Flume-ng生产环境实践(二)flume-ng 测试过程中event丢失部分body数据

最新推荐文章于 2021-11-30 00:20:32 发布
最新推荐文章于 2021-11-30 00:20:32 发布
阅读量3.6k 收藏
点赞数
分类专栏: Flume Hadoop
经过测试发现,当source端单event的body数据大于16字节后,输出到目标只剩下16字节。进过多源代码的分析,发现,源代码中进行了截取。
在LoggerSink.java中:
if (event != null) {
        if (logger.isInfoEnabled()) {
          logger.info("Event: " + EventHelper.dumpEvent(event));
        }
}

我们去看EventHelper.java的dumpEvent方法:
private static final int DEFAULT_MAX_BYTES = 16;
public static String dumpEvent(Event event) {
    return dumpEvent(event, DEFAULT_MAX_BYTES);
}

public static String dumpEvent(Event event, int maxBytes) {
    StringBuilder buffer = new StringBuilder();
    if (event == null || event.getBody() == null) {
      buffer.append("null");
    } else if (event.getBody().length == 0) {
      // do nothing... in this case, HexDump.dump() will throw an exception
    } else {
      byte[] body = event.getBody();
      byte[] data = Arrays.copyOf(body, Math.min(body.length, maxBytes));
      ByteArrayOutputStream out = new ByteArrayOutputStream();
      try {
        HexDump.dump(data, 0, out, 0);
        String hexDump = new String(out.toByteArray());
        // remove offset since it's not relevant for such a small dataset
        if(hexDump.startsWith(HEXDUMP_OFFSET)) {
          hexDump = hexDump.substring(HEXDUMP_OFFSET.length());
        }
        buffer.append(hexDump);
      } catch (Exception e) {
       if(LOGGER.isInfoEnabled()) {
         LOGGER.info("Exception while dumping event", e);
       }
        buffer.append("...Exception while dumping: ").append(e.getMessage());
      }
      String result = buffer.toString();
      if(result.endsWith(EOL) && buffer.length() > EOL.length()) {
        buffer.delete(buffer.length() - EOL.length(), buffer.length()).toString();
      }
    }
    return "{ headers:" + event.getHeaders() + " body:" + buffer + " }";
  }

不难看出,在event处理过程中,发生了数据截取操作。
tswisdom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
flume数据丢失与重复_大数据之 --Flume介绍
weixin_36149065的博客
01-04 653
1.概述flume是高可用,高可靠的,分布式的海量日志采集、聚合和传输的系统。2.flume的作用用户行为日志通过前端平台存储到logservice,通过flume的实时采集发过来的信息,然后发送到大数据平台上3.flume架构日志源-->source-->channel-->sink-->HDFSagent:就是一个JVM的进程,里面包含source,channel,s...
Flume 1.6 遇Emoji表情发生截断丢失数据问题分析
Lnho的专栏
02-04 2138
问题描述最近有一段时间,跑ETL的时候,发现出来的数据明显比之前少,少了大约一半左右,就开始排查。 我们的数据是从Flume采集过来的,排查日志发现,flume在读取到某一条的时候,就不再往下读取了。问题分析进一步拿到原始文件后,找到那条数据。用vim打开发现其有个地方有两个空格。起初以为是乱码(之前flume出过乱码断的问题),贴到ide里面,得到具体编码,发现是四字节的utf-8编码。贴到
Flume丢失数据的问题
Markble
07-31 3292
在一些网络资料有看到当Flume的数据量达到70MB/s以上时,就会出现丢失数据的情况。 但是根据Flume的架构原理,采用FileChannel的Flume是不可能丢失数据的,因为其内部有完善的事务机制(ACID)。 Source到Channel是事务性的, Channel到Sink也是事务性的, 这两个环节都不可能丢失数据。 唯一可能丢失数据的是Channel采用MemoryChannel, 在agent宕机时候导致数据在内存丢失; Channel存储数据已满,导致Source不再写入数据,造
Flume拦截器初始化异常造成数据丢失
IT成长记
11-30 1152
最近公司对老服务器进行退役,需要将Flume服务迁移至新服,在迁移过程有一条链路因为拦截器初始化失败造成数据丢失。按推理Flume具有事务性,应该不会造成数据丢失,对此问题进行了排查,记录一下。 查阅资料的过程flume【源码分析】分析Flume的启动过程文章给我提供了莫大的帮助,感谢大佬。 Flume具有事务性为什么会造成数据丢失? 背景描述:Flume迁移至新服务后,由于自定义拦截器初始化失败(因为需要使用到其他环境,未配置白名单),于是我停止异常的拦截器,解决问题后对拦截器进行重启,第二天就.
flume-interceptor.zip
04-07
在 Flume ,事件(Event)是由三部分组成的:header(头信息)、body(主体数据)和timestamp(时间戳)。Body通常包含原始的日志数据。拦截器可以读取这些数据,并按照需要进行处理。例如,可能需要解析日志格式...
数据采集技术-Flume基本结构.pptx
12-23
在FlumeEvent数据传输的基本单元,由Header和Body部分组成。Header存储了关于Event的一些元数据,采用Key-Value形式,而Body则包含实际的业务数据。值得注意的是,Header的信息通常不会传递给下游组件,只...
Flume基本理论与实践.docx
07-30
Event由Header和Body部分组成,Header用来存放该event的一些属性,为K-V结构,Body用来存放该条数据,形式为字节数组。 Flume的安装部署包括下载、解压、配置环境变量等步骤。用户可以根据需要选择合适的安装...
Flume 抽取MYSQL Oracle数据 JSON格式 推送Kafka
最新发布
03-14
**Flume 数据抽取与传输详解** 在大数据处理领域,Apache Flume 是一款高效、可靠且易于管理的日志聚合工具,常用于收集、聚合和移动大量日志数据。它设计为分布式、容错强且可扩展的系统,适用于从各种源(如网络...
Flume 根据字段进行路由插入 ES
04-26
在这个方法里,你需要解析事件体(event body的字段,根据字段值确定目标 type。你可以使用 JSON 解析库(如Jackson 或 Gson)来解析数据。 - 创建一个 Elasticsearch 客户端实例,使用 Bulk API 批量插入数据...
(高频面试题)Flume采集数据丢失吗?
mischen520的博客
07-02 1663
根据Flume的架构原理,Flume是不可能丢失数据的,其内部有完善的事务机制,Source到Channel是事务性的,Channel到Sink是事务性的,因此这两个环节不会出现数据丢失,唯一可能丢失数据的情况是Channel采用memoryChannel,agent宕机导致数据丢失,或者Channel存储数据已满,导致Source不再写入,未写入的数据丢失。 Flume不会丢失数据,但是有可能造成数据的重复,例如数据已经成功由Sink发出,但是没有接收到响应,Sink会再次发送数据,此时可能会导致数据
实用 | Flume的多层代理和防止数据丢失
qq_41359684的博客
01-06 498
在实际生产,当我们用Flume采集日志时,由于数据源的多样性,则往往需要配置多个Flume进行采集,如果只是使用单层Flume的话,那么往往会产生很多个文件夹,单个文件夹也只是来自同一个节点的数据组成的。而实际开发,为了减少HDFS的压力,同时提高后续MR的处理效率。往往会将同一组多个节点的数据汇聚到同一个文件,这样同时也较少了数据生产到分析的时间。 如下图,第一次agent...
Flume采集日志数据
elsechan的博客
03-16 2356
一、为什么选用Flume? Flume vs Logstash vs Filebeat 当时选择数据采集工具时,我们主要参考了市面上热度比较高的Flume和Logstash还有Filebeat,据目前所知,美团和苏宁用的是Flume。 Flume当初的设计初衷就是将数据传送到HDFS,它更加地注重数据的传输,而Logstash是ELK组件(Elastic Search、Logstash、Kibana)的一员,侧重于数据预处理。 Flume比Logstash多了一个可靠性策略,在Flume传输的数据会持
Flume 使用场景记录
我有一个梦想的专栏
02-09 1903
Flume用来收集日志信息,这里记录以下使用场景:场景一:使用avro source ,memory,logger 将收集到的日志打印在标准输出,适合测试。场景二:使用avro source,kafka channel,hdfs 将日志以"Flume Event" Avro Event Serializer 的形式保存在hdfs上,这种方式生成的.avro文件的每一条记录的字段包含header...
Flume的描述和使用
IT影风的博客
07-26 1149
一,Flume的描述 1、Flume的概念 Flume是分布式的日志收集系统,它将各个服务器数据收集起来并送到指定的地方去,比如说送到HDFS,Kafka,MySql;简单来说flume就是收集日志的。  2、Event的概念    Flumeevent的相关概念:Flume的核心是把数据数据源(source)收集过来,在将收集到的数据送到指定的目的地(sink)。为了保证输送...
flume-ng 测试过程event丢失部分body数据
冷峰的空间
12-07 663
经过测试发现,当source端单eventbody数据大于16字节后,输出到目标只剩下16字节。进过多源代码的分析,发现,源代码进行了截取。 在LoggerSink.java: if (event != null) { if (logger.isInfoEnabled()) { logger.info("Event: " + EventHelper.dump...
flume详解
猪头三
04-23 493
flume架构,配置详解,demo,启动命令
Flume
我还是个菜鸟
10-07 8032
Flume 总结参数配置详解概述Flume数据的传输过程SourcesNetCat SourceAvro SourceExec SourceSpooling Directory SourceTaildir SourceChannelsFile ChannelSinksLogger SinkHDFS SinkAvro SinkKafka Sink案例汇聚者 (collect.conf)收集者(pro...
第8章数据采集工具Flume.pdf
07-14
1. **Event**: Event是Flume处理的基本单元,由header和body部分构成,header存储元数据body则承载实际的数据内容。 2. **Agent**: Agent是Flume的运行实例,它包含了Source、Channel和Sink。每个Agent可以独立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值