Flume常用场景

最新推荐文章于 2022-11-08 22:34:11 发布
最新推荐文章于 2022-11-08 22:34:11 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Flume 文章标签: Flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu0_zhang0/article/details/80173571
版权
1 使用正则表达式即按照时间戳保存
Source:Spooling Directory 
Sink:hdfs
Channel:memory
  • 配置文件
a1.sources=r1
a1.sinks=k1
a1.channels=c1

a1.sources.r1.type=spooldir
a1.sources.r1.spoolDir=/home/hadoop/data/spool_data
a1.sources.r1.ignorePattern=^(.)*\\.txt       //忽略本地目录下以.txt结尾的文件

a1.channels.c1.type=memory
a1.channels.c1.capacity=10000
a1.channels.c1.tarasactionCapacity=10000

a1.sinks.k1.type=hdfs
a1.sinks.k1.hdfs.path=hdfs://hadoop:9000/flume/logs/%Y%m%d%H%M    //%Y%m%d%H%M代表年月日分钟
a1.sinks.k1.hdfs.useLocalTimeStamp=true  //设置了%Y%m%d%H%M就需要打开一个时间戳,默认为false
a1.sinks.k1.hdfs.batchSize=10
a1.sinks.k1.hdfs.fileType=CompressedStream    //文件格为CompressedStream要配置一个hdfs.codeC值,即压缩格式
a1.sinks.k1.hdfs.codeC=bzip2   //采用bzip2格式,文件名会加.bzip格式
a1.sinks.k1.hdfs.writeFormat=Text
a1.sinks.k1.hdfs.filePrefix=page-views  //文件名前缀为page-views
a1.sinks.k1.hdfs.rollInterval=0        //每隔多长时间,临时文件滚动成目标文件
a1.sinks.k1.hdfs.rollSize=10485760     //当临时文件达到该大小时,滚动成目标文件
a1.sinks.k1.hdfs.rollCount=10000    // 当events数据达到该数量时候,将临时文件滚动成目标文件

a1.sinks.k1.channel=c1
a1.sources.r1.channels=c1
  • 执行命令
创建监测目录
[hadoop@hadoop data]$ pwd
/home/hadoop/data
[hadoop@hadoop data]$ touch spool_data
创建输出目录
[hadoop@hadoop data]$ hdfs dfs -mkdir /flume/logs/

执行命令
./flume-ng agent --name a1 --conf $FLUME_HOME/conf --conf-file $FLUME_HOME/conf/test4.conf  -Dflume.root.logger=INFO,console

cp ../page_views.dat 1
cp ../page_views.dat 2
cp ../page_views.dat 3
cp ../input.txt
  • 结果
[hadoop@hadoop ~]$ hdfs dfs -ls /flume/logs  
Found 3 items
drwxr-xr-x   - hadoop supergroup          0 2018-04-22 00:53 /flume/logs/201804220052
drwxr-xr-x   - hadoop supergroup          0 2018-04-22 00:53 /flume/logs/201804220053
drwxr-xr-x   - hadoop supergroup          0 2018-04-22 00:54 /flume/logs/201804220054

注意:配置文件大家不要写错了哦。

2 一台机器向另一台机器的文件传输(Avro)

A机器:avro-client
B机器:avro-source ==> channel(memory) ==>sink(logger)
A机器向B机器传输日志
- 配置文件

B机器的agent文件:
a1.sources=r1
a1.sinks=k1
a1.channels=c1

a1.sources.r1.type=avro
a1.sources.r1.bind=0.0.0.0  
a1.sources.r1.port=44444  

a1.channels.c1.type=memory


a1.sinks.k1.type=logger

a1.sinks.k1.channel=c1
a1.sources.r1.channels=c1
  • 执行命令
./flume-ng agent \
--name a1 \
--conf $FLUME_HOME/conf \
--conf-file $FLUME_HOME/conf/avro.conf \
-Dflume.root.logger=INFO,console

在a机器上执行:
./flume-ng avro-client --host 0.0.0.0 --port 44444  --filename /home/hadoop/data/input.txt

注意:这种方式只能传一次,完了就会中断。这种方式在生产上肯定是不行的,那该如何是好呢,下面我们介绍另外一种方式。

3 A机器到另B机器的文件传输(avro),不中断
  • 配置文件
定义A机器的agent:
a1.sources=r1
a1.sinks=k1
a1.channels=c1


a1.sources.r1.type=exec
a1.sources.r1.command=tail -F /home/hadoop/data/data.log 
a1.channels.c1.type=memory

a1.sinks.k1.type=avro
a1.sinks.k1.bind=0.0.0.0    //与B机器像对应
a1.sinks.k1.port=44444       //与B机器相对应

a1.sinks.k1.channel=c1
a1.sources.r1.channels=c1
定义B机器的agent:
b1.sources=r1
b1.sinks=k1
b1.channels=c1

b1.sources.r1.type=avro
a1.sources.r1.bind = 0.0.0.0   //与A机器像对应
a1.sources.r1.port = 44444    //与A机器像对应

b1.channels.c1.type=memory

b1.sinks.k1.type=logger

b1.sinks.k1.channel=c1
b1.sources.r1.channels=c1
  • 执行命令
b机器执行:
./flume-ng agent \
--name b1 \
--conf $FLUME_HOME/conf \
--conf-file $FLUME_HOME/conf/avro_source.conf \
-Dflume.root.logger=INFO,console   

然后在A机器上执行:

./flume-ng agent \
--name a1 \
--conf $FLUME_HOME/conf \
--conf-file $FLUME_HOME/conf/avro_sink.conf \
-Dflume.root.logger=INFO,console 


[hadoop@hadoop data]$ echo aaa > data.log 
[hadoop@hadoop data]$ echo 112121 > data.log 
A机器目标目录下文件内容会被打印在B机器的控制台上
4 收集windows产生的日志:

官方网址,我们可以借助于flume的log4j.appender来实现

  • 配置文件
定义agent文件:

b1.sources=r1
b1.sinks=k1
b1.channels=c1

b1.sources.r1.type=avro
b1.sources.r1.bind=0.0.0.0
b1.sources.r1.port=44444

b1.channels.c1.type=memory

b1.sinks.k1.type=logger

b1.sinks.k1.channel=c1
b1.sources.r1.channels=c1
  • 导入依赖
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.5</version>
</dependency>

<!-- https://mvnrepository.com/artifact/org.apache.flume.flume-ng-clients/flume-ng-log4jappender -->
    <dependency>
      <groupId>org.apache.flume.flume-ng-clients</groupId>
      <artifactId>flume-ng-log4jappender</artifactId>
      <version>1.6.0</version>
    </dependency>
  • 创建log4j.properties
    此时在项目工程中新建一个resources,选择resources,单击搜索框左边,选择Modules,找到resources,将其选择Mask as Resources。
    在resources下新建一个log4j.properties,将log4j数据导入到里面。
//log4j.properties添加:
log4j.rootCategory=INFO, console, flume
log4j.appender.console=org.apache.log4j.ConsoleAppender
log4j.appender.console.target=System.err
log4j.appender.console.layout=org.apache.log4j.PatternLayout
log4j.appender.console.layout.ConversionPattern=%d{yy/MM/dd HH:mm:ss} %p %c{1}: %m%n

log4j.appender.flume = org.apache.flume.clients.log4jappender.Log4jAppender
log4j.appender.flume.Hostname = hadoop
log4j.appender.flume.Port = 44444
log4j.appender.flume.UnsafeMode = true
  • 启动命令
./flume-ng agent \
--name b1 \
--conf $FLUME_HOME/conf \
--conf-file $FLUME_HOME/conf/avro_source.conf \
-Dflume.root.logger=INFO,console

运行主函数查看结果

提示:这时候运行可能会出现如下错误

log4j:ERROR Could not find value for key log4j.appender.flume.layout
18/05/03 11:24:45 WARN NettyAvroRpcClient: Using default maxIOWorkers
log4j:ERROR RPC client creation failed! NettyAvroRpcClient { host: hadoop, port: 44444 }: RPC connection error
18/05/03 11:24:46 INFO Flume_LogApp: current value is:0
log4j:ERROR Cannot Append to Appender! Appender either closed or not setup correctly!
18/05/03 11:24:47 INFO Flume_LogApp: current value is:1
log4j:ERROR Cannot Append to Appender! Appender either closed or not setup correctly!
18/05/03 11:24:48 INFO Flume_LogApp: current value is:2
log4j:ERROR Cannot Append to Appender! Appender either closed or not setup correctly!

错误原因: rpc通信失败,可能是本地没有配置ip和主机名的映射关系,修改:
log4j.appender.flume.Hostname = hadoop ,把hadoop主机名修改为ip即可。

爆发的~小宇宙
关注
专栏目录
Flume 数据采集实战
12-22
Flume 是大数据领域中常用的数据采集工具,它能高效地从各种数据源收集数据,然后传输至其他组件,如 Spark 或 Kafka,以便进行进一步的分析处理。在日志分析场景下,Flume 常用于收集服务器日志,以监控服务器运行...
网站流量统计分析系统-01
tansuoliming的博客
04-20 4869
一、需求分析网站流量统计系统需求分析二、项目架构三、具体实现1.js埋点0准备工作(准备两个页面a.jsp和b.jsp):a.jsp代码如下:&lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html&gt; &lt;html&g..
log4j源码解析及一个log4j:ERROR Attempted to append to closed appender named 的问题
热门推荐
专注海量数据
06-08 2万+
一、log4j源码解析 最近出现一个问题,弄得我不得不把log4j的源代码读了一篇。 如果自己不想写代码,可以下载此代码:https://github.com/lwwcl1314/atlantis/tree/master/common/src/main/java/com/atlantis/study/log 先讲下log4j的设计. log4j主要有元素:logger leve
flume 自定义Sink之kafkaSink
chbxw
03-08 5896
flume1.5.2中没有kafkasink,需要自定义KafkaSink 在fluem-1.6.0中提供了kafkasink kafkaSink就是将Channel中的输出通过sink写到kafka,所有kafka相当与一个生产者的功能 1.1、官网的开发者文档Developer Guide 问题 1、Cannot Append to Appender! App...
这个bug很简单-log4j:ERROR Attempted to append to closed appender named
ESOO
03-31 1万+
最近调试log4j的时候,一直遇到这个错误:log4j:ERROR Attempted to append to closed appender named一直未找到原因,看了几篇博客后知道,是有配置重合了,大家看:这是以前的配置文件:这样就会导致,log4j会清楚所有的appender,删除后,问题就排出了,这个bug督促我们,要努力看源码啊!
flume-java
11-13
Flume Java 可以应用于各种大数据处理场景,特别是那些需要构建复杂数据管道的应用。例如: - **日志聚合**:收集来自不同源的日志数据,并进行清洗、转换和聚合。 - **实时数据分析**:对实时数据流进行快速处理和...
flume kafak实验报告.docx
07-07
在大数据实时处理领域,Flume、Kafka 和 Spark Streaming 是常用的数据采集、传输与处理工具。本实验报告详细阐述了如何将这三个组件结合使用,构建一个高效的数据流处理系统。 一、Flume 与 Spark Streaming 的...
大数据技术之Flume教程
04-18
- **4.2 实际应用**: 描述Flume在实际项目中的应用场景,如何根据需求选择合适的Source、Channel和Sink。 - **4.3 性能调优**: 探讨如何通过调整配置参数来提高Flume的性能。 - **4.4 自定义组件**: 如何编写自定义...
flume安装过程及其配图
03-10
Flume支持简单灵活的配置,可以很好地满足多种场景下的数据采集需求。Flume的核心架构包括agent、source、channel、sink等组件。 #### 二、Flume安装准备 在安装Flume之前,我们需要确保以下几个条件已经被满足: ...
log4j:ERROR Flume append() failed.(flume-ng-log4jappender-1.4.0.jar bug)
用心做事
04-23 4548
日志出现“log4j:ERROR Flume append() failed.”,发现flume-ng-log4jappender-1.4.0有一个bug。详细,请查阅:https://issues.apache.org/jira/browse/FLUME-2186。        解决方法:修改flume-ng-log4jappender中的append方法。修改为: @Override
log4j:ERROR Attempted to append to closed appender named 的问题
weixin_30580943的博客
11-26 480
一、log4j源码解析 最近出现一个问题,弄得我不得不把log4j的源代码读了一篇。 如果自己不想写代码,可以下载此代码:https://github.com/lwwcl1314/atlantis/tree/master/common/src/main/java/com/atlantis/study/log 先讲下log4j的设计. log4j主要有元素:logger level...
log4j:ERROR Attempted to append to closed appender named [*]
u012780541的博客
12-22 622
  During system running, sometimes we can see the error message from log4j log:   log4j:ERROR Attempted to append to closed appender named [*].   Here I would like to talk about one use case whic...
log4j:ERROR Could not find value for key log4j.appender.filelog4j:ERROR Could not instantiate appen
weixin_58006226的博客
11-08 632
log4j:ERROR Could not find value for key log4j.appender.filelog4j:ERROR Could not instantiate appen
2017-08-09-log4j-Appender输出目的地
小肥的胖
06-11 4424
Log4j 6. Appender 6.1 类图 6.2 Appender 6.3 OptionHandler 6.4 AppenderSkeleton threshold 6.5 AppenderAttachable 在日志那一节中,我们知道AppenderAttachable是日志器中用来处理Appender提供的接口,那么为什么这个接口会出现在Appender自己的类图中呢? 6...
flume源码分析--Log4j日志直接发送到Flume过程分析(三)
muriyi的博客
05-09 2265
一、分析Log4j向flume发送日志的过程 按照前述调试过程,理清Log4j向flume发送日志所经过的过程,如下所示: 首先在初始化日志类时,就需要读取配置文件信息,并对其进行解读定位,关键是用到了org.apache.flume.clients.log4jappender.Log4jAppender类。在类初始化过程中,重点对该类进行调用,使得log4j在输出时可以通过netty,输出到相
flume学习(五):Flume Channel Selectors使用
xiao_jun_0820的专栏
07-25 2万+
前几篇文章只有一个app的日志,
Flume01:Flume介绍、应用场景、特性、三大组件
weixin_40612128的博客
03-03 3331
一、什么是Flume 先来看一下官方解释 Flume是一个高可用,高可靠,分布式的海量日志采集、聚合和传输的系统,能够有效的收集、聚合、移动大量的日志数据。 其实通俗一点来说就是Flume是一个很靠谱,很方便、很强的日志采集工具。 他是目前大数据领域数据采集最常用的一个框架 为什么它这么香呢? 主要是因为使用Flume采集数据不需要写一行代码,注意是一行代码都不需要,只需要在配置文件中随便写几行配置Flume就会死心塌地的给你干活了,是不是很香? 看这个图,这个属于Flume的一个非常典型的应用场景,使用F
从Spark Streaming 收集应用程序日志到Flume agent的配置方法
学无止境
02-03 3188
从Spark Streaming 收集应用程序日志到Flume agent的配置方法由于Spark 本身也是log4j收集日志,所以我们在应用程序里再配置一个log4j。先说一下spark Streaming 启动方法,在spark 启动的时候添加以下两个参数:--conf "spark.executor.extraJavaOptions=-Dlog4j.configuration=log4j.pr
flume常用的channel及运用场景
最新发布
04-21
Flume常用的channel包括Memory Channel(适用于短期缓冲)、File Channel(适用于长期缓冲)和JDBC Channel(适用于数据库缓冲)。它们的运用场景根据不同的需求而定,比如Memory Channel适用于单机高吞吐量的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值