用Hive分析nginx日志

最新推荐文章于 2021-06-09 21:52:22 发布
最新推荐文章于 2021-06-09 21:52:22 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: Hive 文章标签: Hive解析ngnix日志 ngnix日志解析 Hive解析服务器日志

这里用到的nginx日志是网站的访问日志,比如:

180.173.250.74 - - [08/Jan/2015:12:38:08 +0800] "GET /avatar/xxx.png HTTP/1.1" 200 968 
"http://www.iteblog.com/archives/994" 
"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) 
Chrome/34.0.1847.131 Safari/537.36"
这条日志里面含有9列(为了展示的美观,我在这里面加了换行符),每列之间是用空格分割的,每列的含义分别是客户端访问IP、用户标示、用户、访问时间、请求页面、请求状态、返回文件的大小、跳转来源、浏览器UA。如果想用一般的方法解析这条日志的话有点困难。但是如果我们会正则表达式的话,去匹配这九列数据还是很简单的: 

([^ ]*) ([^ ]*) ([^ ]*) (\[.*\]) (\".*?\") (-|[0-9]*) (-|[0-9]*) (\".*?\") (\".*?\")
这样一来就可以匹配出每一列的值。而在Hive中我们是可以指定输入文件解析器(SerDe)的,并且在Hive中内置了一个org.apache.hadoop.hive.contrib.serde2.RegexSerDe正则解析器,我们可以直接使用它。所以整个建表语句可以这么写: 

CREATE TABLE logs(
  host STRING,
  identity STRING,
  user STRING,
  time STRING,
  request STRING,
  status STRING,
  size STRING,
  referer STRING,
  agent STRING)
ROW FORMAT SERDE 'org.apache.hadoop.hive.contrib.serde2.RegexSerDe'
WITH SERDEPROPERTIES (
  "input.regex" = "([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\".*?\") (-|[0-9]*) 
                (-|[0-9]*) (\".*?\") (\".*?\")",
  "output.format.string" = "%1$s %2$s %3$s %4$s %5$s %6$s %7$s %8$s %9$s"
)
STORED AS TEXTFILE;
将日志放置到这个表的目录下,gz格式和未知压缩格式都可以直接被Hive解析。用下面语句可以查询出每小时访问量超过20的IP: 

hive> select substring(time, 2, 14) date ,host, count(*) as count 
from logs 
group by substring(time, 2, 14), host 
having count > 20 
sort by date, count;

29/Dec/2014:00	47.18.236.106	24
29/Dec/2014:02	81.215.34.45	70
29/Dec/2014:04	66.249.64.18	23
29/Dec/2014:04	66.249.64.22	24
29/Dec/2014:09	119.145.14.213	44
29/Dec/2014:09	113.90.78.63	52
29/Dec/2014:10	106.39.255.133	26
29/Dec/2014:10	211.99.9.68	30
29/Dec/2014:10	60.10.71.97	33
29/Dec/2014:10	222.128.29.21	76
29/Dec/2014:11	91.237.69.17	56
29/Dec/2014:11	211.151.238.52	144
29/Dec/2014:12	222.92.189.35	26
29/Dec/2014:12	218.85.130.110	31
29/Dec/2014:12	218.4.189.13	77
29/Dec/2014:13	61.57.231.254	30
29/Dec/2014:13	124.207.11.123	33
29/Dec/2014:14	134.134.139.76	22
29/Dec/2014:14	218.15.33.28	27
29/Dec/2014:14	218.247.17.100	67
29/Dec/2014:15	116.235.244.139	31
29/Dec/2014:15	101.231.119.202	52
29/Dec/2014:15	183.11.249.158	64
29/Dec/2014:16	116.235.244.139	22
29/Dec/2014:16	211.151.238.52	30
29/Dec/2014:16	123.138.184.84	53
29/Dec/2014:17	219.159.77.110	55
29/Dec/2014:17	87.204.102.195	57
29/Dec/2014:17	111.203.3.1	77
29/Dec/2014:18	125.41.147.243	21
29/Dec/2014:18	66.249.64.18	23
29/Dec/2014:18	101.251.230.3	39
29/Dec/2014:18	110.249.70.182	40
29/Dec/2014:18	91.200.12.26	44
29/Dec/2014:18	218.64.17.230	93
29/Dec/2014:19	66.249.64.22	27
29/Dec/2014:21	222.129.35.102	25

或者是一些其他的操作。


如果你对Bash比较熟悉的话,那你完全可以不用到Hive,直接用awk、sort等函数来实现,比如我想知道今天访问量比较多的IP并对他们进行排序,取前10条的语句可以这么写:

[root@iteblog ]# awk '{print $1}' www.iteblog.com.access.log | sort | uniq -c |
> sort -nr | head -n 10
    241 46.119.121.149
    224 66.249.65.51
    220 66.249.65.49
    219 66.249.65.47
    210 211.151.238.52
    184 207.46.13.96
    183 157.55.39.44
    182 112.247.104.147
    173 157.55.39.239
    169 157.55.39.106


文章来自 过往记忆http://www.iteblog.com/archives/1250

lzm1340458776
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flume采集Nginx日志Hive.rar
08-01
Flume采集Nginx日志Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
学习笔记--HIVE网站日志统计分析
Nickkun的博客
04-26 1213
1.概述 本次实践的目的是结合之前所学flume和hadoop两个主要技术,完成一个小案例。 1.1.日志收集以及上传HDFS 配置两台产生日志服务器作为数据源,第三台服务器做收集汇总,三台服务器共同组成hadoop集群储存日志   使用flume进行数据处理; 1.2.数据清洗 使用MapReduce对HDFS中的原始数据进行清洗,以便后续进行统计分析; 1.3.统计分析 使用Hive对清洗后的数据进行统计分析; 1.4.分析结果导入MySQL 使用Sqoop把Hive产生的统计结果导出到mysql中;
Hive_基于Hive的网站日志分析
whisky_12的博客
12-21 1257
文章目录 12
hive 分析nginx的access.log日志
奔跑的蜗牛的博客
05-18 995
hive 的安装目录启动hive后。 [root@master hive]# ./bin/hive which: no hbase in (/usr/tools/hadoop-2.7.3/bin/:/usr/java/jdk1.7.0_79/bin/:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
使用hive分析nginx访问日志方法
zhusiqing6的博客
06-03 933
以下案例是使用hive分析nginx的访问日志案例,其中字段分隔通过正则表达式匹配,具体步骤如下: 日志格式: 192.168.5.139 - - [08/Jun/2017:17:09:12 +0800] “GET //oportal/static/ui/layer/skin/default/icon.png HTTP/1.1” 200 9905 http://192.168.100.126//o...
大数据 hive 15--hive日志分析案例
zhang__rong的博客
01-09 3385
1.1 项目来源 本次实践的目的就在于通过对该技术论坛网站的tomcat access log日志进行分析,计算该论坛的一些关键指标,供运营者进行决策时参考。 PS:开发该系统的目的是为了获取一些业务相关的指标,这些指标在第三方工具中无法获得的; 1.2 数据情况 该论坛数据有两部分: (1)历史数据约56GB,统计到2012-05-29。这也说明,在2012-05-29之前,日志文件都...
hive日志分析
zhangMY12138的博客
01-13 1493
一、数据来源: 对技术论坛网站的tomcat access log日志进行分析,计算该论坛的一些关键指标,供运营者进行决策时参考。 开发该系统的目的是为了获取一些业务相关的指标,这些指标在第三方工具中无法获得的; 该日志数据的记录格式,其中每行记录有5部分组成:访问者IP、访问时间、访问资源、访问状态(HTTP状态码)、本次访问流量。 以下是部分数据: 27.19.74.143 - -...
Flume采集Nginx日志到新版Hive.rar
09-20
Flume采集Nginx日志到新版Hive,Flume中需要添加的Jar包,各软件版本为:Hadoop 3.2.0、Flume 1.9.0、Hive 3.1.2、Nginx 1.17.2。
基于Hadoop网站流量日志数据分析系统.zip
06-24
1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据...
mrdear.cn Nginx相关日志
10-13
mrdear.cn该网站的nginx相关日志,用于《从Nginx日志分析学习Hive原理》相关系列文章源数据。
Apache Web日志Hive实验数据
01-16
该实验数据主要用于Hive进行Apache Web日志的统计分析学习使用,数据量不是大。
基于HadoopHive的web日志分析系统的设计
12-05
基于HadoopHive的web日志分析系统的设计,为广大大数据爱好者提供更好的帮助,喜欢可以下载
logparser:通过Java,HadoopHive,Pig,Flink,Beam,Storm,Drill等轻松解析Apache HTTPD和NGINX访问日志
05-01
Apache HTTPD和NGINX访问日志解析器 这是一个Logparsing框架,旨在简化和访问日志文件的解析。 基本思想是,您应该能够拥有一个解析器,您可以通过简单地告诉该行写入了哪些配置选项来构造该解析器。 这些配置选项...
nginx 日志解析
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
nginx日志详解
热门推荐
YHJ
06-09 2万+
一、nginx日志介绍 Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志。 访问日志主要记录客户端的请求。客户端向Nginx服务器发起的每一次请求都记录在这里。客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志
Hive日志分析案例(一)
haoyuexihuai的专栏
12-03 5173
例如: 在实际的项目中,需要分析网站服务器日志文件数据 需求: 统计每日六项指标 浏览量PV、访客数UV、IP数、跳出率、平均访问时长、转化次数 分析: -1,原日志文件数据 job-mr 清洗:MapReduce hdfs-files -2,H
hadoop + hive apache nginx 访问日志分析 (一)
树蛙PHPER
09-06 4116
也是初识,陆续的看了几篇文档懵懵懂懂的做了个实验 一共三台机器 一台master 两台slave hive 安装在master 上(安装方法待整理) 同时也需要安装mysql 修改hive的conf目录下的hive-site.xml 增加 hive.aux.jars.path file:///opt/hive/lib/hive-contrib-0.10.0.jar f
详细描述一下使用hive对用户搜索日志分析
最新发布
05-25
使用Hive对用户搜索日志进行分析可以通过以下步骤实现: 1. 创建Hive表:首先需要创建一个Hive表,用于存储用户搜索日志数据。表的结构应该包含日期、用户ID、搜索关键词等字段。可以根据实际情况选择适合的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值