Logstash + DataHub + MaxCompute/StreamCompute 进行实时数据分析

Logstash是一款开源日志收集处理框架,有各种不同的input、filter、output插件,用户使用这些插件可以将各种数据源导入到其他系统。
logstash-output-datahub插件,实现将数据导入DataHub的功能,通过简单的配置即可完成数据采集和向DataHub的传输任务。
结合StreamCompute(Galaxy)用户可以方便的完成流式数据从采集,传输,开发到结果数据存储与展示的整套解决方案。
同时,还可以通过创建Collector同步任务将数据同步到MaxCompute(ODPS),之后在MaxCompute上进行完备的数据开发工作。

接下来,会将各个流程步骤在文章中作详细描述,以帮助用户使用Logstash+DataHub+StreamCompute/MaxCompute快速构建起自己的流式数据应用。

数据通道

DataHub服务是阿里云的基于飞天开发的pubsub服务;
创建用于数据采集与传输的DataHub Topic是我们的第一步。

Endpoint列表

公共云DataHub服务Endpoint列表:

公有网络 经典网络ECS Endpoint VPC ECS Endpoint
http://dh-cn-hangzhou.aliyuncs.com http://dh-cn-hangzhou.aliyun-inc.com http://dh-cn-hangzhou-vpc.aliyuncs.com

基本概念

首先,明确DataHub中的几个概念,具体可参见DataHub基本概念

  • Shard: Shard表示对一个Topic进行数据传输的并发通道,每个Shard会有对应的ID。每个Shard会有多种状态 : "Opening" - 启动中,"Active" - 启动完成可服务
  • Lifecycle: 表示一个Topic中写入数据可以保存的时间,以天为单位
  • Record: 用户数据和DataHub服务端交互的基本单位
  • Schema: 描述Record必须遵守的格式,以及每个字段的类型,包括:bigint、string、boolean、double和timestamp

创建Topic

目前DataHub提供的工具包括Datahub Java SDK和DataHub webconsole,另外console还处于试用阶段,若有需要可联系我们提供。

  • Webconsole

用户可在webconsole上完成对所属资源的基本操作,包括创建、查看、删除Topic以及数据抽样等。在webconsole中创建Topic如下所示:

  • SDK

依次调用以下接口来完成Project和Topic的创建,SDK的一些基本接口可参考SDK基本说明

<dependency>
  <groupId>com.aliyun.datahub</groupId>
  <artifactId>aliyun-sdk-datahub</artifactId>
  <version>2.3.0-public</version>
</dependency>

public class DatahubClient {
    /**
     * 初始化DatahubClient,
     * @param conf Datahub的配置信息,包括用户的账号信息和datahub endpoint
     */
    public DatahubClient(DatahubConfiguration conf);

    /**
     * 创建Datahub topic
     * @param projectName 该topic所属的project
     * @param topicName 要创建的topic名字
     * @param shardCount 指定该topic的shard数量
     * @param lifeCycle 数据回收时间
     * @param recordType 该topic的record类型,包括TUPLE和BLOB
     * @param recordSchema 当recordType为TUPLE时,需要指定schema
     * @param desc topic的描述信息
     */
    public createTopic(String projectName, String topicName, int shardCount, int lifeCycle, RecordType recordType, RecordSchema recordSchema, String desc);
}

数据采集

由于DataHub提供创建具有schema的Topic的功能,所以用户在使用logstash将数据采集到datahub时,可同时完成对原始数据清洗工作。这样在后续的数据分析工作中,用户能更加方便的进行数据开发。

安装

$ {LOG_STASH_HOME}/bin/plugin install --local logstash-output-datahub-1.0.0.gem
  • 直接下载免安装版logstash(下载地址)。 解压即可使用。
$ tar -xzvf logstash-with-datahub-2.3.0.tar.gz
$ cd logstash-with-datahub-2.3.0

配置信息

我们以一条典型的日志为例,说明如何配置logstash和datahub topic.

示例日志为:

20:04:30.359 [qtp1453606810-20] INFO  AuditInterceptor - [13pn9kdr5tl84stzkmaa8vmg] end /web/v1/project/fhp4clxfbu0w3ym2n7ee6ynh/statistics?executionName=bayes_poc_test GET, 187 ms

对应的Datahub Topic的schema定义为:

字段名称 字段类型
request_time STRING
thread_id STRING
log_level STRING
class_name STRING
request_id STRING
detail STRING

Logstash配置文件为:

input {
    file {
        path => "${APP_HOME}/log/bayes.log"
        start_position => "beginning"
    }
}

filter{
    # 对每一条日志message进行分割,并将各分片指定对应的tag
    # 若将整条日志作为Topic的一个字段,可创建只包含(message string)字段的Topic,从而不用配置grok filter
    grok {
        match => {
           "message" => "(?<request_time>\d\d:\d\d:\d\d\.\d+)\s+\[(?<thread_id>[\w\-]+)\]\s+(?<log_level>\w+)\s+(?<class_name>\w+)\s+\-(?<detail>.+)"
        }
    }
}

output {
    datahub {
        access_id => ""
        access_key => ""
        endpoint => ""
        project_name => "project"
        topic_name => "topic"
        #shard_id => "0"
        #shard_keys => ["thread_id"]
        dirty_data_continue => true
        dirty_data_file => "/Users/u1/trash/dirty.data"
        dirty_data_file_max_size => 1000
    }
}

启动logstash数据采集

使用命令启动logstash开始数据采集

logstash -f 上述配置文件地址

可使用参数 -b 指定每次batch大小,即每次请求的记录条数,可进行性能调试

# 缓存1000条数据后发送,不指定时默认为125(logstash的默认配置)
logstash -f 上述配置文件地址 -b 1000

数据分析

目前DataHub和计算引擎StreamCompute(Galaxy)和MaxCompute(ODPS)已打通。

在StreamCompute中,可以通过配置DataHub数据源,直接进行数据开发,写入DataHub的数据会被StreamCompute订阅并进行实时计算。

同时,通过创建同步到MaxCompute的Collector,可以将DataHub数据同步到MaxCompute,从而在MaxCompute中进行数据开发。

StreamCompute

在StreamCompute中注册DataHub数据源(帮助文档)

在StreamCompute中查看或使用DataHub数据(帮助文档)

MaxCompute

可以通过创建Connector,将DataHub数据导入到MaxCompute(ODPS).
在Webconsole创建Connector是一件方便的事情,(webconsole地址)。如果有很多topic或者topic的field很多,不方便在页面上手动操作,也可以使用SDK。

创建Connector

创建Connector之前,用户必须已创建好MaxCompute的Table,并且所使用的账号必须具备该MaxCompute Project的CreateInstance权限和归档ODPS表的Desc、Alter、Update权限。
在webconsole创建Connector步骤可参考创建Connector.

欢迎加入MaxCompute钉钉群讨论

阅读原文请点击

时间: 2024-08-25 17:44:09

Logstash + DataHub + MaxCompute/StreamCompute 进行实时数据分析的相关文章

Druid 实时数据分析存储系统

简介 Druid 是一个开源的,分布式的,列存储的,适用于实时数据分析的存储系统,能够快速聚合.灵活过滤.毫秒级查询.和低延迟数据导入. Druid在设计时充分考虑到了高可用性,各种节点挂掉都不会使得druid停止工作(但是状态会无法更新): Druid中的各个组成部分之间耦合性低,如果不需要实时数据完全可以忽略实时节点: Druid使用Bitmap indexing加速列存储的查询速度,并使用CONCISE算法来对bitmap indexing进行压缩,使得生成的segments比原始文本文件

大数据Storm开发实时数据分析平台视频教程

38套大数据,云计算,架构,数据分析师,Hadoop,Spark,Storm,Kafka,人工智能,机器学习,深度学习,项目实战视频教程 视频课程包含: 38套大数据和人工智能精品高级课包含:大数据,云计算,架构,数据挖掘实战,实时推荐系统实战,电视收视率项目实战,实时流统计项目实战,离线电商分析项目实战,Spark大型项目实战用户分析,智能客户系统项目实战,Linux基础,Hadoop,Spark,Storm,Docker,Mapreduce,Kafka,Flume,OpenStack,Hiv

中国移动实时数据分析-基于spark+kafka+flume

这两天主要是做了中国移动的实时数据分析一个小项目(可以说是demo了),这里记录下来整个过程里面遇到的坑,首先安装好flume,kafka,spark(基于代码本地运行可以不安装),redis,zookeeper 主要是为了熟悉一下整个的一个spark-streaming的一个整个流程,还有就是了解调优的地方. 上述假设已经安装好了相应的组件,然后就开始正式的踩坑之路: 1.编写一个java程序去读取原始数据文件,模拟1s进行文件的插入一行,原始的数据文件格式如下: 坑a .整个的数据格式是js

专家教你使用MaxCompute玩转大数据分析

摘要: 摘要传统的数据分析经常使用的工具是Hadoop或Spark在使用之前环境是需要用户自己去搭建的.随着业务逐渐向云迁移如何在云上进行大数据分析是需要解决的问题.为此阿里云提供了一项很重要的服务--大数据计算服务MaxCompute. 本次的分享主要分为三部分: 一.企业云上搭建的数据分析平台:该部分主要介绍阿里云搭建的数据分析平台整体架构和分析流程. 二.大数据计算服务MaxCompute:该部分主要介绍了大数据计算服务MaxCompute的具体情况,包括特点.使用场景.功能组成以及使用过

【总结】Amazon Kinesis实时数据分析最佳实践分享

1.邱洋总结 AWS的服务全部采用SOA架构可以需要时相互调用 关于大数据的实时流处理,AWS提供了传统方案和完全host方案 传统方案是EC2上面部署flume (采集).kafka(数据转存).storam(流处理) 完全host方案是Kinesis 使用Kinesis还是需要用户通过API来将手机.网站点击.IoT.传感器等各类数据源的数据接入 允许用户编写Kinesis的Worker来处理自定义的数据处理逻辑(扩展性) Kinesis处理之后的数据,AWS建议存储S3或redshift等

PL1908-Storm实时数据分析平台

随笔背景:在很多时候,很多入门不久的朋友都会问我:我是从其他语言转到程序开发的,有没有一些基础性的资料给我们学习学习呢,你的框架感觉一下太大了,希望有个循序渐进的教程或者视频来学习就好了.对于学习有困难不知道如何提升自己可以加扣:1225462853进行交流得到帮助,获取学习资料. 下载地址:http://pan.baidu.com/s/1slfZkmh 说到大数据,很多人就会立即联想到Hadoop,事实上除了Hadoop以外,还有很多相当有威力的解决方案,Storm即是其中之一.Storm是由

新闻实时分析系统 Spark Streaming实时数据分析

1.Spark Streaming功能介绍1)定义Spark Streaming is an extension of the core Spark API that enables scalable, high-throughput, fault-tolerant stream processing of live data streams 2.NC服务安装并运行Spark Streaming1)在线安装nc命令yum install -y nc2)运行Spark Streaming 的Wor

MaxCompute文章索引

概况介绍: MaxCompute 2.0 生态开放之路及最新发展 10年老兵带你看尽MaxCompute大数据运算挑战与实践 一分钟了解阿里云产品:大数据计算服务MaxCompute概述 数加平台如何通过Serverless 架构实现普惠大数据 淘宝大数据之路 应用案例: 日志分析: 云数据,大计算-海量日志数据分析与应用 <海量日志数据分析与应用>之数据采集 <海量日志数据分析与应用>之社交数据分析:好友推荐 <海量日志数据分析与应用>之报表分析与展现 <海量日

Ebay开源 Pulsar:实时大数据分析平台

作者:汪兴朗 汪明明 王巧玲 eBay作为全球性的商务平台和支付行业领先者,拥有海量的用户行为数据.基于现有的hadoop大数据处理,已经不能够满足业务上对实时性的需求.基于eBay过去的大数据处理的经验和对最新技术的运用,eBay探索出一个对海量的数据流进行实时的收集,处理,分发和分析的平台.并于2015年2月底开源此平台: Pulsar. Pulsar作为一个复杂事件处理平台,具有快速,准确,灵活的特性,保证点到点的低延时和高可靠,从而很好得满足了的eBay秒级实时数据分析的需求.同时每秒百