.conf 7.启动顺序flume321 bin/flume-ng agent --conf conf --conf-file jobs/t10/avro2-flume-logger.conf --na
FlumeNG日志收集与Hive数据仓库实践
"这篇资料主要介绍了日志收集工具FlumeNG在海量数据处理中的应用,以及与Hive数据仓库的结合。文中通过中科普开的大数据课程,展示了Hive在暴风公司数据仓库案例中的实际应用,包括处理大量日志、执行离线数据分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值