Nginx+Flume+Hive日志采集

最新推荐文章于 2024-05-05 15:59:28 发布
最新推荐文章于 2024-05-05 15:59:28 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxudong666/article/details/85335207
版权

流程简介:

 

1.Nginx数据格式

Nginx定义日志格式:

$remote_addr 客户端IP

$time_local 通用日志格式下的本地时间

$status 状态码

$body_bytes_sent 发送给客户端的字节数,不包括响应头的大小

$http_user_agent 客户端浏览器信息

$http_referer 请求的referer地址。

$request 完整的原始请求

$request_method #HTTP请求方法,通常为"GET"或"POST"

$request_time 请求处理时长

$request_uri 完整的请求地址

$server_protocol #服务器的HTTP版本,通常为 "HTTP/1.0" 或 "HTTP/1.1"

$request_body POST请求参数,参数需放form中

 

token $http_token (自定义header字段前加http_,即可将指定的自定义header字段打印到log中。)

version $arg_version (自定义body字段前加arg_,即可将指定的自定义header字段打印到log中。)

 

Nginx配置文件中配置输出日志格式:

log_format user_log_format "$remote_addr,$time_local,$status,$body_bytes_sent,$http_user_agent,$http_referer,$request_method,$request_time,$request_uri,$server_protocol,$request_body,$http_token";

示例:

1.119.140.194,29/Dec/2018:02:08:50 +0000,200,556,okhttp/3.8.1,-,GET,0.028,/phone/resource?type=3,HTTP/1.1,-,-

 

2.Flume采集清洗

flume依赖的包:

flume-conf.properties:

# agent
a1.sources = s1
a1.channels = c1
a1.sinks = k1

# sources
a1.sources.s1.type = spooldir
a1.sources.s1.channels = c1
# FTP路径
a1.sources.s1.spoolDir = /var/ftp/
# 自定义拦截器
a1.sources.s1.interceptors = f1
a1.sources.s1.interceptors.f1.type = com.hx.common.flume.FlumeBuilder

# sink
a1.sinks.k1.type=hive
a1.sinks.k1.channel = c1
# hive地址
a1.sinks.k1.hive.metastore=thrift://11.11.11.11:9083
a1.sinks.k1.hive.database=hive_test
a1.sinks.k1.hive.table=nginx_acc_log
a1.sinks.k1.serializer=delimited
# 输入分隔符
a1.sinks.k1.serializer.delimiter=","
# 输出分隔符
a1.sinks.k1.serializer.serdeSeparator=','
a1.sinks.k1.serializer.fieldnames=remote_addr,time_local,status,body_bytes_sent,http_user_agent,http_referer,request_method,request_time,request_uri,server_protocol,request_body,http_token,id,appkey,sing,version

# channel
a1.channels.c1.type = memory
a1.channels.c1.capacity = 100

 

启动flume:

nohup ./flume-ng agent -c /opt/flume/apache-flume/conf -f /opt/flume/apache-flume/conf/flume-conf.properties -n a1 -Dflume.root.logger=INFO,console &

 

经过Flume拦截器处理后字段:

remote_addr,time_local,status,body_bytes_sent,http_user_agent,http_referer,request_method,request_time,request_uri,server_protocol,request_body,http_token,id,appkey,sing,version

 

自定义拦截器Common-1.1.0.jar包

  compile ('org.apache.flume:flume-ng-sdk:1.8.0')
最低0.47元/天 解锁文章
@凭栏
关注
Nginx 访问日志格式
radish-
01-11 629
nginx 访问日志格式 自定义默认格式日志 如果是要保留日志的源格式,只是添加相应的日志内容,则配置如下: # vim /apps/nginx/conf/nginx.conf user nginx; worker_processes auto; worker_cpu_affinity 00000001 00000010 00000100 00001000; #error_log logs/...
NginxFlume实现日志采集
Yang_Yvan的博客
12-17 973
安装nginx: 1: 安装GCC编辑器支持。 yum -y install pcre* yum -y install openssl* yum -y install gcc gcc-c++ make yum -y install gcc-c++ yum -y install make 2: 上传并解压nginx,可使用root用户 3: 进入/modules/nginx 目录 ./configure make make install 4: 进入 /usr/loc
Nginx日志格式
weixin_53150440的博客
11-02 856
Nginx日志格式:
nginx-日志
qq_43259860的博客
11-21 434
nginx总共有两种日志 一种是access_log 另一种是 error_log 前者是访问日志,后者是错误日志。1 错误日志error-log 日志 开启的方式通过 error_log 开启,是不能指定格式的# 指定错误日志的路径和日志级别,此指令可以在[全局块、http块、server块以及location块中]配置。
nginx 日志格式
半僧
11-29 269
log_format test '{ "http_host": "$http_host", "remote_addr": "$remote_addr", "local_time": "$time_local", "request": "$request", "http_code": "$status", "request_time": "$request_time", "upstream_res...
Nginx日志格式说明
heroicpoem的专栏
09-27 1859
默认位置在nginx安装目录下的:logs/access.log也可修改日志配置,在配置文件中:conf/nginx.conf日志格式参数:log_format日志位置参数:access_log。
flume--收集日志hive
suojie的博客
01-21 1115
方案一:收集到hdfs中 方案二:插入已经有的表,使用flume收集数据到hivehive中数据必须以orc格式保存 source 网络日志 channel 本地磁盘+memory,优先使用内存,如果内存使用完毕,就使用本地磁盘作为缓冲 sink hive a1.sources = s1 a1.channels=c1 a1.sinks=k1 #tcp协议 a1.sources.s1.t...
2024年最全nginx+flume网络流量日志实时数据分析实战_日志数据分析,2024年最新稳进大厂
最新发布
2401_84181626的博客
05-05 825
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的软件。Flume的核心是把数据从数据源(source)收集过来,再将收集到的数据送到指定的目的地(sink)。为了保证输送的过程一定成功,在送到目的地(sink)之前,会先缓存数据(channel),待数据真正到达目的地(sink)后,flume在删除自己缓存的数据。当前Flume有两个版本。
nginx+flume网络流量日志实时数据分析实战_日志数据分析
2401_83946044的博客
04-28 529
用户对网站的每次访问包含了一系列的点击动作行为,这些点击行为数据就构成了点击流数据(Click Stream Data),它代表了用户浏览网站的整个流程。比如用户在某一个会话session内,进入会话的起始页面和起始时间,会话结束是从哪个页面离开的,离开时间,本次session总共访问了几个页面等信息。事实表的数据中,有些属性共同组成了一个字段(糅合在一起),比如年月日时分秒构成了时间,当需要根据某一属性进行分组统计的时候,需要截取拼接之类的操作,效率极低。如果超过30分钟,则把下次访问算成新的会话开始。
Flume采集Nginx日志Hive.rar
08-01
Flume采集Nginx日志Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
Nginx配置-日志格式配置
冰之杍的博客
05-03 1万+
Nginx配置-日志格式配置一、默认的日志格式二、我使用的日志格式三、参数说明四、测试效果 五一上线了一个小的预约程序,配置通过Nginx进行访问入口,默认的日志是没有请求时间的,因此需要配置一下,将每一次的请求的访问响应时间记录出来,备查与优化使用. 一、默认的日志格式 默认的日志格式如下(默认是注解掉的,系统也自动会使用): #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #
nginx日志
05-22 82
http段中定义格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_f...
Nginx 日志格式简介
热门推荐
taozpwater的专栏
02-19 3万+
一、简介       Nginx日志文件的格式在nginx.conf中定义,其默认格式如下:       #vim /usr/local/nginx/conf/nginx.conf           log_format access ‘$remote_addr – $remote_user [$time_local] “$request” ‘‘$status $body_bytes_s
Nginx日志
a1608281475的博客
01-04 1140
log_format 有默认的无需设置的combined日志格式,相当于apache的combined日志格式。每个级别的配置可以有各自独立的访问日志。简介:大量访问到来时,对于每一条日志记录,都将是先打开文件,再写入日志,然后关闭.占用了系统的IO,与业务无关。server{} 将某一个网站的所有页面日志,进行缓存,location{}某一个页面的日志,进行缓存。
Nginx日志参数
汪迎春的专栏
09-18 3442
Nginx日志参数  日志简介 nginx日志主要有两种:访问日志和错误日志。访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义;错误日志主要记录客户端访问nginx出错时的日志,格式不支持自定义。两种日志都可以选择性关闭。 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。
nginx日志格式分析
房馥的技术博客
02-27 2440
先截取一个nginx标准日志: '$remote_addr - $remote_user [$time_local] ' ' "$request" $status $body_bytes_sent ' ' "$http_referer" "$h...
nginx 日志格式配置
weixin_38538226的博客
03-12 1045
nginx中,可以配置日志的格式,下面列出http和stream模块的nginx日志模板,支持默认格式和json格式。
Nginx日志格式化和追踪
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-10 1455
Nginx默认日志格式包含多个字段,每个字段都提供了有用的信息来帮助分析服务器行为。: 客户端的IP地址: 客户端用户的名称: 访问时间与时区$request: 完整的HTTP请求行,包括请求方法、URI和协议$status: 服务器响应的HTTP状态码: 发送给客户端的字节数,不包括响应头的大小: 客户端发送的HTTP Referer头部信息: 客户端发送的User-Agent头部信息这些字段的组合可以提供全面的请求和响应信息,有助于分析用户行为和服务器性能。
FlumeNG与Hive数据仓库:海量日志处理与分析
在暴风公司的案例中,集群每天接收的日志量超过1.2TB,每天执行的3500+任务处理的数据吞吐量达到10TB+,体现了Flume在大数据实时采集上的能力。 Hive是基于Hadoop的数据仓库工具,可以将结构化的数据文件映射为一张...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值