e-works数字化企业网  »  文章频道  »  基础信息化  »  大数据

六款大数据采集平台的架构分析

2018/1/15    来源:CSDN    作者:佚名      
关键字:大数据  数据采集  
数据采集是所有数据系统必不可少的,随着大数据越来越被重视,数据采集的挑战也变的尤为突出。

    Fluentd的Input/Buffer/Output非常类似于Flume的Source/Channel/Sink。
 
    Input
 
    Input负责接收数据或者主动抓取数据。支持syslog,http,file tail等。
 
    Buffer
 
    Buffer负责数据获取的性能和可靠性,也有文件或内存等不同类型的Buffer可以配置。
 
    Output
 
    Output负责输出数据到目的地例如文件,AWS S3或者其它的Fluentd。
 
    Fluentd的配置非常方便,如下图:
 
    大数据构架
 
    Fluentd的技术栈如下图:
 
    大数据构架
 
    FLuentd和其插件都是由Ruby开发,MessgaePack提供了JSON的序列化和异步的并行通信RPC机制。
 
    大数据构架
 
    Cool.io是基于libev的事件驱动框架。
 
    FLuentd的扩展性非常好,客户可以自己定制(Ruby)Input/Buffer/Output。
 
    Fluentd从各方面看都很像Flume,区别是使用Ruby开发,Footprint会小一些,但是也带来了跨平台的问题,并不能支持Windows平台。另外采用JSON统一数据/日志格式是它的另一个特点。相对去Flumed,配置也相对简单一些。
 
    3、Logstash
 
    https://github.com/elastic/logstash
 
    Logstash是著名的开源数据栈ELK (ElasticSearch, Logstash, Kibana)中的那个L。
 
    Logstash用JRuby开发,所有运行时依赖JVM。
 
    Logstash的部署架构如下图,当然这只是一种部署的选项。
 
    大数据构架
 
    一个典型的Logstash的配置如下,包括了Input,filter的Output的设置。
 
    大数据构架
 
    几乎在大部分的情况下ELK作为一个栈是被同时使用的。所有当你的数据系统使用ElasticSearch的情况下,logstash是首选。
 
    4、Chukwa
 
    官网:https://chukwa.apache.org/
 
    Apache Chukwa是apache旗下另一个开源的数据收集平台,它远没有其他几个有名。Chukwa基于Hadoop的HDFS和Map Reduce来构建(显而易见,它用Java来实现),提供扩展性和可靠性。Chukwa同时提供对数据的展示,分析和监视。很奇怪的是它的上一次github的更新事7年前。可见该项目应该已经不活跃了。
 
    Chukwa的部署架构如下:
 
    大数据构架
 
    Chukwa的主要单元有:Agent,Collector,DataSink,ArchiveBuilder,Demux等等,看上去相当复杂。由于该项目已经不活跃,我们就不细看了。
 
    5、Scribe
 
    代码托管:https://github.com/facebookarchive/scribe
 
    Scribe是Facebook开发的数据(日志)收集系统。已经多年不维护,同样的,就不多说了。
 
    大数据构架
 
    6、Splunk Forwarder
 
    官网:http://www.splunk.com/
 
    以上的所有系统都是开源的。在商业化的大数据平台产品中,Splunk提供完整的数据采金,数据存储,数据分析和处理,以及数据展现的能力。
 
    Splunk是一个分布式的机器数据平台,主要有三个角色:
 
    Search Head负责数据的搜索和处理,提供搜索时的信息抽取。
 
    Indexer负责数据的存储和索引
 
    Forwarder,负责数据的收集,清洗,变形,并发送给Indexer
 
    大数据构架
 
    Splunk内置了对Syslog,TCP/UDP,Spooling的支持,同时,用户可以通过开发Script Input和Modular Input的方式来获取特定的数据。在Splunk提供的软件仓库里有很多成熟的数据采集应用,例如AWS,数据库(DBConnect)等等,可以方便的从云或者是数据库中获取数据进入Splunk的数据平台做分析。
 
    这里要注意的是,Search Head和Indexer都支持Cluster的配置,也就是高可用,高扩展的,但是Splunk现在还没有针对Farwarder的Cluster的功能。也就是说如果有一台Farwarder的机器出了故障,数据收集也会随之中断,并不能把正在运行的数据采集任务Failover到其它的Farwarder上。
 
    总结
 
    我们简单讨论了几种流行的数据收集平台,它们大都提供高可靠和高扩展的数据收集。大多平台都抽象出了输入,输出和中间的缓冲的架构。利用分布式的网络连接,大多数平台都能实现一定程度的扩展性和高可靠性。
 
    其中Flume,Fluentd是两个被使用较多的产品。如果你用ElasticSearch,Logstash也许是首选,因为ELK栈提供了很好的集成。Chukwa和Scribe由于项目的不活跃,不推荐使用。
 
    Splunk作为一个优秀的商业产品,它的数据采集还存在一定的限制,相信Splunk很快会开发出更好的数据收集的解决方案。
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐