我们很多人在在使用Flume和kafka时,都会问一句为什么要将Flume和Kafka集成?那首先就应该明白业务需求,一般使用Flume+Kafka架构都是希望完成实时流式的日志处理,后面再连接上Flink/Storm/Spark Streaming等流式实时处理技术,从而完成日志实时解析的目标。第一、如果Flume直接对接实时计算框架,当数据采集速度大于数据处理速度,很容易发生数据堆积或者数据丢失,而kafka可以当做一个消息缓存队列,从广义上理解,把它当做一个数据库,可以存放一段时间的数据。第二、Kafka属于中间件,一个明显的优势就是使各层解耦,使得出错时不会干扰其他组件。
因此数据从数据源到flume再到Kafka时,数据一方面可以同步到HDFS做离线计算,另一方面可以做实时计算,可实现数据多分发。
Flume 是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,通过监控整个文件目录或者某一个特定文件,用于收集数据;同时Flume也 提供数据写到各种数据接受方(可定制)的能力,用于转发数据。Flume 的易用性在于通过读取配置文件,可以自动收集日志文件,在大数据处理及各种复杂的情况下,flume 经常被用来作为数据处理的工具。
那么小结一下,使用的是对文件夹中文件变化进行监测的Spooling DirectorySource,channel 是用的MemoryChannel,sink 是自定义的kafkasink,用于向kafka 发送数据。
Kafka 是由LinkedIn 开发的开源分布式消息系统,主要用于处理LinkedIn 的活跃数据,说白了也就是用户访问日志数据。这些数据主要包括PV、UV、用户行为(登陆、浏览、搜索、分享、点击)、系统运行日志(CPU、内存、磁盘、进程、网络)等方面的数据。这些数据通常以日志的形式进行存储,现有的消息队列系统可以很好的用于日志分析系统对于实时数据的处理,提高日志解析效率。那么说到Kafka,就必须掌握三个原理部分:Producer、Topic、Consumer:
首先进行Netcat Source,这个source 我们可以用来进行测试,最简单也是最直观,在被监控的端口输入测试消息,连接kafka之后便可在consumer界面上看到提示的测试信息。
1、cd /usr/flume/conf 在conf目录下新建kafka_netcat.conf ,vi kafka_netcat.conf 。如果你之前已经写过了netcat.conf 你可以使用命令 cp netcat.conf kafka_netcat.conf 之后修改netcat里面的内容即可,不需要每次都进行全段全段的撰写.
#example.conf: A single-node flume configuration
#Test Kafka Sink in netcat Source
#Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1
#Describe/configue the source
a1.sources.r1.type = netcat
a1.sources.r1.bind = localhost
a1.sources.r1.port = 44444
#Describe the sink
#设置kafkaSink 注意大小写
a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink
#设置kafka的主题topic
a1.sinks.k1.topic = kafka_netcat_test
#设置kafka 的 broker地址以及端口号
a1.sinks.k1.kafka.bootstrap.servers = master:9092,slave1:9092,slave3:9092
#设置kafka序列化方式
a1.sinks.k1.serializer.class = kafka.serializer.StringEncoder
#use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100
#Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1
整个配置文件内容分为三个大部分:1、从整体上描述代理agent中sources、sinks、channels所涉及到的组件;2、详细描述agent中每一个source、sink与channel的具体实现:Source使用了netcat,指定绑定的主机以及端口号;Sink按照Kafka的方式进行配置,务必要注意type中的KafkaSink是首字母大写,否则会报错3、通过channel将source与sink连接起来。
2、创建kafka topic kafka_netcat_test,保证测试的数据是发送到指定的topic中
[root@master bin]# ./kafka-topics.sh --create --zookeeper master:2181,slave1:2181,slave3:2181/kafka --replication-factor 1 --partitions 1 --topic kafka_netcat_test
利用查询命令,查看kafka_netcat_test topic是否创建成功
3、启动Kafka Consumer,指定topic是kafka_netcat_test
[root@master bin]# ./kafka-console-consumer.sh --bootstrap-server master:9092,slave1:9092,slave3:9092 --topic kafka_netcat_test --from-beginning
4、启动Flume
[root@master conf]# flume-ng agent -n a1 -c ../conf/ -f kafka_netcat.conf -Dflume.root.logger=INFO,console
正确启动之后,会打印出producer相关配置信息,如下图所示:
5、至此,我们的配置就结束了,下面看看效果,kafka是不是能作为sink接收数据,监听44444端口,并输入一些测试信息
6、去kafka consumer的界面,检查界面中已经出现刚刚在44444检测端口输入的测试信息,如下图所示:
1、将spool.conf 复制成为 kafka_spool.conf ;cp spool.conf kafka_spool.conf,添加以下内容:
#example.conf: A single-node flume configuration
#test kafka sink with spooldir source
#Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1
#Describe/configue the source
a1.sources.r1.type = spooldir
a1.sources.r1.channels = c1
a1.sources.r1.spoolDir = /usr/flume/logs
a1.sources.r1.fileHeader = true
#Describe the sink
a1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSink
#设置kafka的主题topic
a1.sinks.k1.topic = kafka_spooldir_test
#设置消费者编码为UTF-8
a1.sinks.k1.custom.encoding=UTF-8
#绑定kafka主机以及端口号
a1.sinks.k1.kafka.bootstrap.servers = master:9092,slave1:9092,slave3:9092
#设置kafka序列化方式
a1.sinks.k1.serializer.class = kafka.serializer.StringEncoder
#use a channel which buffers events in memory
a1.channels.c1.type = memory
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100
#Bind the source and sink to the channel
a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1
2、在kafka创建kafka_spooldir_test 的topic,具体命令与3.1节相似
3、启动kafka consumer,指定topic是kafka_spooldir_test ,并启动flume,在这里不再写出执行的命令,如3.1节类似。此外添加测试文件,在监控的目录下添加文件测试vi /usr/flume/logs/kafka_spool_test.conf
此时在kafka consumer界面中可以接收到我们在测试文件里面添加的测试内容,如上图所示。
上述介绍了两种对日志监控的方式,还有一中是exec source,在这里不做过多赘述,基本的实现方式都和第三节相似。