OpenResty+Flume+Hbase+Hive搭建日志收集系统
最近因为需要,自己尝试了一波日志收集系统的搭建,这一部分只是做离线分析使用的HBase的数据,Kafka的实时数据消费还没有尝试部署,主要流程是从Nginx服务器接收请求的方式打印日志,由Flume收集之后进入HBase,Hive提供一个SQL的接口功能.
数据格式方面url请求接收GET请求,数据为data=xxxxxx(前端JSON做的URL编码),字段视业务而定.
日志收集框架搭建流程
nginx+Lua收集上传日志并生成日志文件
Lua环境安装
- Lua官网下载Lua安装包,当前版本为LuaJIT-2.0.5.
- 解压安装包,cd进入目录
- make
- sudo make install
- 验证luajit安装:
1
luajit -vLuaJIT 2.0.5 -- Copyright (C) 2005-2017 Mike Pall. http://luajit.org/
OpenResty环境搭建
nginx采用OpenResty框架,可以在nginx嵌入使用Lua脚本
在官网下载安装OpenResty,当前版本为openresty-1.13.6.1
安装依赖包(Ubuntu环境):
1
2apt-get install libreadline-dev libncurses5-dev libpcre3-dev \
libssl-dev perl make build-essential解压安装包进入目录
进行编译配置:
1
2
3
4
5
6# 如下命令,OpenResty 将配置安装在 /opt/openresty 目录下(注意使用 root 用户),并激活luajit、http_iconv_module 并禁止 http_redis2_module 组件
./configure --prefix=/opt/openresty\
--with-luajit\
--without-http_redis2_module \
#Guide给出的配置,具体配置按照需求来定
--with-http_iconv_module这一步出错基本都是依赖库的问题,查看控制台的报错信息并安装对应的依赖包.一般依赖库为:
- PCRE库:
sudo apt-get install libpcre3 libpcre3-dev - zlib库:
sudo apt-get install zlib1g-dev - openssl库(选配):
sudo apt-get install openssl libssl-dev
- PCRE库:
正确执行configure之后会提示依赖pcre,zlib,openssl成功并且无报错信息
执行
make&sudo make install将nginx添加到PATH变量,在/etc/profile文件末添加
export PATH=$PATH:/opt/openresty/nginx/sbin(视上面的安装路径而定),然后source /etc/profile更新环境变量,在终端里就可以使用nginx了.(可以使用ps -e |grep "nginx"看到进程,kill可能会用到)
配置OpenResty接受日志信息
- 首先要创建一个OpenResty项目文件夹,nginx启动的时候启动的就是该项目.
1
2# 这里文件夹按照Guide使用了test,实际按项目而定
mkdir ~/openresty-test ~/openresty-test/logs/ ~/openresty-test/conf/ - 在~/openresty-test/conf/下创建一个nginx.conf文件,日志采集和写入日志文件的操作都在这里面完成,现在直接将Lua代码写入了配置文件中,为了更好的维护和可读性可以提取Lua脚本出来单独维护.配置文件中主要Lua代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43# 前面还有配置信息,这里只是http配置
http {
server {
#监听端口,若你的6699端口已经被占用,则需要修改
listen 6699;
# 采集url为/get
location /get{
content_by_lua_block{
local msg = ""
local arg = ngx.req.get_uri_args()
for k,v in pairs(arg) do
local cjson = require "cjson"
-- 解析好的url参数序列化成JSON并拼接需要打成日志信息的格式
-- 使用\0x01做分隔符(本来用\0x02做每串分割后来直接\n了))
local json = cjson.decode(v) -- 用cjson直接decode
msg = json.pid..string.char('0x01')..json.oid..string.char('0x01')
..json.eid..string.char('0x01')..json.epid.."\0x01"
..json.rand..string.char('0x01')..json.tid..string.char('0x01')
-- 测试用打印信息
ngx.say("pid:"..json.pid.." oid:"..json.oid.." eid:"..json.eid..
" epid:"..json.epid.." rand:"..json.rand.." tid:"..json.tid)
if (json.r5 ~= nil) then
for key, value in pairs(json.r5) do
msg = msg..key..":"..value..","
-- 测试用打印信息
ngx.say("key:"..key.." value:"..value)
end
end
msg = msg.."\0x02\n"
end
-- 替换掉r5串里最后一个, 否则在HBase表中会多一个null的字段(也可以在Flume中的正则处理)
msg = string.gsub(msg, ",\0x02", '')
-- 测试用打印信息
ngx.say(msg)
-- 写入文件操作
local file = io.open("/home/tang/openresty-test/lualog.txt","a+")
file:write(msg)
file:flush()
file:close()
}
}
}
} - 启动Nginx,命令为:
nginx -p ~/openresty-test,向端口发送请求就会在项目文件夹下生成一个_lualog.txt_文件并已经记录了请求的信息.
Flume进行日志采集
安装Flume
Java安装,略过.安装版本为1.8.
在官网下载Flume,当前版本为apache-flume-1.8.0.
解压安装包
配置flume-ng环境变量,在/etc/profile中添加
1
2
3export JAVA_HOME=/usr/local/jdk # 自己的JDK目录,版本为1.8
export FLUME_HOME=/opt/apache-flume-1.8.0-bin
export FLUME_CLASSPATH=$FLUME_HOME/lib/*配置flume-env.sh,暂时没有配置该sh文件,网上教程似乎也只是配置java路径
启动flume测试:
1
2
3
4
5
6# flume-ng version
Flume 1.8.0
Source code repository: https://git-wip-us.apache.org/repos/asf/flume.git
Revision: 99f591994468633fc6f8701c5fc53e0214b6da4f
Compiled by denes on Fri Sep 15 14:58:00 CEST 2017
From source with checksum fbb44c8c8fb63a49be0a59e27316833d重要在conf文件夹中配置Flume启动参数,source,sink,channels在这里配置,现在使用的hbase-flume.conf文件信息:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33# 从文件读取实时消息,不做处理直接存储到Hbase
agent.sources = logfile-source
agent.channels = file-channel
agent.sinks = hbase-sink
# logfile-source配置
agent.sources.logfile-source.type = exec
# source源为Lua脚本中生成的日志文件lualog.txt
agent.sources.logfile-source.command = tail -f /home/tang/openresty-test/lualog.txt
agent.sources.logfile-source.checkperiodic = 10
# defined channel,可以配置文件形式和内存形式,内存形式效率高但是出错会导致数据丢失,文件形式效率慢但是数据不会丢失
agent.channels.file-channel.type = memory
#设置channel的容量
agent.channels.file-channel.capacity = 1000
#设置sink每次从channel中拉取的event的数量
agent.channels.file-channel.transactionCapacity = 100
# sink 配置为 Hbase
agent.sinks.hbase-sink.type = logger
agent.sinks.hbase-sink.type = hbase
# Habse表名和列族名
agent.sinks.hbase-sink.table = table_log
agent.sinks.hbase-sink.columnFamily = cf_info
agent.sinks.hbase-sink.serializer = org.apache.flume.sink.hbase.RegexHbaseEventSerializer
# 对nginx日志做分割,然后按列存储HBase,日志格式为...\0x01...\0x01... \0x01从日志文件复制一个过来 vscode好像不显示\0x02
agent.sinks.hbase-sink.serializer.regex = (.*?)\0x01(.*?)\0x01(.*?)\0x01(.*?)\0x01(.*?)\0x01(.*?)\0x01(.*?)
# 列族中每一个列的名称,注意:row key为自动生成
agent.sinks.hbase-sink.serializer.colNames = pid,oid,eid,epid,rand,tid,r5
# # 组合source、sink和channel
agent.sources.logfile-source.channels = file-channel
agent.sinks.hbase-sink.channel = file-channel启动flume,cd到flume目录下:(还没有配置HBase时会报错,需要先在HBase中建表才行)
1
2
3# flume-ng agent --name agent --conf ./conf/ --conf-file ./conf/hbase-flume.conf -Dflume.root.logger=DEBUG,console
--name为配置文件中agent名 --conf为flume/conf文件夹 --conf-file为前面写的配置文件,现在以DEBUG模式向控制台打印调试信息
Hbase持久化日志信息,Hive提供数据库查询功能
安装HBase(当前都为单机环境)
安装Hadoop
安装HBase需要安装Hadoop,使用的是大数据学习系列的Hadoop和Hbase的搭建流程,博客中的流程可以走通,需要注意的是若在/root目录下创建Hadoop的一系列文件夹需要在root权限下执行全部操作,否则会导致没有权限报各种错误.或是将/root/hadoop文件夹分给当前用户组(现在采用这种方式).
现在采用的Hadoop版本为:hadoop-2.9.1,HBase版本为:hbase-1.2.6.1.
注意:Hadoop和HBase和Hive版本一定要匹配,不兼容会导致很多错误.
主要环境变量配置如下:(Hadoop安装路径在 ~ 下)
core-site.xml
1 | <configuration> |
hdfs-site.xml配置文件
1 | <configuration> |
/etc/profile中配置
1 | export HADOOP_HOME=/home/tang/hadoop |
启动Hadoop
运行~/hadoop/sbin下的start-all.sh.启动之后使用jps可以看到下面的进程(保证NameNode和DataNode启动完成,没有进程的话需要查看log文件夹下的报错信息并解决错误):
1 | # jsp |
安装HBase
依旧使用大数据学习系列之二 ——- HBase环境搭建(单机)文章中的搭建过程.
hbase-site.xml配置信息:
1 | <configuration> |
启动HBase
运行hbase/bin下的start-hbase.sh,正确运行之后使用jps命令可以看到HMaster,且需要保证DataNode和NameNode没有死掉:
1 | 2243 NodeManager |
HBase建表
在hbase/bin目录下运行:./hbase shell进入shell终端
create 'table_log','cf_info'
就可以建表,指定表名和列族名.这时候运行flume-ng就可以将日志信息打入HBase了.
使用scan 'table_log'可以扫描HBase表看到数据.
安装Hive
参考大数据学习系列之四 ——- Hadoop+Hive环境搭建图文详解(单机)
安装Mysql后主要是权限的坑,授予远程连接权限之后要是不能访问,需要修改/etc/mysql/mysql.conf.d/mysqld.cnf将bind-address修改为0.0.0.0
Hive版本为:apache-hive-2.1.0.
hive-site.xml主要配置信息:
1 | <configuration> |
启动Hive和hivesrever2
运行hive/bin目录下的hiveserver2服务之后就可以远程连接hive数据库.网页端口为:10002
现在使用的远程连接工具为:SQuirrel SQL,安装教程Squirrel SQL Client连接hive安装部署,现在默认连接没有安全控制,可以直接访问Hive数据库.
主要是需要1.8的Java版本,10版本在程序启动是会有版本不匹配的坑,而新版的软件十分不稳定,安装1.8版本Java就没有问题.
Hive建表关联HBase
Hive优势在于Map等复杂的数据结构,在Hive配置成功之后可以直接建表关联HBase,SQL语句如下:
1 | ## r5为Map复杂数据类型,主键为Flume插入日志信息时自动生成 |
完成
之后请求Nginx端口发送信息就可以在Hive中直接select到了.
总结(踩坑)
坑主要是出在各个框架之间的版本选择上,在安装之前一定一定一定要选好你的Hadoop+HBase+Hive版本保证互相兼容,剩下的就十分的简单了.还有在xml配置上要写在默认配置下面来覆盖原有的默认配置,Hive写了一堆默认配置而且是非注释状态,在连接Mysql的时候卡了好久.
不得不说Flume还是一个我十分喜欢的东西,非常的强大而且拓展性十分强悍,也看到了美团在其之上的改进的文章获益匪浅:基于Flume的美团日志收集系统(一)架构和设计和基于Flume的美团日志收集系统(二)改进和优化.这次只是搭建和初步的尝试,后续的细节和改进会继续跟进.