通过flume进行简单的ETL工作

最新推荐文章于 2024-06-18 15:18:30 发布
最新推荐文章于 2024-06-18 15:18:30 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyqq188/article/details/79380416
版权
一般提起大数据的实时流处理,我们首先会想到复杂的storm spark  kafka 等等,但是如果只是针对单条记录进行简单的ETL运算,使用Flume+Morphlines不失为一种优雅简约的方法
flume是apache开源的项目,是一个分布式的,可靠的软件系统,主要是从大量的分散的数据源中收集,汇聚以及迁移大规模的日志数据,最后存储到一个集中的数据系统中。
flume是由运行在不同主机系统的软件进程组成,一个主机的软件进程叫agent ,1个agent由source,channel,以及sink组成:source负责盯住主机上的数据源,如各种weblog以及syslog等等
,channel负责使用内存或磁盘存储传输的数据,sink负责将数据放在这个主机上的最终的目的地
由于两台主机的agent之间可以进行串联,1个agent的sink可以对接另一个agent的source,当然,1个agent可以将source的数据同时分发给两个并联的channel,同时sink到两个不同的数据目的地,flume中agent的组合方式非常灵活多样。
在目前的系统中,有若干台web server 每台web server安装nginx作为http服务,nginx自带host.access.log文件作为日志文件,该日志文件以行方式存储web访问记录,每1行代表1次http请求,记录下请求的方法,URL,以及回应码等
项目目的:由于请求的URL的参数格式不统一,希望针对特定参数进行提取操作,并且对一些不规范的参数进行整形,同时希望过滤掉200Ok以及302Redirection之外的其他所有回应码请求,最后经过ETL之后用户访问记录,以Avro形式存储在HDFS中,形成hive表,在以上所有操作中,通过flume的各个agent进行数据收集合并,并在agent的进程内存中进行ETL,中间过程不经过硬盘以及文件操作,以达到实时快速的目的。
(重点说明的:固定的且实时要求高的ETL动作,可以利用这里的flume拦截器功能去做,复杂且多变的需求,利用storm或spark来做处理
项目的部署方案:在所有web server上安装web flume agent ,只是负责手机本机weblog并且发送给下游的flume agent ,在hadoop中选一台主机安装flume agent ,所有weblog汇聚到这个hadoop的这个agent当中,被写入到hdfs文件中,所有ETL操作都由这个agent完成
技术实现:
要实现ETL,需要利用flume提供的interceptor拦截器的功能,我们可以想象interceptor是一个flume插件,每个插件进行一种操作,前一个interceptor处理后的结果会被送到下一个interceptor中

flume的interceptor主要有三种:
regexFliter 根据正则表达式来过滤weblog
regexReplace:根据正则表达式来代替weblog中特定的字符串,
Morphlines 最强大的interceptor,可以将行格式记录转化为avro记录,可以针对记录中的字段摘取特定的内容而放弃无用的内容,可以进行时间戳的转化,也可以针对记录字段进行查找更换
利用flume的interceptor实现ETL,工作就是编写几种配置文件:
1 fluem agent的配置文件,这个文件定义agent的source channel  sink 以及要实现的interceptor
2 如果要使用morphlines interceptor 就要定义一个morphlines 的配置文件
3 因为morphlines会将行数据转化为avro数据格式的文件,所以要定义个avro schema
4 avro 文件存放在hdfs中,如果要使用hive进行访问,就要进行表的创建,同样要用到avro schema

以下是一个nginx的http请求的典型行记录,我们通过一些配置文件的片段来深入了解以下flumeETL的工作机制。


上面是flume agent的配置文件片段,可以看到定义了2个interceptor,正则过滤regexfilter 在前,morphlines在后,通过正则表达式可以看出,regexFilter把非302与200的请求行格式记录过滤掉,并且也同时过滤掉了非GET以及HEAD方法的请求记录
Morphlines interceptor 定义了morphlines配置文件的位置

上面是morphlines的配置文件片段,可以看到定义了3个命令:
1 readCSV 读取了行记录,使用tab作为字段分隔符
2 grok 命令通过正则表达式匹配的方式,把 “GET /?usrid=8613715935023&oriurl=http%3A%2F%2 Fwww.7710086.com%2F HTTP/1.1”中的“ http%3A%2F%2 Fwww.7710086.com%2F”抓出来,
3 findReplace命令把  “ http%3A%2F%2 Fwww.7710086.com%2F”替换成“/”

上面是avro schema的配置片段,其定义较为直观,针对不同字段定义不同数据类型

上面是hive的命令类型,第一个创建一个基于avro的外部表,第二个添加一个基于hdfs路径的partition
yyqq188
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java分布式ETL框架
04-17
Java可以通过JDBC、JNDI、网络请求等方式与各种数据源进行交互。 2. **数据转换(Transform)**:对提取的数据进行清洗、校验、格式转换、聚合、过滤等操作,确保数据的质量和一致性。Java提供了丰富的库,如Apache...
17-ETL工具、大数据架构、Flume介绍、Flume组件介绍
学习永不止步
07-01 2403
ETL工具、大数据架构、Flume介绍、Flume组件介绍
ETL工具】Flume 入门案例实战
康师傅没有眼泪
11-14 1728
Flume 的核心是把数据从数据源(source)收集过来,再将收集到的数据送到 指定的目的地(sink)。但是以上的这些拦截器,不能改变原有日志数据的内容或者对 日志信息添加一定的处理逻辑,当一条日志信息有几十个甚至上百个字段的时候, 在传统的 Flume 处理下,收集到的日志还是会有对应这么多的字段,也不能对你 想要的字段进行对应的处理。同个节点内,Source写入数据到Channel,数据在一个批次内的数据出现异常,则不写入到Channel,已接收到的部分数据直接抛弃,靠上一个节点重发数据。
ETL的基础知识,看完你就全明白了!
最新发布
2401_85112133的博客
06-18 757
本人面试腾讯,阿里,百度等企业总结下来的面试经历,都是真实的,分享给大家!
flume定时切割文件问题分析
weixin_34387284的博客
01-16 502
为什么80%的码农都做不了架构师?>>> ...
Flume自定义拦截器
硅谷工具人
05-02 188
需求:一个topic包含很多个表信息,需要自动根据json字符串中的字段来写入到hive不同的表对应的路径中。 发送到Kafka中的数据原本最外层原本没有pkDay和project,只有data和name。因为担心data里面会空值,所以根同事商量,让他们在最外层添加了project和pkDay字段。 pkDay字段用于表的自动分区,proejct和name合起来用于自动拼接hive表的名称为 ...
双层flume,中间件kafka,采集到hdfs并按日期分文件夹
desperado0726的博客
05-08 1675
1.架构 要采集的日志位于hadoop102和hadoop103两个节点上,采集数据到kafka中,这是第一层flume。 再从Kafka采集到hdfs中,这是第二层flume。 2.第一层flume 自定义拦截器,过滤非json数据 import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.apache.flume.Context; import org.apache.flume.Event;
flume-chd版本
04-26
Flume-chd提供了监控和管理工具,例如通过Web界面或JMX接口查看Flume agent的状态,监控数据流,以及进行故障排查。 9. **实际应用** 在大数据分析场景中,Flume-chd常用于收集网站访问日志、应用程序日志、社交...
大数据采集及ETL数据清洗实现(全套视频+课件讲义+代码)
03-14
Flume拦截器、channel选择器、sink 处理器回顾 Flume实现日志采集到HDFS并自动分区 定时调度Shell脚本实现日志数据分区上传HDFS ETL实现思路分析 ETL中Driver类的实现 ETL中自定义Key的实现 ETL日志解析类的代码实现...
weblog-KPI:flume采集日志,MapReduce清洗日志,HiveETL
04-29
通过Flume收集日志,MapReduce进行清洗,最后通过Hive进行结构化存储和分析,企业可以有效地挖掘日志数据中的价值,提高运营效率和决策质量。整个流程充分利用了Hadoop的分布式计算能力,实现了大数据处理的高效和可...
强大的分布式ETL数据流利器—LogCollector-2.0
02-28
LogCollector是一套基于ETL数据分析模型的分布式数据流系统,同时适用于云域内网数据传送和跨云数据传送;同时支持Windows和Linux双系统平台(内置JRE8.X);同时支持实时传送、离线传送和断点续传;同时支持组件化...
大数据千亿级离线数仓项目第四天 Flume采集 ETL处理和解决Spark程序倾斜
fegus的博客
04-28 1238
千亿级数仓第04天讲义 课程目标 了解用户行为日志数据采集方案 掌握flume自定义拦截器开发与使用 掌握日志数据ETL处理程序 掌握spark程序数据倾斜解决方案 数据采集-点击流日志数据 网站流量日志数据获取 随着网站在技术和运营上的不断技术发展,人们对数据的要求越来越高,以求实现更加精细的运营来提升网站的质量。所以数据的获取方式也随着网站技术的进步和人们对网站数据需求的加深而不断地发展。从使用发展来看,主要分为2类: 网站日志文件(Log files) 页面埋点js自定义采集
Flume自定义拦截器 - ETL拦截器和分类拦截器
阿年的博客
06-05 1237
深刻的理解了Flume中的拦截器和选择器,以及Source Selector、Channel Selector。自定义拦截器的步骤,并编程实现了一个自定义的拦截器,来进行日志过滤,选择,以及发送到不同的Kafka topic中
Flume学习笔记:03-自定义拦截器
10-19 604
简洁明了的讲解了Flume中的自定义的Interceptor的实现。
Flume - 拦截器、ETL和Routing
qq_38589824的博客
05-21 524
拦截器可以在source之后或者sink之前加入。往source上添加拦截器:agent.sources.s1.interceptors=i1 i2 i3定义三个拦截器,i1,i2和i3.i2将接收i1的输出,i3将接收i2的输出,channel选择器接收i3的输出。Timestamp拦截器在header中不存在timestamp时添加该属性:agent.sources.s1.interce...
Flume的优化
yydcj的专栏
04-25 1512
载自品友互动:http://www.ipinyou.com.cn/technicalnews/201112/Technical_6.html ETL(Extraction, Transformation, and Load)是基于日志数据挖掘中的重要环节。现在Hadoop用于日志ETL的工具主要有Facebook的Scribe,Apache的Chukwa和Cloudera的Flume等等。
电商离线数仓项目-Flume中的ETL拦截器/日志类型区分拦截器
weixin_43586713的博客
09-29 1104
本项目中自定义了两个拦截器,分别是:ETL拦截器、日志类型区分拦截器。 ETL拦截器主要用于,过滤时间戳不合法和json数据不完整的日志 日志类型区分拦截器主要用于,将错误日志、启动日志和事件日志区分开来,方便发往kafka的不同topic。 1)创建maven工程flume-interceptor 2)创建包名:com.atguigu.flume.interceptor 3)在pom.xml文件中添加如下配置 <dependencies> <dependency>
Flume自定义拦截器ETL分类型
Nice的博客
10-23 1075
Flume源码中的Event package org.apache.flume; import java.util.Map; /** * Basic representation of a data object in Flume. * Provides access to data as it flows through the system. */ public interface ...
数据采集阶段技术对比(flume,kafka,sqoop)
一尘在心的博客
09-06 4973
数据采集技术 数据收集架构   Kafka架构图 集群由zookeeper管理 Kafka的特点: 1. 磁盘存储 2. 高吞吐率(每秒几十万条消息) 3. 分布式架构,能对消息进行分析 4. 将数据并行加载到hadoop分区   Flume 架构图 1. agent:就是将数据源的数据发送给collector 2. Collector:将数据源汇总给storage ...
Hadoop ETL任务:Flume使用与优化
Flume 提供了一个简单的方法来处理这些日志,将它们集中到一个中心存储位置,以便进行后续分析和处理。 日志收集系统的发展经历了几个阶段,包括Scribe和Chukwa等早期的解决方案。Scribe由Facebook开发,主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值