Flume学习系列(四)---- Interceptors(拦截器)

最新推荐文章于 2024-05-07 15:38:45 发布
最新推荐文章于 2024-05-07 15:38:45 发布
阅读量512 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yexiguafu/article/details/103576466
版权

前言:flume通过使用Interceptors(拦截器)实现修改和过滤事件的功能。举个栗子,一个网站每天产生海量数据,但是可能会有很多数据是不完整的(缺少重要字段),或冗余的,如果不对这些数据进行特殊处理,那么会降低系统的效率。这时候拦截器就派上用场了。

一、flume内置的拦截器

先列个flume内置拦截器的表:


5679451-e3c77cd6bf47361d.png
table1.png

    由于拦截器一般针对Event的Header进行处理,那我先介绍一Event吧。Event结构如下图:


5679451-1a58bf35028e085f.jpg
001.jpg
  • event是flume中处理消息的基本单元,由零个或者多个header和正文body组成。
  • Header 是 key/value 形式的,可以用来制造路由决策或携带其他结构化信息(如事件的时间戳或事件来源的服务器主机名)。你可以把它想象成和 HTTP 头一样提供相同的功能——通过该方法来传输正文之外的额外信息。
  • Body是一个字节数组,包含了实际的内容。
  • flume提供的不同source会给其生成的event添加不同的header。

    这些拦截器实际都是往Event的header里插数据,比如Timestamp Interceptor拦截器就是可以往event的header中插入关键词为timestamp的时间戳。

1.1 timestamp拦截器

下面是官网的timestamp的配置:

a1.sources = r1
a1.channels = c1
a1.sources.r1.channels =  c1
a1.sources.r1.type = seq
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = timestamp

测试例子:
    在flume的conf目录下新建timestamp.conf文件,输入以下代码:

#配置文件:timestamp.conf
# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1
 
# Describe/configure the source
a1.sources.r1.type = syslogtcp
a1.sources.r1.port = 50000
a1.sources.r1.host = 0.0.0.0
a1.sources.r1.channels = c1
 
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.preserveExisting= false
a1.sources.r1.interceptors.i1.type = timestamp
 
 
# Describe the sink
a1.sinks.k1.type = logger
a1.sinks.k1.channel = c1
 
# Use a channel which buffers events inmemory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

    打开一个终端,进入flume的bin目录,输入./flume-ng agent -c ../conf -f ../conf/timestamp.conf -Dflume.root.logger=INFO,console -n a1
    启动成功后,flume开始监控本主机上的所有IP地址,再开一个终端,向50000端口发TCP数据,命令如下:echo "TimestampInterceptor" | nc 127.0.0.1 50000
    此时,flume的终端会接收到这个消息,如下:

5679451-ec521f124154a217.png
002.png

我们可以清楚地看到header中有timestamp的影子。成功了。

5679451-e6720f75a9e6bb95.jpg
003.jpg
1.2 host拦截器

    再说一个host interceptor,该拦截器可以往event的header中插入关键词默认为host的主机名或者ip地址(注意是agent运行的机器的主机名或者ip地址)。官网配置如下:

a1.sources = r1
a1.channels = c1
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = host

测试例子

#配置文件:host.conf
# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1
 
# Describe/configure the source
a1.sources.r1.type = syslogtcp
a1.sources.r1.port = 50000
a1.sources.r1.host = 0.0.0.0
a1.sources.r1.channels = c1
 
a1.sources.r1.interceptors = i2
# a1.sources.r1.interceptors.i1.preserveExisting= false
# a1.sources.r1.interceptors.i1.type =timestamp
a1.sources.r1.interceptors.i2.type = host
a1.sources.r1.interceptors.i2.hostHeader =hostname
a1.sources.r1.interceptors.i2.useIP = false
 
# Describe the sink
a1.sinks.k1.type = logger
a1.sinks.k1.channel = c1
 
# Use a channel which buffers events inmemory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

    进入flume的bin目录,执行./flume-ng agent -c ../conf -f ../conf/host.conf -Dflume.root.logger=INFO,console -n a1
然后在新的终端输入echo "HostInterceptor" | nc 127.0.0.1 50000
    结果如下:

5679451-5c93be4ec4eeae31.jpg
004.jpg

    可以发现header中增加了一个hostname的值:192.168.1.105。使用ifconfig命令,正是我电脑的IP地址,因为flume的agent运行在这个IP上嘛。

1.3 Regex Filtering Interceptor拦截器

    还有比较重要的Regex Filtering Interceptor,Regex Filtering Interceptor拦截器用于过滤事件,筛选出与配置的正则表达式相匹配的事件。可以用于包含事件和排除事件。常用于数据清洗,通过正则表达式把数据过滤出来。

测试例子:

#配置文件:regex_filter.conf
# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1
 
# Describe/configure the source
a1.sources.r1.type = syslogtcp
a1.sources.r1.port = 50000
a1.sources.r1.host = 0.0.0.0
a1.sources.r1.channels = c1
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type =regex_filter
#全部是数字的数据
a1.sources.r1.interceptors.i1.regex =^[0-9]*$
#排除符合正则表达式的数据
a1.sources.r1.interceptors.i1.excludeEvents =true
 
# Describe the sink
a1.sinks.k1.type = logger
 
# Use a channel which buffers events inmemory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100
 
# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

    这样的配置将会过滤掉所有纯数字的数据。
    进入bin目录启动flume,执行./flume-ng agent -c ../conf -f ../conf/regex_filter.conf -Dflume.root.logger=INFO,console -n a1
    新开终端输入
echo "1234" | nc 127.0.0.1 50000
echo "1234" | nc 127.0.0.1 50000
echo "1234" | nc 127.0.0.1 50000
    在flume的终端会输出如下内容,但是没有数据,因为被我们过滤掉了。

5679451-4fbc20dd6cd415d1.png
005.png

二、总结

    本文介绍了flume中的interceptor拦截器,并针对具体的三个拦截器进行了测试,验证其功能。后面我们还会编写符合自己需求的自定义拦截器。敬请期待。

叹了口丶气
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Flume拦截器(interceptor)详解和静态拦截器综合案例实现
weixin_43230682的博客
08-27 4727
目录 一、Flume拦截器(interceptor)介绍 二、Flume内置的拦截器 1、时间戳拦截器 2、主机拦截器 3、静态拦截器 4、正则过滤拦截器 三、静态拦截器综合案例实现 1. 案例场景 2. 场景分析 3. 数据流程处理分析 4. 实现 一、Flume拦截器(interceptor)介绍 拦截器是简单的插件式组件,设置在source和channel之间。source接收到的事件event,在写入channel之前,拦截器都可以进行转换或者删除这些事件。...
Flume自定义拦截器--idea为例
little_sloth的博客
08-17 413
Flume自定义拦截器–idea为例 文章目录Flume自定义拦截器--idea为例一、新建maven项目二、拦截器逻辑编写三、配置 jar包、 配置 flume 文件五、 运行程序 一、新建maven项目 maven建项目参考:https://blog.csdn.net/little_sloth/article/details/107026934 导入依赖包 <dependency> <groupId>org.apache.flume</groupId>
Flume-----选择器和拦截器
GTmustang的博客
12-25 1860
flume的选择器和拦截器 1 flume的选择器 flume的选择器是作用在source端,用于将不同event分发到不同的channel里,flume内置的选择器有两种,分别如下: Replicating:复用选择器,作用是将event拷贝到不同的channel里 Multiplexing:多副路选择器,作用是根据不同的条件将不同的event分发到不同的channel里 Replicating选择器的案例演示 需求:将event拷贝到两个channel中,使用两个sink来各自接收一个channel的数
FlumeInterceptor拦截器 (三)
大数据爱好者的博客
05-07 1110
实际过程中,可以使用Ganglia监控Flume的数据流。Ganglia是Berkeley发起的一个开源的集群监控项目,可以检测数以千计的节点的性能Ganglia包含三个模块gmond(Ganglia Monitoring Daemon):轻量级的监控服务,需要监控哪一个节点的性能,就在这个节点上安装gmond服务,可以监控当前节点(系统)的各种指标数据:CPU、内存、磁盘、网络等信息。
Flume学习笔记:03-自定义拦截器
10-19 602
简洁明了的讲解了Flume中的自定义的Interceptor的实现。
Flume系列5-Flume自定义Interceptor
只是甲的博客
12-27 1143
文章目录一. 拦截器简介二. idea构建拦截器2.1 pom文件2.2 Java代码2.3 maven打包并上传三.flume conf编写. 运行并查看结果参考: 一. 拦截器简介 拦截器主要用来实现日志的分类,修改或者删除不需要的日志信息,拦截器分为内置拦截器和自定义拦截器。 下面我们主要介绍使用自定义拦截器来将信息分类传输。 二. idea构建拦截器 首先构建一个maven工程。 2.1 pom文件 pom依赖如下: <dependency> <groupId>
自定义flume拦截器--简单测试
uniqueliang的博客
01-09 299
pom文件 <dependencies> <!--flume--> <dependency> <groupId>org.apache.flume</groupId> <artifactId>flume-ng-core</artifactId> <version>1.5.2</version> &
Flume-拦截器interceptors
扛着锄头的码农
05-25 367
Flume-拦截器interceptors 一、timestamp和hostname拦截器 #set agent name a1.sources=r1 a1.channels=c1 a1.sinks=k1 #set channels a1.channels.c1.type=memory a1.channels.c1.capacity=10000 a1.channels.c1.transactionCapacity=1000 #set sources a1.sources.r1.type=avro a1.
flume学习--------自定义拦截器
qq_43719634的博客
05-25 185
flume内部执行过程 channel selector 1.Replicating Channel Selector (default) Required properties are in bold. Property Name Default Description selector.type replicating The component type name, needs to be replicating selector.optional – Set of channel
Flume拦截器-查询替换拦截器
Movle
05-10 371
1.search.conf #1 agent a1.sources = r1 a1.sinks = k1 a1.channels = c1 #2 source a1.sources.r1.type = exec a1.sources.r1.channels = c1 a1.sources.r1.command = tail -F /opt/plus a1.sources.r1.interceptors = i1 a1.sources.r1.interceptors.i1.type = search_rep
flume-demo_大数据_flume_DEMO_自定义拦截器_
10-04
- 将编写的 Java 类打包为 JAR 文件后,可以在 Flume 配置文件中通过 `interceptors` 部分引用这个拦截器,同时指定类名和配置参数。 - 使用 `interceptor.class` 属性指定拦截器类,使用 ` interceptor.param....
大数据采集技术-flume拦截器.pdf
12-23
Flume拦截器是其强大功能的一部分,允许用户在数据流动的过程中进行定制化的数据处理和过滤。 Flume 拦截器Flume Agent 中的一个组件,它在数据进入通道(Channel)之前,先对事件(Event)进行预处理。拦截...
flume-custom-regex-interceptor
07-05
水槽自定义正则表达式拦截器简单拦截器,它是 Flume 正则表达式过滤器拦截器的扩展。 使用可以指定需要从事件 bosy 中拉出以发送到 Channel/Sink 的字段列表添加了一个名为 indexSelector 的新文件 agent.sourcs....
大数据采集技术-Flume拦截器的使用.pptx
12-23
Flume拦截器的类型 Flume内置了多种拦截器类型,包括: 1. TimestampInterceptor:为每个事件添加时间戳。 2. HostInterceptor:在事件中添加主机名信息。 3. RegexFilterInterceptor:基于正则表达式过滤事件...
flume-1.7.0.zip
05-17
- **数据拦截与处理**: 可以使用 Interceptors 对数据进行预处理,如过滤、格式化或添加元数据。 - **监控与管理**: 提供了 Web UI 和 JMX 监控,便于查看 Agent 状态和性能指标。 5. **Flume 在 Linux 上的部署*...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
Flume-ng详解:日志收集与传输指南
Flume 允许用户自定义 Source、Sink 和 Interceptors(拦截器)。这使得用户可以根据特定需求扩展 Flume 功能,例如创建新的数据源,实现特殊的数据处理逻辑,或者添加特定的日志格式解析。 - **自定义 Source**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叹了口丶气

觉得有收获就支持一下吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值