灯具网站怎么做新手可以做网站营运吗
2026/2/26 8:38:52
网站的文本链接怎么做百度百家号注册
网站的文本链接怎么做,百度百家号注册,cms开发语言有哪些,平江县网站建设基于flume kafka hdfs hive日志采集与数据分析系统日志数据像洪水一样涌来的时候#xff0c;传统做法是把服务器当移动硬盘用#xff0c;scp拷来拷去迟早翻车。搞实时分析更别想了#xff0c;Excel都能给你卡成PPT。今天咱们直接上硬菜#xff0c;手撸一套能扛百万级日志的…基于flume kafka hdfs hive日志采集与数据分析系统日志数据像洪水一样涌来的时候传统做法是把服务器当移动硬盘用scp拷来拷去迟早翻车。搞实时分析更别想了Excel都能给你卡成PPT。今天咱们直接上硬菜手撸一套能扛百万级日志的生产级方案。日志收集Flume的骚操作Flume配置的核心就三块从哪里吃、怎么咽、往哪吐。给个实战配置片段# agent取名要有逼格比如用星座命名 agent_z.sources tail_source agent_z.channels mem_chan agent_z.sinks kafka_sink # 监控追加文件重点 agent_z.sources.tail_source.type exec agent_z.sources.tail_source.command tail -F /var/log/app/access.log agent_z.sources.tail_source.fileHeader true # 内存通道别浪超过5000条就溢血 agent_z.channels.mem_chan.type memory agent_z.channels.mem_chan.capacity 10000 agent_z.channels.mem_chan.transactionCapacity 500 # 往Kafka的topic里怼数据 agent_z.sinks.kafka_sink.type org.apache.flume.sink.kafka.KafkaSink agent_z.sinks.kafka_sink.kafka.bootstrap.servers kfk1:9092,kfk2:9092 agent_z.sinks.kafka_sink.kafka.topic app_logs agent_z.sinks.kafka_sink.flumeBatchSize 200关键点在于tail -F实时追踪日志变化比inotify靠谱。Kafka的batch size别设太大200条刚好避免网络抖动。数据缓冲Kafka的保命设计生产端搞个Java示例别用原生APIlow爆了Properties props new Properties(); props.put(bootstrap.servers, kfk1:9092); props.put(acks, 1); // 平衡可靠性和性能 props.put(linger.ms, 50); // 攒够50ms就发车 props.put(key.serializer, org.apache.kafka.common.serialization.StringSerializer); props.put(value.serializer, org.apache.kafka.common.serialization.ByteArraySerializer); ProducerString, byte[] producer new KafkaProducer(props); producer.send(new ProducerRecord(app_logs, logData.getBytes()));这里用byte数组直接传原始日志避免JSON序列化的性能损耗。acks设为1保证至少leader确认不像0那样可能丢数据。持久化存储HDFS的正确姿势HDFS不是无脑存得考虑分区。用时间戳做目录结构hdfs dfs -mkdir -p /logs/app_logs/dt20230801/hour14用Spark消费Kafka写入HDFS时注意小文件合并df.write .option(maxRecordsPerFile, 100000) // 10万条一个文件 .partitionBy(dt, hour) .parquet(hdfs://nn:8020/logs/app_logs)数据分析Hive的魔法时刻建表语句暗藏玄机CREATE EXTERNAL TABLE app_logs ( ip STRING, method STRING, path STRING, status INT ) PARTITIONED BY (dt STRING, hour STRING) STORED AS PARQUET LOCATION /logs/app_logs TBLPROPERTIES (parquet.compressionSNAPPY);重点在外部表和分区设置用Parquet格式存储比纯文本省60%空间。动态分区配置要开SET hive.exec.dynamic.partitiontrue; SET hive.exec.dynamic.partition.modenonstrict;查数据时活用分区剪裁SELECT count(*) FROM app_logs WHERE dt20230801 AND hour BETWEEN 14 AND 16 AND status500; -- 快速定位故障时段避坑指南Flume内存通道监控必须做用JMX配报警Kafka消费者组偏移量监控用BurrowHDFS小文件用定期合并任务处理Hive元数据存MySQL别用derby死得快这套组合拳打下来日均TB级日志处理毫无压力。不过别照搬配置根据自己业务量调整参数比如Kafka分区数至少是消费者数量的两倍Hive的tez容器内存按数据量来调。搞大数据就像吃川菜火候和配料得自己把握。