filebeat和flume写入kafka后数据格式的不同

其他 2020-08-09 10:14:50 阅读次数: 0

filebeat和flume都是当下非常流行的日志采集工具,flume功能更强,使用范围也更广,而filebeat相比flume更加轻量,一般跟ELK一起使用。
笔者在使用这两个工具对接kafka的过程中发现他们采集到kafka里的数据格式是不同的,这里我使用spark streaming分别消费出几条数据对比一下:

spark streaming程序:

def run():Unit={
    val sparkConf=new SparkConf().setAppName("Test").setMaster("local[*]")
    val ssc=new StreamingContext(sparkConf,Seconds(10))

    val topics=Set("topic_test")
    val kafkaParams=Map[String,Object](
      "bootstrap.servers" -> "localhost:9092",
      "key.deserializer" -> classOf[StringDeserializer],
      "value.deserializer" -> classOf[StringDeserializer],
      "group.id" -> "group_test",
      "auto.offset.reset" -> "earliest"
    )

    val dataStream=KafkaUtils.createDirectStream[String,String](
      ssc,
      LocationStrategies.PreferConsistent,
      ConsumerStrategies.Subscribe[String,String](topics,kafkaParams)
    )

    dataStream.foreachRDD(rdd => {
      rdd.map(_.value()).take(1).foreach(println)
    })

    ssc.start()
    ssc.awaitTermination()
  }

原始日志为:
23145234534|3235346343245|2020-04-10 00:00:09|47|failed
由filebeat采集到kafka的数据打印:
{"@timestamp":“2020-04-20T02:43:19.460Z”,"@metadata":{“beat”:“filebeat”,“type”:"_doc",“version”:“7.0.0”,“topic”:“topic_test”},“ecs”:{“version”:“1.0.0”},“host”:{“name”:“node1”},“agent”:{“id”:“b95c56bc-2d0a-4a5a-ae4a-df51f4a2cde7”,“version”:“7.0.0”,“type”:“filebeat”,“ephemeral_id”:“8709e24c-6c5a-4c5e-9116-52f372804d57”,“hostname”:“node1”},“log”:{“offset”:45414270,“file”:{“path”:"/data/test.log"}},“message”:“23145234534|3235346343245|2020-04-10 00:00:09|47|failed”,“input”:{“type”:“log”}}
由flume采集到kafka的数据打印:
23145234534|3235346343245|2020-04-10 00:00:09|47|failed

可以看到filebeat采集到kafka里的数据在消费时是一个json字符串,里面的 message 字段才是原始日志,而flume采集到kafka里的数据在消费时就是原始日志

同时放一下两者的ConsumerRecord对象:
filebeat:
ConsumerRecord(topic = topic_test, partition = 0, offset = 199418359, CreateTime = 1587350599460, checksum = 2021080248, serialized key size = -1, serialized value size = 829, key = null, value = {"@timestamp":“2020-04-20T02:43:19.460Z”,"@metadata":{“beat”:“filebeat”,“type”:"_doc",“version”:“7.0.0”,“topic”:“topic_test”},“ecs”:{“version”:“1.0.0”},“host”:{“name”:“node1”},“agent”:{“id”:“b95c56bc-2d0a-4a5a-ae4a-df51f4a2cde7”,“version”:“7.0.0”,“type”:“filebeat”,“ephemeral_id”:“8709e24c-6c5a-4c5e-9116-52f372804d57”,“hostname”:“node1”},“log”:{“offset”:45414270,“file”:{“path”:"/data/test.log"}},“message”:“23145234534|3235346343245|2020-04-10 00:00:09|47|failed”,“input”:{“type”:“log”}})
flume:
ConsumerRecord(topic = topic_test, partition = 2, offset = 2056830, CreateTime = -1, serialized key size = -1, serialized value size = 66, headers = RecordHeaders(headers = [], isReadOnly = false), key = null, value = 23145234534|3235346343245|2020-04-10 00:00:09|47|failed)

猜你喜欢

转载自blog.csdn.net/weixin_42473019/article/details/106102013
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022