Flume抽取日志

最新推荐文章于 2025-06-25 00:23:38 发布
转载 最新推荐文章于 2025-06-25 00:23:38 发布 · 330 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/646664
文章标签:

#大数据 #shell

本文介绍如何使用Flume在dt02和dt03两个节点间配置日志传输,详细展示了agent的配置参数,包括数据源、接收器、通道及启动脚本,适用于日志监控与收集场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

监控节点dt02上的日志文件,并将日志传输到节点dt03

agent结构图

image

在dt02上配置agent

exec-menory-avro.conf

##将dt02的数据发送给dt03

exec-menory-avro.sources = exec-source
exec-menory-avro.sinks = avro-sink
exec-menory-avro.channels = menory-channel

exec-menory-avro.sources.exec-source.type = exec
exec-menory-avro.sources.exec-source.command = tail -F /root/data-liwenchi/data.log
exec-menory-avro.sources.exec-source.shell = /bin/sh -c

exec-menory-avro.sinks.avro-sink.type = avro
exec-menory-avro.sinks.avro-sink.hostname = dt03
exec-menory-avro.sinks.avro-sink.port = 44444

exec-menory-avro.channels.menory-channel.type = memory
exec-menory-avro.channels.menory-channel.capacity = 1000
exec-menory-avro.channels.menory-channel.transactionCapacity = 100

exec-menory-avro.sources.exec-source.channels = menory-channel        
exec-menory-avro.sinks.avro-sink.channel = menory-channel

在dt03上配置agent

#接收从dt02发送过来的数据

avro-memory-logger.sources = avro-source
avro-memory-logger.sinks = logger-sink
avro-memory-logger.channels = menory-channel

avro-memory-logger.sources.avro-source.type = avro
avro-memory-logger.sources.avro-source.bind = dt03
avro-memory-logger.sources.avro-source.port = 44444

avro-memory-logger.sinks.logger-sink.type = logger

avro-memory-logger.channels.menory-channel.type = memory
avro-memory-logger.channels.menory-channel.capacity = 1000
avro-memory-logger.channels.menory-channel.transactionCapacity = 100

avro-memory-logger.sources.avro-source.channels = menory-channel        
avro-memory-logger.sinks.logger-sink.channel = menory-channel

启动脚本

run.sh

#!/bin/bash
flume-ng agent \
--name avro-memory-logger \
--conf /root/liwenchi/flume \
--conf-file avro-memory-logger.conf \
-Dflume.root.logger=INFO,console
注意事项

启动时,先启动dt03上的agent再启动dt02上的agent

日志收集过程
  1. 节点dt01上监控一个文件,当用户访问时记录行为日志到dt01上的access.log中
  2. avro sink将新产生的日志输出到对应的avro source指定的hostname和port上
  3. 通过avro source对应的agent将日志输出到控制台(kafka)
Flume学习笔记 --- Flume数据抽取
杨鑫newlife的专栏
07-23 1175
1.Flume支持许多从外部源获取数据的机制。 2.RPC模式 Flume发行版本包含的Avro客户端可以使用Avro RPC 机制将给定文件发送到Flume Avro源。 $ bin/flume-ng avro-client -H localhost -p 41414 -F /usr/logs/log.10 上面的命令会将/usr/logs/log.10的内容发送到监听该端口的Flume...
【项目实战】分布式日志搜索系统之Elastic Stack日志抽取(filebeat、heartbeat、packetbeat、metricbeat、logstash)
本本本添哥
10-29 452
Elastic Stack,以前称为ELK Stack,是一套开源的日志分析解决方案。 Elastic Stack,由Elastic公司开发和维护。 Elastic Stack,包括了几个核心组件,这些组件协同工作以帮助用户收集、处理、存储、搜索和可视化数据。 Elastic Stack,因其灵活性和强大的功能,在企业级环境中得到了广泛的应用,尤其是在需要处理大规模数据集的场景下。以下是Elastic Stack的主要组成部分及其功能介绍:
Mysql日志抽取与解析
热门推荐
心之所向,无惧无悔!
10-08 1万+
1. 摘要: Mysql日志抽取与解析正如名字所将的那样,分抽取和解析两个部分。这里Mysql日志主要是指binlog日志。二进制日志由配置文件的log-bin选项负责启用,Mysql服务器将在数据根目录创建两个新文件XXX-bin.001和XXX-bin.index,若配置选项没有给出文件名,Mysql将使用主机名称命名这两个文件,其中.index文件包含一份全体日志文件的清单。Mysql会把
Flume大数据日志拉取
weixin_46074059的博客
12-11 667
Flume Flume简介 Flume概述 Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据 同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力 Flume使用场景 线上数据一般主要是落地(存储到磁盘)或者通过socket传输给另外一个系统 Flume的体系架构 比较核心的组件 Client:Client生产数据,运行在一个独立的线程。 Event: 一个数据单元,消息头和消息体组成。(Events可以是日志
手把手教你 Flume 安装:从环境搭建到第一个数据管道(附避坑指南)
最新发布
gtf212的博客
06-25 1114
🌟 飞哥彩蛋:生产级配置模板下载 关注我的 优快云 博客「小飞敲代码」,私信回复 “Flume 安装” 获取: 《Flume 安装避坑手册》(含 10 大常见问题解决方案) 生产级配置模板(Flume+Kafka+HDFS 完整链路配置) 一键安装脚本(支持 CentOS/Ubuntu,自动检测环境) 安装过程中遇到任何问题,欢迎在评论区留言 “飞哥救命”,我会挑 5 个典型问题录制手把手解决视频!觉得有用的话,别忘了点赞 + 收藏 + 关注,下次带你揭秘 Flume 性能优化的 “葵花宝典”~
Flume抽取数据(包含自定义拦截器和时间戳拦截器)
song的博客
10-15 909
使用Flume日志抽取到hdfs上:通过java代码编写一个拦截器,将日志中不是json数据的数据过滤掉,只保留符合json格式的数据,抽出到hdfs中的数据要有日期路径。Flume 1.9用户手册中文版 — 可能是目前翻译最完整的版本了。假如hdfs中使用了时间转义字符,此时必须指定时间,两种方案。②将使用java写好的jar包导入到flume的lib下。①首先确保hdfs的服务是开启的。## 控制输出文件是原生文件。(1)使用本地时间戳。(2)使用时间拦截器。
日志提取
clugcpne10995的博客
06-08 252
1.提取日志的上一行:(bshell) #!/bin/shawk '/keyerrors 关键信息/{ print NR}' log.txt | sort -r > LINE.listrm -f tmp.txtwhil...
Flume 抽取MYSQL Oracle数据 JSON格式 推送Kafka
03-14
大数据处理领域,Apache Flume 是一款高效、可靠且易于管理的日志聚合工具,常用于收集、聚合和移动大量日志数据。它设计为分布式、容错强且可扩展的系统,适用于从各种源(如网络服务器、应用程序)收集数据,并...
flume抽取数据库数据的source
01-26
标题 "flume抽取数据库数据的source" 指的是使用 Flume 的 JDBC Source 功能来从数据库中提取数据。JDBC(Java Database Connectivity)是 Java 平台用来与各种数据库交互的标准 API。Flume 的 JDBC Source 就是通过...
flume抽取mysql数据_利用Flume将MySQL表数据准实时抽取到HDFS
weixin_42523720的博客
01-26 986
一、为什么要用到Flume在以前搭建HAWQ数据仓库实验环境时,我使用Sqoop抽取从MySQL数据库增量抽取数据到HDFS,然后用HAWQ的外部表进行访问。这种方式只需要很少量的配置即可完成数据抽取任务,但缺点同样明显,那就是实时性。Sqoop使用MapReduce读写数据,而MapReduce是为了批处理场景设计的,目标是大吞吐量,并不太关心低延时问题。就像实验中所做的,每天定时增量抽取数据一...
Flume抽取SpringBoot logback日志到kafka
programmerDingl的博客
01-07 723
中间件Kafka+Flume配置 a1.sources = s1 a1.sinks =sk1 a1.channels = c1 a1.sources.s1.type = avro a1.sources.s1.channels = c1 a1.sources.s1.bind = CentOS a1.sources.s1.port = 44444 a1.sources.s1.interceptor...
大数据技术应用8-1Flume日志采集系统
m0_51679196的博客
09-05 757
Flume日志采集系统
日志(文本)文件提取
12-02
可对IIS,APACHE等日志进行分析,提取您需要的内容放到新的文件中。 例如:提取日志中某一天的放到一个文件中,或者提取某个IP地址的访问放到一个新文件中。
flume框架案例之抽取日志
旧时明月
08-08 1032
flume抽取日志文件 对于flume的原理其实很容易理解,我们更应该掌握flume的具体使用方法,flume提供了大量内置的Source、Channel和Sink类型。而且不同类型的Source、Channel和Sink可以自由组合—–组合方式基于用户设置的配置文件,非常灵活。比如:Channel可以把事件暂存在内存里,也可以持久化到本地硬盘上。Sink可以把日志写入HDFS, hba
flume 对指定日志进行读取
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-06 900
本实验任务主要完成基于ubuntu环境使用flume对指定目录下的日志文件进行读取,通过完成本实验任务,要求学生了解并掌握flume对指定数据文件内容的获取,为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。掌握flume的应用原理   掌握flume日志信息的采集过程本次环境是:Ubuntu16.04+flume-ng-1.5.0-cdh5.3.6Flume是Cloudera提供的日志收集系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对
Linux 从日志抽取信息,批量生成SQL语句并执行
菜鸟记录
02-11 1357
⏹Linux 从日志抽取信息,批量生成SQL语句并执行
Flume实战三,将A服务器日志实时采集到B服务器中
u013429010的博客
09-20 883
架构图: 技术选型: exec source + memory channel + avro sink avro source + memory channel + logger sink 1)server A 数据收集端 在cd $FLUME_HOME/conf vim exec-memory-avro.conf #exec-memory-avro.conf内容 # a1可以看做是flume服...
日志提取程序
谢绝(无视)留言与私信
06-17 880
序在玩cm时,为了了解程序流程,使用了apilogger记录API的调用情况。 保存的日志中,有很多系统DLL的内部API调用,这是我不关心的。 我只关心cm调用了什么API. 写了测试程序,对apilogger产生的总日志做处理,将cm调用API的日志另存成一个小日志,用来分析程序流程. 写完后,效果还不错,18W行的日志变为了4W行. 对于apilogger产生的总日志,
大数据实时日志收集框架Flume案例之抽取日志文件到HDFS
不清不慎的博客
04-19 4926
上节介绍了Flume的作用以及如何使用,本文主要通过一个简单的案例来更好地运用Flume框架。在实际开发中,我们有时需要实时抽取一些文件夹下的文件来分析,比如今天的日志文件需要抽取出来做分析。这时,如何自动实时的抽取每天的日志文件呢?我们可以使用Flume来完成这一项工作。 案例需求:假设需要分析一些日志文件,在一个目录下每天会生成一个日志文件,以.log后缀结尾的文件表示正在写,没有更新完成,...
Flume:分布式日志收集与管理
source负责从各种数据源(例如系统日志、网络流等)抽取数据,而sink则负责将数据发送到目标位置(如HDFS、Elasticsearch等)。在物理部署中,这些组件通常分布在网络中的不同节点上。 - **Agent**:作为Flume的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值