2. 程式人生 > >flume 對日誌監控,和日誌資料正則清洗最後實時集中到hbase中的示例

flume 對日誌監控,和日誌資料正則清洗最後實時集中到hbase中的示例

阿新 發佈:2019-01-05

今天學習了flume的簡單用法,順便思考了一下,對標準日誌格式的資料實時清洗和集中儲存

今天介紹一下運用正則表示式對資料進行實時清洗,將資料儲存到hbase中,前面簡單的不分列的儲存,就直接貼程式碼

1、運用flume的HBasesink--SimpleHbaseEventSerializer

程式碼如下


###define agent
a5_hbase.sources = r5
a5_hbase.channels = c5
a5_hbase.sinks = k5


#define sources
a5_hbase.sources.r5.type = exec
a5_hbase.sources.r5.command = tail -f /opt/module/cdh/hive-0.13.1-cdh5.3.6/logs/hive.log
a5_hbase.sources.r5.checkperiodic = 50


#define channels
a5_hbase.channels.c5.type = file
a5_hbase.channels.c5.checkpointDir = /opt/module/cdh/flume-1.5.0-cdh5.3.6/flume_file/checkpoint
a5_hbase.channels.c5.dataDirs = /opt/module/cdh/flume-1.5.0-cdh5.3.6/flume_file/data

#define sinks
a5_hbase.sinks.k5.type = org.apache.flume.sink.hbase.AsyncHBaseSink
a5_hbase.sinks.k5.table  =  flume_table5
a5_hbase.sinks.k5.columnFamily  = hivelog_info
a5_hbase.sinks.k5.serializer = org.apache.flume.sink.hbase.SimpleAsyncHbaseEventSerializer
a5_hbase.sinks.k5.serializer.payloadColumn = hiveinfo

#bind 
a5_hbase.sources.r5.channels = c5
a5_hbase.sinks.k5.channel = c5

可以對hive.log的日誌更新,儲存到hiveinfo這個列中,具體儲存的值,可以執行幾個hql,看看具體儲存的值,以及對value是按照怎樣的格式進行取值儲存

2、利用RegexHbaseEventSerializer序列化模式,對日誌資料進行解析

日誌格式如下


抽取其中兩條做實驗

"27.38.5.159" "-" "31/Aug/2015:00:04:37 +0800" "GET /course/view.php?id=27 HTTP/1.1" "303" "440" - "http://www.ibeifeng.com/user.php?act=mycourse" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "-" "learn.ibeifeng.com"
"27.38.5.159" "-" "31/Aug/2015:00:04:37 +0800" "GET /login/index.php HTTP/1.1" "303" "465" - "http://www.ibeifeng.com/user.php?act=mycourse" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "-" "learn.ibeifeng.com"

針對這個日誌資料我們正則表示式如下所示


###define agent
a6_hive.sources = r6
a6_hive.channels = c6
a6_hive.sinks = k6

#define sources
a6_hive.sources.r6.type = exec
a6_hive.sources.r6.command = tail -f /opt/module/cdh/hive-0.13.1-cdh5.3.6/logs/hive.log
a6_hive.sources.r6.checkperiodic = 50

#define channels
a6_hive.channels.c6.type = file
a6_hive.channels.c6.checkpointDir = /opt/module/cdh/flume-1.5.0-cdh5.3.6/flume_file/checkpoint
a6_hive.channels.c6.dataDirs = /opt/module/cdh/flume-1.5.0-cdh5.3.6/flume_file/data



#define sinks
a6_hive.sinks.k6.type = org.apache.flume.sink.hbase.HBaseSink
#a6_hive.sinks.k6.type = hbase
a6_hive.sinks.k6.table  =  flume_table_regx2
a6_hive.sinks.k6.columnFamily  = log_info
a6_hive.sinks.k6.serializer = org.apache.flume.sink.hbase.RegexHbaseEventSerializer
a6_hive.sinks.k6.serializer.regex = \\"(.*?)\\"\\ \\"(.*?)\\"\\ \\"(.*?)\\"\\ \\"(.*?)\\"\\ \\"(.*?)\\"\\ \\"(.*?)\\"\\ (.*?)\\ \\"(.*?)\\"\\ \\"(.*?)\\"\\ \\"(.*?)\\"\\ \\"(.*?)\\"
a6_hive.sinks.k6.serializer.colNames  = ip,x1,date_now,web,statu1,statu2,user,web2,type,user2,web3
#bind 
a6_hive.sources.r6.channels = c6
a6_hive.sinks.k6.channel = c6

我們先啟動flume的這個agent,開啟監控頁面

bin/flume-ng agent \
--name a6_hive \
--conf conf \
--conf-file conf/a6_hive.conf \
-Dflume.root.logger=DEBUG,console

對hive.log資料進行更新

echo '"27.38.5.159" "-" "31/Aug/2015:00:04:37 +0800" "GET /login/index.php HTTP/1.1" "303" "465" - "http://www.ibeifeng.com/user.php?act=mycourse" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "-" "learn.ibeifeng.com"' >> /opt/module/cdh/hive-0.13.1-cdh5.3.6/logs/hive.log

我們可以看到監控頁面的情況,在對資料進行解析


隨後我們檢視,hbase的表中的資料,如下,可以看到得到的資料是符合我們的要求的,只要在對其中的資料進行函式分析,就可以得到我們想要的結果,這個當然在 hive中完成,可以參考如下

https://blog.csdn.net/maketubu7/article/details/80513072


以上。

相關推薦

flume 日誌監控日誌資料清洗最後實時集中hbase示例

今天學習了flume的簡單用法,順便思考了一下,對標準日誌格式的資料實時清洗和集中儲存今天介紹一下運用正則表示式對資料進行實時清洗,將資料儲存到hbase中,前面簡單的不分列的儲存,就直接貼程式碼1、運用flume的HBasesink--SimpleHbaseEventSer

elk日誌大盤顯示日誌監控報警配置實踐

1. Logstash1.1具體內容詳解1.2使用整體配置1.2.1專案工程中的配置在logback對應的配置檔案logback-spring.xml中配置如下內容:        注意encoder標籤中對應的三個欄位:requestUrl,traceId和clientIp

nginx日誌詳解日誌切割

日誌管理 我們觀察nginx的server段,可以看到如下類似資訊 #access_log logs/host.access.log main; 這說明 該server, 它的訪問日誌的檔案是 logs/host.access.log ,使用的 格式”main”格式.除

springboot 1.3.6使用actuator預設開啟監控如何防止資料洩漏

在新增完依賴後 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-actuator</art

session_id()session_regenerate_id()原來session檔案其中資料是怎麼處理的

一、session_id()對原來session檔案和裡面的資料,是怎麼處理的? 測驗辦法:<?php$sid = md5("aaad");session_id($sid);session_start();var_dump(session_id());$_SESSION['ddd'] =

Flume的多層代理防止資料丟失

        當我們用Flume採集日誌時,由於資料來源的多樣性,則往往需要配置多個Flume進行採集,如果只是使用單層Flume的話,那麼往往會產生很多個資料夾,單個資料夾也只是來自同一個節點的資

springboot搭建專案之日誌AOP支援日誌內容可配置控制(黑名單欄位不會列印或其他處理方式)

一、問題描述及試用場景 在專案除錯或生產環境追查問題時,日誌檔案是我們最常用的方式。為了滿足日誌規範和方便日誌追查,一般會寫個日誌攔截AOP切面注入相關方法,列印入參,出參。但有個頭疼問題,某些引數裡包含一些敏感欄位,給予資料安全一般不允許列印,比如:使用者密碼,銀行卡卡號

用小波影象分解特徵分析

path = 'C:\Program Files\MATLAB\R2013a\bin\Original_Images\DIP3E_Original_Images_CH10\'; fileExt = '*.tif'; files = dir(fullfile(path,fil

看mongodb.log日誌xiufu發現日誌裡有以下語句:Mon Mar  317:46:37

開發十年,就只剩下這套架構體系了! >>>   

使用linux分割較大的日誌檔案檢視日誌

在排查專案問題的時候,日誌檔案是很有參考價值的。但是如果專案執行時間比較久,產生的日誌可能是海量的,如果需要檢視較大日誌檔案就會很麻煩,我們可以使用linux提供的split命令,將較大的日誌檔案切割為小檔案,方便我們檢視日誌檔案,進行問題的定位。1.切割檔案1)使用split分割大檔案原檔案為圖所 命令

Python 日誌處理(二) 使用表達式處理Nginx 日誌

表示 cnblogs sunday sta return __main__ pattern eth 解析 使用正則表達式來處理Nginx 日誌 一、 先對單行的日誌進行分組正則匹配,返回匹配後的結果(字典格式): from datetime import dateti

java_簡單介紹匹配頁面時經常會遇見各種不匹配下面是我copy過來的一些語法嘗試一些常用表示式

正則表示式語法 一個正則表示式就是由普通字元(例如字元 a 到 z)以及特殊字元(稱為元字元)組成的文字模式。該模式描述在查詢文字主體時待匹配的一個或多個字串。正則表示式作為一個模板,將某個字元模式與所搜尋的字串進行匹配。 這裡有一些可能會遇到的正則表示式示例: Visual

java提供了對正則表示式的支援。 有的時候恰當地使用正則,可以讓我們的工作事半功倍! 如下程式碼用來檢驗一個四則運算式資料項的數目請填寫劃線部分缺少的程式碼。 注意:只填寫缺少程式碼不要

java中提供了對正則表示式的支援。 有的時候,恰當地使用正則,可以讓我們的工作事半功倍! 如下程式碼用來檢驗一個四則運算式中資料項的數目,請填寫劃線部分缺少的程式碼。 注意:只填寫缺少程式碼,不要寫任何多餘內容,例如,已有的雙引號。 public class A {pu

js 表單的一些驗證及匹配

攻擊 update 匹配規則 asc htm out gin lease public 利用的是jq的validate.js 詳見菜鳥教程http://www.runoob.com/jquery/jquery-plugin-validate.html 以下是我測試的幾個文件

網絡常用的整理

dsc mas python () bin string groups oop amp # !/usr/bin/env python # -*- coding:utf-8 -*- ‘‘‘ __auth__ = jingtongyu ‘‘‘ REGEX_STRING =

基礎擴展的作用

res .... 原因 extend gre 反向引用 次數 () 表達式 *基礎正則表達式:basic regular expression BRE包括:^ $ . [] [^] 和擴展正則不同的是grep和sed不需要加參數也可以使用 ^^d 以d開頭的

[JS]在js進行替換顯示高亮處理重復替換問題可以使用js自帶的批量替換不會重復替換

數組組合 高亮顯示 log words reg his ucc div == //js高亮顯示 function highlight(){ if($.trim($(‘#pscws‘).val()) != ‘‘){ var url = $("#analys

表達式擴展表達式

技術 文本搜索工具 ring pos 在一起 grep -w 並排 十進制 關系 一. 正則表達式 1. grep 文本過濾(模式:pattern)工具 : 作用:文本搜索工具,根據用戶指定的“模式”對目標文本逐行進行匹配檢

基礎表達式擴展表達式

Linux正則表達式基礎正則表達式: ^ 第1個符號 ,以什麽什麽開頭 ^m $ 第2個符號,以什麽什麽結尾 m$ ,還表示空行,或空格,可以用cat -An 試一下 ^$ 第3個符號,空行 什麽符號都沒有 . 第4個符號,表示任意 “一個字符” \ 第5個符號, 轉義字符不解析特

js 手機號碼電話號碼校驗

bsp con return else 校驗 AS AR obi ret checkPhone() { var mobile = ‘‘; var tel = /^0\d{2,3}-?\d{7,8}$/; var phone = /^(