flume筆記

最近要準(zhǔn)備做一個(gè)系統(tǒng)監(jiān)控小項(xiàng)目决侈，簡(jiǎn)要分析了需求之后決定用當(dāng)下比較火的flume-kafka-spark-springboot-echarts來做日志統(tǒng)計(jì)螺垢、分析、展示赖歌。于是先學(xué)習(xí)一下flume枉圃。

flume簡(jiǎn)介

簡(jiǎn)而言之flume就是一個(gè)收集器，根據(jù)官網(wǎng)(https://flume.apache.org/FlumeUserGuide.html)的介紹：“Apache Flume is a distributed, reliable, and available system for efficiently collecting, aggregating and moving large amounts of log data from many different sources to a centralized data store.”可知flume是一個(gè)可擴(kuò)展庐冯、可靠孽亲、可用性高、高效率的日志采集展父、聚集返劲、移動(dòng)的系統(tǒng)。

flume的結(jié)構(gòu)就是agent栖茉，agent中包含了source,channel,sink三個(gè)部分分別針對(duì)數(shù)據(jù)的流入篮绿、聚合/臨時(shí)存儲(chǔ)、輸出轉(zhuǎn)移衡载。

flume結(jié)構(gòu)

可在官網(wǎng)下查看關(guān)于flume的使用簡(jiǎn)介搔耕，對(duì)應(yīng)做兩個(gè)簡(jiǎn)單的小實(shí)驗(yàn)

首先下載flume對(duì)應(yīng)的tar包，解壓后再~./bash_profile中加上$FLUME_HOME及對(duì)應(yīng)的PATH配置

使用Flume的關(guān)鍵就是寫配置文件

配置Source
配置Channel
配置Sink
把三個(gè)組件連接起來

先在官網(wǎng)的指南上拿下所給的“Starting an agent”：

$ bin/flume-ng agent -n $agent_name -c conf -f conf/flume-conf.properties.template

再拿下所給的“A simple example”：

# example.conf: A single-node Flume configuration

# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = netcat
a1.sources.r1.bind = localhost
a1.sources.r1.port = 44444

# Describe the sink
a1.sinks.k1.type = logger

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

# Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

在此解釋一下：
a1: agent名稱
r1: source的名稱
k1: sink的名稱
c1: channel的名稱

而flume-ng命令的參數(shù)可以直接在終端輸入flume-ng就有解釋了：

flume-ng參數(shù)

先做第一個(gè)小實(shí)驗(yàn)：監(jiān)控TCP端口數(shù)據(jù)

在官網(wǎng)指南的導(dǎo)航欄中找到“flume source”下面的“NetCat TCP Source”根據(jù)下面的說明和之前的simple example把配置修改為：

a1.sources = r1
a1.sinks = k1
a1.channels = c1

a1.sources.r1.type = netcat
a1.sources.r1.bind = localhost
a1.sources.r1.port = 44444

a1.sinks.k1.type = logger
 
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

在$FLUME_HOME/conf 下創(chuàng)建文件example.conf
修改之前的flume-ng命令：

flume-ng agent -n a1 -c $FLUME_HOME/conf -f $FLUME_HOME/conf/example.conf -Dflume.root.logger=info,console

PS：-Dflume.root.logger=info,console是將信息打印到終端，為了方便查看
此時(shí)終端輸入剛才命令后：

這時(shí)候已經(jīng)在監(jiān)控了弃榨！我們可以再打開一個(gè)終端菩收，使用telnet在端口44444輸入一些數(shù)據(jù)檢驗(yàn)一下：

隨便打了兩句話進(jìn)去

這時(shí)候再看看之前的終端

監(jiān)測(cè)到了！

每一條數(shù)據(jù)在flume中都變成了一個(gè)event鲸睛，包括了headers和body娜饵。

第二個(gè)小實(shí)驗(yàn)：監(jiān)控文件

由于我需要的業(yè)務(wù)場(chǎng)景是監(jiān)控日志文件，第一個(gè)實(shí)驗(yàn)不能滿足我的需求官辈，于是做第二個(gè)實(shí)驗(yàn)箱舞。

先隨便找個(gè)目錄創(chuàng)建了一個(gè)mylog.log，用于監(jiān)控

這次是找到指南里的“Exec Source”拳亿，對(duì)應(yīng)修改配置文件example.conf：

a1.sources = r1
a1.sinks = k1
a1.channels = c1

a1.sources.r1.type = exec
a1.sources.r1.command = tail -F /Users/cheng/Documents/mylog.log

a1.sinks.k1.type = logger
 
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

PS：這里使用了命令監(jiān)控：tail -F /Users/cheng/Documents/mylog.log在實(shí)時(shí)觀察我的文件是否被改動(dòng)

再執(zhí)行剛才的flume-ng命令晴股，這時(shí)候我們?cè)趍ylog.log中寫一點(diǎn)數(shù)據(jù)試試：

隨便寫兩句

這時(shí)候觀察監(jiān)控的終端：

又監(jiān)測(cè)到了！

以上算是flume的一些入門吧~
吐槽一下為毛給的simple example的端口是44444肺魁，不吉利电湘！

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市鹅经，隨后出現(xiàn)的幾起案子寂呛，更是在濱河造成了極大的恐慌，老刑警劉巖瘾晃，帶你破解...
沈念sama閱讀 219,270評(píng)論 6贊 508
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件贷痪，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡蹦误，警方通過查閱死者的電腦和手機(jī)劫拢，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,489評(píng)論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來胖缤，“玉大人尚镰，你說我怎么就攤上這事∧睦” “怎么了狗唉？”我有些...
開封第一講書人閱讀 165,630評(píng)論 0贊 356
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)涡真。經(jīng)常有香客問我分俯，道長(zhǎng)，這世上最難降的妖魔是什么哆料？我笑而不...
開封第一講書人閱讀 58,906評(píng)論 1贊 295
?港島之戀（遺憾婚禮）
正文為了忘掉前任缸剪，我火速辦了婚禮，結(jié)果婚禮上东亦，老公的妹妹穿的比我還像新娘杏节。我一直安慰自己唬渗，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 67,928評(píng)論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布奋渔。她就那樣靜靜地躺著镊逝，像睡著了一般。火紅的嫁衣襯著肌膚如雪嫉鲸。梳的紋絲不亂的頭發(fā)上撑蒜，一...
開封第一講書人閱讀 51,718評(píng)論 1贊 305
城市分裂傳說
那天，我揣著相機(jī)與錄音玄渗，去河邊找鬼座菠。笑死，一個(gè)胖子當(dāng)著我的面吹牛藤树，可吹牛的內(nèi)容都是我干的浴滴。我是一名探鬼主播，決...
沈念sama閱讀 40,442評(píng)論 3贊 420
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼岁钓，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼巡莹！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起甜紫，我...
開封第一講書人閱讀 39,345評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎骂远，沒想到半個(gè)月后囚霸，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,802評(píng)論 1贊 317
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡激才，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 37,984評(píng)論 3贊 337
?白月光啟示錄
正文我和宋清朗相戀三年拓型，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片瘸恼。...
茶點(diǎn)故事閱讀 40,117評(píng)論 1贊 351
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡劣挫，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出东帅，到底是詐尸還是另有隱情压固，我是刑警寧澤，帶...
沈念sama閱讀 35,810評(píng)論 5贊 346
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布靠闭，位于F島的核電站帐我，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏愧膀。R本人自食惡果不足惜拦键，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,462評(píng)論 3贊 331
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望檩淋。院中可真熱鬧芬为，春花似錦、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,011評(píng)論 0贊 22
一樁弒父案氧敢，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)。三九已至莲镣，卻和暖如春福稳，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背瑞侮。一陣腳步聲響...
開封第一講書人閱讀 33,139評(píng)論 1贊 272
情欲美人皮
我被黑心中介騙來泰國(guó)打工的圆，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人半火。一個(gè)月前我還...
沈念sama閱讀 48,377評(píng)論 3贊 373
代替公主和親
正文我出身青樓越妈，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親钮糖。傳聞我的和親對(duì)象是個(gè)殘疾皇子梅掠，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,060評(píng)論 2贊 355

flume筆記

先做第一個(gè)小實(shí)驗(yàn)：監(jiān)控TCP端口數(shù)據(jù)

第二個(gè)小實(shí)驗(yàn)：監(jiān)控文件

推薦閱讀更多精彩內(nèi)容