Flume(二十九)Search And Replace Interceptor

已于 2024-08-09 13:04:55 修改
阅读量267 收藏
点赞数 1
分类专栏: # flume 文章标签: flume 大数据
于 2024-08-09 12:55:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sadfasdfsafadsa/article/details/141058820
版权

搜索和替换拦截器,在使用的时候需要指定正则表达式,会根据正则表达式指定的规则,对Event中body部分的数据进行替换。注意,只替换body部分的数据,而不会影响headers中的数据。正则表达式的使用规则和Java中正则表达式的规则是一致的。这个拦截器会把Event的body当做字符串来处理,并用配置的正则表达式来匹配。可以配置指定被匹配到的Event丢弃还是没被匹配到的Event丢弃。

编写配置文件

# a1 表示 Agent 的名称,在启动 Flume 的时候指定
# 创建一个 Source,名叫 r1
a1.sources = r1
# 创建一个 Channel,名叫 c1
a1.channels = c1
# 创建一个 Sink,名叫 k1
a1.sinks = k1

# 指定 a1 的输入源类型为端口类型,也就是数据要通过指定的端口发送
# 这里监听本地的 9999 端口
a1.sources.r1.type = netcat
a1.sources.r1.bind = m1
a1.sources.r1.port = 9999


# 这部分是新增 时间拦截器的 内容
 a1.sources.r1.interceptors = i1

a1.sources.r1.interceptors.i1.type = search_replace

a1.sources.r1.interceptors.i1.searchPattern = [0-9]

a1.sources.r1.interceptors.i1.replaceString = *

#
#                                                     

# # 这部分是新增 时间拦截器的 内容
# 
# 表示 a1 的 Channel 类型是 memory,总容量是 1000 个 Event
# 并且每收集 100 个再去提交事务
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# 示 a1 的输出是日志类型
a1.sinks.k1.type = logger

# 将 r1 和 k1 绑定到 c1 上,r1 会写入数据到 c1,然后 k1 会从 c1 读数据
a1.sources.r1.channels = c1
# 注意这里的 channel 后面没有 s,因为一个 Sink 只能绑定一个 Channel
a1.sinks.k1.channel = c1

启动flume

flume-ng agent -c $FLUME_HOME/conf -n a1  -f $FLUME_HOME/search.conf  -Dflume.root.logger=INFO,console

发送测试数据

nc m1 9999

查看结果,可以看到包含有数字的数据被转换成*

 案例2 为了验证只替换body里的内容,不替换header里的内容,我们边界配置文件seachhttp.conf

# a1 表示 Agent 的名称,在启动 Flume 的时候指定
# 创建一个 Source,名叫 r1
a1.sources = r1
# 创建一个 Channel,名叫 c1
a1.channels = c1
# 创建一个 Sink,名叫 k1
a1.sinks = k1

# 指定 a1 的输入源类型为端口类型,也就是数据要通过指定的端口发送
# 这里监听本地的 9999 端口
a1.sources.r1.type = http
a1.sources.r1.bind = m1
a1.sources.r1.port = 9999


# 这部分是新增 时间拦截器的 内容
 a1.sources.r1.interceptors = i1

a1.sources.r1.interceptors.i1.type = search_replace

a1.sources.r1.interceptors.i1.searchPattern = [0-9]

a1.sources.r1.interceptors.i1.replaceString = *

#
#                                                     

# # 这部分是新增 时间拦截器的 内容
# 
# 表示 a1 的 Channel 类型是 memory,总容量是 1000 个 Event
# 并且每收集 100 个再去提交事务
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# 表示 a1 的输出是日志类型
a1.sinks.k1.type = logger

# 将 r1 和 k1 绑定到 c1 上,r1 会写入数据到 c1,然后 k1 会从 c1 读数据
a1.sources.r1.channels = c1
# 注意这里的 channel 后面没有 s,因为一个 Sink 只能绑定一个 Channel
a1.sinks.k1.channel = c1

启动flume

flume-ng agent -c $FLUME_HOME/conf -n a1  -f $FLUME_HOME/searchhttp.conf  -Dflume.root.logger=INFO,console

发送测试数据

curl -X POST -d '[{"headers":{"datatype123":"music123"},"body":"music log123"}]' http://m1:9999

查看结果,发现只替换body里面的,不替换headers里面的

薛定谔的猫1981
关注
专栏目录
flume-interceptor-1.0-SNAPSHOT.jar
08-16
注意:flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-...
flume拦截器
热门推荐
jinYwuM的博客
09-11 1万+
摘要: 拦截器是简单的插件式组件,设置在source和channel之间。source接收到的时间,在写入channel之前,拦截器都可以进行转换或者删除这些事件。每个拦截器只处理同一个source接收到的事件。可以自定义拦截器。 flume内置了很多拦截器,并且会定期的添加一些拦截器,在这里列出一些flume内置的,经常使用的拦截器。 一、拦截器的种类介绍 1、Timestamp Int...
flume-interceptor.zip
04-07
"flume-interceptor.zip" 文件很可能是包含了自定义 Flume 拦截器的相关代码和配置,用于对数据进行特定的预处理。 拦截器(Interceptor)是 Flume 中的一个关键组件,它允许用户在数据流进入 Flume Agent 之前对其...
flume-ng-elasticsearch6-sink.zip
05-29
flume1.9采集数据入存入elasticsearch6.2.4,flume1.9本身只支持低版本的elasticsearch,基于apache-flume-1.9.0-src的flume-ng-sinks/flume-ng-elasticsearch-sink源码修改,支持es6.2.4,打的包,直接替换flume/...
flume-ng-elasticsearch-sink-1.9.0.jar
09-19
flume1.9 sink支持elasticsearch6.x;采用源码重构的方式;个人测试功能完善,但未投入生产使用,请读者自行考虑慎重使用
flume1.8.0和elasticsearch5.2.6整合
12-28
大数据处理领域,Flume和Elasticsearch是两个重要的组件。Flume是Apache开发的一款用于收集、聚合和移动大量日志数据的工具,而Elasticsearch则是一个分布式、实时的搜索与分析引擎,广泛用于大数据的存储、检索和...
Flume面试整理-常见的Source类型
不务正业的猿
10-15 118
这些Source类型使得Flume可以从多种数据源收集数据,包括日志文件、网络数据、消息队列、数据库等,满足不同的使用场景和需求。handler: 数据处理的Handler类,默认是org.apache.flume.source.DefaultHttpHandler。type: org.apache.flume.source.kafka.KafkaSource,指定Source的类型为Kafka。描述:Syslog Source用于接收Syslog协议发送的日志数据,常用于系统日志的集中收集。
Flume面试整理-配置文件格式
不务正业的猿
10-15 14
agent1.sinks.sink1.hdfs.rollSize 和 agent1.sinks.sink1.hdfs.rollCount:控制HDFS文件的滚动策略。定义Source、Channel和Sink:为每个Agent配置具体的Source、Channel和Sink,设置它们的类型和属性。agent1.sinks.sink1.type:指定Sink的类型,这里是hdfs,表示将数据写入HDFS。agent1.sinks.sink1.hdfs.writeFormat:写入的文件格式,这里是Text。
消息队列介绍
weixin_38703379的博客
10-09 452
优点:性能单台(12000+),性能较好,管理界面较丰富。在互联网公司也有较多应用,有多个语言的成熟客户端。优点:性能单台(10万级),模型简单,接口易用。在阿里巴巴大规模应用。优点:性能单台(6000+)成熟,已经在很多公司得到应用。各种协议支持好,有多个语言的成熟客户端。缺点:运维难度大,对ZooKeeper强依赖。缺点:内部机制很难了解,也意味很难定制和掌控。缺点:性能较弱,缺乏大规模吞吐的场景的应用,有江河日下之感。优点:天生分布式性能最好,所以常见大数据领域。缺点:文档少,支持的语言较少。
pandas常用数据格式IO性能对比
lining9508的博客
10-09 793
本文对pandas支持的一些数据格式进行IO(读写)的性能测试,大数据时代以数据为基础,经常会遇到操作大量数据的情景,数据的IO性能尤为重要,本文对常见的数据格式csv、feather、hdf5、jay、parquet、pickle性能进行对比。
第十二章 RabbitMQ之失败消息处理策略
Calvin的博客
10-11 1256
Spring AMQP提供了消费者失败重试机制,在消费者出现异常时利用本地重试,而不是无限地requeue到mq。我们可以定义一个异常队列和交换机,来接收其他交换机队列转发的无法处理的异常消息。然后我们可以查看其中的异常消息并进行人工处理。重试耗尽后,直接reject,丢弃消息(默认方式)重试耗尽后,将失败消息投递到指定的交换机(推荐)2. 定义接收失败消息的交换机、队列及其绑定关系。重试耗尽后,返回nack,消息重新入队。在实际项目的生产环境中,通过。
SparkSQL介绍及使用
m0_70882914的博客
10-13 356
SparkSQL介绍及使用
大数据治理:挑战与实践
weidl001的博客
10-13 1071
大数据治理是现代企业在数据管理过程中必须面对的挑战,通过科学有效的治理策略和先进的工具,企业可以有效地提升数据质量、增强数据安全、满足合规要求,并最大化数据的业务价值。随着大数据技术和AI的进步,大数据治理的自动化和智能化将为企业提供更强的竞争力。持续投入和关注数据治理,将有助于企业在复杂的数据环境中把握先机、实现创新。
初识Flink
程序员小潘
10-15 245
伴随现代信息技术的持续发展,我们能清晰地察觉到,信息生产的规模不断扩张,信息更新的速率持续攀升。以电商系统为例,用户从搜索商品到下单支付,整个链路可能短短几秒就可以完成,倘若能在这条链路里更迅速地分析与挖掘出价值更高的信息,便能取得优势地位。在这种需求推动的宏大背景下,各类批处理、流处理引擎得以快速发展,其中 Apache Flink 更是成为后来居上的佼佼者。
024 elasticsearch集群
最新发布
m0_46695127的博客
10-15 351
024 elasticsearch集群
第七章 RabbitMQ之交换机
Calvin的博客
10-10 1609
在RabbitMQ中,交换机(Exchange)是用来接收生产者发送的消息并将这些消息路由到一个或多个队列的组件。不同类型的交换机决定了它们如何路由这些消息。以下是RabbitMQ中几种常用交换机类型:直接交换机(direct):如果路由键完全匹配,消息就被投递到相应的队列。广播交换机(fanout):消息被广播到所有绑定的队列。主题交换机(topic):如果路由键匹配模式(通配符*代表匹配多个单词和#代表匹配一个单词),消息被投递到相应的队列。头交换机(headers):通过匹配消息头进行路由。
Linux云计算 |【第五阶段】ARCHITECTURE-DAY1
小安的运维专栏
10-12 876
ELK分布式日志分析系统、Elasticsearch分布式集群搭建、Kibana搭建、使用kibana展示数据
Elasticsearch Ingest Pipelines
程序员小潘
10-15 467
在将第三方数据源的数据导入到Elasticsearch中时,原始数据长什么样,索引后的文档就是什么样。文档数据结构不统一,导致后续数据分析时变得麻烦,以往需要额外写一个中间程序来读取原始数据,转换加工后再写入到Elasticsearch,比较麻烦,于是官方推出了Ingest pipeline。Ingest pipeline 允许文档在被索引之前对数据进行预处理,将数据加工处理成我们需要的格式,例如删除或增加一些字段等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薛定谔的猫1981

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值