flume+kafka+slipstream实现黑名单用户访问实时监测

最新推荐文章于 2020-10-22 16:39:13 发布
最新推荐文章于 2020-10-22 16:39:13 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 大数据核心原理与实践 文章标签: flume kafka 黑名单 spark streaming slipstream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whdxjbw/article/details/81158398
版权

说明

之前说过,关于flume和kafka的实践操作就不单独拿出来讲了,打算用一个案例将两者结合,同流式计算一起在具体案例中讲述。

本篇博文案例背景:用户访问系统会留下一条条访问记录(除了姓名和身份证号外,还包括ip地址、登陆地点、设备等一系列详情信息),在数据库中我们有一份黑名单用户数据(姓名和身份证号),现在业务需求是我们需要实时监测访问系统的黑名单用户,将访问信息实时写入数据库中,并在前台展示。

此项目可用于公安系统通缉,比如犯罪嫌疑人在网吧登录、在宾馆登记等等都会留下访问记录(对接公安系统),只要检测到黑名单人员相关信息,便会实时反馈到公安系统,以便实时处理。

 

技术实现方案

flume的sink类型指定为kafka类型,采集指定日志目录送至kafka,slipstream的流表对接kafka消费数据。在stream job业务逻辑中编写黑名单比对业务流程,此后流任务启动起来后,每出现一条黑名单人员的访问记录,它便会被实时监测到,并写入结果表中记录下来。

 

Flume对接Kafka配置

解压flume,编写 flume2kafka.conf 配置文件:

tar -zxvf apache-flume-1.7.0-bin.tar.gz 
cd apache-flume-1.7.0-bin/conf/
vi flume2kafka.conf

添加如下配置:

flume2kafka.sources=r3
flume2kafka.sinks=k3
flume2kafka.channels=c3

# 配置source
flume2kafka.sources.r3.type = spooldir
flume2kafka.sources.r3.spoolDir = /home/jbw/log/
flume2kafka.sources.r3.fileHeader = true

# 配置channel,将buffer事件放在内存中
flume2kafka.channels.c3.type = memory
flume2kafka.channels.c3.capacity = 10000
flume2kafka.channels.c3.transactionCapacity = 1000

# 配置sink
flume2kafka.sinks.k3.type=org.apache.flume.sink.kafka.KafkaSink
flume2kafka.sinks.k3.brokerList=172.18.xxx.xxx:9092,172.18.xxx.xxx:9092,172.18.xxx.xxx:9092
flume2kafka.sinks.k3.topic=peopleVisitTopic
flume2kafka.sinks.k3.serializer.class=kafka.serializer.StringEncoder
flume2kafka.sinks.k3.requiredAcks = 1
flume2kafka.sinks.k3.batchSize = 20

# 把source和sink绑定在channel上
flume2kafka.sources.r3.channels=c3
flume2kafka.sinks.k3.channel=c3

 

创建Kafka Topic

cd kafka/bin
# 开启一个kafka的Topic
./kafka-topics.sh --create --topic people_visit_topic --zookeeper 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181 --partitions 1 --replication-factor 2

 

可以看到名为peopleVisitTopic的topic创建成功,此topic即为flume端将采集到的数据送入的topic,也是stream消费的topic。

(需要注意,kafka的topic命名规范指出,名称中不能含有下划线"_"或者点".",以避免名称冲突)

./kafka-topics.sh --list --zookeeper 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181

 

黑名单数据导入数据库,以便后续比对

将黑名单数据上传至HDFS,用于后续导入至HBase中进行后续比对。

hadoop fs -mkdir -p /tmp/data_bowen/blacklist
hadoop fs -put people_visit.log /tmp/data_bowen/blacklist

 

看一下blacklist黑名单数据格式:

 

根据blacklist黑名单数据格式创建外表,指定HDFS上数据文件路径:

CREATE EXTERNAL TABLE blacklists (
   name string,
   sex string,
   nation string,
   id string)
row format delimited fields terminated by ','
LOCATION '/tmp/data_bowen/blacklist';

创建HBase表,并从外表中导入黑名单人员数据。(此黑名单表用于与实时流表作比对,若发现当前访问的人员在黑名单列表里,则会将其插入到最终结果表中)

CREATE TABLE hyper_blacklist(
   name string,
   sex string,
   nation string,
   id string)
STORED AS HYPERDRIVE;

INSERT INTO hyper_blacklist SELECT * FROM blacklists;

 

创建流表(从kafka中实时获取用户访问数据)

在此之前,我们先看下用户访问日志记录数据格式,可以发现黑名单用户表只包含了访问日志记录中的部分信息:

创建流表与kafka对接,flume采集访问记录送到kafka中,在创建并开启流任务后,kafka中来的数据会被传入SlipStream中预先定义好的流表中。如下即为流表的定义。创建并开启流任务的操作在下一步讲述:

CREATE STREAM people_visit_stream
(name string
  , sex string
  , nation string
  , id string
  , birthdate string
  , phone string
  , email string
  , address string)
ROW FORMAT DELIMITED FIELDS TERMINATED BY ','
TBLPROPERTIES("topic" = "peopleVisitTopic"
              , "kafka.zookeeper" = "172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181"
              , "kafka.broker.list" = "172.18.xxx.xxx:9092,172.18.xxx.xxx:9092, 172.18.xxx.xxx:9092");

 

创建结果表

结果表用于存放实时监测到的黑名单人员访问记录:

CREATE TABLE blacklst_visit_result (
   name string,
   sex string,
   nation string,
   id string,
   phone string,
   address string)
STORED AS HYPERDRIVE;

 

创建并开启流任务

CREATE STREAMJOB monitor_blacklist AS
("INSERT INTO blacklst_visit_result SELECT a.name,a.sex,a.nation,a.id,a.phone,a.address FROM people_visit_stream a JOIN hyper_blacklist b ON a.id == b.id");

开启流任务Job,查看运行中的StreamJob,如下:

START STREAMJOB monitor_blacklist;
LIST STREAMJOBS;

此StreamJob所做的任务即将从kafka中得到的访问数据,与黑名单数据进行比对,若发其存在于黑名单中,则将此条访问记录插入到结果表中。

 

准备日志文件,模拟访问数据(待采集的数据)

开启flume客户端,开始监控指定日志目录 /

# 进入flume目录
cd /home/apache-flume-1.7.0-bin
# 运行flume
bin/flume-ng agent -n flume2kafka -c conf -f /home/apache-flume-1.7.0-bin/conf/flume2kafka.conf 
-Dflume.root.logger=INFO,console

往日志目录放people_visit.log文件,模拟真实访问数据。

mkdir -p /home/jbw/log
cp people_visit.log jbw/log/

可以看到瞬间采集完毕:

 

查询结果表中数据如下:

 

以上显示的便是黑名单人员访问的记录了,当然我们还可以加上时间字段等其他信息,更精准地描述黑名单人员的访问记录。

 

 

bwgg
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kafka+Slipstream实现网站实时点击统计
qq_28694119的博客
01-18 658
实验目的 掌握StreamSQL的基本用法。 掌握Slipstream流处理的基本过程。 理解输入流表、衍生流表、结果表和流任务的关系。
kafka入门学习
wt5264的博客
04-10 5180
1.定义 kafka是一个分布式的基于发布/订阅模式的消息队列,主要应用于大数据实时处理领域。 2.消息队列 最大的优势就是解耦削峰。 两种模式:点对点模式(1对1消费模式)、发布订阅模式(1对n消费模式)。 发布订阅模式分为两种: 1.消费者主动拉取的(kafka模式,优点,可以根据自己的消费情况来拉去生产者生产的数据。缺点:浪费资源,时刻不停地要访问队列是否存在要拉去的数据)。 2.由队列主动推送的(比如公众号模式,弊端,不想要的信息也会强行推送进来)...
星环大数据平台_Slipstream流处理过程.pdf
01-15
星环Slipstream使用方法,基于星环大数据平台的Slipstream,了解Slipstream的基本功能和使用,内部培训文档
Java 中一个元素在集合中如何忽略自己循环比对是否存在相同元素
永远年轻
08-04 593
Java 中一个元素在集合中如何忽略自己循环比对是否存在相同元素 代码如下: /** * Java 中一个元素在集合中如何忽略自己循环比对是否存在相同元素 */ @Test public void test02() { // 1. 准备好要比较的集合 List<Integer> list = new ArrayList<>(); // 2. 可以看到集合中只有 1002 是重复存在的
TDH中FlumeKafkaSlipstream对接遇到的问题汇总
象在舞的技术专栏
10-22 1103
目录 一、Flume对接Kafka之后取到的数据有双引号 二、Failed to create topic 三、Failed to construct kafka consumer 四、单一节点创建topic失败 五、Slipstream中建es表报错 一、Flume对接Kafka之后取到的数据有双引号 【问题描述】 如下图所示,虽然FlumeKafkaSlipstream对接成功并取到了数据,但是Inceptor中查询出的数据均带有双引号。 【问题原因】 ...
基于Kafka+SparkStreaming+HBase实时点击流案例
Mask_V的博客
01-11 1199
原文地址:https://www.jianshu.com/p/ccba410462ba 前言 最近在专注Spark开发,记录下自己的工作和学习路程,希望能跟大家互相交流成长 本文章更倾向于实战案例,涉及框架原理及基本应用还请读者自行阅读相关文章,相关在本文章最后参考资料中 关于Zookeeper/Kafka/HBase/Hadoop相关集群环境搭建作者会陆续更新 本文章发布后会及时更新文章中出...
slipstream:并行队列处理
05-11
补充码流:并行队列处理 Slipstream提供简单的并行队列(SQS,Redis等)处理。 安装 npm install slipstream --save 例子 var Queue = require ( 'slipstream' ) ; var Sqs = require ( 'slipstream-sqs' ) ; var queue = new Queue ( { batchSize : 5 , //every connection to the provider will request 5 messages concurrency : 10 , //we can process 10 messages at a time provider : new Sqs ( { region : 'us-west-
flume+kafka+flink+mysql数据统计
04-20
本文将深入探讨这些技术及其在"flume+kafka+flink+mysql数据统计"中的应用。 首先,Flume 是 Apache Hadoop 的一个子项目,主要用于收集、聚合和移动大量日志数据。在本场景中,Flume 可以从 Nginx 服务器收集 Web ...
Flume+Kafka+Storm+Hbase实现日志抓取和实施网站流量统计
07-02
搭建Hadoop集群,并使用flume+kafka+storm+hbase实现日志抓取分析,使用一个主节点master、两个slave节点
基于Flume+kafka+spark大型电商网站日志分析系统(离线+实时).zip
最新发布
09-03
这里提到的"基于Flume+kafka+spark大型电商网站日志分析系统(离线+实时)"就是一个这样的解决方案,结合了三个关键组件:Apache Flume、Apache Kafka和Apache Spark。下面将详细介绍这三个技术及其在系统中的作用。...
Flume+kafka+Storm整合
02-23
Flume+kafka+Storm整合 示例简介: 以下为三个组建整合,这里只做操作也演示结果,原理性方面大家多学习基础。 流程顺序是flume获取telnet数据,将接收到的数据发送至kafak,kafka作为Storm的spout,Storm进行有向无...
SparkStreamingSpark Streaming + Flume + Kafka + HBase + Hadoop + Zookeeper实现实时日志分析统计; SpringBoot + Echarts实现数据可视化展示
02-05
生成的数据主要是模拟某学习网站学习视频课程的访问量(其中*以“ / class”开头的表示实战课程,然后通过流水线Flume + Kafka + SparkStreaming进行实时日志的收集,HBase来存储数据)*注意事项(使用的软件工具及...
Flume 1.8.0 开发者指南(中文教程)-个人翻译版
mikeguo's blog
11-16 1749
(为了方便学习利用周末翻译出来的,现在拿出来和大家免费分享,欢迎转载,但请尊重我个人的劳动成果,请标明来源) (欢迎在评论中交流。如果觉得我翻译的还可以欢迎赞美和鼓励,如果发现了翻译不当之处也欢迎您无须客气的指出。谢谢!) 介绍 概览 Apache Flume 是一个分布式的,可靠、可用的系统,能够用来将大量的日志数据从很多不同的源收集、聚集和移动到中心化的数据存储中。 Apache F...
Streamsql&&Kafka demo
The Big Data的博客
05-05 1404
一、建Kafka数据源 1. 登陆您集群中的一台安装了Kafka的节点(node4,192.168.100.54)(zookeeper 192.168.100.51-53)。进入/usr/lib/kafka/bin目录,该目录下有建Kafka数据源的 所需要的一些脚本。 1. 建一个Kafka Topic 执行下面指令,运行/usr/lib/kafka/bin目录下的kafka-creat
SparkStreaming消费Kafka的offset的管理方式
我的祖传代码
08-04 1564
目录 pom.xml 1.自动提交偏移量(默认) 2.手动提交偏移量 3.Mysql管理偏移量 3.1 建表语句 3.2 配置文件 ​ 3.3代码 4.Redis管理偏移量 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/P...
linux中定时任务和定时任务的黑白名单设定,临时文件的创建和清理
xbw_linux123的博客
04-25 501
##定时任务分钟 小时 天 月 周*     *   *  *  *(1)[root@localhost ~]# crontab -u root -e  ##建立一个定时任务crontab: installing new crontab[root@localhost ~]# crontab -u root -l  ##查看定时任务00  22 * * *    /bin/rm -fr /mnt/*...
Spark 实现黑名单实时过滤
oxuzhenyi的博客
07-02 4012
黑名单实时过滤 一、实验介绍 1.1 实验内容 本节课主要讲解 Spark 的 RDD 操作,让您对 Spark 算子的特性快速了解。通过演示案例实时黑名单过滤,让您切身体会到 RDD 的强大功能,然后学以致用。 1.2 先学课程 Spark 系列课程 1.3 实验知识点 ncSparkStreamingSpark RDD 1.4 实验环境 spark-2.1.0-b
flume数据采集_基于nginx+flume+kafka+mongodb实现埋点数据采集
05-17
flume是一个分布式、可靠、高可用的数据采集、聚合和传输系统。在数据采集方面,flume可以很好地与nginx、kafka、mongodb等常见的数据处理工具和数据库进行集成。下面介绍一下基于nginx+flume+kafka+mongodb实现埋点数据采集的步骤: 1. 配置nginx服务器,将所有的http请求都转发到flume服务器上。可以使用nginx的proxy_pass指令来实现。 2. 在flume服务器上,配置flume agent来接收nginx服务器转发过来的http请求,并将请求数据转发给kafka服务器。flume的配置文件中需要设置source、channel和sink三个部分,具体配置可以参考flume官方文档。 3. 在kafka服务器上,创建一个topic来存储flume发送过来的http请求数据。可以使用kafka的命令行工具kafka-topics来创建topic。 4. 在flume服务器上,配置一个kafka sink来将http请求数据发送到kafka服务器上的指定topic中。 5. 在mongodb数据库中创建一个collection来存储http请求数据。可以使用mongodb的命令行工具mongo来创建collection。 6. 在flume服务器上,配置一个mongodb sink来将http请求数据从kafka服务器中消费,并将其存储到mongodb数据库中的指定collection中。 7. 启动nginx、flumekafka和mongodb服务,并进行测试。可以使用curl等工具模拟http请求,并查看数据是否能够被成功采集、存储到mongodb中。 以上就是基于nginx+flume+kafka+mongodb实现埋点数据采集的基本步骤。需要注意的是,具体的配置和实现过程可能会因为不同的业务需求而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值