案例需求:
实时监控 Hive 日志,并上传到 HDFS 中
需求分析:
?实现步骤:
注意:Flume 要想将数据输出到 HDFS,依赖 Hadoop 相关 jar 包 ,确认 Hadoop 和 Java 环境变量配置正确
在job目录下创建 flume-file-hdfs.conf 文件
vim job/flume-file-hdfs.conf注:要想读取 Linux 系统中的文件,就得按照 Linux 命令的规则执行命令。由于 Hive 日志在 Linux 系统中所以读取文件的类型选择:exec 即 execute 执行的意思。表示执行Linux 命令来读取文件
flume-file-hdfs.conf文件内容如下
# Name the components on this agent
a2.sources = r2
a2.sinks = k2
a2.channels = c2
# Describe/configure the source
a2.sources.r2.type = exec
# source执行的linux命令,监控的hive日志文件路径改为自己的hive日志文件的所在路径即可
a2.sources.r2.command = tail -F /export/servers/hive/logs/hive.log
# Describe the sink
a2.sinks.k2.type = hdfs
# 定义hdfs的文件上传路径 %Y%m%d/%H:时间的正则表达式,根据event中的head中的时间戳来创建文件夹
a2.sinks.k2.hdfs.path = hdfs://hadoop101:8020/flume/%Y%m%d/%H
#上传文件的前缀
a2.sinks.k2.hdfs.filePrefix = logs-
# 是否按照时间流动创建文件夹
a2.sinks.k2.hdfs.round = true
# 多少时间单位创建一个新的文件夹
a2.sinks.k2.hdfs.roundValue = 1
# 重新定义时间单位
a2.sinks.k2.hdfs.roundUnit = hour
# 是否使用本地时间戳,默认为false,必须设置为true,如果为false,那么event中的head中将没有时间戳
a2.sinks.k2.hdfs.useLocalTimeStamp = true
# 积攒多少个Event才flush到HDFS一次
a2.sinks.k2.hdfs.batchSize = 100
# 设置文件类型,可支持压缩
a2.sinks.k2.hdfs.fileType = DataStream
# 只要满足下面三个条件中的一个就会创建文件
# 多久生成一个新的文件,单位为秒
a2.sinks.k2.hdfs.rollInterval = 30
# 设置每个文件的滚动大小,接近128M
a2.sinks.k2.hdfs.rollSize = 134217700
# 0:文件的滚动与Event数量无关
a2.sinks.k2.hdfs.rollCount = 0
# Use a channel which buffers events in memory
a2.channels.c2.type = memory
a2.channels.c2.capacity = 1000
a2.channels.c2.transactionCapacity = 100
# Bind the source and sink to the channel
a2.sources.r2.channels = c2
a2.sinks.k2.channel = c2?注意:对于所有与时间相关的转义序列,Event Header 中必须存在以 “timestamp”的key(除非 hdfs.useLocalTimeStamp 设置为 true,此方法会使用 TimestampInterceptor 自动添加 timestamp)
?运行Flume
bin/flume-ng agent --conf conf/ --name a2 --conf-file job/flume-file-hdfs.conf
?启动hadoop和hive,并操作 Hive 产生日志
在 HDFS 上查看文件
?
?