整合Flume+Kafka,把Flume采集不同级别的日志分别生产到Kafka 不同的Topic中

最新推荐文章于 2023-06-29 20:03:29 发布
最新推荐文章于 2023-06-29 20:03:29 发布
阅读量961 收藏 5
点赞数
文章标签: kafka flume 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45857154/article/details/104952459
版权

解决方案:
1.flume端使用taildir source读取日志,利用interceptor给日志加上头信息key为topic,value为对应日志的主题,使用kafka sink输出到kafka
2.kafka端建立四个topic 分别对应hive日志的四个级别,通过java编写consumer由于info日志要有三个consumer消费,所以可以通过给info主题设置三个分区三个consumer在一个消费者组这样效率最高,或者可以三个consumer在不同的消费者组。
3.通过hdfs sink从header中取出时间戳和日志类型信息,将日志输出到对应的hdfs目录。

# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = TAILDIR
a1.sources.r1.filegroups = f1
#hive日志目录
a1.sources.r1.filegroups.f1 = /tmp/root/hive.log
a1.sources.r1.positionFile = /tmp/flume/position/hivelog_position.json

# Describe the sink
a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink
#kafka broker地址
a1.sinks.k1.kafka.bootstrap.servers = localhost:9092,master:9092,slave2:9092
a1.sinks.k1.kafka.flumeBatchSize = 20
a1.sinks.k1.kafka.producer.acks = 1
a1.sinks.k1.kafka.producer.linger.ms = 1

a1.sources.r1.interceptors = i1
#intercepter全类名
a1.sources.r1.interceptors.i1.type = interceptor.KafkaInterceptor$Builder

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

intercepter代码

@Override
    public Event intercept(Event event) {
        Map<String,String> header = event.getHeaders();
        String body = new String(event.getBody());
        String levelValue = null;  //日志级别
        if(body.contains("INFO"))
            levelValue = "info";
        else if(body.contains("WARNING"))
            levelValue = "warn";
        else if(body.contains("ERROR"))
            levelValue = "error";
        else
            levelValue = "debug";

        header.put("topic",levelValue);
        System.out.println("level:"+header.get("level"));
        System.out.println("date:"+header.get("date"));
        return event;
    }


 @Override
    public List<Event> intercept(List<Event> list) {
        events.clear();
        int lastIndex = -1;
        for(Event e:list){
            if(haveHeadMessage(new String(e.getBody()))){
                events.add(intercept(e));
                lastIndex = events.size()-1;//更新正确匹配的event在events中的位置
            }else{
                String body  = new String(events.get(lastIndex).getBody())+
                "\n"+ new String(e.getBody());
                System.out.println("body:"+body);
                events.get(lastIndex).setBody(body.getBytes());
            }
        }
        return events;
    }

消费者代码

Properties properties = new Properties();
        properties.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, "master:9092");
        properties.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        properties.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringDeserializer");
        properties.put(ConsumerConfig.ENABLE_AUTO_COMMIT_CONFIG, true);
        properties.put(ConsumerConfig.AUTO_COMMIT_INTERVAL_MS_CONFIG, 1000);
        properties.put(ConsumerConfig.GROUP_ID_CONFIG, "test");
        //重置消费者offset
        properties.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "earliest");
        Consumer<String, String> consumer = new KafkaConsumer<>(properties);

        ArrayList<String> a = new ArrayList<>();
        a.add("first");
        consumer.subscribe(a);
        //拉取数据
        while(true){
            ConsumerRecords<String, String> reds = consumer.poll(100);
            for(ConsumerRecord c : reds){
                System.out.println(c.key()+"---"+c.value());
            }
        }

Flume读取Hive日志见我上篇文章。

NEUpanning
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flume kafka sink flume自定义Interceptor实现消息分主题收集
weixin_46122692的博客
10-27 302
自定义 flume 拦截器类,并打包上传到 /flume/lib 下 import org.apache.flume.Context; import org.apache.flume.Event; import org.apache.flume.interceptor.Interceptor; import java.util.ArrayList; import java.util.List; import java.util.Map; /* 自定义flume 拦截器 */ public class Ka
Flume 1.8 写kafka不同主题和不同分区 (随机)配置
weixin_43654136的博客
03-14 1243
logcollect.sources.taildir-source.interceptors =interceptor logcollect.sources.taildir-source.interceptors.interceptor.type = regex_extractor logcollect.sources.taildir-source.interceptors.interceptor...
Flume自定义Sink根据日志信息拆分日志不同Topic发送到Kafka
尼克不可的博客
04-19 1698
前言: 最近因为疫情的原因嘛,就被一直关在了家里,也就有了大把的时间可以搞自己的事情,反正闲着也是闲着,就在家里在做一个项目,这个项目就是一个推荐系统,(后面我应该会专门来写一些博客来记录这一次的这个项目经历),在这个项目呢有一个环节就是需要对HttpServer端产生的日志进行实时采集,然后再通过Spark 进行实时计算分析,关于日志采集在本专题的前一篇文章已经提到了,那样虽然也能把日志...
Flume监听多个文件目录,并根据文件名称不同,输出到kafka不同topic
qinqinde123的博客
12-01 1870
监听多数据源目录,并根据文件名称不一样,输出到kafka不同topic
flume实现端口监听转发到kafka不同分区
aino0613的博客
07-10 603
1在 flume的配置文件下新建配置文件 flume-conf.properties.kafkaUdp a1.sources = r1 r2 a1.channels = c1 a1.sinks = k1 a1.sources.r1.type = syslogudp a1.sources.r1.channels = c1 a1.sources.r1.host = 192.168.1.219 a1.sources.r1.port = 10001 a1.sources.r2.type = syslogtcp
flume+kafka+flink+mysql数据统计
04-20
本文将深入探讨这些技术及其在"flume+kafka+flink+mysql数据统计"的应用。 首先,Flume 是 Apache Hadoop 的一个子项目,主要用于收集、聚合和移动大量日志数据。在本场景Flume 可以从 Nginx 服务器收集 Web ...
Flume+kafka+Storm整合
02-23
Flume+kafka+Storm整合 示例简介: 以下为三个组建整合,这里只做操作也演示结果,原理性方面大家多学习基础。 流程顺序是flume获取telnet数据,将接收到的数据发送至kafak,kafka作为Storm的spout,Storm进行有向无...
基于Flume+kafka+spark大型电商网站日志分析系统(离线+实时).zip
最新发布
09-03
这里提到的"基于Flume+kafka+spark大型电商网站日志分析系统(离线+实时)"就是一个这样的解决方案,结合了三个关键组件:Apache Flume、Apache Kafka和Apache Spark。下面将详细介绍这三个技术及其在系统的作用。...
Flume+Kafka+Storm+Hbase实现日志抓取和实施网站流量统计
07-02
搭建Hadoop集群,并使用flume+kafka+storm+hbase实现日志抓取分析,使用一个主节点master、两个slave节点
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
在filebeat 6.0.0如何将log输出到不同kafka topics
热门推荐
点火三周的专栏
11-29 2万+
2017年11月,elastic发布了最新的elastic stack 6.0.0版本,整个版本做了不少的改动,大家可以查阅官方的release note和break change。我们第一时间尝鲜,将日志分析系统升级到6.0.0。坑肯定是少不了了,这里,说一下filebeat升级后但影响。 在filebeat 5.x的版本,如果你想在一个filebeat agent上收集不同的log,然后pub
Flume采集数据到Kafka操作详解
Helen_1997_1997的博客
04-21 3267
Flume采集数据到Kafka操作详解
Flume发送到不同Kafkatopic
jhfcgy的博客
06-29 201
【代码】Flume发送到不同Kafkatopic
flume消费kafka数据太慢_修改flume源码实现按日志类型注入kafka topic不同partition...
weixin_39811101的博客
11-20 380
需求 : 根据flume采集到的header.type的类型分别注入topic不同partition思路 : 1.需要修改flume的sink的源码包,将原来基于哈希分配的策略覆盖掉。2.将修改后的jar包放到flume的lib依赖,覆盖原来的sink包。3.配置启动文件。4.分别消费不同topic查看是否成功。一,下载源码 可以到flume官网自行下载:apache-flume-1.9.0...
filebeat将日志发送到kafka不同Topic的方法
soulfire的博客
12-03 5145
版本 filebeat 7.10.0 方法 通过fields参数设置kafkatopic,如下配置文件所示: # ============================== Filebeat inputs =============================== filebeat.inputs: # Each - is an input. Most options can be set at the input level, so # you can use different inputs f
如何使用flume采集日志kafka
枣泥馅的博客
02-16 3021
之前我们讲过怎么flume日志采集组件,使用非常简单,在这里我们只需要把flume的sink模块换成kafka的模块就可以了。我们去flume的官方网站找到这段sink配置 我们进入flume官网后点击Documentation–》Flume User Guide 我们只需把这段sink代码写到原来的agent的文件当即可。 a1.sinks.k1.channel = c1 a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink a1.si
flume采集日志数据到kafka
weixin_43163836的博客
06-09 2642
1.在flume安装目录下的文件夹里面编写agent的配置文件,起名为flumekafka。 2.在flumekafka文件夹下面建立flume1kafka.conf配置文件: # 定义这个agent各组件的名字 a1.sources = r1 a1.sinks = k1 a1.channels = c1 # 描述和配置source组件:r1 a1.sources.r1.type = exec a1.sources.r1.command = tail -F /root/logs/test.log
fluentd 日志分流到不同kafka
mtj66的博客,交流WX:SpringBreeze1104
01-22 4315
说明数据源来自 source1,测试数据来自source2 此处根据日志的特征分流到不同kafkatopic,当然也可以到ES 或者是 file, 一个match的数据可以有多个store进行存储,不过可能会相互影响,也就是copy到两个地方。 # 具体参考 https://docs.fluentd.org/v0.12/articles/out_rewrite_tag_filter?q=st
利用flume把文件传到kafkatopic
dontlikerabbit的博客
03-30 1383
数据准备 把需要传输的文件event_attendees.csv放到新建的文件下,我的路径是/root/data/event_attendees 开启服务 zkServer.sh start kafka-server-start.sh /opt/soft/kafka211/config/server.properties flume准备工作: 在root下新建文件夹flumeflumeconf,flume下新建文件夹checkpoint和data,flumeconf下新建配置文件event_attend
flume数据采集_基于nginx+flume+kafka+mongodb实现埋点数据采集
05-17
下面介绍一下基于nginx+flume+kafka+mongodb实现埋点数据采集的步骤: 1. 配置nginx服务器,将所有的http请求都转发到flume服务器上。可以使用nginx的proxy_pass指令来实现。 2. 在flume服务器上,配置flume agent...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值