关于flume官方文档介绍可以去：http://flume.apache.org/看看。接下来就介绍一下关于我个人对flume的理解

　　一、flume介绍：

　　1.flume是一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统并且可以进行在线分析。

　　2.支持在日志系统中定制各类数据发送方，用于收集数据，同时，Flume提供对数据进行简单处理，并写到各种数据接受方(比如文本、HDFS、Hbase等)的能力 。

　　3.flume的数据流由事件(Event)贯穿始终。事件是Flume的基本数据单位，它携带日志数据(字节数组形式)并且携带有头信息，这些Event由Agent外部的Source生成，当Source捕获事件后会进行特定的格式化，然后Source会把事件推入(单个或多个)Channel中。可以把Channel看作是一个缓冲区，它将保存事件直到Sink处理完该事件。Sink负责持久化日志或者把事件推向另一个Source。

　　4.flume名词解释。

　　Client：Client生产数据，运行在一个独立的线程。

　　Event： 一个数据单元，消息头和消息体组成。（Events可以是日志记录、 avro 对象等。）

　　Flow： Event从源点到达目的点的迁移的抽象。

　　Agent： 一个独立的Flume进程，包含组件Source、 Channel、 Sink。（Agent使用JVM 运行Flume。每台机器运行一个agent，但是可以在一个agent中包含多个sources和sinks。）

　　Source： 数据收集组件。（source从Client收集数据，传递给Channel）

　　Channel： 中转Event的一个临时存储，保存由Source组件传递过来的Event。（Channel连接 sources 和 sinks ，这个有点像一个队列。）

　　Sink： 从Channel中读取并移除Event， 将Event传递到FlowPipeline中的下一个Agent（如果有的话）（Sink从Channel收集数据，运行在一个独立线程。）

二、flume核心结构

　　1.Agent：flume运行的核心是agent，运行的最小单位也是agent，一个flume就是一个JVM，他是一个完整的数据收集工具，包含有3个核心组件，source,channel和sink。一个时间Event可以从一个方向流向另一个方向。如下图所示：

2.source:数据的收集端。负责将数据捕获后进行特殊的格式化。source将数据封装到事件(Event)里，然后推入到Channel中，Flume提供了很多内置的Source， 支持 Avro， log4j， syslog 和 http post(body为json格式)。可以让应用程序同已有的Source直接打交道，如AvroSource，SyslogTcpSource。 如果内置的Source无法满足需要， Flume还支持自定义Source。

3.channel:接Source和Sink的组件。数据流的临时存放地，对source中的数据进行缓冲，直到sink将其消费掉。

4.sink:从channel提取数据存放到中央化存储(hadoop/hbase)

三、flume命令和配置

1.flume安装

　　1.下载
　　2.tar
　　3.环境变量
　　4.验证flume是否成功
　　　　$>flume-ng version//next generation.下一代.

2.配置flume   []

　　命名agent上的组件

　　a1.sources=r1;　　//所有的源

　　a1.sinks=k1;　　　//所有的sink

　　a1.channels=c1;　//所有的channel

　　描述源的配置

　　a1.sources.r1.type=netcat;　　//源的类型是瑞士军刀

　　a1.sources.r1.bind=localhost;　　//绑定本机

　　a1.sources.r1.port=44444;　　//绑定44444端口

　　描述sink

　　a1.sinks.k1.type=loggger;　　//将通道中提取的数据存储到日志中去

　　使用在内存中进行缓冲的通道

　　a1.channels.c1.type=memory;　　//

　　a1.channels.c1.capacity=1000;　　//内存中可以存储1000个事件　　

　　a1.channels.c1.transactionCapacity = 100;　　//

　　把源和通道以及sink和通道进行绑定

　　a1.sources.r1.channels=c1;　　//一个源可以有多个通道

　　a1.sinks.k1.channel=c1;　　　　//一个sink只能有一个通道

3.运行flume

　　1)启动flume agent

　　　　$> bin/flume-ng agent -f /soft/flume/conf/hello.conf  -n a1 -Dflume.root.logger=INFO,console

　　　　开启这个端口来接收来自8888端口的数据

　　2）打开netcat,nc localhost 8888

四、测试source

1.配置seq压力源(源测试)

　　a1.sources = r1
　　a1.channels = c1
　　a1.sinks = k1

　　a1.sources.r1.type=seq
　　a1.sources.r1.totalEvents=1000

　　a1.sinks.k1.type=logger

　　a1.channels.c1.type=memory

　　a1.sources.r1.channels=c1

2.批量收集文件

　　监控一个文件夹，静态文件。在收集完成之后会重命名为一个新的文件.compeleted

　　1.配置文件[spool-r.conf]　

　　a1.sources=r1
　　a1.channels=c1;
　　a1.sinks=k1

　　a1.sources.r1.type=spooldir
　　a1.sources.r1.spoolDir=/home/centos/spool
　　a1.sources.r1.fileHeader=true

　　a1.sinks.k1.type=loger
　　a1.channels.c1.type=memory

　　a1.sources.c1.channels=c1;
　　a1.sinks.c1.channel=c1;

　　2.创建目录

　　$>mkdir ~/spool

　　3.启动flume

　　$>bin/flume-ng agent -f /soft/flume/conf/spooldir-r.conf  -n a1 -Dflume.root.logger=INFO,console

3.实时日志收集exec（对文件进行实时监控）　　

　　1.配置文件[exec-r.conf]　

　　a1.sources=r1
　　a1.sinks=k1
　　a1.channels=c1

　　a1.sources.r1.type=exec
　　a1.sources.r1.command=tail -F /home/centos/test.txt

　　a1.sinks.k1.type=logger
　　a1.channels.c1.type=memory

　　a1.sources.r1.channels=c1
　　a1.sinks.k1.channel=c1

　　2.启动flume

　　$>flume-ng agent -f /soft/flume/conf/exec-r.conf -n a1 -Dflume.root.logger=INFO,console

　　3.在/home/centos下写文件

　　　　$>touch test.txt

　　　　$>echo hello world >> test.txt

五、.测试sink

　　1.hdfs

a1.sources = r1
a1.channels = c1
a1.sinks = k1

a1.sources.r1.type = netcat
a1.sources.r1.bind = localhost
a1.sources.r1.port = 8888

a1.sinks.k1.type = hdfs
a1.sinks.k1.hdfs.path = /user/centos/flume/%y-%m-%d/%H/%M/%S
a1.sinks.k1.hdfs.filePrefix = events-

#是否舍弃，每十分钟会产生一个新的目录
a1.sinks.k1.hdfs.round = true
a1.sinks.k1.hdfs.roundValue = 1
a1.sinks.k1.hdfs.roundUnit = day
a1.sinks.k1.hdfs.useLocalTimeStamp = true
a1.sinks.k1.hdfs.rollInterval=10
a1.sinks.k1.hdfs.rollSize=30
a1.sinks.k1.hdfs.rollCount=3

a1.channels.c1.type = memory

a1.sources.r1.channels = c1
a1.sinks.k1.channel = c1

　　2.hbase

a1.sources=r1

a1.channels=c1

a1.sinks=k1

a1.sources.r1.type=netcat

a1.sources.r1.bind=localhost

a1.sources.r1.port=8888

a1.sinks.k1.type=hbase

a1.sinks.k1.table=ns1:t2

a1.sinks.k1.columnFamily=f1

a1.sinks.k1.serializer = org.apache.flume.sink.hbase.RegexHbaseEventSerializer

a1.channels.c1.types=memory

a1.sources.r1.channels=c1

a1.sinks.k1.channel=c1

　　3.从source到channels的过程

数据从外部进入到源source中来，

　　4.使用avroSource和avroSink实现越点(agent)代理

--------------------------------------------

　　1.创建配置文件　　　

#a1
a1.sources=r1
a1.sinks=k1
a1.channels=c1

a1.sources.r1.type=netcat
a1.sources.r1.bind=localhost
a1.sources.r1.port=8888

a1.sinks.k1.type=avro
a1.sinks.k1.hostname=localhost
a1.sinks.k1.port=9999

a1.channels.c1.type=memory

a1.sources.r1.channels=c1
a1.sinks.k1.channel=c1

#a2
a1.sources=r2
a1.sinks=k2
a1.channels=c2

a1.sources.r2.type=avro
a1.sources.r2.bind=localhost
a1.sources.r2.port=9999

a2.sinks.k2.type=logger

a2.channels.c2.type=memory

a2.sources.r2.channels=c2
a2.sinks.k2.channel=c2

　　2.启动a2:flume-ng agent -f /soft/flume/conf/avro_hop.conf -n a2 -Dflume.root.logger=INFO,console

　　3.验证a2是否开启

　　　　$>netstat -anop | grep 9999

　　4.开启a1.flume-ng agent -f /soft/flume/conf/avro_hop.conf -n a1

　　　　验证是否开启：$>netstat -anop | grep 8888

5.channels

--------------------------------------------------------

　　1.memory

　　2.FileChannel

　　　　a1.sources=r1
　　　　a1.sinks=k1
　　　　a1.channels=c1

　　　　a1.channels=c1

　　　　a1.channels.c1.type=file

　　　　a1.channels.c1.checkpointDir=/home/centos/flume/fc_check

　　　　a1.channels.c1.dataDirs=/home/centos/flume/fc_data