大数据之flume（一）

1、概述

flume是一个分布式、高可用、高可靠的海量日志采集、聚合、传输系统，支持在日志系统中定制各种数据发送方从而收集数据，并提供数据简单处理能力并传到各种数据接收方。flume设计原理是基于数据流的，能够将不同数据源的海量日志进行高效收集、聚合、移动、存储，能做到近似实时。

2、架构

2.1、Event

事件是flume内部数据传输的基本单元，将传输的文件进行封装。由存储数据的字节数据和头部信息组成。数据以事件的形式进行传递。

2.2、Agent

Agent是一个jvm进程，通过source、channel、sink三大组件将事件流从外部数据源发送到目的存储。

2.3、source

从数据发生器接收数据并将数据以Event形式传递给一个或多个通道。

2.4、channel

一种短暂的存储容器，连接source和sink。channel将event的数据缓存起来，当sink成功将event发送后，event从channel中移除。channe是一个完整的事务，从而保证数据收发的一致性，模型类似于队列。

• memory channel：事件存储到内存中，队列容量为可存储的最大事件数量，适用于高吞吐场景，当agent出现错误时，数据可能丢失。
• file channel：基于文件系统的持久化存储

  2.5、sink

  获取channel保存的数据并进行处理。sink从channel中移除事件并将其发送到下一个agent（即下一跳）或最终存储，如HDFS。

  2.6、可靠性

  事件在每个agent的channel中短暂存储，，之后事件被发送到下一个agent或者最终存储中。时间只有在存储在下一个agent或最终存储后才会从当前channel中删除。

  flume使用事务的办法来保证事件的可靠传递。source和sink分别被封装到事务中，事务一般有channel提供，从而保证数据传输的可靠。在多个agent（多跳）中，上一跳的sink和下一跳的source都运行事务来保证数据的可靠性。

  3、安装、使用(1.9.0版本)

  下载地址：https://flume.apache.org/download.html

  文档地址：https://flume.apache.org/releases/content/1.9.0/FlumeUserGuide.html

  解压后删除lib目录下的guava-11.0.2.jar，防止和hadoop不兼容。

  3.1、监听数据

  步骤：

  1. 通过netcat向55555端口发送数据
  2. flume监控55555端口并通过source读取数据
  3. flume将读取到的数据通过sink写到控制台

  操作：

  1. 安装netcat

     sudo  yum install -y nc
     

  2. 查看端口占用

      netstat -nlp|grep 55555
     

  3. 新建job文件夹，编写flume-netcat-logger.conf文件

     [root@hadoop101 apache-flume-1.11.0-bin]# mkdir job
     [root@hadoop101 apache-flume-1.11.0-bin]# mkdir job
      vim flume-netcat-logger.conf
     

     # Name the components on this agent
     a1.sources = r1
     a1.sinks = k1
     a1.channels = c1
     # Describe/configure the source
     a1.sources.r1.type = netcat
     a1.sources.r1.bind = localhost
     a1.sources.r1.port = 55555
     # Describe the sink
     a1.sinks.k1.type = logger
     # Use a channel which buffers events in memory
     a1.channels.c1.type = memory
     a1.channels.c1.capacity = 1000#channel总容量
     a1.channels.c1.transactionCapacity = 100#单次事务的容量
     # Bind the source and sink to the channel
     a1.sources.r1.channels = c1#source可以绑定多个channel
     a1.sinks.k1.channel = c1#一个sink只能绑定一个channel
     

     执行命令

     [root@hadoop101 apache-flume-1.9.0-bin] bin/flume-ng agent -n a1 -c conf/ -f job/flume-netcat-logger.conf -Dflume.root.logger=INFO,console
     

  在控制台查看消息日志

  3.2、监控单个文件

  步骤：

  1. 创建flume配置文件
  2. 执行配置文件并开启监控
  3. 开启Hive生成日志
  4. 查看HDFS上数据

  操作：

  1. 创建conf文件flume-file-hdfs.conf

      a2.sources = r2
      a2.sinks = k2
      a2.channels = c2
      # Describe/configure the source
      a2.sources.r2.type = exec
      a2.sources.r2.command = tail -F /tmp/root/hive.log
      a2.sources.r2.shell = /bin/bash -c
      # Describe the sink
      a2.sinks.k2.type = hdfs
      a2.sinks.k2.hdfs.path = hdfs://hadoop100:8020/flume/%Y%m%d/%H
      #上传文件的前缀
      a2.sinks.k2.hdfs.filePrefix = logs-
      #是否对时间戳取整
      a2.sinks.k2.hdfs.round = true
      #多少时间单位创建一个新的文件夹
      a2.sinks.k2.hdfs.roundValue = 1
      #重新定义时间单位
      a2.sinks.k2.hdfs.roundUnit = hour
      #是否使用本地时间戳
      a2.sinks.k2.hdfs.useLocalTimeStamp = true
      #积攒多少个Event才flush到HDFS一次
      a2.sinks.k2.hdfs.batchSize = 100
      #设置文件类型，可支持压缩
      a2.sinks.k2.hdfs.fileType = DataStream
      #多久生成一个新的文件
      a2.sinks.k2.hdfs.rollInterval = 60
      #设置每个文件的滚动大小
      a2.sinks.k2.hdfs.rollSize = 134217700
      #文件的滚动与Event数量无关
      a2.sinks.k2.hdfs.rollCount = 0
      # Use a channel which buffers events in memory
      a2.channels.c2.type = memory
      a2.channels.c2.capacity = 1000
      a2.channels.c2.transactionCapacity = 100
      # Bind the source and sink to the channel
      a2.sources.r2.channels = c2
      a2.sinks.k2.channel = c2
     

     注意： a2.sources.r2.command中hive的日志路径和 a2.sinks.k2.hdfs.path要根据自己的环境来写，查看路径是否正确使用命令。

     hadoop fs -ls hdfs://hadoop100:8020/
     

     如果能看到HDFS的目录说明没问题，如下图。

     ​

  2. 运行命令

     bin/flume-ng agent --conf conf/ --name a2 --conf-file job/flume-file-hdfs.conf
     

  3. 启动Hive，可使用命令监控Hive日志 tail -F /tmp/root/hive.log

  4. 查看HDFS是否有flume目录

  3.3、监控目录下的多个新文件

  步骤：

  1. 创建符合条件的flume配置文件
  2. 执行配置文件开启监控
  3. 向监控目录中添加文件
  4. 查看HDFS检查文件是否上传成功
  5. 查看监控目录中的文件是否已被标记

  操作：

  1. 创建conf文件flume-dir-hdfs.conf

      a2.sources = r2
      a2.sinks = k2
      a2.channels = c2
      # Describe/configure the source
      a2.sources.r2.type = spooldir
      a2.sources.r2.spoolDir=/export/soft/apache-flume-1.9.0-bin/upload
      a2.sources.r2.fileSuffix=.COMPLETED#上传完成后修改文件后缀名进行标记
      a2.sources.r2.fileHeader=true
      a2.sources.r2.ignorePattern=([^ ]*\.tmp)#忽略该类型文件
      # Describe the sink
      a2.sinks.k2.type = hdfs
      a2.sinks.k2.hdfs.path = hdfs://hadoop100:8020/flume/upload/%Y%m%d/%H
      #上传文件的前缀
      a2.sinks.k2.hdfs.filePrefix = logs-
      #是否对时间戳取整
      a2.sinks.k2.hdfs.round = true
      #多少时间单位创建一个新的文件夹
      a2.sinks.k2.hdfs.roundValue = 1
      #重新定义时间单位
      a2.sinks.k2.hdfs.roundUnit = hour
      #是否使用本地时间戳
      a2.sinks.k2.hdfs.useLocalTimeStamp = true
      #积攒多少个Event才flush到HDFS一次
     a2.sinks.k2.hdfs.batchSize = 100
      #设置文件类型，可支持压缩
      a2.sinks.k2.hdfs.fileType = DataStream
      #多久生成一个新的文件
      a2.sinks.k2.hdfs.rollInterval = 60
      #设置每个文件的滚动大小
      a2.sinks.k2.hdfs.rollSize = 134217700
      #文件的滚动与Event数量无关
      a2.sinks.k2.hdfs.rollCount = 0
      # Use a channel which buffers events in memory
      a2.channels.c2.type = memory
      a2.channels.c2.capacity = 1000
      a2.channels.c2.transactionCapacity = 100
      # Bind the source and sink to the channel
      a2.sources.r2.channels = c2
      a2.sinks.k2.channel = c2
     

  2. 创建upload文件夹

  3. 运行flume

      bin/flume-ng agent -n a2 -c conf/ -f job/flume-dir-hdfs.conf
     

  4. 查看HDFS和文件标记

     注意：上传的文件不能重名，flume会报错！虽然会上传成功，但重名文件无法进行标记。

  3.4、监控目录下的多个追加的文件

  Exec Source适合监控一个实时追加的文件，不能实现断点续传；Spooldir Source适合同步新文件，不适合对实时追加的日志进行监听和同步；而Taildir Source适合用于监听多个实时追加的文件并能实现断点续传。

  步骤：

  1. 创建flume配置文件
  2. 执行配置文件开启监控
  3. 向监控文件中追加内容
  4. 查看HDFS上的数据是否同步追加

  操作：

  1. 创建配置文件

      a2.sources = r2
      a2.sinks = k2
      a2.channels = c2
      # Describe/configure the source
      a2.sources.r2.type = TAILDIR
      a2.sources.r2.positionFile=/export/soft/apache-flume-1.9.0-bin/job/tail_dir.json
      a2.sources.r2.filegroups=f1 f2
      a2.sources.r2.filegroups.f1=/export/soft/apache-flume-1.9.0-bin/job/f1/.*file.*
      a2.sources.r2.filegroups.f2=/export/soft/apache-flume-1.9.0-bin/job/f2/.*log.*
      # Describe the sink
      a2.sinks.k2.type = hdfs
      a2.sinks.k2.hdfs.path = hdfs://hadoop100:8020/flume/upload2/%Y%m%d/%H
      #上传文件的前缀
      a2.sinks.k2.hdfs.filePrefix = logs-
      #是否对时间戳取整
      a2.sinks.k2.hdfs.round = true
      #多少时间单位创建一个新的文件夹
      a2.sinks.k2.hdfs.roundValue = 1
      #重新定义时间单位
      a2.sinks.k2.hdfs.roundUnit = hour
      #是否使用本地时间戳
      a2.sinks.k2.hdfs.useLocalTimeStamp = true
      #积攒多少个Event才flush到HDFS一次
     a2.sinks.k2.hdfs.batchSize = 100
      #设置文件类型，可支持压缩
      a2.sinks.k2.hdfs.fileType = DataStream
      #多久生成一个新的文件
      a2.sinks.k2.hdfs.rollInterval = 20
      #设置每个文件的滚动大小
      a2.sinks.k2.hdfs.rollSize = 134217700
      #文件的滚动与Event数量无关
      a2.sinks.k2.hdfs.rollCount = 0
      # Use a channel which buffers events in memory
      a2.channels.c2.type = memory
      a2.channels.c2.capacity = 1000
      a2.channels.c2.transactionCapacity = 100
      # Bind the source and sink to the channel
      a2.sources.r2.channels = c2
      a2.sinks.k2.channel = c2
     

  2. 创建上传文件夹f1和f2

  3. 运行flume

      bin/flume-ng agent -n a2 -c conf/ -f job/flume-taildir-hdfs.conf
     

  4. 创建测试文件file.txt和log.txt，并使用echo追加内容

     cd /export/soft/apache-flume-1.9.0-bin/job/f1
     vim file.txt
     echo nihao  >>file.txt
     cd /export/soft/apache-flume-1.9.0-bin/job/f2
      vim log.txt
     echo nihao  >>log.txt
     

  5. 查看HDFS中追加的内容是否记录

  6. 查看记录位置文件tail_dir.json

  4、进阶

  4.1、事务

  4.2、内部原理

  4.3、拓扑结构

  1. 简单串联

     将多个flume顺序连起来，不建议连接过多flume，会影响传输速度和稳定性。

  2. 复制和多路复用

     将事件流向一个或多个目的地，这种模式可以将相同的数据复制到多个channel中并分发到其他channel中。

  3. 负载均衡和故障转移

     flume支持使用多个sink逻辑上分成一组，sink组配合不同的SinkProcessor来实现负载均衡和故障转移。

  4. 聚合

     生产环境中较为常见，使用flume将所有日志进行聚合

  4.4、自定义（待续）

  1. 自定义拦截器
  2. 自定义source
  3. 自定义sink

  5、监控工具Ganglia（待续）

  5.1、下载安装

  5.2、启动使用