flume+kafka+slipstream实现黑名单用户访问实时监测

最新推荐文章于 2021-11-26 15:30:43 发布
最新推荐文章于 2021-11-26 15:30:43 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 大数据核心原理与实践 文章标签: flume kafka 黑名单 spark streaming slipstream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whdxjbw/article/details/81158398
版权

说明

之前说过,关于flume和kafka的实践操作就不单独拿出来讲了,打算用一个案例将两者结合,同流式计算一起在具体案例中讲述。

本篇博文案例背景:用户访问系统会留下一条条访问记录(除了姓名和身份证号外,还包括ip地址、登陆地点、设备等一系列详情信息),在数据库中我们有一份黑名单用户数据(姓名和身份证号),现在业务需求是我们需要实时监测访问系统的黑名单用户,将访问信息实时写入数据库中,并在前台展示。

此项目可用于公安系统通缉,比如犯罪嫌疑人在网吧登录、在宾馆登记等等都会留下访问记录(对接公安系统),只要检测到黑名单人员相关信息,便会实时反馈到公安系统,以便实时处理。

 

技术实现方案

flume的sink类型指定为kafka类型,采集指定日志目录送至kafka,slipstream的流表对接kafka消费数据。在stream job业务逻辑中编写黑名单比对业务流程,此后流任务启动起来后,每出现一条黑名单人员的访问记录,它便会被实时监测到,并写入结果表中记录下来。

 

Flume对接Kafka配置

解压flume,编写 flume2kafka.conf 配置文件:

tar -zxvf apache-flume-1.7.0-bin.tar.gz 
cd apache-flume-1.7.0-bin/conf/
vi flume2kafka.conf

添加如下配置:

flume2kafka.sources=r3
flume2kafka.sinks=k3
flume2kafka.channels=c3

# 配置source
flume2kafka.sources.r3.type = spooldir
flume2kafka.sources.r3.spoolDir = /home/jbw/log/
flume2kafka.sources.r3.fileHeader = true

# 配置channel,将buffer事件放在内存中
flume2kafka.channels.c3.type = memory
flume2kafka.channels.c3.capacity = 10000
flume2kafka.channels.c3.transactionCapacity = 1000

# 配置sink
flume2kafka.sinks.k3.type=org.apache.flume.sink.kafka.KafkaSink
flume2kafka.sinks.k3.brokerList=172.18.xxx.xxx:9092,172.18.xxx.xxx:9092,172.18.xxx.xxx:9092
flume2kafka.sinks.k3.topic=peopleVisitTopic
flume2kafka.sinks.k3.serializer.class=kafka.serializer.StringEncoder
flume2kafka.sinks.k3.requiredAcks = 1
flume2kafka.sinks.k3.batchSize = 20

# 把source和sink绑定在channel上
flume2kafka.sources.r3.channels=c3
flume2kafka.sinks.k3.channel=c3

 

创建Kafka Topic

cd kafka/bin
# 开启一个kafka的Topic
./kafka-topics.sh --create --topic people_visit_topic --zookeeper 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181 --partitions 1 --replication-factor 2

 

可以看到名为peopleVisitTopic的topic创建成功,此topic即为flume端将采集到的数据送入的topic,也是stream消费的topic。

(需要注意,kafka的topic命名规范指出,名称中不能含有下划线"_"或者点".",以避免名称冲突)

./kafka-topics.sh --list --zookeeper 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181

 

黑名单数据导入数据库,以便后续比对

将黑名单数据上传至HDFS,用于后续导入至HBase中进行后续比对。

hadoop fs -mkdir -p /tmp/data_bowen/blacklist
hadoop fs -put people_visit.log /tmp/data_bowen/blacklist

 

看一下blacklist黑名单数据格式:

 

根据blacklist黑名单数据格式创建外表,指定HDFS上数据文件路径:

CREATE EXTERNAL TABLE blacklists (
   name string,
   sex string,
   nation string,
   id string)
row format delimited fields terminated by ','
LOCATION '/tmp/data_bowen/blacklist';

创建HBase表,并从外表中导入黑名单人员数据。(此黑名单表用于与实时流表作比对,若发现当前访问的人员在黑名单列表里,则会将其插入到最终结果表中)

CREATE TABLE hyper_blacklist(
   name string,
   sex string,
   nation string,
   id string)
STORED AS HYPERDRIVE;

INSERT INTO hyper_blacklist SELECT * FROM blacklists;

 

创建流表(从kafka中实时获取用户访问数据)

在此之前,我们先看下用户访问日志记录数据格式,可以发现黑名单用户表只包含了访问日志记录中的部分信息:

创建流表与kafka对接,flume采集访问记录送到kafka中,在创建并开启流任务后,kafka中来的数据会被传入SlipStream中预先定义好的流表中。如下即为流表的定义。创建并开启流任务的操作在下一步讲述:

CREATE STREAM people_visit_stream
(name string
  , sex string
  , nation string
  , id string
  , birthdate string
  , phone string
  , email string
  , address string)
ROW FORMAT DELIMITED FIELDS TERMINATED BY ','
TBLPROPERTIES("topic" = "peopleVisitTopic"
              , "kafka.zookeeper" = "172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181, 172.18.xxx.xxx:2181"
              , "kafka.broker.list" = "172.18.xxx.xxx:9092,172.18.xxx.xxx:9092, 172.18.xxx.xxx:9092");

 

创建结果表

结果表用于存放实时监测到的黑名单人员访问记录:

CREATE TABLE blacklst_visit_result (
   name string,
   sex string,
   nation string,
   id string,
   phone string,
   address string)
STORED AS HYPERDRIVE;

 

创建并开启流任务

CREATE STREAMJOB monitor_blacklist AS
("INSERT INTO blacklst_visit_result SELECT a.name,a.sex,a.nation,a.id,a.phone,a.address FROM people_visit_stream a JOIN hyper_blacklist b ON a.id == b.id");

开启流任务Job,查看运行中的StreamJob,如下:

START STREAMJOB monitor_blacklist;
LIST STREAMJOBS;

此StreamJob所做的任务即将从kafka中得到的访问数据,与黑名单数据进行比对,若发其存在于黑名单中,则将此条访问记录插入到结果表中。

 

准备日志文件,模拟访问数据(待采集的数据)

开启flume客户端,开始监控指定日志目录 /

# 进入flume目录
cd /home/apache-flume-1.7.0-bin
# 运行flume
bin/flume-ng agent -n flume2kafka -c conf -f /home/apache-flume-1.7.0-bin/conf/flume2kafka.conf 
-Dflume.root.logger=INFO,console

往日志目录放people_visit.log文件,模拟真实访问数据。

mkdir -p /home/jbw/log
cp people_visit.log jbw/log/

可以看到瞬间采集完毕:

 

查询结果表中数据如下:

 

以上显示的便是黑名单人员访问的记录了,当然我们还可以加上时间字段等其他信息,更精准地描述黑名单人员的访问记录。

 

 

bwgg
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kafka+Slipstream实现网站实时点击统计
qq_28694119的博客
01-18 658
实验目的 掌握StreamSQL的基本用法。 掌握Slipstream流处理的基本过程。 理解输入流表、衍生流表、结果表和流任务的关系。
SparkStreaming消费Kafka的offset的管理方式
我的祖传代码
08-04 1564
目录 pom.xml 1.自动提交偏移量(默认) 2.手动提交偏移量 3.Mysql管理偏移量 3.1 建表语句 3.2 配置文件 ​ 3.3代码 4.Redis管理偏移量 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/P...
FlumeKafkaSlipstream对接
象在舞的技术专栏
02-01 495
       在启动Slipstream之前首先去到8180监控界面,查看Slipstream的server在node2节点上,如下图所示:         Slipstream和Inceptor的server不在一个节点上,只能共同使用同一个源数据库,相关操作只能在Slipstream的引擎中操作。         安全模式下,一个Stream要成功读取/写入一个topic中的消息必须满...
大数据理论与实践11 实时流处理引擎Slipstream
mxb1234567的博客
11-26 2236
背景介绍 批处理与流处理: 批处理是进行批量处理 从图上可以看出,它具有调度延时和处理延时。 流处理是进行流式处理 它更能满足低延时的需求。 场景的批处理框架有MapReduce、Spark Core、Inceptor(Nucleon)、Flink Dataset 等。 流式计算框架包括:基于事件驱动(Event-driven)的Storm Core(攒一小批处理)、Flink DataStreamSlipstream,基于微型批处理(Micro-batch)的:Storm Trident、Spar
【TDH】KafkaFlumeSlipstream基本操作
象在舞的技术专栏
12-18 1352
Kafka操作:在${KAFKA_HOME}/bin下执行Kafka操作】 1、在星环TDH集群上操作Kafka的时候首先要进行相关的赋权操作 (1)赋予当前用户(当前用户以hive为例,可以使用kinit进行用户的切换)操作集群的权限 ./kafka-acls.sh --authorizer-properties zookeeper.connect=node3:2181,node2:2...
flume+kafka+flink+mysql数据统计
04-20
本文将深入探讨这些技术及其在"flume+kafka+flink+mysql数据统计"中的应用。 首先,Flume 是 Apache Hadoop 的一个子项目,主要用于收集、聚合和移动大量日志数据。在本场景中,Flume 可以从 Nginx 服务器收集 Web ...
Flume+Kafka+Storm+Hbase实现日志抓取和实施网站流量统计
07-02
搭建Hadoop集群,并使用flume+kafka+storm+hbase实现日志抓取分析,使用一个主节点master、两个slave节点
基于Flume+kafka+spark大型电商网站日志分析系统(离线+实时).zip
最新发布
09-03
这里提到的"基于Flume+kafka+spark大型电商网站日志分析系统(离线+实时)"就是一个这样的解决方案,结合了三个关键组件:Apache Flume、Apache Kafka和Apache Spark。下面将详细介绍这三个技术及其在系统中的作用。...
Flume+kafka+Storm整合
02-23
Flume+kafka+Storm整合 示例简介: 以下为三个组建整合,这里只做操作也演示结果,原理性方面大家多学习基础。 流程顺序是flume获取telnet数据,将接收到的数据发送至kafak,kafka作为Storm的spout,Storm进行有向无...
SparkStreamingSpark Streaming + Flume + Kafka + HBase + Hadoop + Zookeeper实现实时日志分析统计; SpringBoot + Echarts实现数据可视化展示
02-05
生成的数据主要是模拟某学习网站学习视频课程的访问量(其中*以“ / class”开头的表示实战课程,然后通过流水线Flume + Kafka + SparkStreaming进行实时日志的收集,HBase来存储数据)*注意事项(使用的软件工具及...
星环大数据平台_Slipstream流处理过程.pdf
01-15
星环Slipstream使用方法,基于星环大数据平台的Slipstream,了解Slipstream的基本功能和使用,内部培训文档
TDH中FlumeKafkaSlipstream对接遇到的问题汇总
象在舞的技术专栏
10-22 1103
目录 一、Flume对接Kafka之后取到的数据有双引号 二、Failed to create topic 三、Failed to construct kafka consumer 四、单一节点创建topic失败 五、Slipstream中建es表报错 一、Flume对接Kafka之后取到的数据有双引号 【问题描述】 如下图所示,虽然FlumeKafkaSlipstream对接成功并取到了数据,但是Inceptor中查询出的数据均带有双引号。 【问题原因】 ...
Java 中一个元素在集合中如何忽略自己循环比对是否存在相同元素
永远年轻
08-04 593
Java 中一个元素在集合中如何忽略自己循环比对是否存在相同元素 代码如下: /** * Java 中一个元素在集合中如何忽略自己循环比对是否存在相同元素 */ @Test public void test02() { // 1. 准备好要比较的集合 List<Integer> list = new ArrayList<>(); // 2. 可以看到集合中只有 1002 是重复存在的
transwarp Slipstream 简介之实战应用
旧时明月
12-15 2046
Application间的资源隔离Exg:用户在基于某个App下的Stream时,只能在改App下查看该App下的StreamJob;当用户退出该App时,将无法查看其他App下的StreamJob只能查看当前App下的StreamJob。流上的统计Emily接到了老板的第一个任务:如何实现对网站访问次数做统计。假设源数据如下: 27.0.1.125,www.transwarp.io/home
Kafka集成Flume实现实时数据的处理
Packager
04-01 703
Kafka集成Flume实现实时数据的处理 环境准备: Kafka:2.2.0 Flume:1.9.0 netcat demo架构: netcat:flume source memory:flume channel KafkaSink:flume sink、kafka producer kafka-console-consumer:kafka consumer** 一、创建一个kafka测试主...
Flume Kafka Source、正则拦截器、HDFS Sink
王佩的CSDN博客
06-17 3260
Flume中常用Kafka Source、正则拦截器、HDFS Sink,这里把需要注意的点做一下总结,并实现数据根据事件时间和事件类型落到HDFS。 Kafka Source 配置 # source类型 agent.sources.s1.type = org.apache.flume.source.kafka.KafkaSource # kafka brokers列表 agen...
记录Hbase get查询的一些坑
zp17764507932的博客
11-30 1764
本次的业务是基于短信发送之前,去做黑名单的校验和发送内容的检测,因此,在进行下一步业务之前,我需要等待黑名单的查询结果,由于线上环境的Hbase出故障,导致整个业务堵塞,因此,想到了对hbase异常做上容错机制,因此,有了以下的内容 try { counts = hbaseService.get("cmcc_sms_blacklist",serviceId,"counts","coun...
Slipstream中的无限滑动窗口(Infinite Window)
象在舞的技术专栏
02-19 695
       滑动窗口中有一个特例是无限滑动窗口——它的窗口长度为无限长(INFINITE)。它的意思是,窗口每滑动一个间隔会触发一次计算,但是每次触发计算的窗口都会包含所有之前的窗口覆盖的区间。例如:对于窗口长度为 INFINITE,滑动间隔为1s的滑动窗口,第一个窗口为[0s, 1s),第二个窗口为[0s, 2s),第三个窗口为[0s, 3s),依次类推。 1、无限滑动窗口测试举例 无限滑...
Flume概念与原理、与Kafka优势对比
hellojoy的博客
06-28 788
原文:https://blog.csdn.net/gyshun/article/details/79710534 1 .背景 flume是由cloudera软件公司产出的可分布式日志收集系统,后与2009年被捐赠了apache软件基金会,为hadoop相关组件之一。尤其近几年随着flume的不断被完善以及升级版本的逐一推出,特别是flume-ng;同时flume内部的各种组件...
flume数据采集_基于nginx+flume+kafka+mongodb实现埋点数据采集
05-17
下面介绍一下基于nginx+flume+kafka+mongodb实现埋点数据采集的步骤: 1. 配置nginx服务器,将所有的http请求都转发到flume服务器上。可以使用nginx的proxy_pass指令来实现。 2. 在flume服务器上,配置flume agent...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值