flume采集数据导入elasticsearch 配置

最新推荐文章于 2022-07-21 15:41:45 发布
最新推荐文章于 2022-07-21 15:41:45 发布
阅读量1.3w 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: elasticsearch 文章标签: elasticsearch flume
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012085379/article/details/50736446
本文介绍了如何使用Flume从Linux secure日志中采集数据并将其导入到Elasticsearch的过程,包括Flume配置文件的详细设置,如source、channel和sink的配置,以及解决启动时可能遇到的问题。示例展示了Flume如何处理日志格式,并将数据成功存入Elasticsearch的索引。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Flume启动一般会报两种错,一种是log4j没有配置,另外一种就是缺少各种jar包。SO:

[root@laiym ~]# cp /usr/local/elasticsearch/lib/*/usr/local/flume/lib/

如果有相同的jar包不用覆盖


下述为flume到elasticsearch的一个配置文件,字段用法详情大家看官方给出的定义。

#文件名称为flume-es.conf

#定义sources,channel和sinks的名称

agent.sources = tail

agent.sinks = elasticsearch

agent.channels = memoryChannel

 

#配置source的详情

agent.sources.tail.type = exec

agent.sources.tail.command = tail -F /var/log/secure

agent.sources.tail.interceptors=i1 i2 i3

agent.sources.tail.interceptors.i1.type=regex_extractor

agent.sources.tail.interceptors.i1.regex =(\\w+\\s+\\w+\\s+\\d+\\\:\\d+\\\:\\d+)\\s+(\\w+)\\s+(\\w+) 

agent.sources.tail.intercepto

最低0.47元/天 解锁文章

200万优质内容无限畅学
Flume采集rsyslog日志并发送到elasticsearch
u012085379的专栏
03-01 3957
centos 6.4通过flume采集rsyslog发送的linux secure日志,并发送到ES中,通过kibana来展现。
Flume采集日志数据
elsechan的博客
03-16 2515
一、为什么选用FlumeFlume vs Logstash vs Filebeat 当时选择数据采集工具时,我们主要参考了市面上热度比较高的Flume和Logstash还有Filebeat,据目前所知,美团和苏宁用的是FlumeFlume当初的设计初衷就是将数据传送到HDFS中,它更加地注重数据的传输,而Logstash是ELK组件(Elastic Search、Logstash、Kibana)中的一员,侧重于数据预处理。 Flume比Logstash多了一个可靠性策略,在Flume中传输的数据会持
Flume+Elasticsearch搭建实时日志分析系统
iteye_14970的博客
10-30 1363
最近做一个检测全球网络状况的项目,主要用于检测全球各个国家,地区的机房网络状况,服务的性能,DNS解析等等...情况的数据,通过中央服务器添加任务,下发任务到部署在全球各个国家和地区的minipc,minipc将获取到的数据反馈到监控服务,然后进行数据整合和分析提供报表,供公司更有针对性的优化网站性能。 之所以采用Flume + Elasticsearch,而没有采用ELK(elasticsea...
通过Flume拉取Kafka数据保存到ES
Meyao's Blog
06-08 4961
通过Flume拉取Kafka数据保存到ES
使用flume从kafka中的topic取得数据,然后存入hbase和es
xiaoyutongxue6的博客
06-21 1015
接上一篇博客,将数据进行处理!!!!!!!!!!!!#HBASEtier2.sources  = HbaseAuditSource HbaseRunSource HdfsAuditSources HdfsRunSources HiveAuditSources HiveRunSources StormWorkerSources StormRunSources YarnAuditSources Yar...
Flume 根据字段进行路由插入 ES
04-26
基于Flume-1.8.0,ES-5.6.11 , 根据某个字段创建 type ,进行路由批量插入 ES,使用redis 缓存已从MySQL 查出的转换数据
flume1.6+es5.5.1
08-22
标题 "flume1.6+es5.5.1" 暗示我们要讨论的是...通过合理配置FlumeElasticsearch Sink,我们可以构建一个稳定、高性能的数据流水线,将海量数据实时地、可靠地导入Elasticsearch中,为业务洞察和决策提供强大支持。
FlumeElasticsearch整合
热门推荐
大数据技术杂谈
01-14 1万+
Flume1.6中的ElasticSearchSink支持FlumeElasticsearch的整合,可以将Flume采集数据传输到Elasticsearch中,其主要配置项如下: 实现过程: JDK版本:1.7.0_79 Elasticsearch版本:2.1.1 Flume版本:1.6 在flume配置文件目录下添加如下配置文件 vim es_log.conf
flume自定义Serializer收集日志入elasticsearch
yujimoyouran的博客
03-01 7146
flume实时采集项目日志入elasticsearch
flume1.8整合elasticsearch-5.3.0
12-25
flume1.8采集数据入存入elasticsearch5.3.0,flume1.8本身基于elasticsearch0.9版本,修改源码,支持es5.3,打的包,直接替换flume/lib下的elasticsearch-sink即可。
flume-ng-elasticsearch6-sink.zip
05-29
flumeelasticsearch的支持从低版本移植到6.2.4, flume1.9采集数据入存入elasticsearch6.2.4,flume1.9本身只支持低版本的elasticsearch,基于apache-flume-1.9.0-src的flume-ng-sinks/flume-ng-elasticsearch-sink源码修改,支持es6.2.4,打的包,直接替换flume/lib下的flume-ng-elasticsearch-sink即可。另外要将工程的lib目录中的jar也要拷贝到flume/lib下(如果存在,则忽略)
flume1.8.0和elasticsearch5.2.6整合
12-28
flume1.8.0和elasticsearch5.2.6整合,flume最新版本目前只支持elasticsearch1.x版本.elasticsearch更新迭代非常快,需要修改适配代码。
flume+ Elasticsearch +kibana环境搭建及讲解
pincharensheng的专栏
07-28 3267
1、软件介绍 1.1、flume 1.1.1、flume介绍 1)flume概念 1、flume是一个分布式的日志收集系统,具有高可靠、高可用、事务管理、失败重启等功能。数据处理速度快,完全可以用于生产环境; 2、flume的核心是agent。agent是一个java进程,运行在日志收集端,通过agent接收日志,然后暂存起来,再发送到目的地; 3、agent里面包含3个核心组件:so
Flume或Kafka和Elasticsearch整合
小强签名设计 的博客
10-11 4072
前言:我这里是在Centos7.2 64位单机做的测试 安装elasticsearch的时候不应该安装在root用户下,否则启动会报错: Exception in thread "main" java.lang.RuntimeException: don't run elasticsearch as root. at org.elasticsearch.bootstrap.
Flume+ElasticSearch+Kibana实现分布式日志收集
gszzb的博客
01-27 1023
Flume+ElasticSearch+Kibana实现分布式日志收集前言背景Flume的优缺点优点缺点Flume简介概述核心组件ES简介Kibana简介环境准备搭建步骤安装Flume1.7.0安装ES1.5.0安装Kibana4.0.1联调FAQ参考文档 前言 本人小白一枚,第一次分享,想把自己懂的一丢丢东西分享出来,希望可以帮到一些朋友。本人只做了一些浅显的研究,如发现有问题,欢迎指正~ 背景 许多项目是需要分布式部署的,日志分布在不同服务器上,查看管理日志比较痛苦。当前已有几种成熟的方案可以实现分布式
最全FlumeElasticSearch、Kibana实现日志实时展示
夜阑听风
03-20 7832
今天一天的时间,成功使用flume把日志扇入ElasticSearch中,并运行Kibana实现日志的初步展示,记录于此。1:ES集群的搭建不予赘述,可参考:如何搭建ES集群2:FlumeES协同这一部分堪称是重中之重,主要的时间就是花费在这上面了。flume的sink里,其实是有ElasticSearchSink的,我的打算,也是想直接使用其实现功能即可,后发现,ES使用的版本过高,但又不想照...
实时日志收集-查询-分析系统(Flume+ElasticSearch+Kibana)
BlueSky
03-29 2506
实时日志收集,查询,分析系统 设计方案:Flume(日志收集) + ElasticSearch(日志查询)+ Kibana(日志分析与展示) 实验使用场景:通过ambari部署集群后,可以添加自己的日志系统,记录每个组件的产生的日志,实时的查询分析 一、Flume概述: Apache Flume is a distributed, reliable, and available syste
flume自定义sink写入es
lvhong1234的博客
07-21 1290
flume elasticsearch sink
Flume1.8.0与Elasticsearch5.2.6整合教程
整合FlumeElasticsearch的背景在于,很多企业需要实时或准实时地将日志数据、监控数据等流式数据导入Elasticsearch中,以便于通过Elasticsearch强大的搜索和分析功能对数据进行处理和查询。然而,在实际操作中,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值