大数据系列——Flume入门和认识

时间 2019-12-06

标签数据系列 flume 入门认识栏目日志分析繁體版

原文原文链接

1. Flume简介

Flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统
支持在日志系统中定制各种数据发送方，用于收集数据
Flume提供对数据进行简单处理，并写到各类数据接收方

2. Flume OG 与Flume NG

Flume OG：Flume original generation,即Flume0.9x版本linux

Flume NG：Flume next generation，即Flume1.x版本shell

3. Flume体系结构

flume的事件(agent)apache

Source: 用来定义采集系统的源头安全

Channel: 把Source采集到的日志进行传输,处理网络

Sink:定义数据的目的地分布式

4. Flume的安装

准备安装文件日志
- apache-flume-1.6.0-bin.tar.gz
解压code
- tar -zxvf apache-flume-1.6.0-bin.tar.gz -C /opt/
重命名事件
- mv apache-flume-1.6.0-bin flume

添加环境变量事务

#配置Flume的环境变量
export FLUME_HOME=/opt/flume
export PATH=$PATH:$FLUME_HOME/bin

配置文件

[root@uplooking01 /opt/flume/conf]
    mv flume-env.sh.template flume-env.sh

[root@uplooking01 /opt/flume/conf/flume-env.sh]
    export JAVA_HOME=/opt/jdk

5. Flume采集网络端口数据

5.1 定义flume的事件配置文件

flume-nc.properties

# flume-nc.conf: 用于监听网络数据的flume agent实例的配置文件
############################################
# 对各个组件的描述说明
# 其中a1为agent的名字
# r1是a1的source的代号名字
# c1是a1的channel的代号名字
# k1是a1的sink的代号名字
############################################
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# 用于描述source的，类型是netcat网络
a1.sources.r1.type = netcat
# source监听的网络ip地址和端口号
a1.sources.r1.bind = uplooking01
a1.sources.r1.port = 44444

# 用于描述sink，类型是日志格式
a1.sinks.k1.type = logger


# 用于描述channel，在内存中作数据的临时的存储
a1.channels.c1.type = memory
# 该内存中最大的存储容量，1000个events事件
a1.channels.c1.capacity = 1000
# 可以同时对100个events事件监管事务
a1.channels.c1.transactionCapacity = 100

# 将a1中的各个组件创建关联关系，将source和sink都指向了同一个channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

启动agent(flume事件)
flume-ng agent --name a1 --conf /opt/flume/conf --conf-file /opt/flume/conf/flume-nc.properties -Dflume.root.logger=INFO,console
启动agent(flume事件) ,简单化
flume-ng agent --name a1 --conf-file /opt/flume/conf/flume-nc.properties

6. 安装nc(瑞士军刀)

rpm -ivh nc-1.84-22.el6.x86_64.rpm

监听端口: nc -lk 4444

链接主机的端口: nc host port

7. 查看文件的命令

cat xxx: 查看文件的所有内容

head -100 xxx:查看文件内容开始的100行(默认不加-100是查看10行)

tail -100 xxx:查看文件内容末尾的100行(默认不加-100是查看10行)

tail -f xxx:查看文件内容末尾10行,而且监听文件的变化

8. Flume基本的组件

8.1 Source

从外界采集各类类型的数据，将数据传递给Channel
常见采集的数据类型
- NetCat Source
- Spooling Directory Source }
- Exec Source
- Kafka Source (后面说)
- HTTP Source

8.2 Channel

一个数据的存储池，中间通道
接受source传出的数据，向sink指定的目的地传输。Channel中的数据直到进入到下一个channel中或者进入终端才会被删除。当sink写入失败后，能够自动重写，不会形成数据丢失，所以很可靠
channel的类型 :
- Memory Channel (经常使用) 使用内存做为数据的存储。速度快
- File Channel 使用文件来做为数据的存储。安全可靠
- Spillable Memory Channel 用内存和文件做为数据的存储，即：先存在内存中，若是内存中数据达到阀值则flush到文件中
- JDBC Channel 使用jdbc数据源来做为数据的存储。
- Kafka Channel 使用kafka服务来做为数据的存储

8.3 Sink

数据的最终的目的地
接受channel写入的数据以指定的形式表现出来（或存储或展现）。
sink的表现形式不少好比:打印到控制台、hdfs上、avro服务中、文件中等
常见采集的数据类型
- HDFS Sink
- Hive Sink
- Logger Sink
- Avro Sink
- HBaseSink
- File Roll Sink

8.4 Event

event是Flume NG传输的数据的基本单位，也是事务的基本单位

在文本文件，一般是一行记录就是一个event。

网络消息传输系统中，一条消息就是一个event。

event里有header、body

Event里面的header类型：Map<String, String>

咱们能够在source中自定义header的key：value，在某些channel和sink中使用header

9. Flume监听命令的执行结果

配置agent

############################################
# 对各个组件的描述说明
# 其中a1为agent的名字
# r1是a1的source的代号名字
# c1是a1的channel的代号名字
# k1是a1的sink的代号名字
############################################
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# 用于描述source的，类型是linux命令
a1.sources.r1.type = exec
a1.sources.r1.command = tail -F  /opt/flume/conf/logs/test01.txt

# 用于描述sink，类型是日志格式
a1.sinks.k1.type = logger

# 用于描述channel，在内存中作数据的临时的存储
a1.channels.c1.type = memory
# 该内存中最大的存储容量，1000个events事件
a1.channels.c1.capacity = 1000
# 可以同时对100个events事件监管事务
a1.channels.c1.transactionCapacity = 100

# 将a1中的各个组件创建关联关系，将source和sink都指向了同一个channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

运行agent,开始采集数据

flume-ng agent --name a1 --conf-file flume-exec.properties

10. 采集目录中新增文件的数据

配置agent

############################################
# 对各个组件的描述说明
# 其中a1为agent的名字
# r1是a1的source的代号名字
# c1是a1的channel的代号名字
# k1是a1的sink的代号名字
############################################
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# 用于描述source的，监听的是一个目录
a1.sources.r1.type = spooldir
a1.sources.r1.spoolDir = /opt/flume/conf/logs/aa
a1.sources.r1.fileSuffix = .OK
a1.sources.r1.deletePolicy = never
a1.sources.r1.fileHeader = true

# 用于描述sink，类型是日志格式
a1.sinks.k1.type = logger

# 用于描述channel，在内存中作数据的临时的存储
a1.channels.c1.type = memory
# 该内存中最大的存储容量，1000个events事件
a1.channels.c1.capacity = 1000
# 可以同时对100个events事件监管事务
a1.channels.c1.transactionCapacity = 100

# 将a1中的各个组件创建关联关系，将source和sink都指向了同一个channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

运行agent,开始采集数据

flume-ng agent --name a1 --conf-file flume-dir.properties

11. 后台运行flume

nohup flume-ng agent --name a1 --conf-file flume-dir.properties >dev/null 2>&1 &