我在Windows 2003服务器上安装了Cloudera Flume节点(0.9.4),它似乎正在运行。但是,我坚持下一步将Windows服务器事件日志数据发送到主节点。我的主节点位于Linux机器上。将Windows flume节点连接到主节点需要执行哪些后续步骤? 谢谢, 拉尔夫。
答案 0 :(得分:1)
我感到困惑的是,为什么这似乎是唯一体面的"开源" (如果不是社区开发的)解决方案,但经过过去几年的一些研究工作,我反复提出NXLog作为处理主要* nix-中的Windows事件日志的最佳选择 - 基于环境。
NXLog为此提供了一个名为im_msvistalog的特殊输入模块。我一直在NXLog Community Edition使用它,到目前为止效果很好。 (仅供参考,我将Windows日志直接发送到Solr。)
我认为没有多少人使用这种工具(即Apache Flume,Solr,Java,通常是基于Linux的工具)来处理Windows事件日志。 :-)我想知道为什么如果有人关心的话。我猜他们关心的Windows基础设施的人只会有一个集中的Windows事件查看器,它在* nix环境中作为syslog守护进程运行?
如果此解决方案不适合您,您还可以尝试使用Windows Events Command Line Utility查询Windows事件日志。我还没有采用它,因为我所需要的一切都可以使用我上面提到的NXLog输入模块。
答案 1 :(得分:0)
您需要将Windows事件日志连接到Flume。我没试过,但我建议您尝试使用KiwiSyslog等工具将Windows事件转换为Syslog。然后使用Syslog源配置Flume并告诉KiwiSyslog在那里发送事件。
BTW,Flume 0.9.4很老了。我建议您更改为最近的Apache Flume,因为这是主动支持(主要由Cloudera员工)所在。