Flume小結

原創 Gru杨 2019-06-27 23:42

Web/Application Server(Nginx)========>HDFS
collect
日誌類型:access日誌:訪問、請求、客戶端、agent信息,與業務無關的;
ugc日誌:業務相關日誌;

collect方法:
1. 只要這臺機器有GATEWAY,通過 hdfs dfs -put 傳上去,通過 crontab 封裝一下,定時去發送
缺點:這樣的數據傳遞具有延時性;
採用壓縮方式會比較麻煩;
提交log的機器是客戶機器,不可能有GATEWAY

2. Flume 大規模數據採集框架 
collecting, aggregating, and moving large amounts of log data 
  收集        聚合               移動
  源端	      臨時存儲          目標端去
 Source      Channel            Sink
	from many different sources to a centralized data store
	Flume在採集的過程中可以幹很多事情:壓縮、容錯、監控
	Flume可以將(日誌)
3. Stream流處理:
	Flume==>Kafka==>Streaming系統
		Kafka作爲一個緩衝區
		Flume和Streaming之間需要一個消息隊列
		和Flume功能相近的框架還有ElasticSearch棧的logstash以及FileBeat,
						這兩個相對於Flume來說更加輕量級

	Flume==>Streaming 是可以的。數據量少是可以的,但是數據量大了以後,
					   直接從Flume到Steaming端,數據來不及處理
					   會產生數據的積壓,甚至把Streaming端幹爆掉。
					   生產太多,消費不及時

學習Flume就是查字典

Agent 可以看做是Flume的配置文件
Source:
Avro Source:定義端口來接收客戶端信息
Avro是一個序列化的框架
Thrift Source:序列化框架

Exec Source:命令行

Spooling Directory:監控目錄的

Taildir Source:

Channels:緩存在哪裏
Memory Channel:
JDBC Channel:
File Channel:

Sinks:
HDFS Sink
Hive Sink
Logger Sink 寫到控制檯
HBase Sink
Kafka Sink

例1. 從網絡指定端口上收集數據,下沉到控制檯

1. 對Agent技術選型
	NetCat Source :監聽一個指定的端口,把text的每一行當做一個事件發出來
	Memory Channel :因爲數據量不大
	Logger Sink:輸出到控制檯
   *****用Flume的關鍵點是 編寫Flume配置文件
2. 對Agent起名;對Source/Channel/Sink起名
	a1.sources = exec-source
	a1.sinks = hdfs-sink
	a1.channels = memory-channel
3. 配置Source
	a1.sources.exec-source.type=netcat
	a1.sources.exec-source.bind=hadoop001	綁定的HostName或者IP
	a1.sources.exec-source.port=44444
4. 配置Channel
	a1.channels.memory-channel.type=memory
5. 配置Sink
	a1.sinks.hdfs-sink.type=logger
6. 配置Source、Sink關聯的Channel
	a1.sources.exec-source.channels=memory-channel
	a1.sinks.hdfs-sink.channel=memory-channel

配置conf
a1.sources = exec-source
a1.sinks = hdfs-sink
a1.channels = memory-channel

a1.sources.exec-source.type=netcat
a1.sources.exec-source.bind=hadoop001
a1.sources.exec-source.port=44444

a1.channels.memory-channel.type=memory

a1.sinks.hdfs-sink.type=logger
a1.sources.exec-source.channels=memory-channel
a1.sinks.hdfs-sink.channel=memory-channel

使用:
flume-ng agent -n a1
-c $FLUME_HOME/conf
-f $FLUME_HOME/conf/flume-simple.conf
-Dflume.root.log nger=INFO,console
Event:是Flume數據傳輸的基本單元
headers + body

例2. WebServer -->Flume–>HDFS
log tail-F
採用 ExecSource 運行一個linux命令
MemoryChannel
HDFS Sink

exec-hdfs-agent.sources = exec-source
exec-hdfs-agent.sinks = hdfs-sink
exec-hdfs-agent.channels = memory-channel

exec-hdfs-agent.sources.exec-source.type=exec
exec-hdfs-agent.sources.exec-source.command=tail -F /home/hadoop/data/g6/data.log
exec-hdfs-agent.sources.exec-source.shell=/bin/sh -c

exec-hdfs-agent.channels.memory-channel.type=memory

exec-hdfs-agent.sinks.hdfs-sink.type=hdfs
exec-hdfs-agent.sinks.hdfs-sink.hdfs.path=hdfs://hadoop001:9000/g6flume/tail
exec-hdfs-agent.sinks.hdfs-sink.hdfs.fileType=DataStream
exec-hdfs-agent.sinks.hdfs-sink.hdfs.writeFormat=Text

exec-hdfs-agent.sources.exec-source.channels=memory-channel
exec-hdfs-agent.sinks.hdfs-sink.channel=memory-channel

flume-ng agent -n exec-hdfs-agent  \
-c $FLUME_HOME/conf \
-f $FLUME_HOME/conf/flume-exec-hdfs.conf \
-Dflume.root.log nger=INFO,console

這種用execSource 直接tail -F 寫入HDFS的方式容易產生小文件,所以生產上不宜使用
而且這種方式監控的是一個文件
例3. 監控文件夾 用 ExecSource 監控指定文件夾中的文件,

exec-hdfs-agent.sources = exec-source
exec-hdfs-agent.sinks = hdfs-sink
exec-hdfs-agent.channels = memory-channel

exec-hdfs-agent.sources.exec-source.type=spooldir
exec-hdfs-agent.sources.exec-source.command=/home/hadoop/data/g6/spooldir

exec-hdfs-agent.channels.memory-channel.type=memory

exec-hdfs-agent.sinks.hdfs-sink.type=hdfs

打開時間戳,並將寫入的文件按分鐘分區(沒有的是空的)

exec-hdfs-agent.sinks.hdfs-sink.hdfs.path=hdfs://hadoop001:9000/g6flume/logs/%Y%m%d%H%M
exec-hdfs-agent.sinks.hdfs-sink.hdfs.useLocalTimeStamp=true
exec-hdfs-agent.sinks.hdfs-sink.filePrefix=access
exec-hdfs-agent.sinks.hdfs-sink.hdfs.fileType=CompressedStream
exec-hdfs-agent.sinks.hdfs-sink.hdfs.writeFormat=Text

設置HDFS,避免小文件的產生

exec-hdfs-agent.sinks.hdfs-sink.hdfs.rollInterval=30
exec-hdfs-agent.sinks.hdfs-sink.hdfs.rooSize=1000000
exec-hdfs-agent.sinks.hdfs-sink.hdfs.rollCount=0

採用gzip壓縮

exec-hdfs-agent.sinks.hdfs-sink.hdfs.codeC=gzip

exec-hdfs-agent.sources.exec-source.channels=memory-channel
exec-hdfs-agent.sinks.hdfs-sink.channel=memory-channel

flume-ng agent -n exec-hdfs-agent  \
-c $FLUME_HOME/conf \
-f $FLUME_HOME/conf/flume-exec-hdfs.conf \
-Dflume.root.log nger=INFO,console

例4. Taildir Source Apache1.7纔有 但是cdh1.6就有
ExecSource 只能tail -F 一個文件
SpoolSource雖然能監控一個文件夾下的文件,
但是不能監控到指定文件夾下的文件夾中的文件,而且掛掉了沒法處理
所以需要Taildir Source,這纔是生產上需要的

Taildir source 是可靠的,不會丟失數據。即使tail掛掉了。因爲他會週期性的寫文件
的偏移量,然後將position寫到JSON文件裏。即使掛掉了,也可以根據JSON文件
從掛掉的點開始讀

a1.sources = r1
a1.channels = c1
a1.sources.r1.type = TAILDIR
a1.sources.r1.channels = c1
a1.sources.r1.positionFile = /var/log/flume/taildir_position.json
#以空格分隔文件組列表,每個文件組表示要跟蹤的一組文件
a1.sources.r1.filegroups = f1 f2
a1.sources.r1.filegroups.f1 = /var/log/test1/example.log
a1.sources.r1.headers.f1.headerKey1 = value1
a1.sources.r1.filegroups.f2 = /var/log/test2/.log.
a1.sources.r1.headers.f2.headerKey1 = value2
a1.sources.r1.headers.f2.headerKey2 = value2-2
a1.sources.r1.fileHeader = true
a1.sources.ri.maxBatchCount = 1000

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

superset超詳細安裝文檔+安裝過程中報錯解決+30s查詢時間限制解決

系統自帶的是python2.7,此次安裝的python環境是python3.6,所以會用到Anaconda 此博客參考了https://blog.csdn.net/Alongpo/article/details/89316827 1.安裝

me凡 2020-07-01 07:12:07

Apache Druid(0.15.0版本)數據遷移/數據保留規則實際使用指南(更新中)

1. 數據遷移(兩個Druid集羣間數據遷移)     參考  https://blog.csdn.net/u012164361/article/details/87881926    1.1拷貝老集羣segments到新集羣指定目錄下(

me凡 2020-07-01 05:08:44

sparkthrift服務隔段時間正常退出

CDH6.2集成sparkThrift服務 參考 https://blog.csdn.net/qq_34864753/article/details/102729859 公司網絡組爲了安全起見購買了 華爲的防火牆,安裝上後  啓動的spa

me凡 2020-07-01 05:08:44

Imply方式安裝0.15.0版本Druid和實例(hdfs2druid)分享

刪除druid中的數據可參考 https://blog.csdn.net/qq_34864753/article/details/102861322 1. 下載imply ,解壓 https://imply.io/get-started

me凡 2020-07-01 05:08:44

flume自定義攔截器:根據業務數據中的時間戳實現數據在hdfs中的正確分區

業務場景:埋點數據落hive表,且埋點數據中帶有數據產生時的時間字段 業務流程:kafka->flume->hdfs->hive 問題:晚到的埋點數據會落到哪個分區中   9點產生的埋點數據  由於數據上報或者flume sink的延遲會

me凡 2020-07-01 05:08:44

apache druid壓力測試(工具:jmeter)

1. 官網下載 http://jmeter.apache.org/ 2. 解壓進入bin目錄,雙擊 ApacheJMeter.jar 運行程序 3.添加以下服務 線程組:這裏你可以設置線程數和循環次數等 http請求: http信

me凡 2020-07-01 05:08:44

flume hdfs sink報錯: java.lang.NoSuchFieldError: IGNORE_CLIENT_LOCALITY

集羣環境:CDH 6.2.0   Hadoop 3.0.0 在使用flume hdfs sink時 報錯,java.lang.NoSuchFieldError: IGNORE_CLIENT_LOCALITY flume sink在相應目錄

me凡 2020-07-01 05:08:44

Apache Druid刪除深度存儲(Deep Storage)中的數據

參考 https://blog.csdn.net/Alongpo/article/details/89604655 Druid安裝及demo測試請參考  https://blog.csdn.net/qq_34864753/article/

me凡 2020-07-01 05:08:44

Kylin的學習與介紹

Kylin 簡介 1.1 Kylin定義 Apache Kylin是一個開源的分佈式分析引擎,提供Hadoop/Spark之上的SQL查詢接口及多維分析(OLAP)能力以支持超大規模數據,最初由eBay Inc開發並貢獻至開源社

Moody丶 2020-06-22 05:48:06

ambari報錯解決

報錯1: Using python /usr/bin/python Starting ambari-server Ambari Server running with administrator privileges. ERRO

张量无限 2020-06-21 15:30:16

執行Ambari-DDL-MySQL-CREATE.sql腳本出現報錯的解決方法。

首先,數據庫是正常的。 執行Ambari-DDL-MySQL-CREATE.sql該腳本出現錯誤,可能是數據庫ambari不存在所導致、或者用戶ambari不存在所導致,或者編碼導致,或者其它錯誤,這是我的推斷。 之後我一個一個去

张量无限 2020-06-21 15:30:16

談談(詳解!)MapReduce--個人感想。

MapReduce的大致計算處理過程: 數據是經過mapper 然後 通過Shuffle,最後通過Reducer,然後輸出。 Map是映射,負責數據的過濾分發;Reduce是規約,負責數據的計算歸併。 mapper階段: 根據使用

张量无限 2020-06-21 15:30:16

kafka常用命令使用說明

查看當前kafka集羣中的topic情況 命令: bin/kafka-topics.sh --list --zookeeper127.0.0.1:2181 列出該zookeeper中記錄在案的topic列表 創建Topic 命令

hmxz1024 2020-06-11 10:15:26

大數據組件-hbase簡介架構,hbase集羣搭建,高可用配置,表模型,hbase shell操作,javaAPI操作,創建表,向表添加數據,查詢數據,過濾器查詢,刪除表

程序猿与汪 2020-06-02 20:12:03

大數據組件-HBase和MapReduce的集合,讀取HDFS到HBase,hive和HBase整合,HBase的預分區

程序猿与汪 2020-06-02 20:12:03