Агент Flume: добавьте хост в сообщение, затем опубликуйте в теме kafka

Мы начали объединять данные журнала событий из наших приложений, публикуя сообщения в теме Kafka. Хотя мы могли писать прямо из приложения в Kafka, мы решили рассматривать это как общую проблему и использовать агент Flume. Это обеспечивает некоторую гибкость: если мы хотим захватить что-то еще с сервера, мы могли бы просто отслеживать другой источник и публиковать в другой теме Kafka.

Мы создали файл конфигурации агента Flume для отслеживания журнала и публикации в теме Kafka:

tier1.sources  = source1
tier1.channels = channel1
tier1.sinks = sink1

tier1.sources.source1.type = exec
tier1.sources.source1.command = tail -F /var/log/some_log.log
tier1.sources.source1.channels = channel1

tier1.channels.channel1.type = memory
tier1.channels.channel1.capacity = 10000
tier1.channels.channel1.transactionCapacity = 1000

tier1.sinks.sink1.type = org.apache.flume.sink.kafka.KafkaSink
tier1.sinks.sink1.topic = some_log
tier1.sinks.sink1.brokerList = hadoop01:9092,hadoop02.com:9092,hadoop03.com:9092
tier1.sinks.sink1.channel = channel1
tier1.sinks.sink1.batchSize = 20

К сожалению, в самих сообщениях не указан хост, который их сгенерировал. Если у нас есть приложение, работающее на нескольких хостах, и возникает ошибка, у нас нет возможности выяснить, какой хост сгенерировал сообщение.

Я заметил, что если бы Flume писал напрямую в HDFS, мы могли бы использовать перехватчик Flume для записи в определенное место HDFS. Хотя мы, вероятно, могли бы сделать что-то подобное с Kafka, то есть создать новую тему для каждого сервера, это может стать громоздким. В итоге у нас были бы тысячи тем.

Может ли Flume добавлять / включать имя хоста исходного хоста при публикации в теме Kafka?


apache-kafka hadoop flume flume-ng
person Alex Woolford    schedule 16.11.2015    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Если вы используете источник exec, ничто не мешает вам запустить умную команду для добавления префикса имени хоста к содержимому файла журнала.

Примечание: если в команде используются такие вещи, как каналы, вам также необходимо указать оболочку следующим образом:

tier1.sources.source1.type = exec
tier1.sources.source1.shell = /bin/sh -c
tier1.sources.source1.command =  tail -F /var/log/auth.log | sed --unbuffered "s/^/$(hostname) /"

Сообщения выглядят так:

frb.hi.inet 2015-11-17 08:39:39.432 INFO [...]

... где frb.hi.inet нам имя моего хоста.

person frb    schedule 17.11.2015

arrow_upward
2
arrow_downward

Вы можете создать собственный источник TCP, который считывает адрес клиента и добавляет его в заголовок.

@Override
    public void configure(Context context) {
        port = context.getInteger("port");
        buffer = context.getInteger("buffer");

        try{
            serverSocket = new ServerSocket(port);
            logger.info("FlumeTCP source initialized");
        }catch(Exception e) {
            logger.error("FlumeTCP source failed to initialize");
        }
    }

@Override
    public void start() {
        try {
            clientSocket = serverSocket.accept();
            receiveBuffer = new BufferedReader(new InputStreamReader(clientSocket.getInputStream()));
            logger.info("Connection established with client : " + clientSocket.getRemoteSocketAddress());
            final ChannelProcessor channel = getChannelProcessor();
            final Map<String, String> headers = new HashMap<String, String>();
            headers.put("hostname", clientSocket.getRemoteSocketAddress().toString());
            String line = "";
            List<Event> events = new ArrayList<Event>();

            while ((line = receiveBuffer.readLine()) != null) {
                Event event = EventBuilder.withBody(
                        line, Charset.defaultCharset(),headers);

                logger.info("Event created");
                events.add(event);
                if (events.size() == buffer) {
                    channel.processEventBatch(events);
                }
            }
        } catch (Exception e) {

        }
        super.start();
    }

Flume-conf.properties можно настроить как:

# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#  http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.


# The configuration file needs to define the sources, 
# the channels and the sinks.
# Sources, channels and sinks are defined per agent, 
# in this case called 'agent'

agent.sources = CustomTcpSource
agent.channels = memoryChannel
agent.sinks = loggerSink

# For each one of the sources, the type is defined
agent.sources.CustomTcpSource.type = com.vishnu.flume.source.CustomFlumeTCPSource
agent.sources.CustomTcpSource.port = 4443
agent.sources.CustomTcpSource.buffer = 1


# The channel can be defined as follows.
agent.sources.CustomTcpSource.channels = memoryChannel

# Each sink's type must be defined
agent.sinks.loggerSink.type = logger

#Specify the channel the sink should use
agent.sinks.loggerSink.channel = memoryChannel

# Each channel's type is defined.
agent.channels.memoryChannel.type = memory

# Other config values specific to each type of channel(sink or source)
# can be defined as well
# In this case, it specifies the capacity of the memory channel
agent.channels.memoryChannel.capacity = 100

Я отправил тестовое сообщение, чтобы проверить это, и оно выглядело так:

Event: { headers:{hostname=/127.0.0.1:50999} body: 74 65 73 74 20 6D 65 73 73 61 67 65             test message }

Я загрузил проект в свой github

person vishnu viswanath    schedule 17.11.2015