Flume 简介及基本使用

最新推荐文章于 2024-11-14 23:00:18 发布
原创 最新推荐文章于 2024-11-14 23:00:18 发布 · 638 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flume #大数据 #java

本文介绍了Apache Flume,一种分布式、高可用的数据收集系统,主要用于日志数据的收集。文章详细阐述了Flume的基本架构、核心组件及其工作原理,并通过三个实际案例展示了如何配置Flume来满足不同的数据收集需求。

一、Flume简介

Apache Flume 是一个分布式,高可用的数据收集系统。它可以从不同的数据源收集数据,经过聚合后发送到存储系统中,通常用于日志数据的收集。Flume 分为 NG 和 OG (1.0 之前) 两个版本,NG 在 OG 的基础上进行了完全的重构,是目前使用最为广泛的版本。下面的介绍均以 NG 为基础。

二、Flume架构和基本概念

下图为 Flume 的基本架构图:

在这里插入图片描述

2.1 基本架构

外部数据源以特定格式向 Flume 发送 events (事件),当 source 接收到 events 时,它将其存储到一个或多个 channelchanne 会一直保存 events 直到它被 sink 所消费。sink 的主要功能从 channel 中读取 events,并将其存入外部存储系统或转发到下一个 source,成功后再从 channel 中移除 events

2.2 基本概念

1. Event

Event 是 Flume NG 数据传输的基本单元。类似于 JMS 和消息系统中的消息。一个 Event 由标题和正文组成:前者是键/值映射,后者是任意字节数组。

2. Source

数据收集组件,从外部数据源收集数据,并存储到 Channel 中。

3. Channel

Channel 是源和接收器之间的管道,用于临时存储数据。可以是内存或持久化的文件系统:

  • Memory Channel : 使用内存,优点是速度快,但数据可能会丢失 (如突然宕机);
  • File Channel : 使用持久化的文件系统,优点是能保证数据不丢失,但是速度慢。

4. Sink

Sink 的主要功能从 Channel 中读取 Event,并将其存入外部存储系统或将其转发到下一个 Source,成功后再从 Channel 中移除 Event

5. Agent

是一个独立的 (JVM) 进程,包含 SourceChannelSink 等组件。

2.3 组件种类

Flume 中的每一个组件都提供了丰富的类型,适用于不同场景:

  • Source 类型 :内置了几十种类型,如 Avro SourceThrift SourceKafka SourceJMS Source

  • Sink 类型 :HDFS SinkHive SinkHBaseSinksAvro Sink 等;

  • Channel 类型 :Memory ChannelJDBC ChannelKafka ChannelFile Channel 等。

对于 Flume 的使用,除非有特别的需求,否则通过组合内置的各种类型的 Source,Sink 和 Channel 就能满足大多数的需求。在 Flume 官网 上对所有类型组件的配置参数均以表格的方式做了详尽的介绍,并附有配置样例;同时不同版本的参数可能略有所不同,所以使用时建议选取官网对应版本的 User Guide 作为主要参考资料。

三、Flume架构模式

Flume 支持多种架构模式,分别介绍如下

3.1 multi-agent flow

在这里插入图片描述


Flume 支持跨越多个 Agent 的数据传递,这要求前一个 Agent 的 Sink 和下一个 Agent 的 Source 都必须是 Avro 类型,Sink 指向 Source 所在主机名 (或 IP 地址) 和端口(详细配置见下文案例三)。

3.2 Consolidation

在这里插入图片描述


日志收集中常常存在大量的客户端(比如分布式 web 服务),Flume 支持使用多个 Agent 分别收集日志,然后通过一个或者多个 Agent 聚合后再存储到文件系统中。

3.3 Multiplexing the flow

在这里插入图片描述

Flume 支持从一个 Source 向多个 Channel,也就是向多个 Sink 传递事件,这个操作称之为 Fan Out(扇出)。默认情况下 Fan Out 是向所有的 Channel 复制 Event,即所有 Channel 收到的数据都是相同的。同时 Flume 也支持在 Source 上自定义一个复用选择器 (multiplexing selector) 来实现自定义的路由规则。

四、Flume配置格式

Flume 配置通常需要以下两个步骤:

  1. 分别定义好 Agent 的 Sources,Sinks,Channels,然后将 Sources 和 Sinks 与通道进行绑定。需要注意的是一个 Source 可以配置多个 Channel,但一个 Sink 只能配置一个 Channel。基本格式如下:
<Agent>.sources = <Source>
<Agent>.sinks = <Sink>
<Agent>.channels = <Channel1> <Channel2>

# set channel for source
<Agent>.sources.<Source>.channels = <Channel1> <Channel2> ...

# set channel for sink
<Agent>.sinks.<Sink>.channel = <Channel1>
  1. 分别定义 Source,Sink,Channel 的具体属性。基本格式如下:

<Agent>.sources.<Source>.<someProperty> = <someValue>

# properties for channels
<Agent>.channel.<Channel>.<someProperty> = <someValue>

# properties for sinks
<Agent>.sources.<Sink>.<someProperty> = <someValue>

五、Flume的安装部署

为方便大家后期查阅,本仓库中所有软件的安装均单独成篇,Flume 的安装见:

Linux 环境下 Flume 的安装部署

六、Flume使用案例

介绍几个 Flume 的使用案例:

  • 案例一:使用 Flume 监听文件内容变动,将新增加的内容输出到控制台。
  • 案例二:使用 Flume 监听指定目录,将目录下新增加的文件存储到 HDFS。
  • 案例三:使用 Avro 将本服务器收集到的日志数据发送到另外一台服务器。

6.1 案例一

需求: 监听文件内容变动,将新增加的内容输出到控制台。

实现: 主要使用 Exec Source 配合 tail 命令实现。

1. 配置

新建配置文件 exec-memory-logger.properties,其内容如下:

#指定agent的sources,sinks,channels
a1.sources = s1  
a1.sinks = k1  
a1.channels = c1  
   
#配置sources属性
a1.sources.s1.type = exec
a1.sources.s1.command = tail -F /tmp/log.txt
a1.sources.s1.shell = /bin/bash -c

#将sources与channels进行绑定
a1.sources.s1.channels = c1
   
#配置sink 
a1.sinks.k1.type = logger

#将sinks与channels进行绑定  
a1.sinks.k1.channel = c1  
   
#配置channel类型
a1.channels.c1.type = memory
2. 启动
flume-ng agent \
--conf conf \
--conf-file /usr/app/apache-flume-1.6.0-cdh5.15.2-bin/examples/exec-memory-logger.properties \
--name a1 \
-Dflume.root.logger=INFO,console
3. 测试

向文件中追加数据:

在这里插入图片描述

控制台的显示:

在这里插入图片描述

6.2 案例二

需求: 监听指定目录,将目录下新增加的文件存储到 HDFS。

实现:使用 Spooling Directory SourceHDFS Sink

1. 配置
#指定agent的sources,sinks,channels
a1.sources = s1  
a1.sinks = k1  
a1.channels = c1  
   
#配置sources属性
a1.sources.s1.type =spooldir  
a1.sources.s1.spoolDir =/tmp/logs
a1.sources.s1.basenameHeader = true
a1.sources.s1.basenameHeaderKey = fileName 
#将sources与channels进行绑定  
a1.sources.s1.channels =c1 

   
#配置sink 
a1.sinks.k1.type = hdfs
a1.sinks.k1.hdfs.path = /flume/events/%y-%m-%d/%H/
a1.sinks.k1.hdfs.filePrefix = %{fileName}
#生成的文件类型,默认是Sequencefile,可用DataStream,则为普通文本
a1.sinks.k1.hdfs.fileType = DataStream  
a1.sinks.k1.hdfs.useLocalTimeStamp = true
#将sinks与channels进行绑定  
a1.sinks.k1.channel = c1
   
#配置channel类型
a1.channels.c1.type = memory
2. 启动
flume-ng agent \
--conf conf \
--conf-file /usr/app/apache-flume-1.6.0-cdh5.15.2-bin/examples/spooling-memory-hdfs.properties \
--name a1 -Dflume.root.logger=INFO,console
3. 测试

拷贝任意文件到监听目录下,可以从日志看到文件上传到 HDFS 的路径:

# cp log.txt logs/

在这里插入图片描述

查看上传到 HDFS 上的文件内容与本地是否一致:

# hdfs dfs -cat /flume/events/19-04-09/13/log.txt.1554788567801

在这里插入图片描述

6.3 案例三

需求: 将本服务器收集到的数据发送到另外一台服务器。

实现:使用 avro sourcesavro Sink 实现。

1. 配置日志收集Flume

新建配置 netcat-memory-avro.properties,监听文件内容变化,然后将新的文件内容通过 avro sink 发送到 hadoop001 这台服务器的 8888 端口:

#指定agent的sources,sinks,channels
a1.sources = s1
a1.sinks = k1
a1.channels = c1

#配置sources属性
a1.sources.s1.type = exec
a1.sources.s1.command = tail -F /tmp/log.txt
a1.sources.s1.shell = /bin/bash -c
a1.sources.s1.channels = c1

#配置sink
a1.sinks.k1.type = avro
a1.sinks.k1.hostname = hadoop001
a1.sinks.k1.port = 8888
a1.sinks.k1.batch-size = 1
a1.sinks.k1.channel = c1

#配置channel类型
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100
2. 配置日志聚合Flume

使用 avro source 监听 hadoop001 服务器的 8888 端口,将获取到内容输出到控制台:

#指定agent的sources,sinks,channels
a2.sources = s2
a2.sinks = k2
a2.channels = c2

#配置sources属性
a2.sources.s2.type = avro
a2.sources.s2.bind = hadoop001
a2.sources.s2.port = 8888

#将sources与channels进行绑定
a2.sources.s2.channels = c2

#配置sink
a2.sinks.k2.type = logger

#将sinks与channels进行绑定
a2.sinks.k2.channel = c2

#配置channel类型
a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100
3. 启动

启动日志聚集 Flume:

flume-ng agent \
--conf conf \
--conf-file /usr/app/apache-flume-1.6.0-cdh5.15.2-bin/examples/avro-memory-logger.properties \
--name a2 -Dflume.root.logger=INFO,console

在启动日志收集 Flume:

flume-ng agent \
--conf conf \
--conf-file /usr/app/apache-flume-1.6.0-cdh5.15.2-bin/examples/netcat-memory-avro.properties \
--name a1 -Dflume.root.logger=INFO,console

这里建议按以上顺序启动,原因是 avro.source 会先与端口进行绑定,这样 avro sink 连接时才不会报无法连接的异常。但是即使不按顺序启动也是没关系的,sink 会一直重试,直至建立好连接。

在这里插入图片描述

4.测试

向文件 tmp/log.txt 中追加内容:

在这里插入图片描述

可以看到已经从 8888 端口监听到内容,并成功输出到控制台:

在这里插入图片描述

Cynicism_Kevin
关注
大数据Flume系列】Flume 简介基本使用
weixin_54707168的博客
04-04 363
大数据Flume系列】Flume 简介基本使用
数据传输系列(1)—— Flume 简介基本使用
shangjg3的博客
10-15 1123
外部数据源以特定格式向 Flume 发送 `events` (事件),当 `source` 接收到 `events` 时,它将其存储到一个或多个 `channel`,`channe` 会一直保存 `events` 直到它被 `sink` 所消费。但是即使不按顺序启动也是没关系的,`sink` 会一直重试,直至建立好连接。`Sink` 的主要功能从 `Channel` 中读取 `Event`,并将其存入外部存储系统或将其转发到下一个 `Source`,成功后再从 `Channel` 中移除 `Event`。
大数据技术——Flume简介&安装配置&使用案例
weixin_44606952的博客
11-29 1万+
1. Flume 概述 1.1 Flume简介 1.2 Flume的特点 1.3 Flume的基础架构 2. Flume安装配置 2.1 下载地址 2.2 安装部署 3. Flume 使用案例 3.1 实时监控单个追加文件 3.2 实时监控目录下多个新文件 3.3 实时监控目录下的多个追加文件
实时数据流采集工具Flume
浅谈
06-22 7308
Flume是一个实时数据流采集框架,是一种分布式的、高可用的服务,可以有效的收集、聚合和移动大量的日志数据。将数据源的数据变成数据流,将数据采集到目标位置中。本质上就是一个数据迁移的过程。官网文档地址。
大数据学习 | flumeflume的概述与组件的介绍
2301_80912559的博客
11-14 1792
Flume是cloudera(CDH版本的hadoop) 开发的一个分布式、可靠、高可用的海量日志收集系统。它将各个服务器中的数据收集起来并送到指定的地方去,比如说送到HDFS、Hbase,简单来说flume就是收集日志的。​1)Flume-og​2)Flume-ng​ Flume提供了大量内置的Source、Channel和Sink类型,不同类型的Source,Channel和Sink可以自由组合.组合方式基于用户设置的配置文件。
分布式日志收集系统 —— Flume
weixin_30362083的博客
08-31 349
一、Flume简介 Apache Flume 是一个分布式,高可用的数据收集系统。它可以从不同的数据源收集数据,经过聚合后发送到存储系统中,通常用于日志数据的收集。Flume 分为 NG 和 OG (1.0 之前) 两个版本,NG 在 OG 的基础上进行了完全的重构,是目前使用最为广泛的版本。下面的介绍均以 NG 为基础。 二、Flume架构和基本概念 下图为 Flume基本架构图:...
Flume
weixin_30768661的博客
06-21 471
阅读目录(Content) 一、Flume简介 二、Flume特点 三、Flume的一些核心概念 3.1、Agent结构   3.2、source 3.3、Channel 3.4、Sink 四、Flume拦截器、数据流以及可靠性 4.1、Flume拦截器 4.2、Flume数据流 4.3、Flume可靠性 五、Flume使用场景 5.1、多个age...
Flume简介基本使用.md
08-07
Flume简介基本使用,入门篇
Flume简介基本运用(含案例)
小财迷嘻嘻的博客
12-10 820
目录1、背景2、Flume简介3、Flume架构和基本概念3.1 基本架构3.2 基本概念3.3 组件种类4、Flume架构模式4.1 单一流程4.2 多代理流程(多个agent顺序连接)4.3 流的合并(多个Agent的数据汇聚到同一个Agent )4.4 多路复用流(多级流)4.5 load balance功能5、Flume配置格式6、Flume使用案例6.1 案例一 1、背景 2、Flume简介 Flume是日志收集框架,详细来说:Flume是一个分布式、可靠、高可用的海量日志聚合系统,支持在系统中
Flume架构以及应用介绍
热门推荐
什么最重要?算法!!
05-31 9万+
在具体介绍本文内容之前,先给大家看一下Hadoop业务的整体开发流程: 从Hadoop的业务开发流程图中可以看出,在大数据的业务处理过程中,对于数据的采集是十分重要的一步,也是不可避免的一步,从而引出我们本文的主角—Flume。本文将围绕Flume的架构、Flume的应用(日志采集)进行详细的介绍。 (一)Flume架构介绍 1、Flume的概念 flume是分布式的日志
分布式日志收集收集系统:Flume(转)
张伟的专栏
03-01 6710
http://www.geekbus.cn/flume-a-distributed-log-collecting-system/ 大数据 Killua 7个月前 (08-15) 1248浏览 0评论 Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。支持在系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可
flume基本使用
FantomeWork
07-03 943
flume基本使用1 flume基本运行方式1.1 通过端口来进行获取流1.2 通过监控文件来进行获取流1.3 通过监控文件夹2 flume的多对一和一对多2.1 多对一,ManyToOneflume1flume2flume32.2 一对多,OneToManyflume1flume2flume33 flume 拦截器(interceptors)3.1 对文件名添加时间3.2 文件夹添加主机名3...
Flume基本使用
lsy107816的博客
11-26 305
Flume基本使用 Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统。 当前 Flume 有两个版本。Flume 0.9X 版本的统称 Flume OG(originalgeneration),Flume1.X 版本的统称 Flume NG(next generation)。由于 FlumeNG 经过核心组件、核心配置以及代码架构重构,与 ...
flume详解 从原理到应用
weixin_41929239的博客
11-17 1913
第一章 flume概述 1.1 flume定义 flume是cloudera提供的一个高可用,高可靠,分布式的海量日志采集、聚合和传输的系统。flume基于流式架构,灵活简单。 flume最主要的作用:实时读取服务器本地磁盘的数据,将数据写入HDFS或kafka消息队列中。 1.2 flume基础架构 flume的组成架构如图所示: 1.2.1 agent agent是一个jvm进程,他以事件的形式将数据从源头送至目的地。 agent主要有3个部分组成:source、channel、sink 1.2
flume基本使用方法和工作原理
最新发布
08-25
<think>我们被要求回答关于Flume基本使用方法和工作原理,包括安装配置步骤、基本使用方法及其数据传输的工作原理。注意,用户提供的引用中提到了Flume,但部分引用似乎与Kafka相关,我们需要专注于Flume,并参考用户提供的Flume引用(尽管有些引用可能不直接相关,但我们要注意识别)。 用户提供的引用: [^1]: 提到Flume的核心算法原理,包括Event生成、Channel缓冲机制和Sink的数据传输机制。 [^2]: 关于Flume的环境变量配置。 [^3]: 关于Flume拦截器的应用领域和数学模型。 [^4]: 一个启动Flume agent的命令行示例。 根据这些引用,我们可以构建回答。但注意,用户上一次的问题是关于Kafka的,而这次是Flume,因此我们需要独立回答Flume的问题。 回答结构: 1. Flume简介 2. 安装与配置步骤(参考引用[^2]和[^4]) 3. 基本使用方法(包括核心组件:Source, Channel, Sink,以及如何配置和运行一个Flume agent) 4. 数据传输的工作原理(参考引用[^1]和[^3],包括Event、拦截器、Channel和Sink的工作机制) 注意:由于引用中提到了数学模型,我们可以适当提及,但不要过度深入,因为用户要求的是基本使用方法和工作原理。 另外,按照要求,数学表达式要用$...$或$$...$$格式,但Flume中数学公式较少,如果有可以提及(如可靠性保证的机制),否则可以省略。 最后,生成相关问题。 开始回答:</think>### Flume基本使用方法和工作原理 Flume 是一个分布式、高可靠的数据采集系统,专为日志聚合和流式数据传输设计。其核心架构基于 **Source-Channel-Sink** 模型,确保数据高效、可靠地从源头传输到目标存储[^1]。以下是详细说明: --- #### 一、安装与配置步骤 1. **环境准备** - 下载 Flume([官网](https://flume.apache.org)),解压至目录(如 `/usr/local/flume`)。 - 配置环境变量(引用[^2]): ```bash export FLUME_HOME=/usr/local/flume export PATH=$PATH:$FLUME_HOME/bin export FLUME_CONF_DIR=$FLUME_HOME/conf ``` 2. **配置文件** - 创建配置文件(如 `template2.conf`),定义数据流组件: ```properties # 定义 Agent 组件 a1.sources = r1 a1.channels = c1 a1.sinks = k1 # 配置 Source(数据源) a1.sources.r1.type = exec a1.sources.r1.command = tail -F /var/log/syslog # 监控日志文件 # 配置 Channel(缓冲队列) a1.channels.c1.type = memory a1.channels.c1.capacity = 1000 # 最大事件数 # 配置 Sink(目标存储) a1.sinks.k1.type = hdfs a1.sinks.k1.hdfs.path = hdfs://namenode/flume/logs # 绑定组件 a1.sources.r1.channels = c1 a1.sinks.k1.channel = c1 ``` 3. **启动 Agent**(引用[^4]) ```bash ./flume-ng agent --conf ../conf --conf-file ../conf/template2.conf --name a1 -Dflume.root.logger=INFO,console ``` --- #### 二、基本使用方法 Flume 的核心操作围绕 **数据流定义** 和 **Agent 管理**: 1. **数据流定义** - **Source**:数据入口(如 `exec` 监控命令输出、`netcat` 监听端口)。 - **Channel**:数据缓冲(如 `memory` 内存队列、`file` 磁盘持久化)。 - **Sink**:数据出口(如 `hdfs` 写入 Hadoop、`logger` 输出到控制台)。 2. **拦截器应用**(引用[^3]) - 在数据传输中插入处理逻辑(如过滤无效数据、添加时间戳): ```properties a1.sources.r1.interceptors = i1 a1.sources.r1.interceptors.i1.type = timestamp ``` 3. **多级数据流** - 通过 **Avro Sink/Source** 连接多个 Agent,实现跨节点传输: ```properties # Agent1 的 Sink 配置 agent1.sinks.k1.type = avro agent1.sinks.k1.hostname = agent2-ip agent1.sinks.k1.port = 4545 # Agent2 的 Source 配置 agent2.sources.r1.type = avro agent2.sources.r1.bind = 0.0.0.0 agent2.sources.r1.port = 4545 ``` --- #### 三、数据传输的工作原理 Flume 的核心机制基于 **事务性数据传输** 和 **事件驱动模型**: 1. **事件(Event)生成**(引用[^1]) - 数据被封装为 **Event 对象**,结构为: $$ \text{Event} = \{\text{Headers (元数据)}, \text{Body (原始数据)}\} $$ - 例如:日志行 `"Error: disk full"` 转换为 Event,Header 包含 `{timestamp=1620000000}`,Body 存储原始字符串。 2. **数据传输流程** ```mermaid graph LR A[Source] -->|Pull/Push 事件| B[Channel] B -->|事务提交| C[Sink] ``` - **Source 到 Channel**: - Source 拉取数据(如 `exec` 读取命令输出),生成 Event。 - 通过 **事务机制** 将 Event 批量写入 Channel(避免数据丢失)[^1]。 - **Channel 缓冲**: - 内存或磁盘队列缓存 Event,平衡 Source 和 Sink 的速度差异。 - 可靠性由 Channel 类型决定: - `memory`:高性能,但宕机丢失数据; - `file`:磁盘持久化,高可靠。 - **Sink 输出**: - Sink 从 Channel 拉取 Event,批量写入目标(如 HDFS)。 - 成功写入后提交事务,Channel 删除已发送事件。 3. **容错与可靠性** - **事务机制**: - 采用 "Put-Take" 事务:Source 写入 Channel 前开启事务,提交后生效;Sink 读取后提交删除[^1]。 - 若 Sink 写入失败,事务回滚,Event 保留在 Channel 中重试。 - **拦截器链**(引用[^3]): - 在 Source 和 Channel 间插入处理逻辑,如: - 正则过滤:丢弃不符合规则的 Event; - 数据脱敏:替换敏感字段。 4. **性能优化** - **批量传输**:通过 `batchSize` 参数控制批量写入大小(如 Sink 批量写入 HDFS)。 - **负载均衡**:多个 Sink 绑定同一 Channel,实现横向扩展。 --- #### 四、典型应用场景 1. **日志聚合**:实时采集服务器日志写入 HDFS 或 Elasticsearch。 2. **实时监控**:将系统指标流式传输到 Kafka 供 Spark 分析[^3]。 3. **数据预处理**:通过拦截器清洗、过滤原始数据,减少下游负载。 > **关键优势**:高可靠性(事务+持久化)、灵活扩展性(多级Agent)、易用性(声明式配置)。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值