Flume 收集Nginx日志到Hdfs Tail-to-hdfs sink

最新推荐文章于 2023-05-15 18:26:58 发布
最新推荐文章于 2023-05-15 18:26:58 发布
阅读量6.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: flume-ng 文章标签: flume-ng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luyee2010/article/details/22159445
本文详细介绍Flume配置,包括数据源(source)、接收器(sink)及通道(channel)的具体配置方式。通过实例展示如何配置tail-F数据源、HDFS接收器等组件,并设置合理的拦截器、通道类型及其他参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx,access.log日志约8000条/s,每100w条数据约253M,需要2min
agent1.sources = source1
agent1.sinks = sink1
agent1.channels = channel1

# Describe/configure spooldir source1
#agent1.sources.source1.type = spooldir
#agent1.sources.source1.spoolDir = /var/log/apache/flumeSpool1
#agent1.sources.source1.fileHeader = true

# Describe/configure tail -F source1
agent1.sources.source1.type = exec 
agent1.sources.source1.command = tail -F /tmp/log.log
agent1.sources.source1.channels = channel1

# Describe/configure nc source1
#agent1.sources.source1.type = netcat
#agent1.sources.source1.bind = localhost
#agent1.sources.source1.port = 44444

#configure host for source
agent1.sources.source1.interceptors = i1
agent1.sources.source1.interceptors.i1.type = host
agent1.sources.source1.interceptors.i1.hostHeader = hostname

# Describe sink1
#agent1.sinks.sink1.type = logger

agent1.sinks.sink1.type = hdfs
#a1.sinks.k1.channel = c1
#agent1.sinks.sink1.hdfs.path =hdfs://xxx:9000/tmp/tail/%y-%m-%d/%H%M%S
agent1.sinks.sink1.hdfs.path =hdfs://xxx:9000/tmp/tail/%y-%m-%d/%H
agent1.sinks.sink1.hdfs.filePrefix = %{hostname}/events-
agent1.sinks.sink1.hdfs.maxOpenFiles = 5000 
agent1.sinks.sink1.hdfs.batchSize= 500
agent1.sinks.sink1.hdfs.fileType = DataStream
agent1.sinks.sink1.hdfs.writeFormat =Text
agent1.sinks.sink1.hdfs.rollSize = 0
agent1.sinks.sink1.hdfs.rollCount = 1000000
agent1.sinks.sink1.hdfs.rollInterval = 600
#agent1.sinks.sink1.hdfs.round = true
#agent1.sinks.sink1.hdfs.roundValue = 10
#agent1.sinks.sink1.hdfs.roundUnit = minute
agent1.sinks.sink1.hdfs.useLocalTimeStamp = true

# Use a channel which buffers events in memory
agent1.channels.channel1.type = memory
agent1.channels.channel1.keep-alive = 120
agent1.channels.channel1.capacity = 500000
agent1.channels.channel1.transactionCapacity = 600

# Bind the source and sink to the channel
agent1.sources.source1.channels = channel1
agent1.sinks.sink1.channel = channel1
电商大数据分析平台(三)nginx配置及flume读取日志信息
weixin_40535323的博客
09-16 1328
一、nginx配置 在本项目中nginx的作用只是接收客户端发送的事件,并将相应的session日志文件中,所以配置较为简单,只需要配置入的日志文件和入的格式 1.地址配置 server { listen 80; location = /index{ ...
flume采集方案nginx日志hdfs
zwmonk的博客
10-05 800
######################################################### ##主要作用是监听目录中的新增文件,采集到数据之后,输出到hdfs ######################################################### a1.sources = r1 a1.sinks = k1 a1.channels = c1 #对...
flume + elasticSearch + kibana, 分析nginx日志
Black Shadow
01-08 6078
nginx 日志格式 2.81.22.87 - - [2016-01-08T15:33:55+08:00] "GET /do_not_delete/noc.gif HTTP/1.1" 200 3166 "-" "ChinaCache" "-" "0.000" "-" "-" 2.81.22.83 - - [2016-01-08T15:33:55+08:00] "GET /do_not_delete/
Flume监听Nginx日志流向HDFS安装配置
07-16 122
wgethttp://www.apache.org/dyn/closer.cgi/flume/1.5.0/apache-flume-1.5.0-bin.tar.gz tar zxvfa...
Nginx 配置 安全认证 反向代理 HDFS web 页面
想练武,就得下功夫
05-15 2584
Nginx 配置安全认证 反向代理 HDFS web 页面 这样做的目的是:相对安全一些,之前都是直接“裸奔”经常被攻击很讨厌
Flume采集nginx日志HDFS
cllblogs
09-11 1220
1.环境准备 jdk+hadoop:搭建伪分布式 nginx安装参考:https://blog.youkuaiyun.com/qq_34651991/article/details/100726599 flume安装很简单,下载解压即可 2.Nginx 修改nginx配置 nginx.conf [root@hadoop000 conf]# vi nginx.conf ...... # 将该部分注释放...
Flume、Kafka、HDFS整合
辛聪明的博客
10-14 526
1、flume收集数据,下沉到kafka flume一个配置文件 # 指定各个核心组件 ag1.sources = r1 ag1.sinks = k1 ag1.channels = c1 # 准备数据源 ag1.sources.r1.type = exec ag1.sources.r1.command = tail -F /usr/local/nginx/logs/log.fram...
nginx+flume 数据采集
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 3864
本实验任务主要完成基于ubuntu环境使用nginx+flume的工作方式进行数据采集。通过完成本实验任务,要求学生了解并掌握nginx的安装、nginx的基础语法、采集数据方法以及配置格式,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握nginx+flume日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定制各类数
flume和kafka整合——采集实时日志落地到hdfs
qq_36470898的博客
10-25 2050
flume和kafka整合——采集实时日志落地到hdfs一、采用架构二、 前期准备2.1 虚拟机配置2.2 启动hadoop集群2.3 启动zookeeper集群,kafka集群三、编配置文件3.1 slave1创建flume-kafka.conf3.2 slave3 创建kafka-flume.conf3.3 创建kafka的topic3.4 启动flume配置测试 一、采用架构 flume 采用架构 exec-source + memory-channel + kafka-sink kafka-so
Flume Nginx-HDFS 示例
油腻大叔-AlexRomeo的博客
03-15 335
1. 示例说明: i. 本示例中的source将使用nginx的方式来获取数据,将数据传输到hdfs分布式文件系统(使用的是伪分布式环境)上。 ii. 故,请检查系统中是否有相关环境)——Nginx、Hadoop、JDK、Flume iii.若没有请按照文档步骤进行配置。如有,请跳过2步骤。 2. 准备环境 i. Linux(CentOS 7,环境如下:) 配置了静态IP地址(192...
Nginx的介绍
12-04
用于向大家介绍Nginx是什么,有什么应用场景,有什么特点
FlumeFlume实践之采集文件内容上传至HDFS
ccql's Blog
02-03 4240
要完成这个任务就需要使用在采集数据时使用Spooling Directory Source组件;传输数据时为了保证数据没有丢失风险,使用File Channel组件;在运行Flume之前应该先检查建立采集数据的文件夹和文件,且系统此时直接启动会报错提示找不到SequenceFile,虽然我们已经把fileType改为了DataStream,但是Flume默认还是会加载这个类。Flume各个组件的参数很多,因此通常复制官网的各组件样例程序并参照参数表进行修改。解决了这个问题后,在。
Flume传输Nginx日志HDFS
weixin_41424788的博客
02-15 296
环境配置: linux:Centos7 JDK:1.8 Hadoop:2.8.5(默认已安装好集群环境) Nginx:14.0(独立部署) Flume:1.8.0(与Nginx部署在一起) 一、Nginx编译安装 1、官网下载.tar.gz文件,上传至linux服务器 http://nginx.org/en/download.html(建议下载Stable version) 2、解压nginx...
Nginx日志通过Flume导入到HDFS
learn_8的专栏
04-19 384
关注公众号:分享电脑学习 回复"百度云盘" 可以免费获取所有学习文档的代码(不定期更新) flume上传到hdfs: 当我们的数据量比较大时,比如每天的日志文件达到5G以上 使用hadoop的put命令不稳定 后期考虑引入新的日志上传框架flume source类: exec 监控文件:tail -f /opt/apps/nginx-1.12.2/logs/access.log (ng...
通过nginx实现内网hadoop、hbase集群对外访问web界面
BlackWing
09-30 1008
转载请标明出处:http://blackwing.iteye.com/blog/1949154 不少公司为了安全,hadoop、hbase集群都是不对外开放,只有一台入口机对外,那么当要查看hadoop、hbase集群机器状态等信息时,就没办法了。 而要实现内网机器给外网访问,要解决的问题是: 1.hadoop、hbase页面上的url替换成外网能访问的url 2.通过有限的端口、...
大数据可视化之Nginx服务器日志分析及可视化展示(Nginx+flume+HDFS+Spark+Highcharts)
雷神大哥1的博客
11-27 8122
项目说明:本项目为一个WEB程序,能够对nginx服务器的访问日志进行图形化展示。当访问此程序时,可以看到nginx日志中统计出来的全天分时网站点击量等信息的图表展示。
NginxFlume实现日志采集
Yang_Yvan的博客
12-17 1035
安装nginx: 1: 安装GCC编辑器支持。 yum -y install pcre* yum -y install openssl* yum -y install gcc gcc-c++ make yum -y install gcc-c++ yum -y install make 2: 上传并解压nginx,可使用root用户 3: 进入/modules/nginx 目录 ./configure make make install 4: 进入 /usr/loc
nginx+flume+hdfs搭建实时日志收集系统
he_321的博客
02-13 1771
1、配置nginx.conf,添加以下配置 http { #配置日志格式 log_format lf '$remote_addr^A$msec^A$http_host^A$request_uri'; server { listen 80; server_name localhost; location / { ...
nginx日志每日定时Hdfs
工作点滴
12-17 2723
#!/bin/bash hadoop_home=/opt/hadoop-2.4.0 tw_nginx_home=/var/www/nginx_0 cn_nginx_home=/var/www/nginx1 current_date=$(date +%Y%m%d) echo "hadoop_home = $hadoop_home" echo "tw_nginx_home = $t
详细说一下大数据处理技术 并举一个详细的例子
最新发布
03-13
<think>好的,用户之前问过交换机的配置命令,现在转而询问大数据处理技术,并希望有一个详细的例子。首先,我需要确定用户的需求。可能用户是网络管理员,现在需要扩展到大数据的领域,或者他们正在学习更广泛的IT技术,包括数据处理。用户可能希望了解大数据处理的基本概念,以及如何实际应用这些技术。 接下来,我需要考虑大数据处理技术的核心组成部分。通常包括数据采集、存储、计算、分析和可视化。用户可能需要一个结构化的概述,然后一个具体的例子来帮助理解。例子需要详细,展示整个处理流程,比如电商用户行为分析,从数据收集到最终的可视化。 还要注意用户之前得到的是交换机配置的详细命令,所以可能期望同样详细的技术说明。需要确保例子中的每个步骤都有明确的技术实现,比如使用Hadoop、Spark等工具,并解释它们的作用。 另外,用户可能对实时处理和批处理的区别感兴趣,或者对数据清洗、分析的具体方法有疑问。在例子中覆盖这些方面会更好。同时,考虑到用户可能有网络背景,可能需要避免过于复杂的数据学术语,用更实际的应用场景来解释。 最后,要检查例子是否贴合实际应用,是否能够展示大数据处理技术的优势,比如处理海量数据、提高分析效率等。确保整个回答逻辑清晰,步骤明确,帮助用户从概念到实践全面理解大数据处理技术。</think>以下是关于**大数据处理技术**的详细说明及一个完整案例分析: --- ### **一、大数据处理技术核心架构** 大数据处理技术通常分为四个关键阶段:**数据采集 → 存储 → 计算 → 应用**,具体技术栈如下: | **阶段** | **技术/工具** | **功能说明** | |----------------|----------------------------------------|---------------------------------------| | **数据采集** | Flume、Kafka、Sqoop、Logstash | 实时/离线采集日志、数据库、传感器数据 | | **数据存储** | HDFS、HBase、Kudu、MongoDB、S3 | 分布式存储海量结构化/非结构化数据 | | **数据计算** | MapReduce、Spark、Flink、Hive、Presto | 批处理、流式计算、SQL查询 | | **数据分析** | TensorFlow、PyTorch、Spark MLlib | 机器学习、统计分析 | | **数据可视化** | Tableau、Power BI、Superset、Grafana | 生成报表、Dashboard | --- ### **二、典型技术详解** #### 1. **批处理 vs 流处理** - **批处理(Batch Processing)** - **场景**:处理历史数据(如每日销售统计) - **工具**:Hadoop MapReduce、Spark - **特点**:高吞吐量,延迟分钟级到小时级 - **流处理(Stream Processing)** - **场景**:实时监控(如电商秒杀活动流量) - **工具**:Flink、Kafka Streams、Spark Streaming - **特点**:低延迟(毫秒级),需保证Exactly-Once语义 #### 2. **存储技术对比** - **HDFS**:适合存储超大文件(如TB级日志),不支持随机 - **HBase**:基于HDFS的列式数据库,支持快速随机读 - **Kafka**:分布式消息队列,用于缓冲实时数据流 --- ### **三、完整案例:电商用户行为分析** #### **业务目标** 分析用户点击、购买行为,优化商品推荐和库存管理,处理流程如下: ```mermaid graph LR A[用户行为日志] --> B[Flume采集] B --> C[Kafka消息队列] C --> D{计算类型} D --> E[Spark批处理] D --> F[Flink实时统计] E --> G[Hive数据仓库] F --> H[Redis实时看板] G --> I[Tableau报表] H --> I ``` #### **1. 数据采集与存储** - **日志来源**: - 用户点击、搜索、加购事件(JSON格式,每秒10万条) - 订单数据(MySQL关系表) - **技术实现**: ```bash # 使用FlumeNginx日志HDFS agent.sources = tail-source agent.sources.tail-source.type = exec agent.sources.tail-source.command = tail -F /var/log/nginx/access.log agent.sinks = hdfs-sink agent.sinks.hdfs-sink.type = hdfs agent.sinks.hdfs-sink.hdfs.path = hdfs://cluster/data/logs/%Y-%m-%d ``` #### **2. 数据处理** - **批处理任务(Spark SQL)** 统计每日热门商品TOP10: ```python from pyspark.sql import SparkSession spark = SparkSession.builder.appName("SalesAnalysis").getOrCreate() df = spark.read.json("hdfs://cluster/data/logs/2023-10-01") result = df.filter(df.action == 'purchase') \ .groupBy("item_id").count() \ .orderBy("count", ascending=False) \ .limit(10) result.write.parquet("hdfs://cluster/results/daily_top10") ``` - **流处理任务(Flink)** 实时统计每秒订单金额: ```java DataStream<OrderEvent> stream = env .addSource(new KafkaSource<>("orders_topic")) .keyBy(OrderEvent::getUserId) .window(TumblingProcessingTimeWindows.of(Time.seconds(1))) .sum("amount"); stream.addSink(new RedisSink()); ``` #### **3. 分析与应用** - **机器学习(Spark MLlib)** 构建用户购买预测模型: ```python from pyspark.ml.classification import LogisticRegression train_data = spark.read.parquet("hdfs://cluster/training_data") lr = LogisticRegression(featuresCol="features", labelCol="label") model = lr.fit(train_data) model.save("hdfs://cluster/models/purchase_prediction") ``` - **可视化(Tableau)** 连接Hive生成销售趋势图: ```sql -- HiveQL查询 SELECT province, SUM(amount) FROM dw_sales WHERE dt = '2023-10-01' GROUP BY province; ``` --- ### **四、技术挑战与解决方案** | **挑战** | **解决方案** | |--------------------------|------------------------------------------| | 数据一致性(如重复消费) | Kafka使用消费者组+手动提交Offset | | 海量数据计算效率低 | Spark内存计算+列式存储(Parquet/ORC) | | 实时统计延迟高 | Flink状态管理+Checkpoint容错机制 | | 存储成本过高 | HDFS冷热分层(S3归档 + SSD缓存) | --- ### **五、扩展方向** - **Lambda架构**:结合批处理与流处理(如HDFS + Flink) - **数据湖**:Delta Lake、Iceberg实现ACID事务支持 - **Serverless计算**:AWS Glue、Azure Databricks降低运维成本 如果需要某个技术(如Flink水位线机制、HDFS副本策略)的深入解析,可进一步说明!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值