首页 文章 精选 留言 我的

利用Splunk收集HBase集群日志

2013-04-09 1029

什么是splunk

Splunk是日志界的google。支持任何服务器产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索,并且通过非常好的图形化的方式展现出来。让管理员彻底从繁琐的ssh,grep中解放出来。

我们可以通过配置splunk,收集cluster内的HBase/Hadoop以及一切由log4j生成的日志。

1. 安装splunk

可以在其中一台机器上安装splunk,安装方法可以参考:http://www.splunk.com/base/Documentation/latest/Installation/InstallonLinux

2. 为splunk添加数据源

Splunk的webconsole是: http://{install_machine_ip}:8000

以admin和默认的changeme密码登录后,可以看到这样的界面

现在,我们为splunk加入一个udp的数据源

“Add Data” à “UDP” à 新增资料

这里,我们添加了一个UDP数据源,类别为log4j,端口为1688

3. 修改log4j配置,将日志导入到splunk中。

修改HBase中conf的log4j配置,增加一个指向splunk server服务器的appender。

view plain copy to clipboard print ?
  1. # syslog  
  2.   
  3. #  
  4.   
  5. log4j.rootLogger=INFO,logfile,SYSLOG  
  6.   
  7. ……  
  8.   
  9. # Define the root logger to the system property "hbase.root.logger".  
  10. log4j.rootLogger=${hbase.root.logger},SYSLOG  
  11.   
  12. .......  
  13.   
  14. log4j.appender.SYSLOG=org.apache.log4j.net.SyslogAppender  
  15.   
  16. log4j.appender.SYSLOG.facility=local1  
  17.   
  18. log4j.appender.SYSLOG.layout=org.apache.log4j.PatternLayout  
  19.   
  20. log4j.appender.SYSLOG.layout.ConversionPattern=%p %c{2}: %m%n  
  21.   
  22. log4j.appender.SYSLOG.SyslogHost=10.64.66.211:1688  
  23.   
  24. log4j.appender.SYSLOG.threshold=DEBUG  
  25.   
  26. log4j.appender.SYSLOG.Header=true  
  27.   
  28. log4j.appender.SYSLOG.FacilityPrinting=true  

这个例子中,我们的syslog Host是10.64.66.211,将其改为实际的splunk server IP地址就可以了。

这样子,日志将导入到splunk,之后,我们就可以方便的对其查询了。

转载


上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/74197

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

localhost: Warning: $HADOOP_HOME is deprecated.问题解决

启动HADOOP或是停止时,都会输出这个WARNING。 解决办法如下: http://thysmichels.com/2012/02/11/tips-running-hadoop-on-ubuntu/ When you get thisWarning: $HADOOP_HOME is deprecated Solution: add “export HADOOP_HOME_WARN_SUPPRESS=”TRUE”" in the hadoop-env.sh. ~~~~~~~~~~~~ 顺带介绍其它常见错误及解决方法: Tips running Hadoop onUbuntu Below is some tips when running Hadoop on Ubuntu. If you find some errors running Hadoop on Ubuntu please comment the problem and how you solved it. When you get thisWarning: $HADOOP_HOME is deprecated Solut...
2013-04-09
886
下一篇

相关文章

发表评论

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2026-04-11 大小: 211.28KB 下载: 56次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-04-11 大小: 1MB 下载: 9次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2026-04-15 大小: 189MB 下载: 5次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
DeepSeek Jdk25 OpenAi HarmonyOS6 Nacos3 SpringBoot4 SpringCloud Docker Kubernetes Service Mesh Redis Gemini3 Rocky10

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册