數據採集-flume的使用

2020-03-02 22:48:40 sandag

前言

<code>在一個完整的大數據處理系統中， 

除了hdfs+mapreduce(或spark)+hive組成分析系統的核心之外，還需要數據採集、結果數據導出、任務調度等不可或缺的輔助系統，
而這些輔助工具在hadoop生態體系中都有便捷的開源框架，如圖所示:/<code>

日誌採集框架Flume

Flume介紹

概述

Flume是一個分佈式、可靠、和高可用的海量日誌採集、聚合和傳輸的系統。
Flume可以採集文件，socket數據包等各種形式源數據，又可以將採集的數據輸出到HDFS、hbase、kafka等眾多外部存儲系統中
一般的採集需求，通過對flume的簡單配置即可實現
Flume針對特殊場景也具備良好的自定義擴展能力，因此，flume可以適用於大部分的日誌數據採集場景。

運行機制

Flume分佈式系統中最核心的角色是agent，flume採集系統就是由一個個agent所連接形成
每一個agent相當於一個數據傳遞員，內部有三個組件:

==Source到Channel到Sink之間傳遞數據的形式是Event事件:Event事件是一個數據流單元==

<code>a)Source:採集源，用於，用於跟數據源對接，以獲取數據
    
    b)Sink:下沉地，採集數據傳送的目的地，用於往下一級agent傳遞數據或者往最終存儲系統傳遞數據
    
    c)Channel:agent內部的數據傳輸通道，用於從source將數據傳遞到sink/<code>

Flume採集系統結構圖

1.簡單結構

<code>單個agent採集數據/<code>

2.複雜結構

<code>多級agent之間串聯/<code>

Flume的體系結構

Flume的體系結構分成三個部分：數據源、Flume、目的地

數據源種類有很多：可以來自directory、http、kafka等，flume提供了source組件用來採集數據源。

1、source作用：採集日誌

source種類：

1、spooling directory source：採集目錄中的日誌

2、htttp source：採集http中的日誌

3、kafka source：採集kafka中的日誌

……

採集到的日誌需要進行緩存，flume提供了channel組件用來緩存數據。

2、channel作用：緩存日誌

channel種類：

1、memory channel：緩存到內存中（最常用）

2、本地文件

3、JDBC channel：通過JDBC緩存到關係型數據庫中

4、kafka channel：緩存到kafka中

……

<code>例如:
#描述和配置channel組件，此處使用是內存緩存的方式
a1.channels.c1.type=memory
#默認該通道中最大的可以存儲的event數量
a1.channels.c1.capacity=1000
#每次最大可以從source中拿到或者送到sink中的event數量
a1.channels.c1.transactionCapacity=100
--------------------------------------------------------
#對於channel的配置描述 使用文件做數據的臨時緩存 這種的安全性要高
a1.channels.c1.type = file
a1.channels.c1.checkpointDir = /home/uplooking/data/flume/checkpoint
a1.channels.c1.dataDirs = /home/uplooking/data/flume/data/<code>

==生產中一般用的是memory==

緩存的數據最終需要進行保存，flume提供了sink組件用來保存數據。

3、sink作用：保存日誌

sink種類：

1、HDFS sink：保存到HDFS中

2、HBase sink：保存到HBase中

3、Hive sink：保存到Hive中

4、kafka sink：保存到kafka中

……

Flume實戰案例

Flume的安裝部署

<code>1、Flume的安裝非常簡單，只需要解壓即可，當然，前提是已有hadoop環境。上傳安裝包到數據源所在節點上
然後解壓    tar -zxvf apache-flume-1.6.0-bin.tar.gz
然後進入flume的目錄，修改conf下的flume-env.sh，在裡面配置JAVA_HOME
2、根據數據採集的需求配置採集方案，在配置文件中進行描述(文件名可任意自定義)
3、指定採集方案配置文件，在相應的節點上啟動flume agent/<code>

示例

<code>先用一個最簡單的例子來測試一下程序環境是否正常

1、先在flume的conf目錄下新建一個文件
vi netcat-logger.conf/<code>

<code>#定義這個agent中各組件的名字
a1.sources=r1
a1.sinks=k1
a1.channels=c1

#描述和配置source組件:r1
a1.sources.r1.type=netcat
#這裡如果填的是localhost迴環地址，那麼只有本機可以訪問。如果填寫的是server1，其他機器就可以訪問了
a1.sources.r1.bind=localhost
a1.sources.r1.port=8888

#描述和配置sink組件:k1
a1.sinks.k1.type=logger 


#描述和配置channel組件，此處使用是內存緩存的方式
a1.channels.c1.type=memory
#默認該通道中最大的可以存儲的event數量
a1.channels.c1.capacity=1000
#每次最大可以從source中拿到或者送到sink中的event數量
a1.channels.c1.transactionCapacity=100

#描述和配置source,channel,sink之間的連接關係。注意，這裡的sources的channel有s。不要漏了
a1.sources.r1.channels=c1
a1.sinks.k1.channel=c1/<code>

<code>2.啟動agent去採集數據/<code>

<code>bin/flume-ng agent -c conf -f conf/netcat-logger.conf -n a1 -Dflume.root.logger=INFO,console/<code>

<code>-c conf 指定flume自身的配置文件所在目錄
-f conf/netcat-logger.conf 指定我們所描述的採集方案
-n a1 指定我們這個agent的名字

3.測試
先要往agent採集監聽的端口上發送數據，讓agent有數據可採
隨便在一個能跟agent節點聯網的機器上/<code>

<code>telnet agent-hostname port/<code>

==題外話:經常有人問到linux中硬鏈接和軟鏈接的區別:只需記得硬鏈接實際上只是一個引用，就跟java中的對應一樣。而軟件鏈接實際上是一個文件，當我們用rm -rf去刪除一個使用了軟件鏈接的文件時，會把該文件真正刪掉==

採集案例

採集目錄

<code>採集需求:某服務器的某特定目錄下，會不斷產生新的文件，每當有新文件出現，就採集
根據需求，首先定義一下3大要素/<code>

採集源，即source--監控文件目錄:spooldir
下沉目標，即sink--logger:logger
source和sink之間的傳遞通道--channel，可用file channel也可用channel編寫配置文件

<code># Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = spooldir
#監聽的文件目錄
a1.sources.r1.spoolDir = /home/hadoop/flumespool
#表示在flume讀取數據之後，是否在封裝出來的event中將文件名添加到event的header中。
a1.sources.r1.fileHeader = true

# Describe the sink
a1.sinks.k1.type = logger

# channel以緩存的方式
a1.channels.c1.type = memory
#channel中最多可以緩存1000個event
a1.channels.c1.capacity = 1000
#100個event會傳輸到channel或指定目的地 

a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1/<code>

<code>啟動/<code>

<code>bin/flume-ng agent -c conf -f conf/spoodir-logger.conf -n a1 -Dflume.root.logger=INFO,console/<code>

採集文件到HDFS

<code>採集需求:比如業務系統使用log4j生成的日誌，日誌內容不斷增加，需要把追加到日誌文件中的數據實時採集到hdfs

根據需求，首先定義以下3大要素/<code>

採集源，即source--監控文件內容更新:exec 'tail -F file'
下沉目標，即sink--HDFS文件系統:hdfs sink
source和sink之間的傳遞通道--channel，可用file channel也可以用內存channel1.配置文件編寫

<code># Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

#exec 指的是命令
# Describe/configure the source
a1.sources.r1.type = exec
#F根據文件名追中, f根據文件的nodeid追中
a1.sources.r1.command = tail -F /home/hadoop/log/test.log
a1.sources.r1.channels = c1

# Describe the sink 

#下沉目標
a1.sinks.k1.type = hdfs
a1.sinks.k1.channel = c1
#指定目錄, flum幫做目的替換
a1.sinks.k1.hdfs.path = /flume/events/%y-%m-%d/%H%M/
#文件的命名, 前綴
a1.sinks.k1.hdfs.filePrefix = events-

#10 分鐘就改目錄
a1.sinks.k1.hdfs.round = true
a1.sinks.k1.hdfs.roundValue = 10
a1.sinks.k1.hdfs.roundUnit = minute

#文件滾動之前的等待時間(秒)
a1.sinks.k1.hdfs.rollInterval = 3

#文件滾動的大小限制(bytes)
a1.sinks.k1.hdfs.rollSize = 500

#寫入多少個event數據後滾動文件(事件個數)。也就是說寫入20個event或者文件滿500字節或者等待3秒，該文件就會滾動一次。
a1.sinks.k1.hdfs.rollCount = 20

#5個事件就往裡面寫入(flush到hdfs)
a1.sinks.k1.hdfs.batchSize = 5

#用本地時間格式化目錄
a1.sinks.k1.hdfs.useLocalTimeStamp = true

#下沉後, 生成的文件類型，默認是Sequencefile，可用DataStream，則為普通文本
a1.sinks.k1.hdfs.fileType = DataStream

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel 

a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1/<code>

<code>2.仿照日誌生成腳本/<code>

<code>#!/bin/bash
while true
do
echo iamkris >> /home/hadoop/log/test.log
sleep 1
done/<code>

<code>3.啟動/<code>

<code>bin/flume-ng agent -c conf -f conf/tail-hdfs.conf -n a1

./makelog.sh/<code>

配置avro

<code>當我們有多個agent，多個agent之間的通信可以通過配置avro實現

1.編寫avro客戶端配置文件/<code>

<code># Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = exec
a1.sources.r1.command = tail -F /home/hadoop/log/test.log
a1.sources.r1.channels = c1

# Describe the sink
#綁定的不是本機, 是另外一臺機器的服務地址, sink端的avro是一個發送端, avro的客戶端, 往server2這個機器上發
a1.sinks = k1
a1.sinks.k1.type = avro
a1.sinks.k1.channel = c1
a1.sinks.k1.hostname = server2
a1.sinks.k1.port = 4141
a1.sinks.k1.batch-size = 2 




# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1/<code>

<code>2.編寫avro服務端配置文件/<code>

<code>a1.sources=r1
a1.sinks=k1
a1.channels=c1

#avro服務端
a1.sources.r1.type=avro
#綁定本機的任何地址進行接收
a1.sources.r1.bind=0.0.0.0
a1.sources.r1.port=4141

a1.sinks.k1.type=hdfs
a1.sinks.k1.hdfs.path=/flume/avrotohdfs/%y-%m-%d/%H-%M
a1.sinks.k1.hdfs.filePrefix=events-

a1.sinks.k1.hdfs.round=true
a1.sinks.k1.hdfs.roundValue=10
a1.sinks.k1.hdfs.roundUnit=minute

a1.sinks.k1.hdfs.rollInterval=60
a1.sinks.k1.hdfs.rollSize=500
a1.sinks.k1.hdfs.rollCount=20

a1.sinks.k1.hdfs.batchSize=5

a1.sinks.k1.hdfs.useLocalTimeStamp=true

a1.sinks.k1.hdfs.fileType=DataStream

a1.channels.c1.type=memory
a1.channels.c1.capacity=1000
a1.channels.c1.transactionCapacity=100

a1.sources.r1.channels=c1
a1.sinks.k1.channel=c1/<code>

<code>3.啟動每個agent/<code>

<code>#avro服務端
bin/flume-ng agent -c conf -f conf/avro-hdfs.conf -n a1

#avro客戶端
bin/flume-ng agent -c conf -f conf/tail-avro.conf -n a1/<code>

採集到kafka

config配置

<code>a1.sources=r1
a1.channels=c1
a1.sinks=k1

a1.sources.r1.type=exec
a1.sources.r1.command=tail -F /export/servers/logs/data/data.log

a1.channels.c1.type=memory
a1.channels.c1.capacity=1000
a1.channels.c1.transationCapacity=100

a1.sinks.k1.type=org.apache.flume.sink.kafka.KafkaSink
a1.sinks.k1.topic=flumetokafka
a1.sinks.k1.brokerList=server1:9092
a1.sinks.k1.requiredAcks=1


a1.sources.r1.channels=c1
a1.sinks.k1.channel=c1/<code>

啟動

<code>bin/flume-ng agent -n a1 -c conf -f conf/catdata.conf -Dflume.root.logger=INFO,console/<code>

分享到:

閱讀更多 sandag 的文章

關鍵字: Hadoop HDFS Hive

第二章 IoC容器和Bean配置

bean是一個對象，它是由Spring

運算裡不得不說的python模塊—math

Help

Devops度量--DevOps 現狀快速檢查表

今天主要分享一個DevOps

SOP是什麼（解讀）

SOP不是單個的，是一個體系，雖然我們可以單獨地定義每一個SOP，但真正從企業管理來看，SOP不可能只是單個的，必然是一個整體和體系，也是企業不可或缺的。

還不知道交換機上如何配置DHCP，趕緊過來圍觀吧，一分鐘包你學會

隨著終端設備的越來越多，人工干預配置IP地址，不僅工作效率低，而且，還很容易導致IP衝突，影響正常的網絡訪問。到此已經完成了，DHCP服務的配置了，我們可以在終端驗證。

還在手動配置IP地址嗎？太Low了，一分鐘教會您如何配置DHCP

Python爬蟲自學筆記：分析頭條文章網頁源文件

這兩天分析了一下頭條文章網頁的源文件，現在將分析的結果分享給大家。首先以一篇文章為例，其網址如下：https://www.toutiao.com/i6822245428176617998/如上圖網頁所示，文章中包含文字和圖片。

DNS偵查工具

我們只需要打開瀏覽器輸入例如:www.baidu.com就可以解析到該網站.為了便於記住不需要輸入長長的IP地址去訪問這就是DNS域名解析.關於域名域名的層次劃分用點來分割這時DNS把相對應的域名解析成IP地址高的在右邊.例如:www. NS簡介訪問某網站的時候最低在左邊

國人開源的異步 Python ORM：GINO

程序測評：Create React App 3.3中有哪些酷炫新功能？

Create

“明學”的魅力？我只要我覺得：駕馭終端，提高生產力

最後一個要介紹的命令是

（必收藏系列）Linux面試題——命令集

關注，後臺私信【Linux】分享Linux入門到進階電子書、Linux入門到精通視頻教程（免費）。文件管理命令cat

五分鐘學會如何在 IPFS 上部署網站

原文標題:五分鐘學會如何在

「正點原子NANO STM32F103開發板資料連載」第29章內存管理實驗

1）實驗平臺：【正點原子】

小白怎麼學Web前端開發如何成為技術達人

Web前端開發工程師已經成為了很多年輕人心中的理想工作，不僅入行門檻低、而且薪資待遇和發展前景都不錯，自然吸引了大批人加入行業。

如何開發一個web靜態服務器

我們都知道如今的web服務器有很多，比如著名的有apache，有nginx，有tomcat，有resin服務器，有sphere，有iis服務器等等，這些服務器都能提供web服務，並且幾乎都能和多種語言進行搭配使用，那麼一個web服務器都需要那些功能，開發一個web服務器都需要那些

學Java編程還有前景嗎如何才能拿到高薪

需求大、薪資高似乎是Java開發人員的標籤，不過學Java編程還有前景嗎？它架構在操作系統之上，屏蔽了底層的差異，真正實現了“Writeonce run

Python網絡爬蟲之配置篇（一）

pip

SpringBoot 整合SpringSecurity示例實現前後分離權限註解+JWT登錄認證

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的運行效率太低？幾行代碼快速提升！

return的就是是你所需要的結果2.3、運行這一步就是最後一步了，只要像下面一樣輸入上述函數名，賦予參數值，點擊運行Run，就能得到你想要的結果arg1=5

python的優點是什麼？最新Python400集視頻（附教程）

2020，最新Python零基礎到精通資料教材，乾貨分享，新基礎Python教材，穩穩找到過萬工作，看這裡，這裡有你想要的所有資源哦，最強筆記，教你怎麼入門提升！獲取方式：私信小編“

MySQL中OOM故障應如何下手-愛可生

作者：孫祚龍愛可生南區分公司交付服務部成員，實習工程師。負責公司產品問題排查及日常運維工作。本文來源：原創投稿*愛可生開源社區出品，原創內容未經授權不得隨意使用，轉載請聯繫小編並註明來源。

像專家一樣使用 panic

|go

30種不同的編程語言怎麼寫“Hello, World”

printfn

percona QAN 介紹

一、背景QAN慢查詢日誌分析工具是PMM

面試官：你可以用純CSS判斷鼠標進入的方向嗎？

雖然沒什麼軟用，但是對付面試官應該是夠用了。感謝面試官提出的問題，讓我實現了這個功能，對CSS

網絡工程師職業生涯中，哪兩點是最重要的？

網絡工程師最重要的技能是紮實的基礎和非常開放的思維，微觀知識紮實、宏觀能力突出。項目經驗也會讓網絡工程師基礎更牢靠，網絡工程師是要實戰的，要避免紙上談兵，我認為對基礎理論的理解，比你清楚配置更重要。

交換機中相關術語代表什麼意思，有必要弄清楚

由淺入深瞭解以太坊 2.0：最常見問題和最全學習清單

有關以太坊2.0

【Linux簡單實用小命令001】CentOS 7、8的防火牆端口開放

yuminstall

吃透這些IPFS硬核知識點，日後搶頭礦隨時“彎道超車”

今天的你捉住IPFS機遇了嗎？我們都知道在Filecoin網絡中作為一名存儲礦工，信譽對於我們是非常重要的——信譽越高，爆塊幾率越大。那麼信譽系統現在怎麼樣了呢？

Hive分桶表

fieldsterminated

Spring中資源的加載原來是這麼一回事啊！

自己動手搭建郵件系統：怎樣讓Exchange Server 發出第一封郵件？

編輯Exchange

$【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫$

【MySQL】RDS物理備份文件(.idb\.frm)恢復到MySQL自建數據庫

在阿里雲控制檯，我們能下載的文件是一個壓縮包，解壓之後，是.idb和.frm文件，你可能要問了，我可以直接把解壓好的問題件覆蓋到MySQL的data目錄下嗎？

NLP算法入門系列：隱含馬爾可夫鏈(HMM)模型的簡單介紹

即，最大化

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度學習這樣實現人臉的年齡檢測

前期的文章我們分享了人臉的識別以及如何進行人臉數據的訓練，本期文章我們結合人臉識別的模型進行人臉年齡的檢測人臉年齡的檢測步驟1、首先需要進行人臉的檢測2、把檢測到的人臉數據給年齡檢測模型去檢測3、把檢測結果呈現到圖片上人臉年齡檢測import

嵌入式linux網絡編程之——5年程序員給你深度講解socket套接字

圖8-1

深入瞭解ProcessFunction的狀態操作(Flink-1.10)

先反思為何會有上述疑惑上述疑惑產生的原因，應該是受到平時使用HashMap的影響，HashMap獲取值就是在調用get方法時指定key，設置值也是在put時指定key，所以看到state.value，看懂了這些，其實也是在瞭解DataStream/DataSetAPI的設計思路：

Redis內存分析工具--rdr安裝與使用

分析Redis

資深架構師教你源碼講解zookeeper實現分佈式鎖以及集群搭建步驟

//getData發現前一個子節點被刪除，拋出異常

一行代碼提升遷移性能

論文原址：https://arxiv.org/pdf/2003.12237.pdf開源地址：https://github.com/cuishuhao/BNM在發表在CVPR2020

利用相似幾何信息，做可泛化3D形狀分割模型

更具體的有以下三種典型的分割方案：FullyConvolutional-Like

這麼好用的開源計算器SpeedCrunch，沒有不嘗試一下的道理

介紹SpeedCrunch是一款高精度科學計算器，具有快速，鍵盤驅動的用戶界面。獲取方式在GitHub上搜索SpeedCrunch，就可以去到

分佈式緩存，真香

他是前易寶支付架構師、阿里雲MVP、騰訊雲

特徵工程的力量

在本文中，我希望教給您一些有關特徵工程的知識，以及如何使用它來對非線性決策邊界進行建模。為了說明這一點，假設恢復時間與身高和體重具有以下關係：Y=β₀+β₁+β2+β₃+noise從第三項來看，我們可以看到Y與身高和體重沒有線性關係。

java架構：天天寫面向接口編程，你考慮過性能嗎？大神都是這麼寫

public

SpringBoot如何優雅的使用RocketMQ

源碼編譯需要Maven3.2x，JDK8在根目錄進行打包:Copymvn-Prelease-all

css代碼規範工具stylelint

"mixin"