采集日志到hdfs的替代方案

最新推荐文章于 2025-04-29 18:35:18 发布
原创 最新推荐文章于 2025-04-29 18:35:18 发布 · 680 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #hdfs #hadoop #kafka

当Logstash因集群权限限制导致写入HDFS延迟时,采用了一种临时方案:先将日志写入本地文件,再通过DolphinScheduler调度任务将文件上传到HDFS。该方案涉及Kafka、Filebeat、Logstash和DolphinScheduler等工具,保证了数据采集的连续性。

系列文章目录

本文衔接采集日志通过logstash写入到hdfs,因前几天发现集群中毒,同运维人员对集群的访问权限做了限制,导致通过logstash写入hfds延迟严重,所以有了本文的替代方案
采集日志通过logstash写入hdfs_logstash output hdfs_冰帆<的博客-优快云博客

前言

大数据的采集日志到hdfs,然后通过mr写入hive ods表,一般都是企业数据采集的必经之路。详见:大数据技术架构图_冰帆<的博客-优快云博客

 

 原本是同logstash消费kafka的数据实时写入到hdfs,因logstash写入到hdfs突然延迟严重,导致启动临时方案如下:通过logstash写入到本地文件(一小时一个文件),然后通过dolphinscheduler调度,将本地文件上传到hdfs相应的目录。

本文使用到的工具如下:

消息队列:kafka,采集日志通过filebeat将实时的日志推到kafka

logstash:消费kafka写入到本地文件,每小时一个文件

dolphinscheduler:调度任务,每小时将文件上传到hdfs目录。

一、流程图

数据流程图:

因本文主要是替换方案,以最小改动,最快上线的方案 。

二、logstash写入本地文件

1.logstash配置文件

input {
    kafka {
        bootstrap_servers => "hd.n132:9092,hd.n133:9092,hd.n134:9092"
        topics => ["filebeat_records","filebeat_hearts"]
       # codec => "json"
        consumer_threads => 6
        decorate_events => true
        codec => "json"
        auto_offset_reset => "latest"
        group_id => "logstash-to-file"  ##logstash 集群需相同

    }
}

filter {
    grok {
               match => {
                        "message" => "\[%{DATA:uploadtimestamp}\] \[%{DATA:log}\] \[%{DATA:clientid}\] \[%{DATA:level}\]-%{GREEDYDATA:msgdata}"
              }
     }

    date {
        match => ["uploadtimestamp","yyyy-MM-dd HH:mm:ss"]
        target => "time_local"
    }

    ruby {
        code => "event.set('index.date', event.get('time_local').time.localtime.strftime('%Y-%m-%d'))"
    }

    ruby {
        code => "event.set('index.hour', event.get('time_local').time.localtime.strftime('%H'))"
    }

}
filter {
        if "_grokparsefailure" in [tags] {
  #       drop {}
         }
}

output {
     if "_grokparsefailure" in [tags] {
     file {
            path => "/home/hadoop/logstash/logs/logstash-records-log-%{index.date}-%{index.hour}"
         #   codec => line {
         #       format => "%{message}"
         #   }
     }

      }
     else if [fields][filetype] == "heart" {
      #webhdfs {
      #  host => "hd.m1"
      #  port => 50070
      #  user => "hadoop"
      #  flush_size => 5000
      #  idle_flush_time => 5
      #  retry_interval => 3
      #  path => "/input/heartData/%{index.date}/%{index.date}-%{index.hour}"
      #  codec => line {
      #      format => "%{message}"
      #      }
      # }
         file {
            path => "/home/hadoop/logstash/logs/heartData/%{index.date}/%{index.date}-%{index.hour}"
            codec => line {
               format => "%{message}"
            }
         }
     }
    else if [fields][filetype] == "records" {
      #webhdfs {
      #  host => "hd.m1"
      #  port => 50070
      #  user => "hadoop"
      #  flush_size => 5000
      #  idle_flush_time => 5
      #  retry_interval => 3
      #  path => "/input/machine_log/%{index.date}/%{index.date}-%{index.hour}"
      #  codec => line {
      #      format => "%{message}"
      #      }
      # }
        file {
            path => "/home/hadoop/logstash/logs/machine_log/%{index.date}/%{index.date}-%{index.hour}"
            codec => line {
               format => "%{message}"
            }
         }

    }
    #stdout { codec => rubydebug }

   # file {
   #         path => "/home/hadoop/logstash/logs/logstash-records-log-%{index.date}-%{index.hour}"
#            codec => line {
#                format => "%{message}"
#            }
   #  }

}
 

配置代码解读:消费kafka两个topic:"filebeat_records","filebeat_hearts"

每小时分别写入到:

logstash/logs/machine_log

logstash/logs/heartData

每天一个目录,每小时一个文件。

2.启动logstash

代码如下(示例):
nohup ./bin/logstash -f config/filebeat-logstash-file.conf &

三、调度上传到hdfs脚本

脚本如下:

echo "file to hdfs"

DATE_HOUR=$(date -d last-hour +%Y-%m-%d-%H)
DATE=$(date -d last-hour +%Y-%m-%d)
if [ -z "$1" ]; then
    DATE=$DATE
else
    DATE=$1
    DATE_HOUR=$2
fi


RECORDS_SRC=/input/machine_log/$DATE/

HEARTS_SRC=/input/heartData/$DATE/


RECORDS_PATH=/home/hadoop/logstash/logs/machine_log/$DATE

HEARTS_PATH=/home/hadoop/logstash/logs/heartData/$DATE

RECORDS_DST=/home/hadoop/logstash/logs/machine_log/$DATE/$DATE_HOUR

HEARTS_DST=/home/hadoop/logstash/logs/heartData/$DATE/$DATE_HOUR


hadoop fs -test -e $RECORDS_SRC

if [ $? -eq 0 ]; then
   echo "File is exist!"
else
   echo "File is not exist!"
   hdfs dfs -mkdir -p $RECORDS_SRC
fi


hadoop fs -test -e $HEARTS_SRC

if [ $? -eq 0 ]; then
   echo "File is exist!"
else
   echo "File is not exist!"
   hdfs dfs -mkdir -p $HEARTS_SRC
fi

if [ ! -d "${RECORDS_PATH}" ]; then
    mkdir ${RECORDS_PATH}
fi

if [ ! -d "${HEARTS_PATH}" ]; then
    mkdir ${HEARTS_PATH}
fi



scp -r -P 40 hd-es-1:$RECORDS_DST $RECORDS_DST
scp -r -P 40 hd-es-1:$HEARTS_DST $HEARTS_DST

hdfs dfs -put -f $RECORDS_DST $RECORDS_SRC
hdfs dfs -put -f $HEARTS_DST $HEARTS_SRC

rm $RECORDS_DST
rm $HEARTS_DST

ssh -n -p 40 hd-es-1 "rm $RECORDS_DST"
ssh -n -p 40 hd-es-1 "rm $HEARTS_DST"

各个节点服务器 

脚本流程介绍:

 1)设定自动的日期与小时值,

2)在hdfs上判断日期目录是否存在,不存在则创建。

3)在hd.n106 判断日期目录是否存在,不存在创建

4)从hd-es-1 scp 文件到hd.n106 同名目录

5)上传hd.n106 本地文件到hdfs 相应目录

6)删除本地hd.n106 相应文件

7)删除hd-es-1 相应文件

四、dolphinscheduler调度

在dolphinscheduler 上创建shell工作流

 

shell 脚本如下: 

ssh -n -p 40 hd.n106 'sh /home/hadoop/job/file-to-hdfs.sh'

远程执行hd.n106 上的/home/hadoop/job/file-to-hdfs.sh 文件。

设置定时管理:

看看最终的结果运行效果:

 

 与之前logstash直接写入hdfs基本一致。

放一张之前logstash 写入hdfs 的图:

 

总结

遇到问题,如果原有路径解决需要很长的时间,需要尽快有替代方案,解决眼前的问题,不能影响后面数仓的任务调度。解决问题后,再去查原logstash写入hdfs慢的问题。

私有云大数据部署:从开发到生产(Docker、K8s、HDFS/Flink on K8s)
晴天彩虹雨的博客
05-30 1166
本文介绍了企业如何在私有云或混合云中构建高可用大数据平台的实践方案。通过容器化技术将Flink、Spark等计算引擎部署在Kubernetes集群,配合HDFS本地存储或MinIO等替代方案,搭建包含资源编排、监控告警、安全认证的完整平台架构。文章详细说明了Flink在K8s的部署方法、镜像构建标准、HDFS存储方案选择,以及Prometheus+Grafana监控体系的实施要点,并给出了权限管理和CI/CD集成的建议。该方案既满足企业对数据安全与成本控制的需求,又提供了从数据处理到监控的一站式解决方案。
大数据领域 HDFS 集群的自动化运维实践
大数据洞察的博客
07-22 862
HDFS集群从几十台节点扩张到数百台甚至数千台时,手工运维就像“用勺子给水库加水”——效率低下、容易出错,还得随时准备应对半夜的故障报警。本文将以**“智能管家”**为隐喻,拆解HDFS自动化运维的核心逻辑:如何用监控系统做“体温计”、用报警机制做“报警器”、用自愈脚本做“自动灭火器”,最终实现“无人值守”的集群管理。我们会结合真实案例、代码示例和可视化工具,一步步教你从0到1搭建HDFS自动化运维体系,解决规模化场景下的运维痛点。
Hadoop并非完美:8个代替 HDFS 的绝佳方案
java开发指南博客 【转载】
07-12 444
HDFSHadoop Distributed File System)是Hadoop项目的核心子项目,是分布式计算中数据存储管理的基础,坦白说HDFS是一个不错的分布式文件系统,它有很多的优点,但也存在有一些缺点,包括:不适合低延迟数据访问、无法高效存储大量小文件、不支持多用户写入及任意修改文件。 Apache软件基金会成立的时候,HDFS就一直在想办法提高它的性能和可用性,坦白说...
Shell定时采集数据到HDFS
weixin_64272885的博客
11-18 1408
通过编写简单的Shell脚本,用于每天自动采集服务器上的日志文件,并将海量的日志上传至HDFS中。#将待上传的文件path写入一个列表文件willDoing,#读列表文件willDoing_COPY_的内容(一个一个的待上传文件名)#此处的line 就是列表中的一个待上传文件的path。等表示已经滚动完毕的日志文件,即为待上传日志文件。#读取日志文件的目录,判断是否有需要上传的文件。#待上传文件存放的目录,需手动创建。表示正在源源不断的产生日志的文件,#日志文件存放的目录,需手动创建。
Ceph作为Hadoop分布式文件系统的可扩展替代方案
NewTyun的博客
04-09 2516
新钛云服已为您服务1020天文档说明HDFS的缩放限制。我们描述Ceph及其元素,并提供安装可与Hadoop一起使用的演示系统的说明。Hadoop已经成为一个非常流行的大规模数据分析平台。...
8个可能代替 HDFS的方案
Jason的专栏
08-10 6249
HDFShadoop Distributed File System)是Hadoop项目的核心子项目,是分布式计算中数据存储管理的基础,坦白说HDFS是一个不错的分布式文件系统,它有很多的优点,但也存在有一些缺点,包括:不适合低延迟数据访问、无法高效存储大量小文件、不支持多用户写入及任意修改文件。     Apache软件基金会成立的时候,HDFS就一直在想办法提高它的性能和可用性,坦白说
8个HDFS替代方案
Ant Ren的专栏
07-13 8822
HDFSHadoop Distributed File System)是 Hadoop 项目的核心子项目,是分布式计算中数据存储管理的基础,坦白说 HDFS 是一个不错的分布式文件系统,它有很多的优点,但也存在有一些缺点,包括:不适合低延迟数据访问、无法高效存储大量小文件、不支持多用户写入及任意修改文件。 Apache 软件基金会成立的时候,HDFS 就一直在想办法提高它的性能和可用性,坦白说
基于 Flume 的数据采集HDFS 分布式存储》
最新发布
11-24
- 引用[3]:Flume是高可用、高可靠、分布式的系统,用于日志采集HDFS。 - 引用[4]:提供了一个命令示例,用于启动Flume agent将日志采集HDFS。 我的回答需要: - 使用中文。 - 结构清晰,逐步解释。 - 遵循系统...
一次flume exec source采集日志kafka因为单条日志数据非常大同步失败的踩坑带来的思考
HuaZi_Myth的博客
11-07 4790
本次遇到的问题描述,日志采集同步时,当单条日志日志文件中一行日志)超过2M大小,数据无法采集同步到 kafka,分析后,共踩到如下几个坑。 1、flume采集时,通过shell+EXEC(tail -F xxx.log 的方式) source来获取日志时,当单条日志过大超过1M时,source端无法从日志中获取到Event。 2、日志超过1M后,flume的kafka sink 作为生产者发送给...
大数据集成方案对比:Kafka vs Flume vs Sqoop
AI天才研究院
04-29 1133
随着企业数字化转型加速,数据孤岛问题日益突出。大数据集成工具的核心价值在于解决多源异构数据的高效流动问题。实时数据流传输(如用户行为日志、IoT设备数据)日志集中式收集(如服务器集群日志汇总)关系型数据库与大数据平台的批量迁移(如MySQL到Hive)通过对比Kafka、Flume、Sqoop的技术特性,为开发者提供明确的选型依据。核心概念与架构对比(第2章)技术原理深度解析(第3-4章)实战案例与代码演示(第5章)应用场景与选型策略(第6章)工具资源与未来趋势(第7-8章)
hdfs是nas_Hadoop并非完美:8个代替 HDFS 的绝佳方案
weixin_39717318的博客
12-19 604
HDFS(Hadoop Distributed File System)是Hadoop项目的核心子项目,是分布式计算中数据存储管理的基础,坦白说HDFS是一个不错的分布式文件系统,它有很多的优点,但也存在有一些缺点,包括:不适合低延迟数据访问、无法高效存储大量小文件、不支持多用户写入及任意修改文件。Apache软件基金会成立的时候,HDFS就一直在想办法提高它的性能和可用性,坦白说,这也许对试点项...
php对象存储hadoop存储,三个理由告诉你对象存储替换HDFS还不错
weixin_33349121的博客
03-23 625
Hadoop使企业能够对庞大的非结构化数据集进行大规模分析处理。这个数据集可以包含数以百万计,甚至数十亿个需要读取的文件。为了降低成本并提高数据处理性能,数据和应用程序应该存在于相同的物理硬件上。这样做使数据无需移动,就地处理,并允许使用不算昂贵的服务器级存储。Hadoop分布式文件系统(HDFS)是为了管理这些分散在各个节点上的数据而应运而生的。然而现代存储架构提供了一个可以替代HDFS的引人注...
hadoop第二步:将hadoopHDFS替换成KFS
iteye_17257的博客
01-25 270
[color=red][b]原创文章:转载请注明出处http://wangwei3.iteye.com/blog/895867[/b][/color] 最近需要把hadoopHDFS替换成KFS。 其实具体性能的差异我还没有测试过。不过理论上说,C+写的KFS应该在性能上比HDFS更胜一筹。 关于底层的FS的支持。hadoop的扩展性着实不错。KFS便是其中一种 那么如何配置呢? 首先...
HadoopHDFS替换方案】【Haoop远程挂载Cubefs】Cubefs对接Hadoop生态
Sonnie0000001的博客
07-27 663
Hadoop远程挂载可弹性扩展的分布式存储
替代HDFS的8个方案
youngstonep的专栏
05-26 1378
http://os.51cto.com/art/201207/347711.htm HDFSHadoop Distributed File System)是Hadoop项目的核心子项目,是分布式计算中数据存储管理的基础,坦白说HDFS是一个不错的分布式文件系统,它有很多的优点,但也存在有一些缺点,包括:不适合低延迟数据访问、无法高效存储大量小文件、不支持多用户写入及任意
docker安装filebeat
shykevin的博客
08-25 5700
一、概述 filebeat和beats的关系 首先filebeat是Beats中的一员。  Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。目前Beats包含六种工具: Packetb...
将系统产生的日志收集到HDFS
风情
04-02 489
import org.apache.log4j.LogManager; import org.apache.log4j.Logger; import java.util.Date; public class LogGenerator { public static void main(String[] args) throws InterruptedException { ...
大数据日志分析系统-hdfs日志存储
u014171282的博客
02-28 5349
先补充spark的博客链接,没在目录显示hdfs简介:Hadoop分布式文件系统(HDFS)被设计成适合运行在通用硬件(commodity hardware)上的分布式文件系统。项目需求:使用hdfs进行客户需要的指定域名时间打包日志 以及原始日志存储进行离线计算遇到的问题:在这一步遇到的一个重要的问题:问题:从kafka日志直接按域名时间分类存入hdfs时速度不够,主要时数据量太大,当数据量减...
hadoop 替代方案_如何通过比较替代方案做出有效的决定
cumi6497的博客
08-02 1369
ldap 替代方案 没有更好,没有更差……只是不同 (Not better, not worse… just different) “React.js is so much better than Angular”. “Java sucks, no one uses it anymore… we should use Golang”. “Pineapple is the worst pizza t...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰帆<

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值