Flume_日志收集工具

最新推荐文章于 2024-07-23 08:03:31 发布
最新推荐文章于 2024-07-23 08:03:31 发布
阅读量512 收藏
点赞数
分类专栏: 大数据技术体系 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xike1024/article/details/106770904
版权
Flume是一款高性能、高可用的分布式日志收集系统,用于组装、聚集大量日志数据并传输至集中位置。其基本思想是插拔式架构,提供良好的扩展性和高度定制化。Flume由Source、Channel和Sink组成,支持多种数据获取方式,如Avro、Thrift、TCP/UDP等。数据流拓扑构建涉及Agent的配置,包括Source、Channel、Sink和Interceptor、Channel Selector等组件。Flume广泛应用于日志收集和分析,可将数据写入HDFS、HBase等存储系统。
摘要由CSDN通过智能技术生成

目录

 

一、前言

二、简介

2.1 概述

2.2 发展历程

2.3 基本思想及特点

三、Flume NG 基本架构

3.1 基本架构

3.2 Agent 内部组件

1、Source

2、Channel

3、Sink

3.3 高级组件

1、Interceptor

2、Channel Selector

3、Sink Processer

四、Flume NG 数据流拓扑构建方法

4.1 如何构建数据流拓扑

4.2 流式数据获取方式

4.2 常见拓扑架构

1、多路合并

2、多路复用

4.3 Agent配置方式

1、配置Agent

2、配置单个组件

五、Flume的应用

5.1 flume的安装

5.2 简单的一对一案例(LogAgent实例)

5.3 数据流拓扑实例剖析

1、多路合并拓扑实例

2、多路复用拓扑实例

一、前言

  任何一个生产系统在运行过程中都会产生大量的日志,日志往往隐藏了很多有价值的信息。在没有分析方法之前,这些日志存储一段时间后就会被清理。随着技术的发展和分析能力的提高,日志的价值被重新重视起来。在分析这些这些日志之前,需要将分散在各个生产系统中的日志收集起来。本篇介绍广泛应用的Flume日志收集系统。

二、简介

2.1 概述

  Flume是一款高性能、高可用的分布式日志收集系统。它有效地组装、聚集大量的日志数据并立即传输至一个集中的位置。同Flume相似的日志收集系统还有 Facebook Scribe、Apache Chuwka。

  官网地址:http://flume.apache.org

  文档地址:http://flume.apache.org/documentation.html

2.2 发展历程

  Flume初始的发行版本目前被统称为 Flume OG,属于Cloudera。但随着Flume功能的扩展,Flume OG代码工程臃肿、核心组件设计不合理、核心配置不标准等缺点逐渐暴露出来,尤其是在 Flume OG 的最后一个发行版本 0.94.0中,日志传输现象尤为严重。为了解决这些问题,2011年10月22日,Cloudera完成了Flume-728,对Flume进行了里程碑式的改动:重构核心组件、核心配置及代码架构,重构后的版本统称为Flume NG;改动的另一原因是将Flume纳入Apache旗下,Cloudera Flume更名为 Apache Flume。

2.3 基本思想及特点

基本思想:Flume采用了插拔式软件架构,所有组件均是可插拔的,用户可以根据自己的需要定制每个组件。Flume本质上是一个中间件,它屏蔽了流式数据源和后端中心化存储系统之间的异构性,使得整个数据流非常容易扩展和演化。

特点:

  • 良好的扩展性:Flume架构是完全分布式的,没有任何中心化组件,这使得它非常容易扩展。
  • 高度定制化:各个组件(比如Source、Channel和Sink等)是可插拔的,用户很容易根据需求进行定制。
  • 良好的可靠性:Flume内置了事务支持,能够保证发送的每条数据能够被下一跳收到而不会丢失。(事务体现在Sink必须在Event被存入Channel后,或者已经被成功传递给下一个Agent后,才能把Event从Channel中删掉)
  • 声明化动态配置:Flume提供了一套声明式配置语言,用户可根据需要动态配置一个基于Flume的数据流拓扑结构。
  • 语意路由:可根据用户的配置,将流式数据路由到不同的组件或存储系统中,这使得搭建一个支持异构的数据流变的非常容易。

三、Flume NG 基本架构

3.1 基本架构

  Flume的数据流是通过一系列称为Agent的组件构成的,如下图所示,一个Agent可以从客户端或前一个Agent接收数据,经过过滤(可选)、路由等操作后,传递给下一个或多个Agent(完全分布式),直到抵达指定的目标系统。用户可根据需要拼接任意多个Agent构成一个数据流水线。

  Flume将数据流水线中传递的数据称为“Event”,每个Event由头部和字节数组(数据内容)两部分构成,其中头部由一系列key/value对构成,可用于数据路由,字节数组封装了实际要传递的数据内容,通常使用Avro,Thrift、Protobuf等对象序列化而成。

  Flume中Event可由专门的客户端程序产生,这些客户端程序将要发送的数据封装成Event对象,并调用Flume提供的SDK发送给Agent。

3.2 Agent 内部组件

1、Source

  Flume数据流中接收Event的组件,通常从Client程序或上一个Agent接收数据并写入一个或多个Channel。为了方便用户使用,Flume提供了很多Source实现,主要包括:

    Avro Source、Thrift Source、Exec Source、Spooling Directory Source、Kafka Source、Syslog Source、HTTP Source。

2、Channel

  Channel是一个缓存区,它暂存Source写入的Event,直到被Sink发送出去。目前Flume主要提供了以下几种Channel实现:

   Memory Channel、File Channel、JDBC Channel、Kafka Channel

3、Sink

  负责从Channel中读取数据,并发送给下一个Agent(的Source)或目标系统。Flume主要提供以下几种Sink实现:

    HDFS Sink、HBase Sink、Avro/Thrift Sink、MorphlineSolrSink/ElasticSeratchSink、Kafka Sink

3.3 高级组件

1、Interceptor

  允许用户修改或丢弃传输过程中的Event。Interceptor是一个实现了org.apache.flume.interceptor.Interceptor接口的类。用户可配置多个Interceptor,形成一个Interceptor链,这样,前一个Interceptor返回的Event将被传递给下一个Interceptor,而传递过程中,任何一个Interceptor均可修改或者丢弃当前的Event。Flume自带了很多Interceptor实例,常用的有:

    Timestamp Interceptor、Host Interceptor、UUID Interceptor、Regex Filtering Interceptor、Regex Extractor Interceptor

2、Channel Selector

  允许Flume Sou

最低0.47元/天 解锁文章
熙客
关注
专栏目录
(六) elasticsearch手把手搭建生产环境ELK加kafka实现终极版日志收集系统
qq_25933841的博客
02-22 514
前言: 上文elasticsearch手把手搭建生产环境日志收集系统ELK之kafka单实例搭建 已经将kafka在服务器搭建成功. 现在开始通过代码进行kafka的集成. 上文说到简单的elk日志系统从服务器的日志文件角度来进行日志收集.虽然能够做到收集日志的效果,但是一旦服务器数量多了.那么维护起来就是十分麻烦的了.所以现在我们从根源获取日志.并通过kafka和logs...
Flume基本原理
qq_34993631的博客
11-23 420
Flume入门综述 Flume是一个日志采集工具。具体来说它是一个分布式的能够从不同来源收集、聚集、日志信息用以集中管理的系统。他的核心思想就是从不同的数据源(比如说远程的http请求,监听远程的日志文件,当然也有可能是远程的程序发出的序列化数据)获得数据然后放入数据中转站,然后不同的数据中转站之间可以进行相互连接构成一个中转站网,最后我们可以将一根管子通到中转站上的任何一个节点来接收数据。我们...
大数据采集工具——Flume简介&安装配置&使用教程
最新发布
牧夏的个人博客
07-23 1101
Flume简介&安装配置&使用教程 1、Flume简介 一:概要 Flume 是一个可配置、可靠、高可用的大数据采集工具,主要用于将大量的数据从各种数据源(如日志文件、数据库、本地磁盘等)采集到数据存储系统(主要为Hadoop HDFS)中,用来处理日志数据,并支持在数据流中可靠、高效地移动数据。 二:Flume的基础架构 详细讲解: Flume主要由三部分组成:Source,Channel,Sink。 1.Source:负责接收数据至 Flume Agent 组件中【入口】
Flume原理解析
qq_27630677的博客
05-25 555
Flume原理解析一、Flume简介二、Flume特点三、Flume核心组件3.1 、Source3.2、Channel3.3、Sink四、配置文件总结source为netcat,输出到loggersource为spoolDir,输出到loggersoucrce为exec,输出到logger输出到Hdfs输出到Kafka多级流,同时输出到kafka和hdfs五、拦截器java程序编写: 一、Flume简介 flume 作为 cloudera 开发的实时日志收集系统,受到了业界的认可与广泛应用。Flume
Flume日志采集工具
weixin_42676014的博客
09-06 1374
Flume框架基础: * 理性认知: 1、Flume在集群中扮演的角色 Flume、Kafka用来实时进行数据收集,Spark、Storm用来实时处理数据,impala用来实时查询。 2、Flume框架简介 1.1 Flume提供一个分布式的,可靠的,对大数据量的日志进行高效收集、聚集、移动的服务,...
海量日志收集利器 —— Flume
努力的凹凸曼的博客
06-19 633
Flume 是什么?   Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 Flume 特点 1、可靠性   当节点出现故障时,日志能够被传送到其他节点上而不会丢失。Flume提供了三种级别的可靠性保障,从强到弱依次分别为:end-to-end(收到数据a...
Flume_离线处理_日志收集1
08-03
标题中的“Flume_离线处理_日志收集1”涉及到的是使用Apache Flume进行日志收集的一个场景,这是大数据领域常见的数据摄入工具,尤其适用于实时或近实时的数据流处理。Flume以其高可用性、可扩展性和容错性而闻名,...
Flume_实时分析_日志收集1
08-03
- 这个配置示例适用于网站流量分析项目,收集日志数据可能包含访问时间、IP 地址、用户行为等信息,这些数据可以通过 Flume 实时传输到 Kafka,再由其他分析工具如 Apache Spark 或 Storm 进行实时处理和分析。...
flume-demo_大数据_flume_DEMO_自定义拦截器_
10-04
大数据处理领域,Flume 是一个广泛使用的工具,主要用于收集、聚合和移动大量日志数据。这个名为 "flume-demo_大数据_flume_DEMO_自定义拦截器_" 的项目,显然是一个示例,展示了如何在 Flume 中创建并使用自定义...
flume采集mysql日志_日志采集工具Flume的安装与使用方法
weixin_31243809的博客
02-06 549
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。Flume主要由3个重要的组件构成:Source:完成对日志数据的收集,分成transtion 和 event 打入到channel之中。Channel:主要提供一...
文件收集工具Flume
ZCC的专栏
10-30 1780
一、Flume的构成 二、Flume的使用 三、数据仓库的架构
Flume日志采集框架构成组件
zjjcchina的博客
01-20 310
框架结构 Flume 的核心是把数据从数据源收集过来,再送到目的地。为了保证输送一定成功,在送到目的地之前,会先缓存数据,待数据真正到达目的地后,删除自己缓存的数据。 Flume分布式系统中最核心的角色是agent,flume采集系统就是由一个个agent所连接起来形成。 flume构成组件 Client Client生产数据,运行在一个独立的线程。 Event 一个数据单元,消息头和消息体组成。(Events可以是日志记录、 avro 对象等。) Flow Event从源点到达...
flume 通过syslog协议读取系统日志
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 1256
本实验任务主要完成基于ubuntu环境使用flume通过syslog协议读取日志信息。通过完成本实验任务,要求学生了解并掌握flume通过syslog协议去读日志信息的语法和使用的命令,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。熟悉Flume基本组件Source,Sink,Channel   理解Syslog Source,Syslog UDP Source和Multiport Syslog Source本次环境是:Ubuntu16.04+flume-ng-1.5.0-c
Spark大数据分与实践笔记(第六章 Kafka分布式发布订阅消息系统-04)
Lydia868的专栏
08-29 472
Kafka Streams是Apache Kafka开源项目的一个流处理框架,它是基于Kafka的生产者和消费者,为开发者提供了流式处理的能力,具有低延迟性、高扩展性、弹性、容错的特点,易于集成到现有的应用程序中。Kafka Streams是一套处理分析Kafka中存储数据的客户端类库, 处理完的数据可以重新写回Kafka,也可以发送给外部存储系统。...
Flume NG之Agent部署和sink配置HDFS且吐槽CSDN博客及客服态度
医疗影像检索
03-08 3126
实在是想对csdn博客吐槽,一天到晚要么发布不了,发布成功的居然还时不时看不到文章内容(空白的),有时还打不开博客,问客服就说换浏览器。我真想和csdn客服说,你妹的,你知不知道我是码农啊,初步的问题诊断是会的,如果不是怀疑csdn博客服务端问题,我会找你。 这篇文章是重复http://blog.csdn.net/fjssharpsword/article/details/60136224,因为
大数据(七) - Flume
heima201907的博客
11-21 214
flume是干什么的? 收集日志flume如何搜集日志? 我们把flume比作情报人员 (1)搜集信息 (2)获取记忆信息 (3)传递报告间谍信息 flume是怎么完成上面三件事情的,三个组件: source: 搜集信息 channel:传递信息 sink:存储信息 flume OG(original generation初始版本)和NG(next generation,cdh4以及之后的版本...
Storm(六):数据流的分流与合流
在前进的路上
06-11 3331
Storm 对数据处理时,不同的数据交给不同的bolt来处理,然后处理好的数据传给同个bolt来存储到数据库,这时就需要分流与合流,我们通过一个例子了解分流与合流。
Flume拓扑结构
张鑫的博客
08-03 1552
Flume的拓扑结构有以下四种 一、点对点 这种是最简单的方式,两个flume,一个的sink是另一个的source,这种结构有点像链式结构,后面还可以接着加节点 二、多副本结构 这种结构特点: 一个source,多个channel,而多个channel是同一内容,只不过后面的sink不同,这种场景比如,读取一个日志文件,一份要交给hadoop离线处理,一份相同的交给spark实时...
Flume日志收集利器的架构与演进
日志收集是IT系统运维中的关键环节,本文主要探讨的是Flume,一个由Cloudera开发并最终归于Apache旗下的分布式日志收集系统,它作为Hadoop生态系统的一部分,致力于实时地将分散在不同节点和机器上的日志集中存储到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值