Flume自定义SyslogSink

最新推荐文章于 2023-01-16 23:28:46 发布
最新推荐文章于 2023-01-16 23:28:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: [老达笔记]大数据笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yl3395017/article/details/78488961
版权

需求:收集客户端app应用日志,发送到其他代理agent上514syslog端口进行日志收集采样。

技术组件 :flume-ng

版本:flume1.7

其他:由于flume本身默认没有syslog的sink,只有syslog的source,所以我们可以自己定义syslog sink

测试syslog的javaDemo,功能实现ip校验,发送多条syslog日志 ,直接java -jar运行即可

import java.net.URLDecoder;
import java.util.Date;

import org.productivity.java.syslog4j.Syslog;
import org.productivity.java.syslog4j.SyslogIF;

/**
 * SysLog发送数据
 * @author yl3395017
 */
public class SyslogSend{

    public static void main(String[] args){
        if(args.length<2){
            System.out.println("error params  you should be input ip and sentitems");
        }
        if(ipCheck(args[0])){
        try {
            //获取syslog的操作类,使用udp协议。syslog支持"udp", "tcp", "unix_syslog", "unix_socket"协议
            SyslogIF syslog = Syslog.getInstance("udp"); 
            //设置syslog服务器端地址
            syslog.getConfig().setHost(args[0]);
            //设置syslog接收端口,默认514
            syslog.getConfig().setPort(514);
            //拼接syslog日志,这个日志是自己定义的,通常我们定义成符合公司规范的格式就行,方便查询。例如 操作时间:2014年8月1日  操作者ID:张三 等。信息就是一个字符串。
            StringBuffer buffer = new StringBuffer();
            buffer.append("operatedate:" + new Date().toString().substring(4, 20) + ";");
            buffer.append("operatetimeID:" + "test" + ";");
            buffer.append("operatetime:" + new Date()+ ";");
            buffer.append("type:" + "22"+ ";");
            buffer.append("action:" + "update" + ";");
            buffer.append("common:" + "test syslog");
            /*  发送信息到服务器,2表示日志级别 范围为0~7的数字编码,表示了事件的严重程度。0最高,7最低
             *  syslog为每个事件赋予几个不同的优先级:
                LOG_EMERG:紧急情况,需要立即通知技术人员。
                LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏,ISP连接丢失。
                LOG_CRIT:重要情况,如硬盘错误,备用连接丢失。
                LOG_ERR:错误,不是非常紧急,在一定时间内修复即可。
                LOG_WARNING:警告信息,不是错误,比如系统磁盘使用了85%等。
                LOG_NOTICE:不是错误情况,也不需要立即处理。
                LOG_INFO:情报信息,正常的系统消息,比如骚扰报告,带宽数据等,不需要处理。
                LOG_DEBUG:包含详细的开发情报的信息,通常只在调试一个程序时使用。
             */
            System.out.println(buffer.toString());
            for(int i = 0;i<=Integer.parseInt(args[1]);i++){
                syslog.log(0, URLDecoder.decode(buffer.toString()+i,"utf-8"));
            }

        } catch (Exception e) {
        }
        }else{
            System.out.println("error params  you should be input right ip");

        }
    }
    
    public static boolean ipCheck(String text) {
        if (text != null && !text.isEmpty()) {
        // 定义正则表达式
        String regex = "^(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|[1-9])\\."
        + "(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)\\."
        + "(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)\\."
        + "(1\\d{2}|2[0-4]\\d|25[0-5]|[1-9]\\d|\\d)$";
        // 判断ip地址是否与正则表达式匹配
        if (text.matches(regex)) {
        return true;
        // 返回判断信息
        //return text + "\n是一个合法的IP地址!";
        } else {
        return false;
        // 返回判断信息
        //return text + "\n不是一个合法的IP地址!";
        }
        }
        return false;
        // 返回判断信息
        //  return "请输入要验证的IP地址!";
        }
}

修正flume源码,实现syslog sink

依赖:

/**
 * flume-ng-configuration-1.7.0.jar  flume-ng-core-1.7.0.jar flume-ng-sdk-1.7.0.jar

 * */

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import org.apache.flume.Channel;
import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.EventDeliveryException;
import org.apache.flume.Transaction;
import org.apache.flume.conf.Configurable;
import org.apache.flume.sink.AbstractSink;
import org.apache.log4j.Logger;
import org.productivity.java.syslog4j.Syslog;
import org.productivity.java.syslog4j.SyslogIF;


/**
 * flume-ng-configuration-1.7.0.jar flume-ng-core-1.7.0.jar
 * flume-ng-sdk-1.7.0.jar
 * */
public class SyslogSink extends AbstractSink implements Configurable {

    private static final Logger logger = Logger.getLogger(SyslogSink.class);
    private static final String PROP_KEY_HOST = "destination";
    private String hostip;
    private SyslogIF syslog;

    @Override
    public void configure(Context context) {
        hostip = context.getString(PROP_KEY_HOST);
        syslog = Syslog.getInstance("udp");
    }

    @Override
    public Status process() throws EventDeliveryException {
        Channel ch = getChannel();
        Transaction txn = ch.getTransaction();
        Event event = null;
        txn.begin();
        try {
            while (true) {
                event = ch.take();
                if (event != null) {
                    break;
                }
            }
            logger.info("Get event.");
            String body = new String(event.getBody());
            logger.info("event.getBody()-----" + body);
            String res = body + ":" + System.currentTimeMillis() + "\r\n";
            SendSyslog(res);
            txn.commit();
            return Status.READY;
        } catch (Throwable th) {
            txn.rollback();
            if (th instanceof Error) {
                throw (Error) th;
            } else {
                throw new EventDeliveryException(th);
            }

        } finally {
            txn.close();
        }
    }

    private void SendSyslog(String message) throws UnsupportedEncodingException {
        // 设置syslog服务器端地址
        syslog.getConfig().setHost(hostip);
        // 设置syslog接收端口,默认514
        syslog.getConfig().setPort(514);
        syslog.log(0, URLDecoder.decode(message, "utf-8"));
    }

}
打包放到flume/bin下即可

config配置

a1.sources = r1
a1.sinks = k1
a1.channels = c1
 
a1.sources.r1.type = syslogudp
a1.sources.r1.port = 514
a1.sources.r1.host = 0.0.0.0

#自定义类型
a1.sinks.k1.type = com.neusoft.utils.SyslogSink
a1.sinks.k1.destination = 10.176.63.103

a1.channels.c1.type = memory
a1.channels.c1.capacity = 10000
a1.channels.c1.transactionCapacity = 10000
 
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动flume即可 

/soc/flume/apache-flume-1.7.0-bin/bin/flume-ng agent -c /soc/flume/apache-flume-1.7.0-bin/conf -f /soc/flume/apache-flume-1.7.0-bin/conf/file_roll.conf -n a1 -Dflume.root.logger=INFO,console



Ginoy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spdlog自定义sink
linuxcpp_的博客
03-30 632
spdlog自定义sinkspdlog自定义根据时间和文件大小来同时作为条件的sink.spdlog版本:1.11.0/*} };;/*public :// 判断是否是新的一天 if(should_rotate) {// 计算日志文件名 date_filename_ = filename;
利用flume接收syslog日志
普普通通程序猿的博客
07-28 1351
前提:每台服务器上都部署有rsyslog服务 修改rsyslog配置文件:/etc/rsyslog.conf (CentOS操作系统) 添加一行:. @@10.10.10.1:514 如果只想发送info级别的日志,则配置方式为:*.info @@10.10.10.1:514 其中:10.10.10.1为远端接收日志服务器的域名或IP地址;514为远端日志服务器的端口。 注意:@@是必须的,一个@表示UDP连接;@@表示TCP连接 修改完成后,重启rsyslog服务:service rs
嵌入式linux学习笔记--spdlog自定义一个sink
jeason的博客
04-18 1432
最近看了spdlog 库的一些使用方法,记录一下自己写一个sink的过程。 先介绍一下大致的背景,公司的产品需要调试工具,嵌入式linux 的产品按理说最简单的就是用 串口调试,但是产品没有留串口引出,所以这条路堵死。日志写文件也可以但是只能用于事后进行问题分析,不方便实时的观察设备的运行状态。基于这种情况,我们需要涉及一个日志的输出方法,可以使得当我们的调试器(tcp 接收 分析的一个集合工具)连接到机器的某一个端口的时候,机器会自动的将日志打印到连接上来的客户端,并且这个日志工具应该支持多个客户端连接。
spdlog 日志库学习,自定义 sink
龚建波
01-19 4277
spdlog wiki:https://github.com/gabime/spdlog/wiki 别人的学习笔记:https://github.com/gabime/spdlog/wiki spdlog 有daily_file_sink 每日创建一个 和rotating_file_sink 根据大小翻滚,但是每个 sink 是独立处理的,没法根据时间和文件大小来同时作为生成条件,只好继承 base_sink 自定义。 首先是文件名的拼接,参照daily_file_sink 源码: ...
Flume配置案例——syslogtcp_file_hdfs.conf
极地星辰
06-05 1211
实验内容 Source为syslogtcp,监听端口为6868,主机名为localhost,搭配Channel的file类型,Sink的类型为hdfs。 系统环境 Linux Ubuntu 14.04 jdk-7u75-linux-x64 hadoop-2.6.0-cdh5.4.5 flume-ng-1.5.0-cdh5.4.5 zookeeper-3.4.5-cdh5.4.5 实验步骤 1、创建...
尚硅谷大数据技术之Flume
03-23
Sink 组件目的地包括 hdfs、logger、avro、thrift、ipc、file、null、HBase、solr、自定义等。 1.2.5 Event Event 传输单元,Flume 数据传输的基本单元,以事件的形式将数据从源头送至目的地。 1.3 Flume 拓扑...
大数据技术之Flume教程
04-18
- **3.2 自定义组件**: 学习如何扩展Flume的功能,例如编写自定义的Source、Sink或Interceptor。 - **3.3 集群部署**: 讨论Flume集群的搭建与管理,以及如何在大规模环境中部署Flume。 - **3.4 故障排查**: 提供解决...
Flume日志收集
01-27
Flume允许用户自定义数据源(source)、处理器(sink)和存储器(storage),并且提供了一系列预置的组件,如file source用于读取文件,syslogTcp sink用于将数据发送syslog服务器,dfs sink用于将数据写入HDFS等。...
大数据技术之Flume.docx
03-27
Sink组件目的地包括hdfs、logger、avro、thrift、ipc、file、null、HBase、solr、自定义。 Event Event是Flume数据传输的基本单元,以事件的形式将数据从源头送至目的地。 Flume拓扑结构 Flume的拓扑结构包括...
apache-flume1.8
07-11
Flume 的工作原理基于简单的架构,由源(Source)、通道(Channel)和接收器(Sink)三个主要部分组成。源负责从各种数据源(如网络套接字、syslog、JMS 消息等)收集数据,而通道作为临时存储,用于在源和接收器...
spdlog源码阅读 (1): sinks
weixin_30245867的博客
03-01 414
0. spdlog简单介绍 spdlog 是一个快速的 C++ 日志库,只包含头文件,兼容 C++11。项目地址 特性: 非常快 只包含头文件 无需依赖第三方库 支持跨平台 - Linux / Windows on 32/64 bits 支持多线程 可对日志文件进行循环输出 可每日生成日志文件 支持控制台日志输出 可选的异步日志 支持日志输出级别 可自定义日志格式 (上述内容来源于 开源中国关于...
6.Flume的安装与配置
weixin_57848728的博客
01-16 601
还是Flume核心概念和原理 记File的Source和Channel的几个类型 Source日记基本配置
Flume自定义Sink、Source
weixin_43975538的博客
09-24 410
1.Flume Channel Selectors flume channel selectors允许给一个source可以配置多个channel的能力。这种模式有两种方式,一种是用来复制(Replication),另一种是用来分流(Multiplexing)。 ...
Flume中Source、Channel、Sink配置
sharkdoodoo
02-17 825
使用Flume接收日志
Flume自定义Sink详细操作
@小刘同学nice
06-11 2968
自定义Sink介绍 Sink不断地轮询Channel中的事件且批量地移除它们,并将这些事件批量写入到存储或索引系统、或者被发送到另一个Flume Agent。 Sink是完全事务性的。在从Channel批量删除数据之前,每个Sink用Channel启动一个事务。批量事件一旦成功写出到存储系统或下一个Flume Agent,Sink就利用Channel提交事务。事务一旦被提交,该Channel从自己...
spdlog简介
mec_zhang的博客
07-28 3311
spdlog,C++著名的日志库,轻量级,仅依赖头文件,且性能优异,推荐使用。
spdlog源码阅读 (2): sinks的创建和使用
weixin_30767921的博客
03-01 577
2. sink创建 2.1 还是rotating_file_sink 我们仍然以rotating_file_sink为例来说明在spdlog中sink的创建过程。 在spdlog-master/tests中能够找到file_log.cpp文件,其中有关于rotate的示例代码,如下: TEST_CASE("rotating_file_logger1", "[rotating_logger]]") ...
spdlog 日志库学习,简易封装
龚建波
01-27 3372
spdlog wiki:https://github.com/gabime/spdlog/wiki 别人的学习笔记:https://www.cnblogs.com/oucsheep/p/8426548.html 别人的学习笔记:https://github.com/gabime/spdlog/wiki 百度搜 spdlog 封装可以看到很多写的差不多的单例类,我看公司遗留的代码也是借鉴这些写的。 最常见的是一开头就写上: #ifdef _WIN32 #define __FILENAME__ (s
spdlog中的完美转发
gnr_123的专栏
11-06 209
spdlog是一个c++实现的日志库,代码中大量使用了c++11的特性,并且只需要头文件就可以使用,十分值得使用和研究。 下面这段代码是spdlog中的一个工厂函数,用来创建一个新的logger,里面用到了c++11之后才支持的完美转发。 template<typename Sink, typename... SinkArgs> static std::shared_ptr<spdlog::logger> create(std::string logger_na...
flume自定义拦截器
最新发布
08-12
Flume自定义拦截器是指使用自定义的逻辑来对Flume事件进行处理和过滤的一种机制。通过编写自定义拦截器代码,可以根据特定的需求对事件进行处理,例如添加额外的信息、修改事件内容或过滤事件等。<span class="em">1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值