flume拦截器及自定义拦截器

最新推荐文章于 2024-04-27 01:05:31 发布
最新推荐文章于 2024-04-27 01:05:31 发布
阅读量784 收藏 2
点赞数
分类专栏: flume 文章标签: java flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010711495/article/details/109314836
版权

拦截器做什么呢?

时间拦截器

以时间拦截器为例.会在Event的header中添加一个属性进去,属性的key叫做timestamp, value是当前的毫秒值.
在这里插入图片描述
问题是写到header然后呢?有啥用呢? 就是在比如说保存到hdfs上时,这个header中的时间戳的value可以作为文件夹的目录,这样就比较方便. 也可以比如说加到文件名上面.

a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = timestamp
a1.sources.r1.interceptors.i1.header = timestamp
a1.sources.r1.interceptors.i1.preserveExisting = true

关键一步是在设置sink为hdfs的时候.%{timestamp}就可以取到拦截器中key对应的value的值了. 这样你的文件夹命名中就有了时间

hdfs://mypc01/test/%{timestamp}
举个例子

#设置名字关联通道
a1.sources = r1
a1.channels = c1
a1.sinks = s1
a1.sources.r1.channels = c1
a1.sinks.s1.channel = c1
#指定source的属性
a1.sources.r1.type = syslogtcp
a1.sources.r1.host = mypc01
a1.sources.r1.port = 10086
#指定一下拦截器. 设立三个拦截器
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = timestamp
a1.sources.r1.interceptors.i1.header = timestamp
a1.sources.r1.interceptors.i1.preserveExisting = true
#指定channel的属性
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100
#指定sink的属性
a1.sinks.s1.type = hdfs
a1.sinks.s1.hdfs.path = hdfs://mypc01/test/%{timestamp}
# 如果想用时间戳拦截器设置的键值对消息头,那么下面的属性要设置false
a1.sinks.s1.hdfs.useLocalTimeStamp = false
a1.sinks.s1.hdfs.filePrefix = Flumadata 
a1.sinks.s1.hdfs.fileSuffix = .log
a1.sinks.s1.hdfs.rollInterval = 30
a1.sinks.s1.hdfs.rollSize = 0
a1.sinks.s1.hdfs.rollCount = 0
# 下面三个属性是用于hdfs上的目录的滚动条件,如果想要使用,需要使用true, 禁止使用要改为false
a1.sinks.s1.hdfs.round = true  
a1.sinks.s1.hdfs.roundValue = 2
a1.sinks.s1.hdfs.roundUnit = minute
# 如果想要使用纯文本文件DataStream,那么写格式需要使用Text
a1.sinks.s1.hdfs.fileType = DataStream
a1.sinks.s1.hdfs.writeFormat = Text

测试

echo "hello" | nc mypc01 10086

在这里插入图片描述

总而言之,拦截器就是可以把header中的kv对中的v 作为hdfs的目录名或者文件名.
host拦截器,static拦截器同理.

拦截器文档

自定义拦截器

如下,自定义拦截器,并依据body内容的不同设置不同的header键值对.
一般步骤如下

  • 新建类实现 Interceptor接口
  • 重写 initialize,intercept,close方法,关键是如何设置header和body的值.header的类型为map,可以利用map的put方法写入键值对. body的类型是byte[].可以直接调用event对象的setbody方法.
  • 实现内部类Builder类,创建拦截器实例
public class Myinter implements Interceptor {

    @Override
    public void initialize() {
    }

    @Override
    public Event intercept(Event event) {
        byte[] body = event.getBody();
        if (body[0] > 48 && body[0] <= 57) {
            //如果是body开头是数字,设置header的type属性为number
            event.getHeaders().put("type", "number");
        } else if (body[0] >= 65 && body[0] <= 90 || (body[0] >= 97 && body[0] <= 122)) {
            //如果是body开头是字母,设置header的type属性为character
            event.getHeaders().put("type", "character");
        } else {
            //如果是body开头是其他,设置header的type属性为其他
            event.getHeaders().put("type", "others");
        }
        return event;
    }

    @Override
    public List<Event> intercept(List<Event> list) {
        for (Event event : list) {
            intercept(event);
        }
        return list;
    }

    @Override
    public void close() {

    }

    public static class MyBuilder implements Builder {

        /**
         * 此方法按时框架自己帮我们创建拦截器的方法
         *
         * @return
         */
        @Override
        public Interceptor build() {
            return new Myinter();
        }

        @Override
        public void configure(Context context) {

        }
    }
}

内置拦截器StaticInterceptor.

构造函数

private StaticInterceptor(boolean preserveExisting, String key, String value) {
        this.preserveExisting = preserveExisting;
        this.key = key;
        this.value = value;
    }

关键方法重写.重写了intercept方法,接收一个event,处理后再返回一个新的event.对event进行的处理就是给header添加了一个自定义的键值对.这个键值对是在写flume的方案时需要定义的. 也有一些是可以直接获取的,比如TimeStamp拦截器,就可以直接获取当前时间作为header使用.

 public Event intercept(Event event) {
        Map<String, String> headers = event.getHeaders();
        if (this.preserveExisting && headers.containsKey(this.key)) {
            return event;
        } else {
            headers.put(this.key, this.value);
            return event;
        }
    }

TimeStamp拦截器

event中header中的key是通过System.currentTimeMillis()获得的.

/**
   * Modifies events in-place.
   */
  @Override
  public Event intercept(Event event) {
    获得事件中的所有头信息,都是以key-value的形式存储
    Map<String, String> headers = event.getHeaders();
    if (preserveExisting && headers.containsKey(header)) {
      // we must preserve the existing timestamp
    } else {
      //获取当前系统时间
      long now = System.currentTimeMillis();
      // //把时间戳放到头信息
      headers.put(header, Long.toString(now));
    }
    return event;
  }

host拦截器

本质就是修改了event的header,给里面添加了一个键值对.用来描述数据的来源,就是host相关信息.

/**
   * Modifies events in-place.
   */
  @Override
  public Event intercept(Event event) {
    Map<String, String> headers = event.getHeaders();

    if (preserveExisting && headers.containsKey(header)) {
      return event;
    }
    if (host != null) {
      headers.put(header, host);
    }

    return event;
  }

正则拦截器

正则拦截器和以上稍有不同,是内event的body进行匹配判断,满足需求返回event,不满足返回null… 就相当于消失了. 或者说是一种过滤的功能.

 public Event intercept(Event event) {
      if (!this.excludeEvents) {
          return this.regex.matcher(new String(event.getBody())).find() ? event : null;
      } else {
          return this.regex.matcher(new String(event.getBody())).find() ? null : event;
      }
  }

总结

  • 拦截器可以在数据进入channel前对数据进行处理.
  • 拦截器可以修改或添加event的body 或者header.
  • 自定义拦截器关键要重写intercept方法,然后修改或添加header or body的值,以满足自己的需求.
  • 拦截器中添加的header可以在sink下沉时文件夹or文件的命名中用到.
鸭梨山大哎
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flume拦截器(interceptor)详解和静态拦截器综合案例实现
weixin_43230682的博客
08-27 4752
目录 一、Flume拦截器(interceptor)介绍 二、Flume内置的拦截器 1、时间戳拦截器 2、主机拦截器 3、静态拦截器 4、正则过滤拦截器 三、静态拦截器综合案例实现 1. 案例场景 2. 场景分析 3. 数据流程处理分析 4. 实现 一、Flume拦截器(interceptor)介绍 拦截器是简单的插件式组件,设置在source和channel之间。source接收到的事件event,在写入channel之前,拦截器都可以进行转换或者删除这些事件。...
04-系统内置拦截器使用&自定义拦截器
xixihaha_coder的博客
11-13 571
系统内置拦截器使用 在Flume运行过程中,Flume有能力在运行阶段修改/删除Event,这是通过拦截器((Interceptors)来实现的。拦截器有下面几个特点: 拦截器需要实现org.apache.flume.interceptor.Interceptor接口。 拦截器可以修改或删除事件基于开发者在选择器中选择的任何条件。 拦截器采用了责任链模式,多个拦截器可以按指定顺序拦截。 一个拦截器返回的事件列表被传递给链中的下一个拦截器。 如果一个拦截器需要删除事件,它只需要在返回的事件集中不包含要删除的
3-Flume拦截器与GangLia监控
m0_73450879的博客
03-26 1208
实际过程中,可以使用Ganglia监控Flume的数据流。Ganglia是Berkeley发起的一个开源的集群监控项目,可以检测数以千计的节点的性能Ganglia包含三个模块gmond(Ganglia Monitoring Daemon):轻量级的监控服务,需要监控哪一个节点的性能,就在这个节点上安装gmond服务,可以监控当前节点(系统)的各种指标数据:CPU、内存、磁盘、网络等信息。
flume自定义拦截器:根据业务数据中的时间戳实现数据在hdfs中的正确分区
qq_34864753的博客
03-20 1329
业务场景:埋点数据落hive表,且埋点数据中带有数据产生时的时间字段 业务流程:kafka->flume->hdfs->hive 问题:晚到的埋点数据会落到哪个分区中 9点产生的埋点数据 由于数据上报或者flume sink的延迟会落到9点的分区中么?答案是不会的 flume抽取到的数据也成为event,event分为header和body,如果你flume sink...
Flume解决零点漂移数据_flume零点漂移问题
2401_84182842的博客
04-27 429
2.Flume数据传输的基本单元,以Event的形式将数据从源头送至目的地。Event由Header和Body两部分组成.7号当天23:59:59的数据分类在7号,而不是因为数据传输的延迟分类在8号.1.Flume由source+channel+sink组成.解决:取Body的时间更换Header的timestamp。注意配置中:(拦截器全类名)Flume解决零点漂移数据。
flume-demo_大数据_flume_DEMO_自定义拦截器_
10-04
这个名为 "flume-demo_大数据_flume_DEMO_自定义拦截器_" 的项目,显然是一个示例,展示了如何在 Flume 中创建并使用自定义拦截器来过滤数据。下面我们将深入探讨 Flume 的基本概念、拦截器的作用以及如何自定义拦截...
Flume进阶-自定义拦截器jar包
最新发布
04-28
Flume进阶-自定义拦截器jar包
flume自定义拦截器学习
08-07
flume自定义拦截器学习
大数据采集技术-flume拦截器.pdf
12-23
Flume拦截器是其强大功能的一部分,允许用户在数据流动的过程中进行定制化的数据处理和过滤。 Flume 拦截器Flume Agent 中的一个组件,它在数据进入通道(Channel)之前,先对事件(Event)进行预处理。拦截...
大数据采集技术-Flume拦截器的使用.pptx
12-23
以下是关于Flume拦截器的详细知识: 一、Flume概述 Flume 是 Apache Hadoop 生态系统的一部分,主要用于收集、聚合和移动大量日志数据。它具有高度可扩展性和容错性,确保了数据的高可用性。Flume 通过简单灵活的...
Flume拦截器(interceptor)详解和静态拦截器综合案例
LO_Bear的博客
06-28 1467
目录 一、Flume拦截器(interceptor)介绍 二、Flume内置的拦截器 1、时间戳拦截器 2、主机拦截器 3、静态拦截器 4、正则过滤拦截器 三、静态拦截器综合案例实现 1. 案例场景 2. 场景分析 3. 数据流程处理分析 4. 实现 一、Flume拦截器(interceptor)介绍         拦截器是简单的插件式组件,设置...
Flume(二) flume interceptor 拦截器
fighting2016
01-10 417
一、拦截器简介 拦截器是简单插件式组件,设置在Source和Source写入数据的Channel之间。每个拦截器实例只处理同一个Source接收到的事件。 因为拦截器必须在事件写入channel之前完成转换操作,只有当拦截器已成功转换事件后,channel(和任何其他可能产生超时的source)才会响应发送事件的客户端或sink,因此在拦截器中进行大量重量级的处理并不是一个好主
flume常用的拦截器自定义拦截器
xuxu96
03-29 2297
在我们公司的一个项目中,在手机日志信息的时候需要设计一个拦截器方便后面数据的清洗和分类,减轻集群的压力。因此深入的研究了一下flume拦截器 Flume中的拦截器(interceptor),用户Source读取events发送到Sink的时候,在events header中加入一些有用的信息,或者对events的内容进行过滤,完成初步的数据清洗。这在实际业务场景中非常有用,Flume-ng 1....
Flume中的拦截器(Interceptor)介绍与使用(一)
java的平凡之路
03-24 1万+
Flume中的拦截器(interceptor),用户Source读取events发送到Sink的时候,在events header中加入一些有用的信息,或者对events的内容进行过滤,完成初步的数据清洗。这在实际业务场景中非常有用,Flume-ng 1.6中目前提供了以下拦截器: Timestamp Interceptor; Host Interceptor; Static Interce
SpringBoot中拦截器的运用(验证某些请求的时间戳和RSA签名)
T_james的博客
03-18 4301
SpringBoot中实现拦截器,需要继承WebMvcConfigurerAdapter类,这个类中实现了webMvcConfig接口的抽象类,其次我们可以实现该类中相应的抽象方法。 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInter...
flume拦截器
夕夕夕夕的博客
01-13 195
拦截器作用:拦截器是简单的插件式组件,设置在source和channel之间。source接收到的事件,在写入channel之前,拦截器都可以进行转换或者删除这些事件。每个拦截器只处理同一个source接收到的事件。可以自定义拦截器flume修改时间戳的插件见https://github.com/haebin/flume-timestamp-interceptor 有一个...
flume学习(四):Flume Interceptors的使用
热门推荐
xiao_jun_0820的专栏
07-25 3万+
对于flume拦截器,我的理解是:
flume遇见的一些问题
慧子的博客
03-27 4622
我想要做的是需要将本地文件夹目录下的文件传输到hdfs上, 1.首先,安装flume工具 2.配置flume的配置文件 flume]# ls bin conf docs etc lib tools 在conf的目录下创建一个配置文件fk flume]# cd conf/ [root@hdp-gp-dk01 conf]# ls agent flume.conf
解决Flume数据采集中出现的问题:Expected timestamp in the Flume event headers, but it was null
剁椒鱼不要头的博客
03-19 1257
使用Flume向HDFS采集数据时报错: java.lang.NullPointerException: Expected timestamp in the Flume event headers, but it was null 解决方法是在flume的配置文件中添加时间戳配置项: a1.sinks.k1.hdfs.useLocalTimeStamp = true ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值