Flume—日志采集框架

1. 概述

• Flume是Cloudera提供的一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统。
• Flume可以采集文件，socket数据包、文件夹等各种形式源数据，又可以将采集到的数据输出到HDFS、hbase、hive、kafka等众多外部存储系统中。
• 一般的采集需求，通过对flume的简单配置即可实现
• Flume针对特殊场景也具备良好的自定义扩展能力，因此，flume可以适用于大部分的日常数据采集场景
• 当前Flume有两个版本：

1. Flume 0.9X版本的统称Flume-og，
2. Flume1.X版本的统称Flume-ng。
   由于Flume-ng经过重大重构，与Flume-og有很大不同，使用时请注意区分。

2. 运行机制

1. Flume分布式系统中最核心的角色是agent，flume采集系统就是由一个个agent所连接起来形成。
2. 每一个agent相当于一个数据传递员，内部有三个组件：
   1. Source：采集源，用于跟数据源对接，以获取数据;
   2. Sink：下沉地，采集数据的传送目的，用于往下一级agent传递数据或者往最终存储系统传递数据;
   3. Channel：angent内部的数据传输通道，用于从source将数据传递到sink;
   
3. Event事件 :
   1. Event事件是一个数据流单元；
   2. Source 到 Channel 到 Sink之间传递数据的形式是Event事件；
   3. Source 到 Channel 到 Sink之间传递数据的形式是Event事件。

3. Flume采集系统结构图

1. 简单结构
   单个agent采集数据
   

2. 复杂结构
   多级agent之间串联

   1. 第一种：2个agent串联
      
   2. 第二种：多个agent的采集的数据进行汇总
      
   3. 第三种：采集的数据可以下层到不同的系统中