Flume概念
Flume is a distributed, reliable, and available service for efficiently collecting, aggregating, and moving large amounts of log data。
Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的软件。
Flume 的核心是把数据从数据源(source)收集过来,再将收集到的数据送到指定的目的地(sink)。为了保证输送的过程一定成功,在送到目的地(sink)之前,会先缓存数据(channel),待数据真正到达目的地(sink)后,flume 再删除自己缓存的数据。
Flume 支持定制各类数据发送方,用于收集各类型数据;同时,Flume 支持定制各种数据接受方,用于最终存储数据。一般的采集需求,通过对 flume 的简单配置即可实现。针对特殊场景也具备良好的自定义扩展能力。因此,flume 可以适用于大部分的日常数据采集场景。
1 Flume历史
当前 Flume 有两个版本。Flume 0.9X 版本的统称 Flume OG(original generation),Flume1.X 版本的统称 Flume NG(Flume-728)(next generation)。由于 Flume NG 经过核心组件、核心配置以及代码架构重构,与 Flume OG 有很大不同,使用时请注意区分。改动的另一原因是将 Flume 纳入 apache 旗下,Cloudera Flume 改名为 Apache Flume。
2 运行机制
Flume 系统中核心的角色是 agent,agent 本身是一个 Java 进程,一般运行在日志收集节点。
每一个 agent 相当于一个数据传递员,内部有三个组件:
Source:采集源,用于跟数据源对接,以获取数据;
Sink:下沉地,采集数据的传送目的,用于往下一级 agent 传递数据或者往
最终存储系统传递数据;
Channel:agent 内部的数据传输通道,用于从 source 将数据传递到 sink;在整个数据的传输的过程中,流动的是 event,它是 Flume 内部数据传输的最基本单元。event 将传输的数据进行封装。如果是文本文件,通常是一行记录, event 也是事务的基本单位。event 从 source,流向 channel,再到 sink,本身为一个字节数组,并可携带 headers(头信息)信息。event 代表着一个数据的最小完整单元,从外部数据源来,向外部的目的地去。
一个完整的 event 包括:event headers、event body、event 信息,其中 event 信息就是 flume 收集到的日志记录。
flume的工作过程:先指定Source将数据进行采集,输出到Channel,Channel相当于内存存储,当Channel存储到一定值时,将数据写入到Sink中
Flume的可配置子组件:
-
Source
-
Avro Source 序列化数据源
-
ThriftSource 序列化数据源
-
Exec Source 执行Linux命令行的数据源
-
NETCAT Source 通过指定端口,ip监控的数据源
-
Kafka Source 直接对接Kafka的数据源
-
自定义Source
-
-
Channel
-
Memory Channel
-
File Channel
-
Kafka Channel
-
JDBC Channel
-
-
Sink
-
HDFS Sink 写入到HDFS
-
Hive Sink 写入到Hive
-
Avro Sink 写入到序列化
-
HBase Sinks 写入到HBase
-
HBase Sink 同步写入到HBase
-
Async HBase Sink 异步写入到Hbase
-
-
3 安装部署
-
前置条件
Java 1.7 or later
为sources,channels和sinks提供充足的内存
为channles提供充足的磁盘空间
为agent提供读和写权限
-
安装过程
上传安装包到数据源所在节点上
然后解压 tar -zxvf apache-flume-1.8.0-bin.tar.gz -C /export/server
然后进入 flume 的目录,修改 conf 下的 flume-env.sh,在里面配置 JAVA_HOME
配置flume环境变量:
vim /etc/profile export FLUME_HOME=/export/server/apache-flume-1.8.0-bin export PATH=$FLUME_HOME/bin:$PATH source /etc/profile
检查是否配置成功:flume-ng version 查看flume版本
根据数据采集需求配置采集方案,描述在配置文件中(文件名可任意自定义)
指定采集方案配置文件,在相应的节点上启动 flume agent
4 系统结构
简单结构
单个 agent 采集数据
复杂结构
-
单个agent写入到不同的数据源中
5 采集数据到kafka
pro.sources = s1 pro.channels = c1 pro.sinks = k1 pro.sources.s1.type = TAILDIR pro.sources.s1.filegroups = f1 pro.sources.s1.filegroups.f1 = /tmp/pycharm_project_567/Online/datacollection/source_data/user-event-20231103 pro.sources.s1.positionFile = /export/data/flume/taildir_position.json pro.sources.s1.batchSize = 10 pro.channels.c1.type = memory pro.channels.c1.capacity = 1000 pro.channels.c1.transactionCapacity = 100 pro.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink pro.sinks.k1.kafka.topic = tfec_nginx_log pro.sinks.k1.kafka.bootstrap.servers = up01:9092 pro.sinks.k1.kafka.flumeBatchSize = 20 pro.sinks.k1.kafka.producer.acks = 1 pro.sinks.k1.kafka.producer.compression.type = snappy pro.sources.s1.channels = c1 pro.sinks.k1.channel = c1
使用flume的关键就是定义配置文件,根据需求,首先定义以下 3 大要素
采集源,即 source——监控文件 : /root/tmp/user_profile_65/datacollection/source_data/access-nginx-20230114
下沉目标,即 sink——kafka : KafkaSink
source 和 sink 之间的传递通道——channel
source的配置
采集源,即 source——监控文件内容更新 : TAILDIR
channel的配置
-
capacity:默认该通道中最大的可以存储的 event 数量
-
trasactionCapacity:每次最大可以从 source 中拿到或者送到 sink 中的 event数量
sink的配置
kafka.producer.acks
kafka.producer.compression.type snappy
-
压缩算法 snappy谷歌开源的压缩算法, 压缩速度快, 压缩率低
启动采集
在flume 的 conf 目录下运行
nohup flume-ng agent -n pro -c ./ -f nginxlog2kafka.conf &
-n
: agent的name -c
:conf目录路径 -f
:配置文件路径