flume采集日志,利用kafka的consumer来显示其日志,再利用flume写到HDFS上

最新推荐文章于 2024-04-19 14:56:12 发布
原创 最新推荐文章于 2024-04-19 14:56:12 发布 · 252 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flume #kafka

本文详细介绍使用Flume进行日志采集的过程,包括环境搭建、配置文件解析及自定义拦截器实现。通过具体步骤指导如何从日志生成、Flume采集、Kafka中转到最终存储至HDFS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备

zookeeper,flume,kafka安装,详见博客:https://blog.youkuaiyun.com/dontlikerabbit/article/details/112673880
把/opt/software/spark/flume190/lib下的guava-11.0.2.jar删掉
在 /opt下新建applog文件夹,把logmaker-2.0.jar包(需要自己写,带后续上传jar内容)放在下面

执行jar包:

nohup java -jar logmaker-2.0.jar /opt/applog/log >/dev/null 2>&1 &

#停止悬挂 nohup
#日志导向黑洞 >/dev/null
#将异常日志也导向黑洞 2>&1
#后台启动 &

然后/opt/applog下会生成log文件夹,文件夹下生成有sg_app开头的文件,作为后续的flume采集日志的source
在这里插入图片描述

自定义拦截器

pom文件配置

<dependencies>
        <!-- flume-ng-core -->
        <dependency>
            <groupId>org.apache.flume</groupId>
            <artifactId>flume-ng-core</artifactId>
            <version>1.9.0</version>
            <!---scope:provided maven打jar包会排除该jar包-->
            <scope>provided</scope>
        </dependency>
        <!-- fastjson -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.73</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <!-- 指定编译期版本 -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.1</version>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-assembly-plugin</artifactId>
                <executions>
                    <execution>
                        <id>make-assembly</id>
                        <phase>package</phase>
                        <goals>
                            <goal>single</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <descriptorRefs>
                        <descriptorRef>jar-with-dependencies</descriptorRef>
                    </descriptorRefs>
                </configuration>
            </plugin>
        </plugins>
    </build>

拦截器的代码:

package cn.kgc.flume.interceptor;


import com.alibaba.fastjson.JSON;
import org.apache.flume.Context;
import org.apache.flume.Event;
import org.apache.flume.interceptor.Interceptor;

import java.io.UnsupportedEncodingException;
import java.util.Iterator;
import java.util.List;

public class LogInterceptor implements Interceptor {
    @Override
    public void initialize() {

    }

    private boolean isJson(String log){
        try {
            JSON.parse(log);
            return true;
        }catch (Exception e){
            return false;
        }
    }

    @Override
    public Event intercept(Event event) {
         try{
               String log = new String(event.getBody(),"utf-8") ;
        if( isJson(log) ) {
            return event;
        }
         }catch (UnsupportedEncodingException e){
             e.printStackTrace();
         }
         return null;
    }

    @Override
    public List<Event> intercept(List<Event> list) {
        Iterator<Event> it = list.iterator();
        while(it.hasNext()){
            if (null== intercept(it.next())) {
                it.remove();
            }
        }

        return list;
    }

    @Override
    public void close() {

    }
    public static class Builder implements Interceptor.Builder{
        @Override
        public Interceptor build() {
            return new LogInterceptor();
        }

        @Override
        public void configure(Context context) {

        }
    }
}

把写好的类打成jar包:
在这里插入图片描述
在这里插入图片描述
打成jar包存入flume的lib目录下
在这里插入图片描述

kafka创建topic

先集群开启zookeeper和kafka的服务

[root@master kafka241]# zkServer.sh start
[root@master kafka241]# bin/kafka-server-start.sh -daemon config/server.properties

创建topic

kafka-topics.sh --zookeeper master:2181/kafka --create --topic sgapp122_log --partitions 3 --replication-factor 2

查看topic

[root@master kafka241]# kafka-topics.sh --zookeeper master:2181/kafka --list

出现了之前创建的topic:sgapp122_log
在这里插入图片描述

配置flume
在把/opt/software/spark/flume190下新建文件夹jobs,在jobs下新建文件sgapp_taildir_kafka.conf,并写入:

a1.sources = r1
a1.channels = c1
#配置source
a1.sources.r1.type =TAILDIR
#—个组就是一个正则表达式
a1.sources.r1.filegroups =f1
a1.sources.r1.filegroups.f1 = /opt/applog/log/sg_app_.*
#该文件自动生成,无须手动创建
a1.sources.r1.positionFile = /opt/software/spark/flume190/taildir_position.json
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = cn.kgc.flume.interceptor.LogInterceptor$Builder
#配置Channel Producer or Consumer
a1.channels.c1.type = org.apache.flume.channel.kafka.KafkaChannel
a1.channels.c1.kafka.bootstrap.servers = master:9092,slave03:9092
a1.channels.c1.kafka.topic = sgapp122_log
a1.channels.c1.parseAsFlumeEvent = false
#绑定Source/channel & channel/ sink的关系
a1.sources.r1.channels=c1

启动一台机器作为kafka消费端输出,当flume端没有开启时是没有信息输出的

[root@slave01 spark]# kafka-console-consumer.sh --bootstrap-server master:9092,slave03:9092 --topic sgapp122_log

启动另一台机器作为flume生产者收集日志信息:观察kafka消费端的消息输出

[root@master flume190]# bin/flume-ng agent -n a1 -c conf -f jobs/sgapp_taildir_kafka.conf -Dflume.root.logger=info,console

/opt/software/spark/flume190/jobs下新建文件sgapp-kafka-hdfs.conf

#每个组件命令
a1.sources = r1
a1.channels = c1
a1.sinks = s1

#配置Source
a1.sources.r1.type = org.apache.flume.source.kafka.KafkaSource
a1.sources.r1.batchSize = 3000
a1.sources.r1.batchDurationMillis = 60000
a1.sources.r1.kafka.bootstrap.servers = master:9092,slave03:9092,slave01:9092,slave02:9092
a1.sources.r1.kafka.topics = sgapp122_log
a1.sources.r1.interceptors = i1
a1.sources.r1.interceptors.i1.type = cn.kgc.flume.interceptor.TimeStampInterceptor$Builder

#配置Channel Consumer
a1.channels.c1.type = file
a1.channels.c1.checkpointDir = /opt/software/spark/flume190/checkpoint/sgact1
a1.channels.c1.dataDirs = /opt/software/spark/flume190/data/sgact1
a1.channels.c1.maxFileSize = 2146435071
a1.channels.c1.capacity = 1000000
a1.channels.c1.keep-alive = 6

#配置Sink
a1.sinks.s1.type = hdfs
a1.sinks.s1.hdfs.path = /flume/events/sgapp/%Y-%m-%d
a1.sinks.s1.hdfs.filePrefix = sg-events-
a1.sinks.s1.hdfs.fileSuffix = .log
a1.sinks.s1.hdfs.round = false
#put操作配置
a1.sinks.s1.hdfs.rollInterval = 30
a1.sinks.s1.hdfs.rollSize = 4096
a1.sinks.s1.hdfs.rollCount = 0
#控制文件类型
a1.sinks.s1.hdfs.fileType = CompressedStream
a1.sinks.s1.hdfs.codeC = Lz4Codec

#绑定
a1.sources.r1.channels = c1
a1.sinks.s1.channel = c1

在生产者所在的机器上在HDFS上新建文件路径/flume/events/sgapp

启动一台机器作为flume生产者收集kafka消费端的消息,并输出到HDFS上

[root@master flume190]# bin/flume-ng agent -n a1 -c conf -f jobs/sgapp-kafka-hdfs.conf -Dflume.root.logger=info,console

在这里插入图片描述

dontlikerabbit
关注
flume-kafka搭配,采集日志的基础使用
Dmaple的博客
06-01 282
最近在看这些数据采集的大数据组件,自己写了一点基础的测试 前期准备:flume kafka组件可正常使用,有hdfs修改权限 监控的文件是/opt/module/logs/tt.log 所以正常启动后 mkdir -p/opt/module/logs echo "这是一首简单的小情歌" >> /opt/module/logs/tt.log 向这个tt.log文件输入数据,就可以监听了 文件名为fk.conf,存储路径是flume下创建的jobs文件夹 启动命令: bin..
2020年3月1日——flume通过日志文件data.log采集数据并打印在控制面板上
南栀子。的博客
03-01 615
在/home/hadoop目录下创建data.log 进入flume安装的目录下 cd /usr/local/flume/conf/ gedit exec-memory-logger.conf 在exec-memory-logger.conf里面输入以下内容: #exec-memory-logger.conf:单节点Flume配置 #在此代理上命名组件 a1.sources = r1 ...
flumekafka日志收集
weixin_30752699的博客
02-29 118
实时日志分析: 本篇文章主要测试 从flumekafka日志收集,storm日志分析,学习中! flume 配置文件 #collector collector.sources=cs collector.sinks=ck hbaseSink collector.channels=cc hbaseChannel collector.sources.cs...
kafkaflumeconsumer
daimin1的博客
08-01 144
以下一切数据都依据本人虚拟机的真实路径数据 日志文件的路径 /root/data/flume/prolog.log 创建kafka主题 kafka-topics.sh --create --topic prolog_02 --partitions 1 --replication-factor 1 --bootstrap-server singlebrown:9092 创建flume配置文件 vim /root/flume_job/logconf/flume02_kafka.conf a1.source
Flume作为KafkaConsumer
qq_26182553的博客
07-13 473
参考: http://www.cnblogs.com/smartloli/p/4615908.html
Flume采集数据Kafka,然后从kafka数据存储到HDFS的方法思路和完整步骤
03-08
本文将详细介绍如何利用Flume采集日志数据,并将其发送到Kafka中,最后将这些数据Kafka取出并存储到HDFS上。这一流程不仅适用于大规模的日志数据采集场景,还能帮助读者快速熟悉FlumeKafkaHDFS等大数据组件的...
二百三十三、Flume——Flume采集JSON文件到Kafka,再用Flume采集Kafka数据HDFS
tiantang2renjian的博客
04-19 1640
Flume采集JSON文件到Kafka,再用Flume采集Kafka数据HDFS
基于FlumeKafkaHDFS和Hive的大规模日志采集数据分析系统设计
最新发布
07-30
首先,通过Flume进行日志收集并传输到Kafka利用Kafka作为消息队列缓冲大量日志数据,再由另一个Flume实例将数据Kafka写入HDFS长期保存。最后,在Hive中对存储于HDFS日志数据进行结构化处理以便后续的数据挖掘...
基于FlumeKafkaHDFS、Hive的大规模日志采集与分析系统的构建与优化
04-07
内容概要:本文详细介绍了如何使用Flume进行日志采集Kafka作为消息队列传递日志HDFS用于持久化存储日志,以及Hive进行日志数据分析的一套完整解决方案。首先,通过Flume配置文件展示了如何实时跟踪日志文件的...
Kafka hdfs flume 数据采集实验
11-17
本实验的主题是“Kafka hdfs flume 数据采集实验”,涉及的关键技术包括Apache Kafka、Hadoop Distributed File System (HDFS) 和 Apache Flume,这些工具都是大数据态中的重要组件。下面将详细阐述它们的功能、...
flume从log4j收集日志输出到kafka
anxia5150的博客
10-13 340
1. flume安装 (1)下载:wget http://archive.cloudera.com/cdh5/cdh/5/flume-ng-1.6.0-cdh5.7.1.tar.gz (2)解压:tar zxvf flume-ng-1.6.0-cdh5.7.1.tar.gz (3)环境变量: export FLUME_HOME=/xxx/soft/apache-flume-1...
基于flume日志收集系统配置
奔波在代码路上
10-24 3368
数据系统中通常需要采集日志有: 系统访问日志 用户点击日志 其他业务日志(比如推荐系统的点击日志) 在收集日志的时候,一般分为三层结构:采集层、汇总层和存储层,而不是直接从采集端将数据发送到存储端,这样的好处有: 如果存储端如Hadoop集群、Kafka等需要停机维护或升级,对部署在应用服务器上的采集端没有影响,只需要汇总层做好数据的缓冲,在存储端恢复正常后继续写入数据采集层只负...
kafka控制台模拟消费_Flume整合Kafka实时收集日志信息
weixin_39744240的博客
12-20 229
Linux系统查看文件内容的特殊方法:最基本的有cat和less,more,如果有特殊的要求的话。1/如果只想看文件的前5行,可以使用head命令,如:head -5 /etc/passwd2/如果想查看文件的后10行,可以使用tail命令,如:tail -10 /etc/passwd3/参数-f使tail不停地去读最新的内容,这样有实时监视的效果:tail -f /var/log/message...
Flume整合Kafka采集滚动的日志
weixin_30807677的博客
04-05 328
背景: 从Nginx中间件采集web项目产的滚动日志。通过本地服务器(简称:A服务)的Flume采集日志,然后传输到另外一台服务器(简称:B服务器)的Flume上,然后暂存到 B服务器 的Kafka中。 为了展示效果,通过Kafkaconsumer进行消费,打印到字符界面。 1Flume的配置文件如下: 1.1、A服务器上,[exec-memory-avro.conf] 配置文件如下...
Flume实时数据采集
weixin_62687791的博客
01-24 3348
1、 在主节点使用Flume采集实时数据生成器10050端口socket数据实时数据生成器脚本为主节点/data_log目录下的dj_data_gen脚本,该脚本为主节点本地部署且使用socket传输),将数据存入到Kafka的Topic中(Topic名称为order,分区数为4),使用Kafka自带的消费者消费order(Topic)中的数据,将前2条数据的结果截图粘贴至客户端桌面【Release\任务D提交结果.docx】中对应的任务序号下;
日志采集工具之Flume实操-上
xiaoleilei666的博客
07-11 1716
主要讲述使用flume工具采集日志
4.3:flume+Kafka日志采集实验
USTSD的博客
06-16 654
〇、目标 使用kafkaflume组合进行日志采集 拓扑结构 一、重启SSH和zk服务 打开终端,首先输入:sudo service ssh restart 重启ssh服务。之后输入下述命令开启zookeeper服务: zkServer.sh start 二、启动flume 输入cd /home/user/bigdata/apache-flume-1.9.0-bin 进入flume目录...
kafkaflume启动命令
oO_DoraHe的博客
04-06 310
hadoop启动时保证active那台主机启动(leader) start-all.sh start-yarn.sh ./zkServer.sh start bin/kafka-server-start.sh -daemon config/server.properties 主题:bin/kafka-topics.sh --zookeeper spark1:2181 –create --repl...
Flume 实时数据监控 3 Source(监控目录) - 3 Sink
m0_58027884的博客
11-13 453
Flume 实时监控文件夹
Flume采集数据Kafka,然后从Kafka存储到HDFS的实践指南
"Flume采集数据Kafka,然后从kafka数据存储到HDFS的方法思路和完整步骤" 在大数据处理中,FlumeKafkaHDFS是三个常用的技术栈,分别负责数据采集数据传输和数据存储。下面是使用Flume采集数据Kafka,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值