一、什么是Flume?
flume 作为 cloudera 开发的实时日志收集系统,受到了业界的认可与广泛应用。Flume 初始的发行版本目前被统称为 Flume OG(original generation),属于 cloudera。但随着 FLume 功能的扩展,Flume OG 代码工程臃肿、核心组件设计不合理、核心配置不标准等缺点暴露出来,尤其是在 Flume OG 的最后一个发行版本 0.94.0 中,日志传输不稳定的现象尤为严重,为了解决这些问题,2011 年 10 月 22 号,cloudera 完成了 Flume-728,对 Flume 进行了里程碑式的改动:重构核心组件、核心配置以及代码架构,重构后的版本统称为 Flume NG(next generation);改动的另一原因是将 Flume 纳入 apache 旗下,cloudera Flume 改名为 Apache Flume。
flume的特点:
flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(比如文本、HDFS、Hbase,kafka等)的能力 。
flume的数据流由事件(Event)贯穿始终。Event是Flume的基本数据单位,它携带日志数据(字节数组形式)并且携带有header头信息,这些Event由Agent外部的Source生成,当Source捕获事件后会进行特定的格式化,然后Source会把事件推入(单个或多个)Channel中。你可以把Channel看作是一个缓冲区,它将保存事件直到Sink处理完该事件。Sink负责持久化日志或者把事件推向另一个Source。
flume的可靠性
当节点出现故障时,日志能够被传送到其他节点上而不会丢失。Flume提供了三种级别的可靠性保障,从强到弱依次分别为:end-to-end(收到数据agent首先将event写到磁盘上,当数据传送成功后,再删除;如果数据发送失败,可以重新发送。),Store on failure(这也是scribe采用的策略,当数据接收方crash时,将数据写到本地,待恢复后,继续发送),Besteffort(数据发送到接收方后,不会进行确认)。
flume可扩展性
Flume采用了三层架构,分别为agent,collector和storage,每一层均可以水平扩展。其中,所有agent和collector由master统一管理,这使得系统容易监控和维护,且master允许有多个(使用ZooKeeper进行管理和负载均衡),这就避免了单点故障问题。
flume可管理性
所有agent和colletor由master统一管理,这使得系统便于维护。多master情况,Flume利用ZooKeeper和gossip,保证动态配置数据的一致性。用户可以在master上查看各个数据源或者数据流执行情况,且可以对各个数据源配置和动态加载。Flume提供了web 和shell script command两种形式对数据流进行管理。
flume可扩展性
用户可以根据需要添加自己的agent,collector或者storage。此外,Flume自带了很多组件,包括各种agent(file, syslog等),collector和storage(file,HDFS等)。
Flume的可恢复性:
还是靠Channel。推荐使用FileChannel,事件持久化在本地文件系统里(性能较差)。
flume的一些核心概念:
Agent 使用JVM 运行Flume。每台机器运行一个agent,但是可以在一个agent中包含多个sources和sinks。
Client 生产数据,运行在一个独立的线程。
Source 从Client收集数据,传递给Channel。
Sink 从Channel收集数据,运行在一个独立线程。
Channel 连接 sources 和 sinks ,这个有点像一个队列。
Events 可以是日志记录、 avro 对象等。
Flume以agent为最小的独立运行单位。一个agent就是一个JVM。单agent由Source、Sink和Channel三大组件构成,如下图:
<a href="http://s5.51cto.com/wyfs02/M02/88/8F/wKiom1f7bNag0ycCAABLidTkpi0724.png" target="_blank"></a>
flume的详细三大组件介绍
flume的核心是agent。agent是一个Java进程,运行在日志收集端,通过agent接收日志,然后暂存起来,再发送到目的地。
agent里面包含3个核心组件:source、channel、sink。
source组件:是专用于收集日志的,可以处理各种类型各种格式的日志数据,包括avro、thrift、exec、jms、spooling directory、netcat、sequence generator、syslog、http、legacy、等自定义。source组件把数据收集来以后,临时存放在channel中。
channel组件:是在agent中专用于临时存储数据的,可以存放在memory、jdbc、file、等自定义。
channel中的数据只有在sink发送成功之后才会被删除。
sink组件:是用于把数据发送到目的地的组件,目的地包括hdfs、logger、avro、thrift、ipc、file、null、hbase、solr、kfka,等自定义。
值得注意的是,Flume提供了大量内置的Source、Channel和Sink类型。不同类型的Source,Channel和Sink可以自由组合。组合方式基于用户设置的配置文件,非常灵活。比如:Channel可以把事件暂存在内存里,也可以持久化到本地硬盘上。Sink可以把日志写入HDFS, HBase,甚至是另外一个Source等等。Flume支持用户建立多级流,也就是说,多个agent可以协同工作,并且支持Fan-in、Fan-out、Contextual Routing、Backup Routes,这也正是NB之处。如下图所示:
<a href="http://s3.51cto.com/wyfs02/M02/88/8F/wKiom1f7bY-Cb3PPAACw3q9ovVU703.png" target="_blank"></a>
二、安装,配置
2,flume安装配置
a,先配置java 环境变量
<code>tar</code> <code>xvf </code><code>/soft/jdk-7u79-linux-x64</code><code>.</code><code>tar</code><code>.gz -C </code><code>/soft</code>
<code>vim </code><code>/etc/profile</code>
<code>#java </code>
<code>export</code> <code>JAVA_HOME=</code><code>/soft/jdk1</code><code>.7.0_79/</code>
<code>export</code> <code>CLASSPATH=.:$JAVA_HOME</code><code>/lib/dt</code><code>.jar:$JAVA_HOME</code><code>/lib/tools</code><code>.jar</code>
<code>export</code> <code>PATH=$PATH:/$JAVA_HOME</code><code>/bin</code><code>:$HADOOP_HOME</code><code>/bin</code>
<code>source</code> <code>/etc/profile</code>
b,配置flume
<code>tar</code> <code>xvf apache-flume-1.6.0-bin.</code><code>tar</code><code>.gz -C </code><code>/usr/local/ELK/</code>
<code>mv</code> <code>apache-flume-1.6.0 usr</code><code>/local/ELK/apache-flume</code>
<code>cd</code> <code>/usr/local/ELK/apache-flume/conf</code>
<code>cp</code> <code>flume-</code><code>env</code><code>.sh.template flume-</code><code>env</code><code>.sh</code>
<code> </code>
<code>vi</code> <code>conf</code><code>/flume-env</code><code>.sh</code>
<code>JAVA_HOME=</code><code>/soft/jdk1</code><code>.8.0_101</code>
c ,验证是否安装成功
<code>/usr/local/ELK/apache-flume/bin/flume-ng</code> <code>version</code>
<code>Flume 1.6.0</code>
<code>Source code repository: https:</code><code>//git-wip-us</code><code>.apache.org</code><code>/repos/asf/flume</code><code>.git</code>
<code>Revision: 8633220df808c4cd0c13d1cf0320454a94f1ea97</code>
<code>Compiled by hshreedharan on Wed May 7 14:49:18 PDT 2014</code>
<code>From </code><code>source</code> <code>with checksum a01fe726e4380ba0c9f7a7d222db961f</code>
说明安装成功
三 、flume的案例
1)案例1:Avro
这里所指的案例都是以source的格式来定义
Avro可以发送一个给定的文件给Flume,Avro 源使用AVRO RPC机制。
a)创建agent配置文件
<code>cd</code> <code>/usr/local/ELK/apache-flume/conf</code>
<code> </code>
<code>vim avro.conf</code>
<code>a1.sources = r1</code>
<code>a1.sinks = k1</code>
<code>a1.channels = c1</code>
<code># Describe/configure the source</code>
<code>a1.sources.r1.</code><code>type</code> <code>= avro</code>
<code>a1.sources.r1.channels = c1</code>
<code>a1.sources.r1.bind = 0.0.0.0</code>
<code>a1.sources.r1.port = 4141</code>
<code># Describe the sink</code>
<code>a1.sinks.k1.</code><code>type</code> <code>= logger 将收集到的日志输出到控制台</code>
<code># Use a channel which buffers events in memory</code>
<code>a1.channels.c1.</code><code>type</code> <code>= memory</code>
<code>a1.channels.c1.capacity = 1000</code>
<code>a1.channels.c1.transactionCapacity = 100</code>
<code># Bind the source and sink to the channel</code>
<code>a1.sinks.k1.channel = c1</code>
2)案例1:exec
ecex可以实时监控一个文件,使用tail -F /opt/logs/usece.log。
<code>vim </code><code>exec</code><code>.conf </code>
<code>a2.sources = r2</code>
<code>a2.sinks = k2</code>
<code>a2.channels = c2</code>
<code>#Describe/configure the source</code>
<code>a2.sources.r2.</code><code>type</code> <code>= </code><code>exec</code>
<code>a2.sources.r2.channels = c2</code>
<code>a2.sources.r2.</code><code>command</code><code>=</code><code>tail</code> <code>-F </code><code>/opt/logs/usercenter</code><code>.log</code>
<code>a2.sinks.k2.</code><code>type</code> <code>= file_roll</code>
<code>a2.sinks.k2.channel = c2</code>
<code>a2.sinks.k2.sink.directory = </code><code>/opt/flume</code> <code>将收集到的日志写入此目录下</code>
<code>a2.channels.c2.</code><code>type</code> <code>= memory</code>
<code>a2.channels.c2.capacity = 1000</code>
<code>a2.channels.c2.transactionCapacity = 100</code>
更多案例参考:
http://www.aboutyun.com/thread-8917-1-1.html
本文转自crazy_charles 51CTO博客,原文链接:http://blog.51cto.com/douya/1860390,如需转载请自行联系原作者
![ACS基本配置-权限等级管理[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)