大数据解决方案：实时日志处理系统架构及整体思路

1.实时日志处理系统架构及整体思路



 

整个系统分为三层：收集(Agent)层，汇总(Collector)层和处理层。

其中Agent层采用flume收集日志，每个机器部署一个进程，负责对单机的日志收集工作；

Collector层flume部署在后端服务器上，负责接收Agent层发送的日志，汇总并决定最终流向；


对于单个日志文件的服务器，flume采用传统的source-channel-sink配置，而对于有多个日志的服务器，flume采用开启多个源的方式来进行监控，流程为sources-channel-sink。

 

处理层主要负责接受Collector传来的日志，经由kafka，给Storm系统提供实时日志流。

 


Agent到Collector使用LoadBalance策略，将所有的日志均衡地发到所有的Collector上，达到负载均衡的目标，同时并处理单个Collector失效的问题。

 

架构设计考虑：

* 可用性
1.1 Agent死掉

Agent死掉分为两种情况：机器死机或者Agent进程死掉。

对于机器死机的情况来说，由于产生日志的进程也同样会死掉，所以不会再产生新的日志，不存在不提供服务的情况。

对于Agent进程死掉的情况来说，由于采用了filechannel的方式，虽然降低了传输速率，但是在进程死掉重启后，可以通过检查点来接着读取。

1.2 Collector死掉

由于中心服务器
<http://cpro.baidu.com/cpro/ui/uijs.php?rs=1&u=http://www.aboutyun.com/thread-8317-1-1.html&p=baidu&c=news&n=10&t=tpclicked3_hc&q=92051019_cpr&k=%B7%FE%CE%F1%C6%F7&k0=%BC%E0%BF%D8&kdi0=8&k1=%B1%A8%BE%AF&kdi1=8&k2=%B4%E6%B4%A2&kdi2=8&k3=%B7%FE%CE%F1%C6%F7&kdi3=8&k4=book&kdi4=1&sid=faac3ce2f5f8ef8a&ch=0&tu=u1692056&jk=bab2d8b95aa4d6aa&cf=29&fv=15&stid=9&urlid=0&luki=4&seller_id=1&di=128>
提供的是对等的且无差别的服务，且Agent访问Collector做了LoadBalance机制。所以当某个Collector无法提供服务时，Agent的重试策略会将数据发送到其它可用的Collector上面。所以整个服务不受影响。

 

* 可靠性

对Flume来说，所有的events都被保存在Agent的Channel中，然后被发送到数据流中的下一个Agent或者最终的存储服务中。当且仅当它们被保存到下一个Agent的Channel中或者被保存到最终的存储服务中。这就是Flume提供数据流中点到点的可靠性保证的最基本的单跳消息传递语义。

那么Flume是如何做到上述最基本的消息传递语义呢？

首先，Agent间的事务交换。Flume使用事务的办法来保证event的可靠传递。Source和Sink分别被封装在事务中，这些事务由保存event的存储
<http://cpro.baidu.com/cpro/ui/uijs.php?rs=1&u=http://www.aboutyun.com/thread-8317-1-1.html&p=baidu&c=news&n=10&t=tpclicked3_hc&q=92051019_cpr&k=%B4%E6%B4%A2&k0=%BC%E0%BF%D8&kdi0=8&k1=%B1%A8%BE%AF&kdi1=8&k2=%B4%E6%B4%A2&kdi2=8&k3=%B7%FE%CE%F1%C6%F7&kdi3=8&k4=book&kdi4=1&sid=faac3ce2f5f8ef8a&ch=0&tu=u1692056&jk=bab2d8b95aa4d6aa&cf=29&fv=15&stid=9&urlid=0&luki=3&seller_id=1&di=128>
提供或者由Channel提供。这就保证了event在数据流的点对点传输中是可靠的。在多级数据流中，如下图，上一级的Sink和下一级的Source都被包含在事务中，保证数据可靠地从一个Channel到另一个Channel转移。

其次，我们采用FileChannel是持久性的，提供类似mysql的日志机制，保证数据不丢失。

* 可扩展性
3.1 Agent层


对于Agent这一层来说，每个机器部署一个Agent，可以水平扩展，不受限制。一个方面，Agent收集日志的能力受限于机器的性能，正常情况下一个Agent可以为单机提供足够服务。另一方面，如果机器比较多，可能受限于后端Collector提供的服务，但Agent到Collector是有Load
Balance机制，使得Collector可以线性扩展提高能力。

3.2 Collector层

对于Collector这一层，Agent到Collector是有Load Balance机制，并且Collector提供无差别服务，所以可以线性扩展。

 

具体模块分解图：




agent的source端采用exec执行linux中的tail命令的方式来监控日志数据，对于这种方式flume默认不会开启失败重试因此会造成数据丢失情况严重，而开启后数据几乎不会丢失。

agent的sink端采用thrift，flume提供了avro和thrift两种方式进行传输，经过测试avro在load
banlance机制中可能会发生数据重复发送的问题，因此我们采用thrift的方式进行传输。

我们的channel统一采用file channel的方式，flume提供了memory channel和file channel的方式，采用file
channel的方式牺牲了一定的传输性能，但是保证了数据的完整性。

 

 

 

2.Flume部署手册

 

1.安装前准备

解压flume-agent.tar/flume-collect.tar至安装目录下

相关命令：tar zvxf flume-agent.tar –C /usr/local/hadoop(安装目录，可自定义)

 

2.配置jdk环境变量

Vi /etc/profile

修改相应的JAVA_HOME和PATH

 

3.Flume的agent端(日志收集端)部署步骤

修改conf/tailSource_avro.conf文件相关配置选项：

* 修改agent.sources.r1.command为要监控的日志文件，默认为/var/www/logs/access_log
(2)修改agent.channels.c1.checkpointDir为保存检查点的文件夹地址，默认/hadoop/flume/checkpointdir

(3)修改agent.channels.c1.dataDirs为保存缓存文件的文件夹地址，默认为/hadoop/flume/datadirs

(4)修改agent.sources.r1.interceptors.i1.value为频道名加分隔符(!`@`!)，例如：searchweb!`@`!

 

flume的agent分为单个源文件和多个源文件

整体参考配置见附录。

 

 

4.Flume的collect端(处理端)部署步骤

修改conf/avro_hdfs.conf文件：

(1)修改agent.channels.c1.checkpointDir为保存检查点的文件夹地址，默认/hadoop/flume/checkpointdir

(2)修改agent.channels.c1.dataDirs为保存缓存文件的文件夹地址，默认为/hadoop/flume/datadirs

(3)修改agent.sinks.s1.hdfs.rollInterval为想要往HDFS保存的间隔，默认20分钟(1200)

 

 

5.修改bin/flume-start.sh

把所有的/hadoop/flume改为flume安装路径



 

6.Flume启动

启动顺序：先启动collector端，再启动agent端

启动命令：执行bin/flume-start.sh

 

7.Flume agent端压力测试结果

 


2014-10-17上午9点将searchweb3机器的权重调为原来的3倍，并部署flume收集日志，最近7天(2014-10-14---2014-10-21)结果如下：

 

网卡流量：



 

CPU Load:



 

CPU利用率：



 内存使用情况：



 

7.Flume 数据完整性测试结果

抽取了其中半天的日志(00:00:00—11:59:59)做对比

原始日志条数：1208097

Flume收集条数：1208102

相差5条

 

 

3.Kafka部署手册

 

1.解压安装包

tar zxvf kafka_2.9.2-0.8.1.1.tgz –C /hadoop

mv kafka_2.9.2-0.8.1.1/ kafka

2.编译kafka

cd /hadoop/kafka

sbt update

sbt package

sbt assembly-package-dependency

sbt sbt-dependency

3.修改server.properties使用自己的zookeeper

具体配置参加附录

 

4.拷贝kafka到各主机

scp –r kafka/ hadoop19:/hadoop/

scp –r kafka/ hadoop20:/hadoop/

scp –r kafka/ hadoop21:/hadoop/

修改相应的server.properties配置

Broker.id=2

advertised.host.name=hadoop20

 

5.启动kafka

kafka-server-start.sh $KAFKA_HOME/config/server.properties > /dev/null 2>&1 &

 

4.flume-Kafka整合

1.拷贝flumeng-kafka-plugin-master/flumeng-kafka-plugin中的lib和package文件夹中的jar包到
flume/lib中

这些jar包是：

kafka-2.9.2-0.8.0-beta1

metrics-annotation-2.2.0

metrics-core-2.2.0

scala-compiler-2.9.2

scala-library-2.9.2

zkclient-0.1

flumeng-kafka-plugin.jar

 

2.配置文件参考flume-collector端配置文件

 

5.storm部署

1.安装zeromq

yum install gcc-c++ libuuid-devel

tar zvxf zeromq-3.2.4.tar.gz –C /hadoop

mv zeromq-3.2.4 zeromq

cd zeromq

./autogen.sh

./configure

make && make install

2.安装jzmq

yum install git libtool

unzip jzmq-master.zip –d /hadoop

mv jzmq-master jzmq

cd jzmq

./autogen.sh

./configure

make && make install

* 安装storm
(1)解压

tar zxvf apache-storm-0.9.2-incubating.tar.gz –C /hadoop

mv storm-0.9.2-incubating storm

* 修改conf/storm.yaml配置文件
4.修改/etc/profile

增加STORM_HOME=/hadoop/storm

在PATH中增加$STORM_HOME/bin

5.拷贝到其他机器

scp –r storm hadoop19:/hadoop

scp –r storm hadoop20:/hadoop

scp –r storm hadoop21:/hadoop

6.启动storm

启动zk:zkServer.sh start

启动nimbus:storm nimbus >/dev/null 2>&1 &

启动supervisor：storm supervisor >/dev/null 2>&1 &

启动ui :storm ui >/dev/null 2>&1 &

 

6.storm和kafka整合

1.拷贝jar包到storm/lib下

这些jar为：

storm-kafka-0.9.2-incubating.jar

kafka_2.9.2-0.8.1.1.jar

metrics-core-2.2.0.jar

scala-library-2.9.2.jar

2.重启storm

 

 

7.曾经遇到的问题

1.类冲突

问题描述：采用自定义source在1.5版本时会出现类冲突错误

问题原因：自定义的jar与官方jar包的类有冲突

解决思路：换一种source

目前方案：放弃使用自定义方案，采用官方exec模式

2.采用exec模式会出现丢数据现象

问题描述：采用官方exec模式做为source端有时会出现严重的丢数据现象

问题原因：exec source在执行Tail的时候，put数据到channel，当一直未获取到channel lock超时后，exec
source会退出，而默认行为是不自动恢复重试

解决思路：开启flume提供快速恢复的机制

目前方案：在配置文件中加上这三个参数：restartThrottle，restart，logStdErr解决

3.flume重复收集日志

问题：采用自定义tail配合avro方式传递日志后曾发现flume会多收集日志，误差率2%左右。

问题原因：

flume-agent与flume-collector会出现短暂的断开连接，此时这条日志会发送失败，而后flume-agent会向剩余的机器都发送这条数据。

解决思路：在FileChannel中添加相关的事务配置

目前方案：

采用exec模式配合thrift同时在FileChannel中增加事务配置解决，收集结果如下：

原始日志条数：1208097

Flume收集条数：1208102

相差5条

 

附录

Flume-agent端收集单个日志参考配置如下：

agent.sources = r1

agent.sinks=s1 s2 s3

agent.channels=c1

 

#Configure source

agent.sources.r1.type=exec

agent.sources.r1.command=tail -F /var/www/logs/access_log

agent.sources.r1.restart=true

agent.sources.r1.logStdErr=true

agent.sources.r1.restartThrottle=5000

agent.sources.r1.channels = c1

agent.sources.r1.interceptors=i1


agent.sources.r1.interceptors.i1.type=org.apache.flume.interceptor.ValueBodyInterceptor$Builder

agent.sources.r1.interceptors.i1.value=searchweb!`@`!

 

 

#Configure sink

agent.sinkgroups=g1

agent.sinkgroups.g1.sinks=s1 s2 s3

agent.sinkgroups.g1.processor.type=load_balance

agent.sinkgroups.g1.processor.backoff=true

agent.sinkgroups.g1.processor.selector=round_robin

 

agent.sinks.s1.type=thrift

agent.sinks.s1.hostname=192.168.4.181

agent.sinks.s1.port=44444

agent.sinks.s1.channel=c1

 

agent.sinks.s2.type=thrift

agent.sinks.s2.hostname=192.168.4.180

agent.sinks.s2.port=44444

agent.sinks.s2.channel=c1

 

agent.sinks.s3.type=thrift

agent.sinks.s3.hostname=192.168.4.179

agent.sinks.s3.port=44444

agent.sinks.s3.channel=c1

 

#Configure c1

agent.channels.c1.type=file

agent.channels.c1.checkpointDir=/usr/local/hadoop/flume/checkpointdir

agent.channels.c1.dataDirs=/usr/local/hadoop/flume/datadirs

agent.channels.c1.transactionCapacity=10000

agent.channels.c1.checkpointInterval=30000

 

 

Flume-agent端收集多个日志参考配置如下：

agent.sources = r1 r2

agent.sinks=s1 s2 s3

agent.channels=c1

 

#Configure source

agent.sources.r1.type=exec

agent.sources.r1.command=tail -F /var/www/logs/access_5linux_log

agent.sources.r1.restart=true

agent.sources.r1.logStdErr=true

agent.sources.r1.restartThrottle=5000

agent.sources.r1.channels = c1

agent.sources.r1.interceptors=i1


agent.sources.r1.interceptors.i1.type=org.apache.flume.interceptor.ValueBodyInterceptor$Builder

agent.sources.r1.interceptors.i1.value=5linux!`@`!

 

agent.sources.r2.type=exec

agent.sources.r2.command=tail -F /var/www/logs/access_3g_log

agent.sources.r2.restart=true

agent.sources.r2.logStdErr=true

agent.sources.r2.restartThrottle=5000

agent.sources.r2.channels = c1

agent.sources.r2.interceptors=i2


agent.sources.r2.interceptors.i2.type=org.apache.flume.interceptor.ValueBodyInterceptor$Builder

agent.sources.r2.interceptors.i2.value=3g!`@`!

 

 

 

 

#Configure sink

agent.sinkgroups=g1

agent.sinkgroups.g1.sinks=s1 s2 s3

agent.sinkgroups.g1.processor.type=load_balance

agent.sinkgroups.g1.processor.backoff=true

agent.sinkgroups.g1.processor.selector=round_robin

 

agent.sinks.s1.type=thrift

agent.sinks.s1.hostname=192.168.4.181

agent.sinks.s1.port=44444

agent.sinks.s1.channel=c1

 

agent.sinks.s2.type=thrift

agent.sinks.s2.hostname=192.168.4.180

agent.sinks.s2.port=44444

agent.sinks.s2.channel=c1

 

agent.sinks.s3.type=thrift

agent.sinks.s3.hostname=192.168.4.179

agent.sinks.s3.port=44444

agent.sinks.s3.channel=c1

 

#Configure c1

agent.channels.c1.type=file

agent.channels.c1.checkpointDir=/usr/local/hadoop/flume/checkpointdir

agent.channels.c1.dataDirs=/usr/local/hadoop/flume/datadirs

agent.channels.c1.transactionCapacity=10000

agent.channels.c1.checkpointInterval=30000

 

 

 

Flume-collect参考配置如下：

agent.sources = r1

agent.sinks=s1 s2

agent.channels=c1 c2

 

#Configure source

agent.sources.r1.type = thrift

agent.sources.r1.channels = c1 c2

agent.sources.r1.bind=0.0.0.0

agent.sources.r1.port=44444

agent.sources.r1.selector.type = replicating

 

#Configure s1

agent.sinks.s1.type=hdfs

agent.sinks.s1.hdfs.path=hdfs://ns1/flume/tmp2/%m%d%H

agent.sinks.s1.hdfs.fileType=DataStream

agent.sinks.s1.hdfs.useLocalTimeStamp=true

agent.sinks.s1.hdfs.writeFormat=TEXT

#agent.sinks.s1.hdfs.round=true

agent.sinks.s1.hdfs.rollInterval=1200

agent.sinks.s1.hdfs.rollSize=50000000

agent.sinks.s1.hdfs.rollCount=1000000

agent.sinks.s1.hdfs.batchSize=1000

#agent.sinks.s1.hdfs.roundUnit=minute

#agent.sinks.s1.hdfs.roundValue=1

agent.sinks.s1.channel=c1

 

#Configure c1

agent.channels.c1.type=file

agent.channels.c1.checkpointDir=/hadoop/flume/checkpointdir

agent.channels.c1.dataDirs=/hadoop/flume/datadirs

agent.channels.c1.transactionCapacity=10000

agent.channels.c1.checkpointInterval=30000

 

 

####

agent.channels.c2.type=file

agent.channels.c2.checkpointDir=/hadoop/flume/kafka/check

agent.channels.c2.dataDirs=/hadoop/flume/kafka/data

agent.channels.c2.transactionCapacity=10000

agent.channels.c2.checkpointInterval=30000

 

agent.sinks.s2.type = org.apache.flume.plugins.KafkaSink

agent.sinks.s2.metadata.broker.list=127.0.0.1:9092

agent.sinks.s2.partition.key=0

agent.sinks.s2.partitioner.class=org.apache.flume.plugins.SinglePartition

agent.sinks.s2.serializer.class=kafka.serializer.StringEncoder

agent.sinks.s2.request.required.acks=0

agent.sinks.s2.max.message.size=1000000

agent.sinks.s2.producer.type=sync

agent.sinks.s2.custom.encoding=UTF-8

agent.sinks.s2.custom.topic.name=kafka

agent.sinks.s2.channel=c2

 

Kafka参考配置：

broker.id=2

port=9092

advertised.host.name=hadoop20

num.network.threads=2

num.io.threads=8

socket.send.buffer.bytes=1048576

socket.receive.buffer.bytes=1048576

socket.request.max.bytes=104857600

log.dirs=/hadoop/kafka/logs

num.partitions=2

log.retention.hours=168

log.segment.bytes=536870912

Log.retention.check.interval.ms=60000

Log.cleaner.enable=false

zookeeper.connect=hadoop19:2181,hadoop20:2181,hadoop21:2181

zookeeper.connect.timeout.ms=1000000

 

Storm参考配置：

storm.zookeeper.servers:

                     - "hadoop21"

                     - "hadoop20"

                     - "hadoop19"

nimbus.host: "hadoop22"

 

storm.local.dir: "/hadoop/storm/data"

ui.port: 8080

 

 

 

 

 

 

• « 上一篇：使用 Python3 接入阿里云物联网平台（原物联网套件）
• » 下一篇：Python丨Django十分钟建个企业网站