随着大数据越来越被重视,数据采集的挑战变的尤为突出。今天为大家介绍几款数据采集平台:
apache flume
fluentd
logstash
chukwa
scribe
splunk forwarder
任何完整的大数据平台,一般包括以下的几个过程:
数据采集
数据存储
数据处理
数据展现(可视化,报表和监控)
其中,数据采集是所有数据系统必不可少的,随着大数据越来越被重视,数据采集的挑战也变的尤为突出。这其中包括:
数据源多种多样
数据量大,变化快
如何保证数据采集的可靠性的性能
如何避免重复数据
如何保证数据的质量
我们今天就来看看当前可用的六款数据采集的产品,重点关注它们是如何做到高可靠,高性能和高扩展。
官网:https://flume.apache.org/
flume 是apache旗下的一款开源、高可靠、高扩展、容易管理、支持客户扩展的数据采集系统。 flume使用jruby来构建,所以依赖java运行环境。
flume最初是由cloudera的工程师设计用于合并日志数据的系统,后来逐渐发展用于处理流数据事件。
flume设计成一个分布式的管道架构,可以看作在数据源和目的地之间有一个agent的网络,支持数据路由。
每一个agent都由source,channel和sink组成。
source
source负责接收输入数据,并将数据写入管道。flume的source支持http,jms,rpc,netcat,exec,spooling directory。其中spooling支持监视一个目录或者文件,解析其中新生成的事件。
channel
channel 存储,缓存从source到sink的中间数据。可使用不同的配置来做channel,例如内存,文件,jdbc等。使用内存性能高但不持久,有可能丢数据。使用文件更可靠,但性能不如内存。
sink
sink负责从管道中读出数据并发给下一个agent或者最终的目的地。sink支持的不同目的地种类包括:hdfs,hbase,solr,elasticsearch,file,logger或者其它的flume agent。
flume在source和sink端都使用了transaction机制保证在数据传输中没有数据丢失。
source上的数据可以复制到不同的通道上。每一个channel也可以连接不同数量的sink。这样连接不同配置的agent就可以组成一个复杂的数据收集网络。通过对agent的配置,可以组成一个路由复杂的数据传输网络。
配置如上图所示的agent结构,flume支持设置sink的failover和load balance,这样就可以保证即使有一个agent失效的情况下,整个系统仍能正常收集数据。
flume中传输的内容定义为事件(event),事件由headers(包含元数据,meta data)和payload组成。
flume提供sdk,可以支持用户定制开发:
flume客户端负责在事件产生的源头把事件发送给flume的agent。客户端通常和产生数据源的应用在同一个进程空间。常见的flume客户端有avro,log4j,syslog和http post。另外execsource支持指定一个本地进程的输出作为flume的输入。当然很有可能,以上的这些客户端都不能满足需求,用户可以定制的客户端,和已有的flume的source进行通信,或者定制实现一种新的source类型。
同时,用户可以使用flume的sdk定制source和sink。似乎不支持定制的channel。
官网:http://docs.fluentd.org/articles/quickstart
fluentd是另一个开源的数据收集框架。fluentd使用c/ruby开发,使用json文件来统一日志数据。它的可插拔架构,支持各种不同种类和格式的数据源和数据输出。最后它也同时提供了高可靠和很好的扩展性。treasure data, inc 对该产品提供支持和维护。
fluentd的部署和flume非常相似:
fluentd的架构设计和flume如出一辙:
fluentd的input/buffer/output非常类似于flume的source/channel/sink。
input
input负责接收数据或者主动抓取数据。支持syslog,http,file tail等。
buffer
buffer负责数据获取的性能和可靠性,也有文件或内存等不同类型的buffer可以配置。
output
output负责输出数据到目的地例如文件,aws s3或者其它的fluentd。
fluentd的配置非常方便,如下图:
fluentd的技术栈如下图:
fluentd和其插件都是由ruby开发,messgaepack提供了json的序列化和异步的并行通信rpc机制。
cool.io是基于libev的事件驱动框架。
fluentd的扩展性非常好,客户可以自己定制(ruby)input/buffer/output。
fluentd从各方面看都很像flume,区别是使用ruby开发,footprint会小一些,但是也带来了跨平台的问题,并不能支持windows平台。另外采用json统一数据/日志格式是它的另一个特点。相对去flumed,配置也相对简单一些。
https://github.com/elastic/logstash
logstash是著名的开源数据栈elk (elasticsearch, logstash, kibana)中的那个l。
logstash用jruby开发,所有运行时依赖jvm。
logstash的部署架构如下图,当然这只是一种部署的选项。
一个典型的logstash的配置如下,包括了input,filter的output的设置。
几乎在大部分的情况下elk作为一个栈是被同时使用的。所有当你的数据系统使用elasticsearch的情况下,logstash是首选。
官网:https://chukwa.apache.org/
apache chukwa是apache旗下另一个开源的数据收集平台,它远没有其他几个有名。chukwa基于hadoop的hdfs和map reduce来构建(显而易见,它用java来实现),提供扩展性和可靠性。chukwa同时提供对数据的展示,分析和监视。很奇怪的是它的上一次github的更新事7年前。可见该项目应该已经不活跃了。
chukwa的部署架构如下:
chukwa的主要单元有:agent,collector,datasink,archivebuilder,demux等等,看上去相当复杂。由于该项目已经不活跃,我们就不细看了。
代码托管:https://github.com/facebookarchive/scribe
scribe是facebook开发的数据(日志)收集系统。已经多年不维护,同样的,就不多说了。
官网:http://www.splunk.com/
以上的所有系统都是开源的。在商业化的大数据平台产品中,splunk提供完整的数据采金,数据存储,数据分析和处理,以及数据展现的能力。
splunk是一个分布式的机器数据平台,主要有三个角色:
search head负责数据的搜索和处理,提供搜索时的信息抽取。
indexer负责数据的存储和索引
forwarder,负责数据的收集,清洗,变形,并发送给indexer
splunk内置了对syslog,tcp/udp,spooling的支持,同时,用户可以通过开发script input和modular input的方式来获取特定的数据。在splunk提供的软件仓库里有很多成熟的数据采集应用,例如aws,数据库(dbconnect)等等,可以方便的从云或者是数据库中获取数据进入splunk的数据平台做分析。
这里要注意的是,search head和indexer都支持cluster的配置,也就是高可用,高扩展的,但是splunk现在还没有针对farwarder的cluster的功能。也就是说如果有一台farwarder的机器出了故障,数据收集也会随之中断,并不能把正在运行的数据采集任务failover到其它的farwarder上。
总结
我们简单讨论了几种流行的数据收集平台,它们大都提供高可靠和高扩展的数据收集。大多平台都抽象出了输入,输出和中间的缓冲的架构。利用分布式的网络连接,大多数平台都能实现一定程度的扩展性和高可靠性。
其中flume,fluentd是两个被使用较多的产品。如果你用elasticsearch,logstash也许是首选,因为elk栈提供了很好的集成。chukwa和scribe由于项目的不活跃,不推荐使用。
splunk作为一个优秀的商业产品,它的数据采集还存在一定的限制,相信splunk很快会开发出更好的数据收集的解决方案。
本文作者:佚名
来源:51cto