标签:Flume flume sinks hdfs a1 采集 sink 日志 channel
1. 前言
-
在一个完整的离线大数据处理系统中,除了hdfs+mapreduce+hive组成分析系统的核心之外,还需要数据采集、结果数据导出、任务调度等不可或缺的辅助系统,
而这些辅助工具在hadoop生态体系中都有便捷的开源框架,如图所示:
2. Flume基本介绍
1. 概述
- Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。
- Flume可以采集文件,socket数据包、文件、文件夹、kafka等各种形式源数据,又可以将采集到的数据(下沉sink)输出到HDFS、hbase、hive、kafka等众多外部存储系统中
- 一般的采集需求,通过对flume的简单配置即可实现
- Flume针对特殊场景也具备良好的自定义扩展能力,因此,flume可以适用于大部分的日常数据采集场景
2. 运行机制
-
Flume分布式系统中最核心的角色是agent,flume采集系统就是由一个个agent所连接起来形成的
-
每一个agent相当于一个数据传递员,内部有三个组件:
- Source:采集组件,用于跟数据源对接,以获取数据
- Sink:下沉组件,用于往下一级agent传递数据或者往最终存储系统传递数据
- Channel:传输通道组件,用于从source将数据传递到sink
3. Flume采集系统结构图
1. 简单结构
-
单个agent采集数据
2. 复杂结构
-
两个agent之间串联
-
多级agent之间串联
-
多级channel
Flume的安装部署
第一步:下载解压修改配置文件
-
Flume的安装非常简单,只需要解压即可
-
上传安装包到数据源所在节点上
-
这里我们在第三台机器hadoop03来进行安装
cd /bigdata/soft tar -xzvf apache-flume-1.9.0-bin.tar.gz -C /bigdata/install/ cd /bigdata/install/apache-flume-1.9.0-bin/conf/ cp flume-env.sh.template flume-env.sh vim flume-env.sh修改如下内容
export JAVA_HOME=/kkb/install/jdk1.8.0_141
2. 解决jar包冲突
-
apache-flume-1.9.0-bin、hadoop-3.1.4都有guava包,但是版本不一致,会造成冲突
-
解决冲突;将hadoop中高版本的guava包,替换flume中低版本的包
cd /bigdata/install/flume-1.9.0/lib rm -f guava-11.0.2.jar cp /bigdata/install/hadoop-3.1.4/share/hadoop/common/lib/guava-27.0-jre.jar .
Flume实战案例 -- 从网卡某个端口采集数据到控制台
-
需求:配置我们的网络收集的配置文件;从某socket端口采集数据,采集到的数据打印到console控制台
-
在flume的conf目录下新建一个配置文件(采集方案)
cd /bigdata/install/flume-1.9.0/conf vim netcat-logger.conf -
内容如下
# 定义这个agent中各组件的名字 a1.sources = r1 a1.sinks = k1 a1.channels = c1 # 描述和配置source组件:r1 a1.sources.r1.type = netcat # 当前节点的ip地址 a1.sources.r1.bind = hadoop03 a1.sources.r1.port = 44444 # 描述和配置sink组件:k1 a1.sinks.k1.type = logger # 描述和配置channel组件,此处使用是内存缓存的方式 a1.channels.c1.type = memory # channel中存储的event的最大个数 a1.channels.c1.capacity = 1000 # channel每次从source获得的event最多个数或一次发往sink的event最多个数 a1.channels.c1.transactionCapacity = 100 # 描述和配置source channel sink之间的连接关系 a1.sources.r1.channels = c1 a1.sinks.k1.channel = c1对应类型组件的官网文档
第三步:启动配置文件
-
指定采集方案配置文件,在相应的节点上启动flume agent
-
先用一个最简单的例子来测试一下程序环境是否正常
-
启动agent去采集数据
bin/flume-ng agent -c conf -f conf/netcat-logger.conf -n a1 -Dflume.root.logger=INFO,console-c conf 指定flume自身的conf目录中的配置文件
-f conf/netcat-logger.con 指定我们所描述的采集方案
-n a1 指定我们这个agent的名字
-Dflume.root.logger=INFO,console 将info级别的日志打印到控制台
第四步:安装telent准备测试
-
在hadoop02机器上面安装telnet客户端,用于模拟数据的发送
sudo yum -y install telnet telnet hadoop03 44444 # 使用telnet模拟数据发送 -
具体结果如下图所示
Flume实战案例 -- 采集某个目录到HDFS
需求分析
-
采集需求:某服务器的某特定目录下,会不断产生新的文件,每当有新文件出现,就需要把文件采集到HDFS中去
-
结构示意图:
-
根据需求,首先定义以下3大要素
-
数据源组件,即source ——监控文件目录 : spooldir
spooldir特性:
1、监视一个目录,只要目录中出现新文件,就会采集文件中的内容
2、采集完成的文件,会被agent自动添加一个后缀:COMPLETED
3、此source可靠,不会丢失数据;即使flume重启或被kill
注意:
所监视的目录中不允许有同名的文件;且文件被放入spooldir后,就不能修改
①如果文件放入spooldir后,又向文件写入数据,会打印错误及停止
②如果有同名的文件出现在spooldir,也会打印错误及停止
-
下沉组件,即sink——HDFS文件系统 : hdfs sink
-
通道组件,即channel——可用file channel 也可以用内存channel
-
flume配置文件开发
-
配置文件编写:
cd /bigdata/install/flume-1.9.0/conf/ mkdir -p /bigdata/install/mydata/flume/dirfile vim spooldir.conf -
内容如下
# Name the components on this agent a1.sources = r1 a1.sinks = k1 a1.channels = c1 # Describe/configure the source # 注意:不能往监控目中重复丢同名文件 a1.sources.r1.type = spooldir # 监控的路径 a1.sources.r1.spoolDir = /bigdata/install/mydata/flume/dirfile # Whether to add a header storing the absolute path filename #文件绝对路径放到header a1.sources.r1.fileHeader = true # Describe the sink a1.sinks.k1.type = hdfs a1.sinks.k1.channel = c1 #采集到的数据写入到次路径 a1.sinks.k1.hdfs.path = hdfs://hadoop01:8020/spooldir/files/%y-%m-%d/%H%M/ # 指定在hdfs上生成的文件名前缀 a1.sinks.k1.hdfs.filePrefix = events- # timestamp向下舍round down a1.sinks.k1.hdfs.round = true # 按10分钟,为单位向下取整;如55分,舍成50;38 -> 30 a1.sinks.k1.hdfs.roundValue = 10 # round的单位 a1.sinks.k1.hdfs.roundUnit = minute # 每3秒滚动生成一个文件;默认30;(0 = never roll based on time interval) a1.sinks.k1.hdfs.rollInterval = 3 # 每x字节,滚动生成一个文件;默认1024;(0: never roll based on file size) a1.sinks.k1.hdfs.rollSize = 20 # 每x个event,滚动生成一个文件;默认10; (0 = never roll based on number of events) a1.sinks.k1.hdfs.rollCount = 5 # 每x个event,flush到hdfs a1.sinks.k1.hdfs.batchSize = 1 # 使用本地时间 a1.sinks.k1.hdfs.useLocalTimeStamp = true #生成的文件类型,默认是Sequencefile;可选DataStream,则为普通文本;可选CompressedStream压缩数据 a1.sinks.k1.hdfs.fileType = DataStream # Use a channel which buffers events in memory a1.channels.c1.type = memory # channel中存储的event的最大数目 a1.channels.c1.capacity = 1000 # 每次传输数据,从source最多获得event的数目或向sink发送的event的最大的数目 a1.channels.c1.transactionCapacity = 100 # Bind the source and sink to the channel a1.sources.r1.channels = c1 a1.sinks.k1.channel = c1组件官网地址:
-
Channel参数解释:
- capacity:默认该通道中最大的可以存储的event数量
- trasactionCapacity:每次最大可以从source中拿到或者送到sink中的event数量
- keep-alive:event添加到通道中或者移出的允许时间
启动flume
cd /bigdata/install/flume-1.9.0
bin/flume-ng agent -c ./conf -f ./conf/spooldir.conf -n a1 -Dflume.root.logger=INFO,console
上传文件到指定目录
-
将不同的文件上传到下面目录里面去,注意文件不能重名
mkdir -p /home/hadoop/datas cd /home/hadoop/datas vim a.txt # 加入如下内容 ab cd ef english math hadoop alibaba -
再执行;
cp a.txt /bigdata/install/mydata/flume/dirfile -
然后观察flume的console动静、hdfs webui生成的文件
-
观察spooldir的目标目录
-
将同名文件再次放到
/bigdata/install/mydata/flume/dirfile观察现象:cp a.txt /bigdata/install/mydata/flume/dirfile -
flume控制台报错
Flume实战案例 -- 采集文件到HDFS
需求分析:
-
采集需求:比如业务系统使用log4j生成的日志,日志内容不断增加,需要把追加到日志文件中的数据实时采集到hdfs
-
根据需求,首先定义以下3大要素
-
采集源,即source——监控文件内容更新 : exec ‘tail -f file’
-
下沉目标,即sink——HDFS文件系统 : hdfs sink
-
Source和sink之间的传递通道——channel,可用file channel 也可以用 内存channel
-
flume的配置文件开发
-
hadoop03开发配置文件
cd /bigdata/install/flume-1.9.0/conf vim tail-file.conf -
配置文件内容
agent1.sources = source1 agent1.sinks = sink1 agent1.channels = channel1 # Describe/configure tail -F source1 agent1.sources.source1.type = exec agent1.sources.source1.command = tail -f /bigdata/install/mydata/flume/taillogs/access_log agent1.sources.source1.channels = channel1 # Describe sink1 agent1.sinks.sink1.type = hdfs agent1.sinks.sink1.hdfs.path = hdfs://hadoop01:8020/weblog/flume-collection/%y-%m-%d/%H-%M agent1.sinks.sink1.hdfs.filePrefix = access_log # 允许打开的文件数;如果超出5000,老文件会被关闭 agent1.sinks.sink1.hdfs.maxOpenFiles = 5000 agent1.sinks.sink1.hdfs.batchSize= 100 agent1.sinks.sink1.hdfs.fileType = DataStream agent1.sinks.sink1.hdfs.writeFormat =Text agent1.sinks.sink1.hdfs.rollSize = 102400 agent1.sinks.sink1.hdfs.rollCount = 1000000 agent1.sinks.sink1.hdfs.rollInterval = 60 agent1.sinks.sink1.hdfs.round = true agent1.sinks.sink1.hdfs.roundValue = 10 agent1.sinks.sink1.hdfs.roundUnit = minute agent1.sinks.sink1.hdfs.useLocalTimeStamp = true # Use a channel which buffers events in memory agent1.channels.channel1.type = memory # 向channel添加一个event或从channel移除一个event的超时时间 agent1.channels.channel1.keep-alive = 120 agent1.channels.channel1.capacity = 5000 ##设置过大,效果不是太明显 agent1.channels.channel1.transactionCapacity = 4500 # Bind the source and sink to the channel agent1.sources.source1.channels = channel1 agent1.sinks.sink1.channel = channel1组件官网:
启动flume
cd /bigdata/install/flume-1.9.0
bin/flume-ng agent -c conf -f conf/tail-file.conf -n agent1 -Dflume.root.logger=INFO,console
开发shell脚本定时追加文件内容
mkdir -p /home/hadoop/shells/
cd /home/hadoop/shells/
vim tail-file.sh
- 内容如下
#!/bin/bash
while true
do
date >> /bigdata/install/mydata/flume/taillogs/access_log;
sleep 0.5;
done
- 创建文件夹
mkdir -p /bigdata/install/mydata/flume/taillogs/
- 启动脚本
chmod u+x tail-file.sh
sh /home/hadoop/shells/tail-file.sh
-
验证结果,在hdfs的webui下和console下可以看到如下截图
Flume实战案例 -- 从HDFS上读取某个文件到本地目录
需求分析
-
我们从HDFS上的特定目录下的文件,读取到本地目录下的特定目录下
-
根据需求,首先定义以下3大要素
-
数据源组件,即source ——监控HDFS目录文件 : exec 'tail -f'
-
下沉组件,即sink—— file roll sink
-
通道组件,即channel——可用file channel 也可以用内存channel
-
flume配置文件开发
-
配置文件编写:
cd /bigdata/install/flume-1.9.0/conf/ vim hdfs2local.conf -
内容如下
# Name the components on this agent a1.sources = r1 a1.sinks = k1 a1.channels = c1 # Describe/configure the source # 注意:不能往监控目中重复丢同名文件 a1.sources.r1.type = exec a1.sources.r1.command = hdfs dfs -tail -f /hdfs2flume/test/a.txt a1.sources.r1.channels = c1 # sink 配置信息 a1.sinks.k1.type = file_roll a1.sinks.k1.channel = c1 a1.sinks.k1.sink.directory = /bigdata/install/mydata/flume/hdfs2local a1.sinks.k1.sink.rollInterval = 3600 a1.sinks.k1.sink.pathManager.prefix = event- a1.sinks.k1.sink.serializer = TEXT a1.sinks.k1.sink.batchSize = 100 # Use a channel which buffers events in memory a1.channels.c1.type = memory # channel中存储的event的最大数目 a1.channels.c1.capacity = 1000 # 每次传输数据,从source最多获得event的数目或向sink发送的event的最大的数目 a1.channels.c1.transactionCapacity = 100 # Bind the source and sink to the channel a1.sources.r1.channels = c1 a1.sinks.k1.channel = c1 -
准备HDFS文件信息
vi a.txt #输入一下内容,保存并推送到HDFS上 1 zhangsan 21 2 lisi 22 3 wangwu 23 4 zhaoliu 24 5 guangyunchang 25 6 gaojianli 27 hdfs dfs -put ./a.txt /hdfs2flume/test/a.txt -
准备本地目录文件夹
mkdir -p /bigdata/install/mydata/flume/hdfs2local -
启动flume
cd /bigdata/install/flume-1.9.0 bin/flume-ng agent -c ./conf -f ./conf/hdfs2local.conf -n a1 -Dflume.root.logger=INFO,console -
追加hdfs上a.txt文件内容,验证本地目录文件夹,如下图
标签:Flume,flume,sinks,hdfs,a1,采集,sink,日志,channel 来源: https://www.cnblogs.com/hanease/p/16218370.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。