基于hbase+flume的日志云服务平台

最新推荐文章于 2024-05-29 14:31:31 发布
最新推荐文章于 2024-05-29 14:31:31 发布
阅读量847 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhcgx4954/article/details/47727427
版权

一、整体设计

1. 用户定时scp日志数据到指定目录,解压并将日志数据进行分类。

2. flume以spooldir方式监控各类型的日志文件,异步导入到hbase中。

3. 以web形式将用户搜索的数据进行展现。


二、实现细节

(一) hbase表

        将所有日志分成5类,每类日志对应一张hbase表,包含一个列族。为什么要存储于多个表呢?原因在于每种类型的日志搜索条件都不一样,设计成一个表的话,会导致hbase表RowKey设计过于复杂。


(二)RowKey设计

        前缀:日志时间戳+后缀:其他查询字段...

        备注:

                前缀:用于区分不同业务系统,如01、02等。

                日志时间戳+后缀:时间戳是(Long.maxValue - 日志打印时间),这样能保证最新的日志排在前面;后缀(000000-999999),保证相同日志打印时间不被覆盖,以999999开始,相同日志打印时间的日志记录依次减1。

                其他查询字段:按照不同日志类型提供不同查询条件。


(三)flume设计

        1. 监控日志的agent对每一类日志配置一个source,以avro协议传输到collector集群,集群配置负载均衡。

        2. 监控日志的source扩展拦截器,实现将多个event合并成一个event。因为spooldir以LINE作为一个event,而日志有可能会打印多行,此拦截器的作用即合并多个原始event为一个。

        3. 扩展deserializer,将每一类日志分成多个字段,写入对应hbase表。

        4. collector的channal采用file形式,memory会出现数据丢失现象。


三、后续改进

        1. 构建hbase二级索引。目前由于没有二级索引导致了很多问题:

                 a) 必须对每一种类型的日志创建一张表,而不同类型的日志数据量不一,会有资源的浪费;

                 b) RowKey设计优先考虑日志时间戳,并按时间戳倒序排序,会导致Region热点问题,Region在分裂的时候会导致左子Region一半空间的浪费(很严重的问题);

                 c) 不能支持多条件查询。

        2. collector生产者和消费者两端速率不对等,原因在于hbase入库的效率,后续要持续优化。


小菜牙成长记
关注
基于阿里云搭建数据仓库(离线)_1-2章项目需求架构.pdf
07-16
其中,数据采集模块使用了Flume和Kafka等工具,数据存储层可能使用MaxCompute、DataWorks、MySQL、Hadoop、HBase等,数据计算层则会用到Hive、Spark、Flink等技术,数据可视化则依赖于QuickBI、Tableau、Echarts、...
Flume SimpleHbaseEventSerializer 类解析
Coding
08-04 2803
     flume官网上介绍了很多sink/source;     这篇51cto博客有很多示例介绍;     HBaseSink/AsyncHBaseSink我是基于这篇apche官网博客做的。     我首先将详细介绍 SimpleHbaseEventSerializer.java 代码     SimpleHbaseEventSerializer类中包括的函数有SimpleHbaseEve...
Flume汇入数据到Hive、Flume 汇入数据到HBase
weixin_53831123的博客
11-11 1416
Flume汇入数据到Hive、Flume 汇入数据到HBase
HBase数据同步:与Kafka和Flume的集成
AI天才研究院
01-28 951
1.背景介绍 1. 背景介绍 HBase是一个分布式、可扩展、高性能的列式存储系统,基于Google的Bigtable设计。它是Hadoop生态系统的一部分,可以与HDFS、MapReduce、ZooKeeper等组件集成。HBase具有高可靠性、高性能和易用性,适用于大规模数据存储和实时数据处理。 Kafka是一个分布式流处理平台,可以用于构建实时数据流管道和流处理应用。它具有高吞吐量、低...
Flume汇入数据到Hive,Hbase
qq_53025556的博客
11-11 1655
Flume汇入数据到Hive,Hbase
Flume+HBase采集和存储日志数据、多source多channel和多sink的复杂案例
.
03-04 1276
利用Flume 汇入数据到HBaseFlume-hbase-sink 使用方法详解 https://blog.csdn.net/mnasd/article/details/81878944 一、HBasesinks的三种序列化模式使用说明 1.1 HBasesink--SimpleHbaseEventSerializer 如下是展示如何使用 HBasesink--SimpleHbase...
阿里HBase的数据管道设施实践与演进_阿里巴巴.zip
10-25
HBase是基于Google的Bigtable设计的开源非关系型数据库,它运行在Hadoop之上,提供了高并发、低延迟的随机读写能力,适用于海量结构化数据的存储。HBase的数据模型是行式存储,支持稀疏索引,能够处理PB级别的数据。...
基于大数据的应用体系架构设计研究.zip
10-18
在这个阶段,我们需要关注各种数据源,如日志文件、社交媒体、传感器设备等,并使用相应的工具,如Flume、Kafka或NiFi,来实时或批量地收集这些数据。数据采集不仅要求高效,还应确保数据的质量和完整性。 其次,...
工业大数据综合运维平台建设方案共41页.pptx
11-26
数据采集的关键技术包括Kafka和Flume,它们用于实时和批量接入日志、传感器数据和用户行为数据。 2. **数据管理**:涉及数据清洗、实时和批量数据接入、非结构化和半结构化数据的处理。使用ETL(抽取、转换、加载)...
202x年大数据平台技术架构解决方案(ppt)(专业完整版).pdf
05-23
6. **云集成**:随着云计算的发展,许多大数据平台开始利用AWS、Azure、Google Cloud等云服务。这些云平台提供了弹性伸缩的存储和计算资源,以及各种大数据服务,如Amazon EMR、Azure HDInsight和Google BigQuery。 ...
大数据技术应用(一) 应用Flume+HBase采集和存储日志数据
08-11
NULL 博文链接:https://kavy.iteye.com/blog/2228079
flume-ng整合hbase
11-16
Flume可以和许多的系统进行整合,包括了Hadoop、Spark、Kafka、Hbase等等;当然,强悍的Flume也是可以和Mysql进行整合,将分析好的日志存储到Mysql(当然,你也可以存放到pg、oracle等等关系型数据库)。
flume将数据采集到hbase
weixin_48231783的博客
06-04 584
将数据存放在虚拟机2和3,从虚拟机1来收集其它两台虚拟机的数据再存放到虚拟机1的hbase
第4.1.3章 flume写入数据到hbase
warrah 南极狼
07-08 1328
1、环境准备 1.1 flume组件开发环境 flume组件依赖的jar如下: <!-- provided --> <dependency> <groupId>commons-lang</groupId> <artifactId>commons-lang</artifactId> <version&...
04 flume将数据导入到Hbase
张力的程序园
06-14 449
我们已经了解了使用flume监听端口以及文件内容,本节将展示使用flume导入数据到hbase。 1 系统、软件以及前提约束 CentOS 7 64 工作站 作者的机子ip是192.168.100.200,请读者根据自己实际情况设置 已完成flume安装并监听端口数据,flume的服务名称为a1 https://www.jianshu.com/p/3e4f7db8080f 已完...
云途探索——移动云云日志接入实践
最新发布
2401_84235249的博客
05-29 1662
随着人工智能、大数据、物联网以及云计算时代的到来,在日志数据量持续爆增、日志数据日益多样化的今天,传统日志服务器的管理模式已经追不上日志数据的增速,且企业对日志管理系统的要求越来越高,很多企业都想建设一个统一的日志平台来解决这个问题,面对当前的挑战和机遇,众多云服务厂商纷纷推出了云日志服务,以此来满足企业的需求。什么是云日志服务?云日志服务是在云上提供的一站式日志采集、日志搜索、海量存储、结构化分析、丰富的仪表盘、日志告警和转储等功能,可以满足企业的应用运维、等保合规和运营分析多种场景下的应用。
flume 采集写入hbase速度越来越慢_Flume为什么是流式处理,如何使用
weixin_39553705的博客
01-19 433
我们都知道Hadoop、Spark用于处理非常大的数据集,通常假设数据是已经在HDFS中,或者可以批量复制。然而,有很多系统不符合这个假设,他们产生了我们想要的数据流,使用Hadoop进行收集,存储和分析,Apache Flume系统是处理这些问题理想的方案。Flume的一个英文意思是:滑水道,我们在水上乐园可以看到的水道就可以叫flume。我们可以发挥我们的想象力,当我们有一堆木头放在...
【大数据入门核心技术-Flume】(五)使用Flume采集数据到Hbase
12-20 1080
rw-r--r--. 1 testuser supergroup 2747878 9月 10 2019 /usr/local/hadoop-3.2.1/share/hadoop/common/lib/guava-27.0-jre.jar。-rw-r--r--. 1 root root 1648200 6月 27 2016 /usr/local/flume-1.8.0/lib/guava-11.0.2.jar。【大数据入门核心技术-Flume】(二)Flume安装部署。2、Flume安装部署。
大数据精准广告投放应用的Hadoop+Zookeeper+Spark+Hbase+Flume+Redis
06-08
Hadoop、Zookeeper、Spark、HbaseFlume和Redis都是大数据处理和存储方面的开源工具和技术,它们可以用于大数据精准广告投放等应用场景。 具体来说,这些工具和技术可以发挥以下作用: 1. Hadoop:用于存储和处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值