flume採集資料匯入elasticsearch 配置

阿新 • • 發佈：2019-02-04

#檔名稱為flume-es.conf

#定義sources,channel和sinks的名稱

agent.sources = tail

agent.sinks = elasticsearch

agent.channels = memoryChannel

#配置source的詳情

agent.sources.tail.type = exec

agent.sources.tail.command = tail -F /var/log/secure

agent.sources.tail.interceptors=i1 i2 i3

agent.sources.tail.interceptors.i1.type=regex_extractor

agent.sources.tail.interceptors.i1.regex =(\\w+\\s+\\w+\\s+\\d+\\\:\\d+\\\:\\d+)\\s+(\\w+)\\s+(\\w+)

agent.sources.tail.interceptors.i1.serializers = s1 s2s3

agent.sources.tail.interceptors.i1.serializers.s1.name= time

agent.sources.tail.interceptors.i1.serializers.s2.name= hostname

agent.sources.tail.interceptors.i1.serializers.s3.name= service

agent.sources.tail.interceptors.i2.type=org.apache.flume.interceptor.TimestampInterceptor$Builder

agent.sources.tail.interceptors.i3.type=org.apache.flume.interceptor.HostInterceptor$Builder

agent.sources.tail.interceptors.i3.hostHeader = host

#配置channel的詳情

agent.channels.memoryChannel.type = memory

agentes.channels.channel1.capacity = 1000000

agentes.channels.channel1.transactionCapacity = 5000

#agentes.channels.channel1.keep-alive = 10

#配置sink的詳情

agent.sinks.elasticsearch.type=org.apache.flume.sink.elasticsearch.ElasticSearchSink

agent.sinks.elasticsearch.batchSize=100

agent.sinks.elasticsearch.hostNames=127.0.0.1:9300

agent.sinks.elasticsearch.indexName=linux_secure

agent.sinks.elasticsearch.indexType=message

agent.sinks.elasticsearch.clusterName=elasticsearch

agent.sinks.elasticsearch.serializer=org.apache.flume.sink.elasticsearch.ElasticSearchLogStashEventSerializer

#配置source、sink和channel的詳情

agent.sources.tail.channels = memoryChannel

agent.sinks.elasticsearch.channel = memoryChannel

flume採集資料匯入elasticsearch 配置

#檔名稱為flume-es.conf #定義sources,channel和sinks的名稱 agent.sources = tail agent.sinks = elasticsearch agent.channels = memoryChannel #配置source的詳情 agent.source

Apache Flume採集資料簡單案例

概述 Flume 是 Cloudera 提供的一個高可用的，高可靠的，分散式的海量日誌採集、聚合和傳輸的系統。Flume 支援定製各類資料傳送方，用於收集各型別資料；同時，Flume 提供對資料進行簡單處理，並寫到各種資料接受方（可定製）的能力。一般的採集需求，通過對 fl

通過logstash-input-mongodb外掛將mongodb資料匯入ElasticSearch

安裝：logstash-input-mongodb外掛環境：ElasticSearch5.5.2、logstash5.5.2 步驟： 1.進入logstash 下bin目錄檢視已安裝的外掛： ./logstash-plugin list 2.沒有logstas

flume將資料匯入到hbase中

安裝flume： [[email protected] ~]$ tar -zxvf flume-ng-1.6.0-cdh5.5.2.tar.gz 修改 flume-env.sh 配置檔案,主要是JAVA_HOME變數設定 [[email protect

Flume採集資料：從指定網路埠和實時監控新增資料

一、從指定埠採集資料 1.配置flume檔案建立一個檔案叫ip.conf，自己隨便取的名字。 a1.sources=r1 a1.sinks=k1 a1.channels=c1 #描述和配置source，這裡的a表示agent的名字 #第一步:配置source a1.sources.r1

解決Flume採集資料時在HDFS上產生大量小檔案的問題

問題：flume指定HDFS型別的Sink時，採集資料至HDFS指定目錄，會產生大量小檔案。問題重現：1、建立flume配置檔案flume-env.sh，：flume配置檔案如下（根據自身需要修改）：因為flume可以配置多種採集方式，每種採集方式對應一個agent配

flume將資料匯入hbase

1 將hbase的lib目錄下jar拷貝到flume的lib目錄下；2 在hbase中建立儲存資料的表hbase(main):002:0> create 'test_idoall_org','uid','name'3 建立flume配置檔案 vi.confa1.sour

Flume安裝部署，採集方案配置檔案編寫案例，啟動agent採集資料

1.2 Flume實戰案例 1.2.1 Flume的安裝部署 1、Flume的安裝非常簡單，只需要解壓即可，當然，前提是已有hadoop環境上傳安裝包到資料來源所在節點上然後解壓 tar -zxvf apache-flume-1.6.0-bin

Flume資料採集結合etcd作為配置中心在爬蟲資料採集處理中的架構實踐。

Apache Flume是一個分散式的、可靠的、可用的系統,用於有效地收集、聚合和將大量日誌資料從許多不同的源移動到一個集中的資料儲存，但是其本身是以本地properties作為配置的，配置無法做到動態監聽和更新。一、Flume和ETCD的結合，使用ETCD作為flume 資料採集的配置中心。

Elasticsearch 兩個叢集之間資料匯入匯出

直接上程式碼官網地址參考地址 package net.abc; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONArray; import com.alibaba.fastjson.JSON

flume將kafka中topic資料匯入hive中

一、首先更加資料的表結構在hive中進行表的建立。 create table AREA1(unid string,area_punid string,area_no string,area_name s

通過flume把oracle資料匯入到kafka

版本flume 1.6 kafka2.11 flume中缺少flume-ng-sql-source的jar包需要去下載，下載地址可以是：https://github.com/keedio/flume-ng-sql-source.git 但比較麻煩，也可以下載已經弄好的j

Flume實戰一，Flume配合telnet從指定網路埠採集資料輸出到控制檯

1、使用Flume的關鍵就是寫配置檔案 1）配置Source 2）配置Channel 3）配置Sinks 4）將以上三種元件串聯起來在cd $FLUME_HOME/conf vim example.conf #example.conf內容 # a1可以看做是f

flume 1.6 安裝及配置日誌採集配置

1.下載flume1.6 2.安裝jdk和Hadoop 具體參照以前wen'文章 3.flume 配置檔案修改修改conf目錄下的flume-env.sh檔案 export JA

第三節 ElasticSearch資料匯入之Logstash

一、簡介 Logstash 是一款強大的資料處理工具，它可以實現資料傳輸，格式處理，格式化輸出，還有強大的外掛功能，常用於日誌處理、或一些具有一定格式的資料匯入到ES的處理。工作流程 Logstash 工作的三個階段：

HIVE的安裝配置、mysql的安裝、hive建立表、建立分割槽、修改表等內容、hive beeline使用、HIVE的四種資料匯入方式、使用Java程式碼執行hive的sql命令

1.上傳tar包這裡我上傳的是apache-hive-1.2.1-bin.tar.gz 2.解壓 mkdir -p /home/tuzq/software/hive/ tar -zxvf apache-hive-1.2.1-bin.tar.gz -C /home/

Solr技術配置，以及資料匯入和分詞器的使用

1 下載好solr 4.9.1版本解壓solr的zip包，目錄如下。 2 將dist目錄下的solr-4.9.1.war檔案複製到tomcat的webapps目錄下，並將檔案命名為solr.war。 3 啟動tomcat，會發現solr.war已解壓成為資

MongoDB 資料實時匯入 Elasticsearch

專案中需要實現對資料的全文檢索功能，資料主要儲存在了 MongoDB 中。MongoDB 本身是自帶文字檢索功能的，但是不支援中文，而且當資料量增大時，MongoDB 的檢索效率會大大降低。由於最近在學習 Elasticsearch，而 Elasticsear

Flume跨伺服器實時採集資料

整體架構如下圖，有兩臺伺服器，在伺服器之間傳輸一般用avro 或者Thrift比較多，這裡選擇avro source和sink：一、Flume配置 1.在A伺服器新建aserver.conf #伺服器A(192.168.116.10) a1.sources = r1 a1.sin

Flume + HDFS Sink採集資料及如何新增第三方JAR

Flume預設情況下是沒有引入HDFS，Kafka，Elasticsearch，Hbase等sink的相關jar包，如果使用，需要自行新增相關jar包。下面我以使用HDFS Sink為例，在Flume中加入第三方JAR包。 Flume支援一種特殊的目錄結構：plugins

flume採集資料匯入elasticsearch 配置

相關推薦