使用log4j將資料流入flume

upupfeng發表於2020-08-23

最近做了一個log抽取的專案，採用log4j+flume實現，在此分享記錄一下。

準備

什麼是flume？

flume是一個提供高可用的，高可靠的，分散式的海量日誌採集、聚合和傳輸的系統。

flume提供了source、channel、sink三個元件，實現資料的抽取載入。一組source、channel、sink組成一個agent同步資料，可以通過並聯、串聯agent的方式來靈活的實現資料抽取。

更多flume的文章可參考：Flume系列文章

log4j+flume

log4j和flume整合，官方提供了兩種appender將log4j的日誌寫入flume，分別是Log4J Appender和Load Balancing Log4J Appender。

Log4J Appender

Log4J Appender將log資料傳送到flume的一個avro source中，在flume中可以根據需求在下游接不同的sink。

Log4j Appender使用時，有以下的配置引數（加粗的是必須的）：

引數名	預設值	描述
Hostname	–	source的host地址，如：110.110.110.100
Port	–	source的監聽埠，如：9999
UnsafeMode	false	如果為true，則新增程式不會在傳送事件失敗時引發異常。
AvroReflectionEnabled	false	使用Avro Reflection序列化Log4j事件。
AvroSchemaUrl	–	avro schema的url地址

Load Balancing Log4J Appender

將log資料傳送到flume的多個avro source中。實現負載均衡。

使用時，有以下的配置引數（加粗的是必須的）：

引數名	預設值	描述
Hosts	–	sources的host:port。是以空格分隔的。如：10.10.10.10:9999 10.10.10.11:9999
Selector	ROUND_ROBIN	選擇機制。必須為ROUND_ROBIN，RANDOM或自定義FQDN。
MaxBackoff	–	表示負載均衡客戶端將從未能消耗事件的節點退出的最長時間（以毫秒為單位）。
UnsafeMode	false	如果為true，則新增程式不會在傳送事件失敗時引發異常。
AvroReflectionEnabled	false	使用Avro Reflection序列化Log4j事件。.
AvroSchemaUrl	–	avro schema的url地址

Load Balancing Log4J Appender相當於是實現了多個Log4J Appender來實現負載均衡。在flume端，
Load Balancing Log4J Appender需要配置多個avro source來監聽輸入。

具體實現

pom依賴

<!-- https://mvnrepository.com/artifact/org.apache.flume.flume-ng-clients/flume-ng-log4jappender -->
<dependency>
    <groupId>org.apache.flume.flume-ng-clients</groupId>
    <artifactId>flume-ng-log4jappender</artifactId>
    <version>1.9.0</version>
</dependency>

<!-- https://mvnrepository.com/artifact/org.apache.flume/flume-ng-sdk -->
<dependency>
    <groupId>org.apache.flume</groupId>
    <artifactId>flume-ng-sdk</artifactId>
    <version>1.9.0</version>
</dependency>

<!-- https://mvnrepository.com/artifact/log4j/log4j -->
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.25</version>
    <scope>test</scope>
</dependency>

測試類

package com.upupfeng;

import org.apache.log4j.Logger;

public class Log4j2Flume {
    public static void main(String[] args) {
        Logger logger = Logger.getLogger(Log4j2Flume.class);
        logger.info("test");
    }
}

log4j.properties

log4j.rootLogger=debug,stdout,flume

# 輸出到控制檯
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout = org.apache.log4j.PatternLayout 
log4j.appender.stdout.layout.ConversionPattern =[%d{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5p %l - %m%n

# Log4j Appender
log4j.appender.flume=org.apache.flume.clients.log4jappender.Log4jAppender
log4j.appender.flume.Hostname=192.168.168.200
log4j.appender.flume.Port=41414
log4j.appender.flume.UnsafeMode=true
log4j.appender.flume.layout=org.apache.log4j.PatternLayout
log4j.appender.flume.layout.ConversionPattern=[%d{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5p %l - %m%n

# Load Balancing Log4J Appender
log4j.appender.flume2 = org.apache.flume.clients.log4jappender.LoadBalancingLog4jAppender
log4j.appender.flume2.Hosts = 192.168.168.200:9001 192.168.168.200:9002 192.168.168.200:9003
log4j.appender.flume2.Selector = ROUND_ROBIN
log4j.appender.flume2.MaxBackoff = 30000
log4j.appender.flume2.UnsafeMode = true
log4j.appender.flume2.Threshold=ERROR
log4j.appender.flume2.layout=org.apache.log4j.PatternLayout
log4j.appender.flume2.layout.ConversionPattern=[%d{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5p %l - %m%n

flume-conf.properties

agent的配置。Log4J Appender只需要配置一個agent；Load Balancing Log4J Appender要配置多個。

# Name the components on this agent
a1.sources = r1
a1.sinks = k1
a1.channels = c1

# Describe/configure the source
a1.sources.r1.type = avro
a1.sources.r1.bind = 0.0.0.0
a1.sources.r1.port = 41414

# Describe the sink
a1.sinks.k1.type = logger

# Use a channel which buffers events in memory
a1.channels.c1.type = memory
## 事件容量
a1.channels.c1.capacity = 1000
a1.channels.c1.transactionCapacity = 100

a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

對於Log4j Appender的方式，啟動一個agent等待接收，執行程式碼即可在flume的sink端獲得資料。

對於Load Balancing Log4J Appender的方式，啟動多個agent等待接收，進行負載均衡的接收資料。

參考

http://flume.apache.org/releases/content/1.9.0/FlumeUserGuide.html#log4j-appender

Flume將 kafka 中的資料轉存到 HDFS 中
2018-12-19
Kafka
log4j將日誌輸出到資料庫
2010-08-07
資料庫
大資料之Flume（二）
2020-09-24
大資料
使用Flume消費Kafka資料到HDFS
2018-11-19
Kafka
大資料3-Flume收集資料+落地HDFS
2018-04-02
大資料
大資料4.1 - Flume整合案例+Hive資料倉
2018-04-08
大資料Hive
Flume：資料匯入到hdfs中
2018-09-17
使用Log4j輸出日誌至資料庫
2010-08-07
資料庫
Flume篇---Flume安裝配置與相關使用
2018-01-17
Flume 在有贊大資料的實踐
2019-04-02
大資料
大資料01-Flume 日誌收集
2021-09-09
大資料
log4j中將日誌插入到資料庫中遇到的問題^_^
2003-12-31
資料庫
大資料基礎學習-5.Flume1.6.0
2018-04-26
大資料
大資料流處理：Flume、Kafka和NiFi對比
2019-07-19
大資料KafkaNifi
大資料03-整合 Flume 和 Kafka 收集日誌
2021-09-09
大資料Kafka
資料採集元件：Flume基礎用法和Kafka整合
2021-03-05
元件Kafka
阿里大資料工程師教你怎樣理解Flume
2018-04-14
阿里大資料工程師
使用 Bulk Copy 將大量資料複製到資料庫
2013-06-26
資料庫
(OAF)jdeveloper整合log4j並將日誌輸出到指定檔案並寫入資料庫
2016-10-27
Developer資料庫
聊聊自學大資料flume中容易被人忽略的細節
2020-12-21
大資料
Flume學習——Flume的架構
2013-11-23
架構
log4j使用總結
2016-06-14
log4j使用示例 (轉)
2007-12-14
GoldenGate實時投遞資料到大資料平臺（3）- Apache Flume
2018-01-02
Go大資料Apache
flume自定義 ES SINk外掛，AVRO格式資料寫入ES
2018-06-01
VR
使用Map將資料變成自己想要的
2020-11-03
使用 PowerShell 將資料磁碟附加到 Windows VM
2017-12-05
Windows
flume + elasticsearch
2020-11-24
Elasticsearch
大資料工程師入門系列—常用資料採集工具（Flume、Logstash 和 Fluentd）
2021-08-10
大資料工程師
log4j的學習使用
2014-12-01
Log4j詳細使用教程
2015-05-19
Flume：spark-project專案的flume配置
2018-09-18
SparkProject
Flume 整合 Kafka_flume 到kafka 配置【轉】
2024-04-15
Kafka
安全知識圖譜 | Log4j事件雲端資料分析
2022-01-06
事件
將php陣列資料傳遞給javascript使用
2017-03-22
PHP陣列JavaScript
使用rman將資料庫遷移到ASM例項
2014-03-24
資料庫ASM
Flume學習——Flume中事務的定義
2013-11-24
在eclipse中使用log4j
2015-06-07
Eclipse