大数据采集工具，除了Flume，还有哪些工具？

　　随着大数据越来越被注重，数据采集的挑战变的尤为突出。今天为你们介绍几款数据采集平台：

　　大数据平台与数据采集

　　任何完整的大数据平台，一般包括以下的几个过程：

　　数据采集-->数据储存-->数据处理-->数据凸显(可视化，报表和监控)

　　

　　其中，数据采集是所有数据系统必不可少的采集工具，随着大数据越来越被注重，数据采集的挑战也变的尤为突出。这其中包括：

　　我们明天就来瞧瞧当前可用的六款数据采集的产品，重点关注它们是怎么做到高可靠，高性能和高扩充。

　　1、Apache Flume

　　官网：

　　Flume 是Apache旗下的一款开源、高可靠、高扩充、容易管理、支持顾客扩充的数据采集系统。 Flume使用JRuby来建立，所以依赖Java运行环境。

　　Flume最初是由Cloudera的工程师设计用于合并日志数据的系统，后来逐步发展用于处理流数据风波。

　　

　　Flume设计成一个分布式的管线构架，可以看作在数据源和目的地之间有一个Agent的网路，支持数据路由。

　　

　　每一个agent都由Source，Channel和Sink组成。

　　Source

　　Source负责接收输入数据，并将数据写入管线。Flume的Source支持HTTP，JMS，RPC，NetCat，Exec，Spooling Directory。其中Spooling支持监视一个目录或则文件，解析其中新生成的风波。

　　Channel

　　Channel 存储，缓存从source到Sink的中间数据。可使用不同的配置来做Channel，例如显存，文件，JDBC等。使用显存性能高但不持久，有可能丢数据。使用文件更可靠，但性能不如显存。

　　Sink

　　Sink负责从管线中读出数据并发给下一个Agent或则最终的目的地。Sink支持的不同目的地种类包括：HDFS，HBASE，Solr，ElasticSearch，File，Logger或则其它的Flume Agent。

　　

　　Flume在source和sink端都使用了transaction机制保证在数据传输中没有数据遗失。

　　

　　Source上的数据可以复制到不同的通道上。每一个Channel也可以联接不同数目的Sink。这样联接不同配置的Agent就可以组成一个复杂的数据搜集网路。通过对agent的配置，可以组成一个路由复杂的数据传输网路。

　　

　　配置如上图所示的agent结构，Flume支持设置sink的Failover和Load Balance，这样就可以保证虽然有一个agent失效的情况下，整个系统仍能正常搜集数据。

　　

　　Flume中传输的内容定义为风波(Event)，事件由Headers(包含元数据，Meta Data)和Payload组成。

　　Flume提供SDK，可以支持用户订制开发：

　　Flume客户端负责在风波形成的源头把风波发送给Flume的Agent。客户端一般和形成数据源的应用在同一个进程空间。常见的Flume 客户端有Avro，log4J，syslog和HTTP Post。另外ExecSource支持指定一个本地进程的输出作为Flume的输入。当然很有可能，以上的那些客户端都不能满足需求，用户可以订制的客户端，和已有的FLume的Source进行通讯，或者订制实现一种新的Source类型。

　　同时，用户可以使用Flume的SDK订制Source和Sink。似乎不支持订制的Channel。

　　2、Fluentd

　　官网：

　　Fluentd是另一个开源的数据搜集框架。Fluentd使用C/Ruby开发，使用JSON文件来统一日志数据。它的可拔插构架，支持各类不同种类和格式的数据源和数据输出。最后它也同时提供了高可靠和挺好的扩展性。Treasure Data, Inc 对该产品提供支持和维护。

　　

　　Fluentd的布署和Flume十分相像：

　　

　　Fluentd的构架设计和Flume如出一辙：

　　

　　Fluentd的Input/Buffer/Output特别类似于Flume的Source/Channel/Sink。

　　Input

　　Input负责接收数据或则主动抓取数据。支持syslog，http，file tail等。

　　Buffer

　　Buffer负责数据获取的性能和可靠性，也有文件或显存等不同类型的Buffer可以配置。

　　Output

　　Output负责输出数据到目的地比如文件，AWS S3或则其它的Fluentd。

　　Fluentd的配置十分便捷，如下图：

　　

　　Fluentd的技术栈如下图：

　　

　　FLuentd和其插件都是由Ruby开发，MessgaePack提供了JSON的序列化和异步的并行通信RPC机制。

　　

　　Cool.io是基于libev的风波驱动框架。

　　FLuentd的扩展性非常好，客户可以自己订制(Ruby)Input/Buffer/Output。

　　Fluentd从各方面看都太象Flume，区别是使用Ruby开发，Footprint会小一些，但是也带来了跨平台的问题，并不能支持Windows平台。另外采用JSON统一数据/日志格式是它的另一个特性。相对去Flumed，配置也相对简单一些。

　　3、Logstash

　　Logstash是知名的开源数据栈ELK (ElasticSearch, Logstash, Kibana)中的那种L。

　　Logstash用JRuby开发，所有运行时依赖JVM。

　　Logstash的布署构架如下图，当然这只是一种布署的选项。

　　

　　一个典型的Logstash的配置如下，包括了Input，filter的Output的设置。

　　

　　几乎在大部分的情况下ELK作为一个栈是被同时使用的。所有当你的数据系统使用ElasticSearch的情况下，logstash是首选。

　　4、Chukwa

　　官网：

　　Apache Chukwa是apache旗下另一个开源的数据搜集平台，它远没有其他几个有名。Chukwa基于Hadoop的HDFS和Map Reduce来建立(显而易见，它用Java来实现)，提供扩展性和可靠性。Chukwa同时提供对数据的展示，分析和监视。很奇怪的是它的上一次 github的更新事7年前。可见该项目应当早已不活跃了。

　　Chukwa的布署构架如下：

　　

　　Chukwa的主要单元有：Agent，Collector，DataSink，ArchiveBuilder，Demux等等，看上去相当复杂。由于该项目早已不活跃，我们就不细看了。

　　5、Scribe

　　代码托管：

　　Scribe是Facebook开发的数据(日志)收集系统。已经多年不维护，同样的，就不多说了。

　　

　　6、Splunk Forwarder

　　官网：

　　以上的所有系统都是开源的。在商业化的大数据平台产品中，Splunk提供完整的数据采金，数据储存，数据剖析和处理，以及数据凸显的能力。

　　Splunk是一个分布式的机器数据平台，主要有三个角色：

　　Search Head负责数据的搜索和处理，提供搜索时的信息抽取。Indexer负责数据的储存和索引Forwarder，负责数据的搜集，清洗，变形，并发献给Indexer

　　

　　Splunk外置了对Syslog，TCP/UDP，Spooling的支持，同时采集工具，用户可以通过开发 Input和Modular Input的方法来获取特定的数据。在Splunk提供的软件库房里有好多成熟的数据采集应用，例如AWS，数据库(DBConnect)等等，可以便捷的从云或则是数据库中获取数据步入Splunk的数据平台做剖析。

　　这里要注意的是，Search Head和Indexer都支持Cluster的配置，也就是高可用，高扩充的，但是Splunk现今还没有针对Farwarder的Cluster的功能。也就是说假如有一台Farwarder的机器出了故障，数据搜集也会急剧中断，并不能把正在运行的数据采集任务Failover到其它的 Farwarder上。

　　总结

　　我们简单讨论了几种流行的数据搜集平台，它们大都提供高可靠和高扩充的数据搜集。大多平台都具象出了输入，输出和中间的缓冲的构架。利用分布式的网路联接，大多数平台都能实现一定程度的扩展性和高可靠性。

　　其中Flume，Fluentd是两个被使用较多的产品。如果你用ElasticSearch，Logstash其实是首选，因为ELK栈提供了挺好的集成。Chukwa和Scribe因为项目的不活跃，不推荐使用。

　　Splunk作为一个优秀的商业产品，它的数据采集还存在一定的限制，相信Splunk很快会开发出更好的数据搜集的解决方案。