AI 助理
备案控制台
开发者社区 大数据 文章 正文

Flume案例——日志分析采集系统

2023-04-27 425
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
注册配置 MSE Nacos/ZooKeeper,118元/月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 大数据平台每天处理业务系统产生的大量日志数据,一般而言,这些系统需要具有以下特征:1. 构建业务系统和日志分析系统的桥梁,并将它们之间的关联解耦;2. 支持近实时的在线分析系统和类似于 Hadoop 之类的离线分析系统;3. 具有高可扩展性。即:当数据量增加时,可以通过增加节点进行水平扩展。

概述

大数据平台每天处理业务系统产生的大量日志数据,一般而言,这些系统需要具有以下特征:

  1. 构建业务系统和日志分析系统的桥梁,并将它们之间的关联解耦;
  2. 支持近实时的在线分析系统和类似于 Hadoop 之类的离线分析系统;
  3. 具有高可扩展性。即:当数据量增加时,可以通过增加节点进行水平扩展。

日志分析采集系统模块

  • 数据采集模块:负责从各节点上实时采集数据,选用 Flume-NG 来实现。 Flume-NG 提供了丰富的 Source、Channel、Sink 实现,各种数据源的引入只要变更配置就可实现。
  • 数据接入模块:由于采集数据的速度和数据处理的速度不一定同步(类似于生产者消费者模式),因此添加一个消息中间件来作为缓冲,这里选用 Kafka 来实现。Kafka 适用于对数据管道的吞吐量、可用性要求都很高的解决方案,需要编程实现数据的生产和消费。
  • 流式计算模块:对采集到的数据进行实时分析,选用 Storm 来实现。
  • 数据输出模块:对分析后的结果持久化,可以使用 HDFS、MySQL 等。

采用 Flume 作为数据的生产者,将生产的消息数据(日志数据、业务请求数据等)通过 Kafka Sink 发布到 Kafka 中。然后再由流式计算程序 Storm 做实时分析,这时就需要将在 Storm 的 Spout 中读取 Kafka 中的消息,然后交由具体的 Spot 组件去分析处理。同时 Storm 已经自带了一个集成 Kafka 的外部插件程序 storm-kafka。最后将计算结果持久化到 Hadoop 或 MySQL 中。

示例配置

Kafka 集群配置

  • 使用3台机器搭建 Kafka 集群,在每台机器上添加如下配置:
# vim /etc/hosts
192.168.111.238 master
192.168.111.239 slave1
192.168.111.240 slave2
  • 在安装 Kafka 集群时,没有使用 Kafka 自带的 Zookeeper,而是独立安装了一个 Zookeeper 集群,也是使用这3台机器,并且保证 Zookeeper 集群正常运行。
  • 在 master 上准备 Kafka 安装文件,执行如下命令:
5. cd /usr/local/
6. tar xvzf kafka_2.11-1.0.0.tgz
7. ln -s /usr/local/kafka_2.11-1.0.0 /usr/local/kafka
• 修改配置文件 /usr/local/kafka/config/server.properties
8. broker.id=0
9. zookeeper.connect=master:2181,slave1:2181,slave2:2181/kafka

说明 :

默认 Kafka 会使用 ZooKeeper 默认的 / 路径,导致有关 Kafka 的 ZooKeeper 配置就会散落在根路径下面,如果有其他的应用也在使用此 ZooKeeper 集群,查看 ZooKeeper 中的数据会不直观,所以指定一个 chroot 路径,直接在 zookeeper.connect 配置项中指定

  • 需要手动在 ZooKeeper 中创建路径 /kafka,使用如下命令连接到任意一台 ZooKeeper 服务器:
1. cd /usr/local/zookeeper
2. bin/zkCli.sh
3. create /kafka ''
• 将配置好的安装文件同步到其他的 slave1、slave2 节点上:
4. scp -r /usr/local/kafka_2.11-1.0.0/ slave1:/usr/local/
5. scp -r /usr/local/kafka_2.11-1.0.0/ slave2:/usr/local/
• 分别修改配置文件/usr/local/kafka/config/server.properties内容如下
6. # 因为Kafka集群需要保证各个Broker的id在整个集群中必须唯一,需要调整这个配置项的值
7. broker.id=1  # 在slave1修改
8. 
9. broker.id=2  # 在slave2修改
• 在集群中的 master、slave1、slave2 这三个节点上分别启动 Kafka,分别执行如下命令:
10. bin/kafka-server-start.sh /usr/local/kafka/config/server.properties &
• 通过查看日志,或者检查进程状态,保证 Kafka 集群启动成功。

配置 Flume agent,将 Flume 与 Kafka 整合, 配置文件为 flume-conf.properties

agent.sources = logsrc
agent.channels = memchannel
agent.sinks = kafkasink
# configure the source
agent.sources.logsrc.type = exec
agent.sources.logsrc.command = tail -F /data/logs/component_role.log
agent.sources.logsrc.shell = /bin/sh -c
agent.sources.logsrc.batchSize = 50
agent.sources.logsrc.channels = memchannel
# configure the sink
agent.sinks.kafkasink.type = org.apache.flume.sink.kafka.KafkaSink
agent.sinks.kafkasink.brokerList=master:9092, slave1:9092,slave2:9092
agent.sinks.kafkasink.topic=mytopic
agent.sinks.kafkasink.requiredAcks = 1
agent.sinks.kafkasink.batchSize = 20
agent.sinks.kafkasink.channel = memchannel
# configure the channel
agent.channels.memchannel.type = memory
agent.channels.memchannel.capacity = 1000

启动该 Flume 节点

cd /usr/local/apache-flume-1.7.0-bin
./bin/flume-ng agent -n agent -c ./conf -f ./conf/flume-conf.properties -Dflume.monitoring.type=http -Dflume.monitoring.port=10100 -Dflume.root.logger=DEBUG,console

动态追加日志数据,模拟日志输出,进行测试

动态追加日志数据,执行命令向 /data/logs/component_role.log 添加数据:

echo  "测试代码" >>  /data/logs/component_role.log
echo  "检测Flume+Kafka数据管道通畅" >>  /data/logs/component_role.log

验证 Kafka 数据接收结果

root@ubuntu238:/usr/local/kafka_2.11-1.0.0# ./bin/kafka-console-consumer.sh --zookeeper master:2181,slave1:2181,slave2:2181/kafka  --topic mytopic --from-beginning
Using the ConsoleConsumer with old consumer is deprecated and will be removed in a future major release. Consider using the new consumer by passing [bootstrap-server] instead of [zookeeper].
  1. 测试代码
  2. 检测Flume+Kafka数据管道通畅
文章标签:
日志服务
云消息队列 Kafka 版
微服务引擎
消息中间件
数据处理
流计算
分布式计算
关系型数据库
监控
MySQL
Kafka
Hadoop
大数据
关键词:
日志服务采集
日志服务系统
案例日志服务
flume日志服务
Flume日志
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
HelloTech技术派
目录
相关文章
Harry技术
|
6天前
|
存储 安全 Java
Spring Boot 3 集成Spring AOP实现系统日志记录
本文介绍了如何在Spring Boot 3中集成Spring AOP实现系统日志记录功能。通过定义`SysLog`注解和配置相应的AOP切面,可以在方法执行前后自动记录日志信息,包括操作的开始时间、结束时间、请求参数、返回结果、异常信息等,并将这些信息保存到数据库中。此外,还使用了`ThreadLocal`变量来存储每个线程独立的日志数据,确保线程安全。文中还展示了项目实战中的部分代码片段,以及基于Spring Boot 3 + Vue 3构建的快速开发框架的简介与内置功能列表。此框架结合了当前主流技术栈,提供了用户管理、权限控制、接口文档自动生成等多项实用特性。
Harry技术
36 8
运维有小邓
|
1月前
|
存储 监控 安全
什么是事件日志管理系统?事件日志管理系统有哪些用处?
事件日志管理系统是IT安全的重要工具,用于集中收集、分析和解释来自组织IT基础设施各组件的事件日志,如防火墙、路由器、交换机等,帮助提升网络安全、实现主动威胁检测和促进合规性。系统支持多种日志类型,包括Windows事件日志、Syslog日志和应用程序日志,通过实时监测、告警及可视化分析,为企业提供强大的安全保障。然而,实施过程中也面临数据量大、日志管理和分析复杂等挑战。EventLog Analyzer作为一款高效工具,不仅提供实时监测与告警、可视化分析和报告功能,还支持多种合规性报告,帮助企业克服挑战,提升网络安全水平。
运维有小邓
74 2
蓝易云
|
2月前
|
存储 Linux Docker
centos系统清理docker日志文件
通过以上方法,可以有效清理和管理CentOS系统中的Docker日志文件,防止日志文件占用过多磁盘空间。选择合适的方法取决于具体的应用场景和需求,可以结合手动清理、logrotate和调整日志驱动等多种方式,确保系统的高效运行。
蓝易云
221 2
最好zzz
|
3月前
|
XML JSON 监控
告别简陋:Java日志系统的最佳实践
【10月更文挑战第19天】 在Java开发中,`System.out.println()` 是最基本的输出方法,但它在实际项目中往往被认为是不专业和不足够的。本文将探讨为什么在现代Java应用中应该避免使用 `System.out.println()`,并介绍几种更先进的日志解决方案。
最好zzz
85 1
GG2020gg
|
3月前
|
监控 网络协议 安全
Linux系统日志管理
Linux系统日志管理
GG2020gg
74 3
qa浪涛
|
3月前
|
监控 应用服务中间件 网络安全
#637481#基于django和neo4j的日志分析系统
#637481#基于django和neo4j的日志分析系统
qa浪涛
50 4
程序员飞鱼
|
3月前
|
存储 数据可视化 安全
一个简单案例,带你看懂GC日志!
一个简单案例,带你看懂GC日志!
程序员飞鱼
30 0
一个简单案例,带你看懂GC日志!
武子康
|
3月前
|
SQL 分布式计算 Hadoop
Hadoop-19 Flume Agent批量采集数据到HDFS集群 监听Hive的日志 操作则把记录写入到HDFS 方便后续分析
Hadoop-19 Flume Agent批量采集数据到HDFS集群 监听Hive的日志 操作则把记录写入到HDFS 方便后续分析
武子康
60 2
武子康
|
3月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
武子康
66 1
尹正杰
|
4月前
|
Prometheus Cloud Native Go
Golang语言之Prometheus的日志模块使用案例
这篇文章是关于如何在Golang语言项目中使用Prometheus的日志模块的案例,包括源代码编写、编译和测试步骤。
尹正杰
85 3
Golang语言之Prometheus的日志模块使用案例

热门文章

最新文章

  • 1
    Flume NG 简介及配置实战
  • 2
    flume java介绍
  • 3
    模拟使用Flume监听日志变化,并且把增量的日志文件写入到hdfs中
  • 4
    使用Flume将日志导入OSS
  • 5
    【大数据新手上路】“零基础”系列课程--Flume收集网站日志数据到MaxCompute
  • 6
    flume详细介绍,安装,配置
  • 7
    flume与kafka整合
  • 8
    08【在线日志分析】之Flume Agent(聚合节点) sink to kafka cluster
  • 9
    flume1.6 centos6.x 安装与配置
  • 10
    【Flume】HDFSSink源码理解
  • 1
    mongoDB查看数据的插入日志
    480
  • 2
    修改开发板内核启动日志输出级别
    134
  • 3
    【MongoDB 专栏】MongoDB 的日志管理与分析
    189
  • 4
    编程日志01:个人网站更新用户头像
    65
  • 5
    编程日记02:个人站优化数据库和日志
    58
  • 6
    oracle11g SAP测试机归档日志暴增排查(二)
    359
  • 7
    oracle11g SAP测试机归档日志暴增排查(一)
    94
  • 8
    log4j:WARN Please initialize the log4j system prop
    74
  • 9
    LabVIEW崩溃后所产生的错误日志文件的位置
    217
  • 10
    关于日志的清理
    99

    • 相关课程

    更多
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Flume基础应用实战 - 企业全场景解决方案
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析
  • 数据采集系统 Flume 快速入门

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 基于Flink+Tair搭建实时监控大屏
  • 使用CloudLens采集RDS日志并进行审计分析
  • 使用日志服务SLS进行OSS可观测分析
  • 多账号体系下使用日志服务中心化的管理日志
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅