Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。目前属于apache的一个子项目。

一般来说,部署到服务器上的flume是安装在unix/linux环境下使用的,但是有时为了测试和调试方便,我们也会有在windows系统上安装的需求。对当前flume最新版本1.6来说,在windows上使用相对比较方便,因为其自带了一套执行环境shell。

这是一套使用powershell编制的执行环境,启动程序在apache-flume-1.6.0-bin\bin目录下,flume-ng.cmd。

打开命令行,输入flume-ng.cmd help可以查看该程序使用方法。  如图:

以一个采集脱机目录日志源的flume agent为例,可以以如下命令运行这个agent :

flume-ng.cmd agent --conf ..\conf --conf-file ..\conf\t1.conf --name a1

t1.conf:

a1.sources = r1

a1.channels = memoryChannel

a1.sinks = spoolSink

a1.sources.r1.type = spooldir

a1.sources.r1.spoolDir = spool_dir

a1.sources.r1.fileHeader = true

a1.sources.r1.channels = memoryChannel

#interceptors

a1.sources.r1.interceptors = e1

a1.sources.r1.interceptors.e1.type = regex_extractor

a1.sources.r1.interceptors.e1.regex = ^([\\D]+[\\d]+[\\s]+[\\d\\:]+)\\s+([\\d\\-]+[\\s]+[\\d\\:]+[\\s]+[\\d\\:]+)\\s([\\S\\-]+)\\s([\\S\\/]+)\\s.[\\w]+\\S([\\d\\.]+)\\S\\s[\\w]+\\S([\\w]+)\\S\\s([\\d\\.]+\\S[\\d]+)\\S\\s([\\d\\.]+\\S[\\d]+)\\S\\s[\\W]+([\\d\\.]+\\S[\\d]+)\\S\\s\\S([\\d\\/]+[\\s]+[\\d\\:]+)\\s\\S\\s([\\d\\/]+[\\s][\\d\\:]+)\\S\\s[\\w\\s]+\\S([\\d]+)\\s[\\w\\s]+\\S([\\d]+)\\S\\s[\\w]+\\S([\\d\\#]+)[\\w\\s]+\\S([\\d\\.]+);$

a1.sources.r1.interceptors.e1.serializers = s1 s2 s3 s4 s5 s6 s7 s8 s9 s10 s11 s12 s13 s14 s15

a1.sources.r1.interceptors.e1.serializers.s1.name = time1

a1.sources.r1.interceptors.e1.serializers.s2.name = time2

a1.sources.r1.interceptors.e1.serializers.s3.name = xy

a1.sources.r1.interceptors.e1.serializers.s4.name = session

a1.sources.r1.interceptors.e1.serializers.s5.name = devip

a1.sources.r1.interceptors.e1.serializers.s6.name = protocol

a1.sources.r1.interceptors.e1.serializers.s7.name = ip1

a1.sources.r1.interceptors.e1.serializers.s8.name = ip2

a1.sources.r1.interceptors.e1.serializers.s9.name = ip3

a1.sources.r1.interceptors.e1.serializers.s10.name = starttime

a1.sources.r1.interceptors.e1.serializers.s11.name = endtime

a1.sources.r1.interceptors.e1.serializers.s12.name = srcvpn

a1.sources.r1.interceptors.e1.serializers.s13.name = desvpn

a1.sources.r1.interceptors.e1.serializers.s14.name = status

a1.sources.r1.interceptors.e1.serializers.s15.name = username

#channels

a1.channels.memoryChannel.type = memory

a1.channels.memoryChannel.capacity = 300

a1.channels.memoryChannel.transactionCapacity= 300

#sink

a1.sinks.spoolSink.type = com.hzfi.flume.PatternTestSink

a1.sinks.spoolSink.channel = memoryChannel

上例中使用了一个interceptor regex_extractor来对脱机目录下的日志中的记录进行正则表达式模式识别,将记录切分为15个子模式,分别加入到flume event的header里边。

sink为一个自定义的PatternTestSink,代码如下:

package com.hzfi.flume;

import org.apache.flume.Channel;

import org.apache.flume.Context;

import org.apache.flume.Event;

import org.apache.flume.EventDeliveryException;

import org.apache.flume.Transaction;

import org.apache.flume.conf.Configurable;

import org.apache.flume.sink.AbstractSink;

public class PatternTestSink extends AbstractSink implements Configurable {

    @Override

    public Status process() throws EventDeliveryException {

        Status result = Status.READY;

        Channel channel = getChannel();

        Transaction transaction = channel.getTransaction();

        Event event = null;

        try {

            transaction.begin();

            event = channel.take();

            if (event != null) {

                String body = new String(event.getBody(), "utf-8");

                System.out.println("----->event headers...");

                System.out.println("header content:[" + event.getHeaders().toString() + "]");

                System.out.println("----->event body...");

                System.out.println("body content:[" + body + "]");

            } else {

                result = Status.BACKOFF;

            }

            transaction.commit();

        } catch (Exception ex) {

            transaction.rollback();

            throw new EventDeliveryException("Failed to got pattern event: " + event, ex);

        } finally {

            transaction.close();

        }

        return result;

    }

    @Override

    public void configure(Context arg0) {

        // TODO Auto-generated method stub

    }

}

flume在windows环境下的使用的更多相关文章

  1. 关于docker在windows环境下运行的第一次体验

    关于docker在windows环境下执行的原理 1.1.           首先是Docker Quickstart启动,如果在虚拟机Oracle VM VirtualBox不存在default虚 ...

  2. Redis在windows环境下ThinkPHP的安装和使用

    1.Redis概述: 2.Redis在windows环境下的安装: 下载地址:https://github.com/dmajkic/redis/downloads,选取其中一个zip压缩包:

  3. 【经验之谈】Git使用之Windows环境下配置

    前言 安装 配置 关于git使用的几个问题 后记 关于代码托管,以前用过vss和svn,看博客或论坛的时候,经常有人提到github,有很多著名的开源软件都托管在github,想来肯定不错(莫笑),当 ...

  4. 【经验之谈】Windows环境下配置WordPress

    前言 wordpress全球著名的开放博客平台,拥有成千上万个各式插件和不计其数的主题模板样式,使用php和mysql搭建,下面说下载windows环境下配置wordpress,经验之谈. 安装 关于 ...

  5. 在 windows 环境下安装 redislive

    这是一篇在 windows 环境下安装 redislive 的教程! 项目地址:https://github.com/nkrode/RedisLive 配置文档:http://www.nkrode.c ...

  6. Windows环境下MongoDB的安装与配置

    MongoDB是一种高性能的文档型数据库,现介绍一下在Windows环境下MongDB的安装与配置 获取MongoDB 打开官方网站 www.mongodb.org,找到页面右上解的DownLoad链 ...

  7. windows环境下创建 .文件夹

    一.windows环境下创建 .文件夹 1.新建一个文件夹 2.重命名为.properties.(名字前后都加点) 二.windows环境下创建 .文件 1.上面的方法对文件同样适用 2.运行CMD, ...

  8. Windows环境下npm install常见错误

    Windows环境下npm install安装包依赖时,常出现一些错误,下面为个人解决办法: 错误一 缺少python环境: G:\nodejs\moviesite\node_modules\bcry ...

  9. go语言环境搭建+sublime text3(windows环境下)

    感觉有点坑,整了一下午~搞定 go语言环境搭建+sublime text3(windows环境下) 1.安装sublime text3 2.安装go语言程序包 3.测试go语言是否安装成功     键 ...

随机推荐

  1. catkin_make 与cmake

    http://blog.csdn.net/zyh821351004/article/details/50388429 1.  catkin_make 与cmake的关系 程序在cmake编译的流程: ...

  2. phpcms中调用外部网站数据

    1.在phpcms后台模块->模块管理->数据源->外部数据源 中 添加外部数据源 2.在phpcms前台模板中,使用get标签获取数据源中数据. {pc:get sql=" ...

  3. jquery正则判断字符串有几个逗号

    var angelweb="我,你,ta,";var re=/[,,]/g;if(re.test(angelweb)){ var n=angelweb.match(re).leng ...

  4. BZOJ2424 [HAOI2010]订货 - 费用流

    题解 (非常裸的费用流 题意有一点表明不清: 该月卖出的商品可以不用算进仓库里面. 然后套上费用流模板 代码 #include<cstring> #include<queue> ...

  5. 带你认识那些App可靠性设计

    可靠性是软件一个重要的质量属性,它关注的是软件功能持续的可用性,以及出现故障之后是否能够容错,是否能快速的恢复使用. 可靠性六条基本准则 1.故障应在第一时间被检测和感知: 2.能避免的故障都不应该发 ...

  6. 移动端web及app设计尺寸

    转载 2017年07月27日 22:48:16 984 移动端高清.多屏适配方案 背景 开发移动端H5页面 面对不同分辨率的手机 面对不同屏幕尺寸的手机 视觉稿 在前端开发之前,视觉MM会给我们一个p ...

  7. 向文件写入一个数据块---write

    函数原型:ssize_t write(int fd,const void *buf,size_t count); 参数说明:fd:文件描述符,buf:写入数据的缓冲区,count:写入数据的最大长度. ...

  8. Django入门指南-第9章:静态文件设置(完结)

    http://127.0.0.1:8000 #下一步是告诉Django在哪里可以找到静态文件.打开settings.py,拉到文件的底部,在STATIC_URL后面添加以下内容: STATICFILE ...

  9. Python全栈2期 备忘

    http://www.cnblogs.com/linhaifeng/ http://www.cnblogs.com/alex3714/ http://www.cnblogs.com/wupeiqi/ ...

  10. 优秀前端工程师必备: cookie的增删改查Demo!

    1 cookie可以很好地解决微信浏览器登录状态的保存,具体教程看下面链接: https://www.cnblogs.com/autoXingJY/p/10456767.html 2 参考了w3c等的 ...