flume-ng 与elasticsearch整合

最新推荐文章于 2022-09-02 14:41:27 发布
最新推荐文章于 2022-09-02 14:41:27 发布
阅读量415 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzhenguo123/article/details/84789771
本文介绍了一种使用Apache Flume收集并传输数据到Elasticsearch的方法。配置了Spooldir source从指定目录读取数据,通过Regex Extractor拦截器解析,最后将数据以批量方式写入Elasticsearch的t_url索引。详细展示了source、sink及channel的配置参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

a1.sources = r1   
a1.sinks = k1 
a1.channels = c1  
 

##### source
a1.sources.r1.type =spooldir 
a1.sources.r1.spoolDir=/urldata/t_url/

##设置修改文件名称为.COMPLETED 
##a1.sources.r1.fileSuffix = .COMPLETED 

#sinks成功后删除文件
a1.sources.r1.deletePolicy= immediate

#sinks遇到编码错误问题跳过
a1.sources.r1.decodeErrorPolicy=IGNORE
a1.sources.r1.checkperiodic = 50
# Describe the sink

###扫描的文件每个数据是用按照 | 隔开的  ,所以为了sink到elasticsearch 中需要  使用拦截器 对 每行文本进行分割
a1.sources.r1.interceptors=es_interceptor
a1.sources.r1.interceptors.es_interceptor.type = regex_extractor
a1.sources.r1.interceptors.es_interceptor.regex =  ([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)\\|([^\\|]*)
a1.sources.r1.interceptors.es_interceptor.serializers =s1 s2 s3 s4 s5 s6 s7 s8 s9 s10 s11 s12 s13 s14 s15 s16 s17 s18 s19 s20 s21 s22
a1.sources.r1.interceptors.es_interceptor.serializers.s1.name = rid

a1.sources.r1.interceptors.es_interceptor.serializers.s2.name = dir
a1.sources.r1.interceptors.es_interceptor.serializers.s3.name = username
a1.sources.r1.interceptors.es_interceptor.serializers.s4.name = sip
a1.sources.r1.interceptors.es_interceptor.serializers.s5.name = sport
a1.sources.r1.interceptors.es_interceptor.serializers.s6.name = dip
a1.sources.r1.interceptors.es_interceptor.serializers.s7.name = dport
a1.sources.r1.interceptors.es_interceptor.serializers.s8.name = bytes
a1.sources.r1.interceptors.es_interceptor.serializers.s9.name = starttime

##将时间转换为毫秒数,暂时不需要
#a1.sources.r1.interceptors.es_interceptor.serializers.s9.type = org.apache.flume.interceptor.RegexExtractorInterceptorMillisSerializer
#a1.sources.r1.interceptors.es_interceptor.serializers.s9.pattern = yyyy-MM-dd HH:mm:ss

a1.sources.r1.interceptors.es_interceptor.serializers.s10.name = action
a1.sources.r1.interceptors.es_interceptor.serializers.s11.name = url
a1.sources.r1.interceptors.es_interceptor.serializers.s12.name = descid
a1.sources.r1.interceptors.es_interceptor.serializers.s13.name = domain
a1.sources.r1.interceptors.es_interceptor.serializers.s14.name = type
a1.sources.r1.interceptors.es_interceptor.serializers.s15.name = subtype
a1.sources.r1.interceptors.es_interceptor.serializers.s16.name = words
a1.sources.r1.interceptors.es_interceptor.serializers.s17.name = line
a1.sources.r1.interceptors.es_interceptor.serializers.s18.name = platform
a1.sources.r1.interceptors.es_interceptor.serializers.s19.name = browser
a1.sources.r1.interceptors.es_interceptor.serializers.s20.name = grpids
a1.sources.r1.interceptors.es_interceptor.serializers.s21.name = referer
a1.sources.r1.interceptors.es_interceptor.serializers.s22.name = termtype


#####  sink
a1.sinks.k1.type = org.apache.flume.sink.elasticsearch.ElasticSearchSink
a1.sinks.k1.hostNames =192.168.1.181:9300
a1.sinks.k1.indexName =t_url
a1.sinks.k1.indexType =info
a1.sinks.k1.clusterName =es_polyinfo
a1.sinks.k1.fields =rid,dir,username,sip,sport,dip,dport,bytes,starttime,action,url,descid,domain,type,subtype,words,line,platform,browser,grpids,referer,termtype
a1.sinks.k1.ttl =1m
a1.sinks.k1.bachSize =1000

###以body格式的字符存入es
a1.sinks.k1.serializer =org.apache.flume.sink.elasticsearch.ElasticSearchDynamicSerializer

##a1.sinks.k1.serializer = org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer    


#####  channels
a1.sinks.k1.channel = memoryChannel
a1.channels.c1.type = memory
a1.channels.c1.capacity = 100000
a1.channels.c1.transactionCapacity = 1000
 

#### Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1
 

FlumeElasticsearch整合
大数据技术杂谈
01-14 1万+
Flume1.6中的ElasticSearchSink支持FlumeElasticsearch整合,可以将Flume采集的数据传输到Elasticsearch中,其主要配置项如下: 实现过程: JDK版本:1.7.0_79 Elasticsearch版本:2.1.1 Flume版本:1.6 在flume的配置文件目录下添加如下配置文件 vim es_log.conf
flume + elasticsearch
洛冰翼的专栏
11-24 1446
flume + elasticsearch flume-1.9.0 + elasticsearch-7.7.1 + kibana-7.7.1 下载地址 flume-ng http://flume.apache.org/download.html elasticsearch https://www.elastic.co/cn/downloads/past-releases#elasticsearch kibana https://www.elastic.co/c...
Flume+Elasticsearch搭建实时日志分析系统
iteye_14970的博客
10-30 1362
最近做一个检测全球网络状况的项目,主要用于检测全球各个国家,地区的机房网络状况,服务的性能,DNS解析等等...情况的数据,通过中央服务器添加任务,下发任务到部署在全球各个国家地区的minipc,minipc将获取到的数据反馈到监控服务,然后进行数据整合分析提供报表,供公司更有针对性的优化网站性能。 之所以采用Flume + Elasticsearch,而没有采用ELK(elasticsea...
Flume或KafkaElasticsearch整合
小强签名设计 的博客
10-11 4065
前言:我这里是在Centos7.2 64位单机做的测试 安装elasticsearch的时候不应该安装在root用户下,否则启动会报错: Exception in thread "main" java.lang.RuntimeException: don't run elasticsearch as root. at org.elasticsearch.bootstrap.
flume自定义Serializer收集日志入elasticsearch
yujimoyouran的博客
03-01 7144
flume实时采集项目日志入elasticsearch
flume-ng-elasticsearch-sink-1.8.0.jar
09-18
Flume中的ElasticSearchSink支持FlumeElasticsearch整合,可以将Flume采集的数据传输到Elasticsearch中,Flume版本:1.8.0,ElasticSearchSink版本:6.2.4
flume1.8.0elasticsearch5.2.6整合
12-28
本篇文章将详细探讨如何将Flume 1.8.0版本Elasticsearch 5.2.6版本进行整合,以及在整合过程中可能遇到的问题解决方案。 首先,Flume的最新版本在发布时可能并不直接支持Elasticsearch的新版本,如这里提到的1....
整合flume+elasticsearch+kafka+kibana实现日志收集
weixin_43131085的博客
08-28 3165
整合flume+elasticsearch+kafka+kibana实现日志收集 目标:通过整合flume+elasticsearch+kafka+kibana搭建简单模型,实现对中间件的日志 设备: 五台linux环境主机:99.47.148.238,99.47.148.239,99.47.148.240,99.47.148.242,99.47.148.149 架构: > 整合flume+elasticsearch+kafka+kibana实现日志收集 > 描述:
SpringBoot集成Flume
路飞
03-29 4184
#### SpringBoot 集成 Flume 引入依赖 <!--Flume相关依赖--> <dependency> <groupId>org.apache.flume</groupId> <artifactId>flume-ng-sdk</artifactId> <version>...
flume+elasticsearch
dbmbvhv4152的博客
03-25 131
项目的日志服是使用flume+elasticsearch 但是运维大哥告诉我,经常会大量往外发包,以至流量超标.问我是不是程序有问题.当时我拍着胸膛说:肯定不是.他说,可能是 服务器被攻击了,让我换一台服务器. 看了一下后台 cron task 感觉不是cron task引起的. 于是换了一台服务器.将原来的配置完全拷过来了. 结果启动flume时,老是netty报F...
flume1.8整合elasticsearch-5.3.0
12-25
flume1.8采集数据入存入elasticsearch5.3.0,flume1.8本身基于elasticsearch0.9版本,修改源码,支持es5.3,打的包,直接替换flume/lib下的elasticsearch-sink即可。
Flume1.8+Elasticsearch6.2.4+Kibana6.2.4项目linux搭建
11-17
操作系统:CentOS 7.1 Java版本:1.8 Elasticsearch 6.2.4 Flume 1.8 一步一步的搭建一步一步写的
flume-ng-elasticsearch6-sink.zip
05-29
flumeelasticsearch的支持从低版本移植到6.2.4, flume1.9采集数据入存入elasticsearch6.2.4,flume1.9本身只支持低版本的elasticsearch,基于apache-flume-1.9.0-src的flume-ng-sinks/flume-ng-elasticsearch-sink源码修改,支持es6.2.4,打的包,直接替换flume/lib下的flume-ng-elasticsearch-sink即可。另外要将工程的lib目录中的jar也要拷贝到flume/lib下(如果存在,则忽略)
实时日志收集-查询-分析系统(Flume+ElasticSearch+Kibana)
热门推荐
在路上的学习者
02-27 2万+
**设计方案:**Flume(日志收集) + ElasticSearch(日志查询)+ Kibana(日志分析展示)实验使用场景:通过ambari部署集群后,可以添加自己的日志系统,记录每个组件的产生的日志,实时的查询分析一、Flume概述:Apache Flume is a distributed, reliable, and ava
搜索引擎选型调研之Flume1.6+Elasticsearch2.3.1
nuoyahadili8的博客
05-14 2153
搜索引擎选型调研之Elasticsearch          最近的一个项目中,由于为了满足实时搜索的功能,一直在致力于选择合适的搜索引擎。起初的设计选型是Hbase+solr,用solr做hbase的二级索引,用coporcessor做索引同步。当单纯的对已有数据进行搜索时,solr表现还不错。但由于场景是实时建立索引时,solr会产生io阻塞,查询性能较差。再随着数据量的增加,solr的搜
flume+elasticsearch日志收集分析
weixin_34258078的博客
12-15 259
2019独角兽企业重金招聘Python工程师标准>>> ...
flume+es+kibana日志系统
m0_54883970的博客
09-02 1867
为了项目做日志监控,日至查询分析目前SIT IP监控ES存储健康(相当于NOSQL数据库)监控ES集群性能日志查看页面。
使用Flume 1.8 ES6 实现系统监控
程序员蒋老湿的博客
09-12 307
著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 Flume 简介 Flume 是 Apache Software Foundation 的顶级项目,是一个分布式,可靠且可用的系统,是对大数据量的日志进行高效收集、聚集、移动的服务,Flume 只能在 Unix 环境下运行。 它具有基于流数据的简单灵活的架构,具有可靠的可靠性机制许多故障转移恢复机制,具有强大的容错性。它使用简单的可扩展数据模型,允许在线分析应用程序。可以有效地从许多不同的 Source 收集数据,便于聚合移动大量日
Flume1.6Elasticsearch 5.5.1集成实践指南
Elasticsearch 5.5.1 是一个稳定版本,它在该系列中提供了一些关键特性,这些特性对于 Flume整合同样重要。 - **文档映射**:允许定义如何存储索引数据,从而可以更好地控制数据在 Elasticsearch 中的存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学海无涯苦做java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值