flume+elasticsearch日志收集分析

最新推荐文章于 2022-09-02 14:41:27 发布
最新推荐文章于 2022-09-02 14:41:27 发布
阅读量226 收藏
点赞数
文章标签: 大数据 java python
原文链接:https://my.oschina.net/u/1411528/blog/806432
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

由于不同版存在不兼容问题也试了好多次,网上找别人写的博客版本最后终于成功了。

flume:1.6.0

elasticsearch:1.7.6

kibana:4.1.9

从elasticsearch的lib目录拷贝elasticsearch-1.7.6.jar,lucene-core-4.10.4.jar到flume的lib目录,我们服务器使用的是logcxx和spdlog,使用syslog方式收集日志,(由于spdlog的syslog不能写到远程服务器,自己要改下源码用udp发送出去就行了)。

日志内容:<15>(Balance)[2016-12-15 14:53:28,610][DEBUG] ServerName[Entrance] statistics_total: total_UserCount = [cur_total=11,max_total=0],

红色:syslog用日志级别和日志类型生成的一个数字(自己修改spdlog的syslog需要在一条日志前加上尖括号和这个数字)

绿色:下面正则表达式要过滤出来的服务器名字或者模块名字

蓝色:时间,下面也会转换成时间戳

褐色:级别

黑色:内容

logcxx配置:

log4j.appender.RootSyslog=org.apache.log4j.net.SyslogAppender
log4j.appender.RootSyslog.SyslogHost=127.0.0.1 #flume地址
log4j.appender.RootSyslog.Facility=USER
log4j.appender.RootSyslog.Append=true
log4j.appender.RootSyslog.layout=org.apache.log4j.PatternLayout
log4j.appender.RootSyslog.layout.ConversionPattern=(服务器名字或者模块)[%d][%p] %m%n

flume配置:

agent.sources = sysSource
agent.channels = memoryChannel
agent.sinks = k1

#syslog source
agent.sources.sysSource.type = syslogudp
agent.sources.sysSource.bind = 0.0.0.0
agent.sources.sysSource.port = 514
agent.sources.sysSource.channels = memoryChannel
agent.sources.sysSource.interceptors = i1 i2 i3
#时间
agent.sources.sysSource.interceptors.i1.type = org.apache.flume.interceptor.TimestampInterceptor$Builder
#服务器IP
agent.sources.sysSource.interceptors.i2.type = org.apache.flume.interceptor.HostInterceptor$Builder
agent.sources.sysSource.interceptors.i2.hostHeader = host
#正则表达式过滤出自定义圆括号中的字符串作为服务器类型名
agent.sources.sysSource.interceptors.i3.type=org.apache.flume.interceptor.RegexExtractorInterceptor$Builder
agent.sources.sysSource.interceptors.i3.regex = ((?<=\\()[^\\)]+)
agent.sources.sysSource.interceptors.i3.serializers = s1 
agent.sources.sysSource.interceptors.i3.serializers.s1.name = server_type

#ElasticSearchSink
agent.sinks.k1.type = org.apache.flume.sink.elasticsearch.ElasticSearchSink
agent.sinks.k1.channel = memoryChannel
#elasticsearch地址
agent.sinks.k1.hostNames = 10.105.92.225:9300 
#elasticsearch索引名字
agent.sinks.k1.indexName = server_log
agent.sinks.k1.batchSize = 100
agent.sinks.k1.indexType = log
#这个要和elasticsearch名字一样
agent.sinks.k1.clusterName = log-es
agent.sinks.k1.serializer = org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer

#memory channel
agent.channels.memoryChannel.type = memory
agent.channels.memoryChannel.capacity = 10000
agent.channels.memoryChannel.transacionCapacity = 100
agent.channels.memoryChannel.byteCapacityBufferPercentage = 20
agent.channels.memoryChannel.byteCapacity  = 10240000
 

elasticsearch配置:

cluster.name: log-es
node.name: "log-es01"
node.master: true
node.data: true
 

可以给elasticsearch配置kibana和head插件

转载于:https://my.oschina.net/u/1411528/blog/806432

weixin_34258078
关注
flume + elasticsearch
洛冰翼的专栏
11-24 1311
flume + elasticsearch flume-1.9.0 + elasticsearch-7.7.1 + kibana-7.7.1 下载地址 flume-ng http://flume.apache.org/download.html elasticsearch https://www.elastic.co/cn/downloads/past-releases#elasticsearch kibana https://www.elastic.co/c...
整合flume+elasticsearch+kafka+kibana实现日志收集
weixin_43131085的博客
08-28 3024
整合flume+elasticsearch+kafka+kibana实现日志收集 目标:通过整合flume+elasticsearch+kafka+kibana搭建简单模型,实现对中间件的日志 设备: 五台linux环境主机:99.47.148.238,99.47.148.239,99.47.148.240,99.47.148.242,99.47.148.149 架构: > 整合flume+elasticsearch+kafka+kibana实现日志收集 > 描述:
Flume+Elasticsearch搭建实时日志分析系统
iteye_14970的博客
10-30 1296
最近做一个检测全球网络状况的项目,主要用于检测全球各个国家,地区的机房网络状况,服务的性能,DNS解析等等...情况的数据,通过中央服务器添加任务,下发任务到部署在全球各个国家和地区的minipc,minipc将获取到的数据反馈到监控服务,然后进行数据整合和分析提供报表,供公司更有针对性的优化网站性能。 之所以采用Flume + Elasticsearch,而没有采用ELK(elasticsea...
flume+elasticsearch
dbmbvhv4152的博客
03-25 86
项目的日志服是使用flume+elasticsearch 但是运维大哥告诉我,经常会大量往外发包,以至流量超标.问我是不是程序有问题.当时我拍着胸膛说:肯定不是.他说,可能是 服务器被攻击了,让我换一台服务器. 看了一下后台 cron task 感觉不是cron task引起的. 于是换了一台服务器.将原来的配置完全拷过来了. 结果启动flume时,老是netty报F...
flume-ng 与elasticsearch整合
chenzhenguo
12-04 379
a1.sources = r1    a1.sinks = k1  a1.channels = c1     ##### source a1.sources.r1.type =spooldir  a1.sources.r1.spoolDir=/urldata/t_url/ ##设置修改文件名称为.COMPLETED  ##a1.sources.r1.fileSuffix = .COMPLETE...
搜索引擎选型调研之Flume1.6+Elasticsearch2.3.1
nuoyahadili8的博客
05-14 2081
搜索引擎选型调研之Elasticsearch          最近的一个项目中,由于为了满足实时搜索的功能,一直在致力于选择合适的搜索引擎。起初的设计选型是Hbase+solr,用solr做hbase的二级索引,用coporcessor做索引同步。当单纯的对已有数据进行搜索时,solr表现还不错。但由于场景是实时建立索引时,solr会产生io阻塞,查询性能较差。再随着数据量的增加,solr的搜
Hadoop+Spark+Hive+HBase+Oozie+Kafka+Flume+Flink+ES+Redash等详细安装部署
06-22
Flume是一个日志收集系统,常用于将数据从各种数据源聚合到Hadoop HDFS或其他存储系统。配置Flume涉及定义source、sink和channel,以实现数据流动。 Flink是另一种高性能的流处理框架,它在低延迟和状态管理方面有...
日志采集方案和集群flume+kafka+elasticsearch
flyingant9的博客
09-24 482
准备工作: 1、服务器三台 172.16.xx.17 172.16.xx.18 172.16.xx.19 2、更改主机名(可选,本机器主机名太长) vi /etc/hosts vi /etc/systemconfig/network 3、安装jdk:jdk-8u131-linux-x64.tar.gz 1.8版本,不按照会出现莫名错误、jps无法使用 配置/etc/profile export JAVA_HOME=/usr/java/jdk1.8.0_131 export JRE_HOME=JAVAHOME
大数据-使用flume+kafka+HBase+spark+ElasticSearch的用户轨迹查询大数据项目.zip
最新发布
03-08
1. **Flume**: Flume 是 Apache Hadoop 的一个子项目,专门用于日志收集、聚合和传输。在本项目中,Flume 负责从各种数据源(如服务器日志、网络流量等)收集用户行为数据,将其汇聚到一个中心位置,为后续的数据...
大数据篇:flume+kafka+spark stream+hbase做日志收集
热门推荐
yycc
06-30 1万+
flume+kafka+spark stream+hbase做日志收集 前言 flume+kafka+spark stream 是目前比较常用的一套大数据消息日志收集管理框架,至于最后是入到Hive或者者Hbase需看不同业务场景,下面以HBase为场景简述下整个配置与搭建流程以及这些框架如此搭配的优点。 flume+kafka+spark stream+hbase做日志收集...
Flume1.8+Elasticsearch6.2.4+Kibana6.2.4项目linux搭建
11-17
操作系统:CentOS 7.1 Java版本:1.8 Elasticsearch 6.2.4 Flume 1.8 一步一步的搭建一步一步写的
flume1.6+es551
08-22
flume es
Flume 根据字段进行路由插入 ES
04-26
基于Flume-1.8.0,ES-5.6.11 , 根据某个字段创建 type ,进行路由批量插入 ES,使用redis 缓存已从MySQL 查出的转换数据
flume-ng-elasticsearch-sink-1.9.0.jar
09-19
flume1.9 sink支持elasticsearch6.x;采用源码重构的方式;个人测试功能完善,但未投入生产使用,请读者自行考虑慎重使用
flume1.9.0用户中文指南.pdf
08-14
Apache Flume 1.9.0用户中文指南.pdf。flume是一个分布式,可靠且可用的系统,用于有效地从许多不同的数据源收集、聚合和移动大量日志数据到集中式数据存储。 官网翻译版
Flume+Elasticsearch+Kibana日志收集
weixin_33861800的博客
04-01 361
为什么80%的码农都做不了架构师?>>> ...
flume+es+kibana日志系统
m0_54883970的博客
09-02 1557
为了项目做日志监控,日至查询分析目前SIT IP监控ES存储健康(相当于NOSQL数据库)监控ES集群性能日志查看页面。
使用Flume 1.8 与 ES6 实现系统监控
程序员蒋老湿的博客
09-12 267
著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 Flume 简介 Flume 是 Apache Software Foundation 的顶级项目,是一个分布式,可靠且可用的系统,是对大数据量的日志进行高效收集、聚集、移动的服务,Flume 只能在 Unix 环境下运行。 它具有基于流数据的简单灵活的架构,具有可靠的可靠性机制和许多故障转移和恢复机制,具有强大的容错性。它使用简单的可扩展数据模型,允许在线分析应用程序。可以有效地从许多不同的 Source 收集数据,便于聚合和移动大量日
flume+ Elasticsearch +kibana环境搭建及讲解
pincharensheng的专栏
07-28 3158
1、软件介绍 1.1、flume 1.1.1、flume介绍 1)flume概念 1、flume是一个分布式的日志收集系统,具有高可靠、高可用、事务管理、失败重启等功能。数据处理速度快,完全可以用于生产环境; 2、flume的核心是agent。agent是一个java进程,运行在日志收集端,通过agent接收日志,然后暂存起来,再发送到目的地; 3、agent里面包含3个核心组件:so
用户轨迹查询大数据项目:Flume+Kafka+HBase+Spark+ElasticSearch
资源摘要信息:"基于flume+kafka+HBase+spark+ElasticSearch的用户轨迹查询大数据开发项目源代码+文档说明" 在当前的IT行业中,数据处理和分析成为了企业增长的关键驱动力。大数据技术栈为开发者提供了收集、存储、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值