【Spark项目实战】使用spark分析日志文件(json格式)

最新推荐文章于 2024-09-03 07:24:58 发布
最新推荐文章于 2024-09-03 07:24:58 发布
阅读量1k 收藏 2
点赞数
分类专栏: spark Scala 大数据 文章标签: spark hive 大数据 hadoop log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Helltaker/article/details/109844230
版权
大数据 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
Scala
14 篇文章 0 订阅
订阅专栏
spark
10 篇文章 1 订阅
订阅专栏

使用spark分析日志文件

准备阶段

启动好spark-shell的虚拟机
一份op.log文件,如下图所示:
在这里插入图片描述

导包

import spark.implicits._
import org.apache.spark.sql.functions._
import org.apache.spark.sql.types._
import org.apache.spark.sql._

整合格式

不难发现,一整条信息是用|分隔的,我们来读取一下

val fileRDD=sc.textFile("hdfs://HadoopY:9000/kb09File/op.log")

在这里插入图片描述

val jsonStringRDD=fileRDD.map(x=>x.split('|')).map(x=>(x(0),x(1)))

在这里插入图片描述

这里可以看出来在大括号前有一串数字,是该条信息的ID,我们需要将它合并到大括号里

val jsonRDD=jsonStringRDD.map(x=>{var jsonStr=x._2; jsonStr=jsonStr.substring(0,jsonStr.length-1); jsonStr=jsonStr+",\"id\":\""+x._1+"\"}";jsonStr})

在这里插入图片描述

转入DataFrame

val jsonDF=jsonRDD.toDF

在这里插入图片描述

分解第一层json列

val jsonDF2 = jsonDF.select(get_json_object($"value","$.cm").as("cm"),
   get_json_object($"value","$.ap").as("ap"),
   get_json_object($"value","$.et").as("et"),
   get_json_object($"value","$.id").as("id"))

在这里插入图片描述

分解cm列

val jsonDF3=jsonDF2.select($"id",$"ap",get_json_object($"cm","$.ln").alias("ln"),get_json_object($"cm","$.sv").alias("sv"),get_json_object($"cm","$.os").alias("os"),get_json_object($"cm","$.g").alias("g"),get_json_object($"cm","$.mid").alias("mid"),get_json_object($"cm","$.nw").alias("nw"),get_json_object($"cm","$.l").alias("l"),get_json_object($"cm","$.vc").alias("vc"),get_json_object($"cm","$.hw").alias("hw"),get_json_object($"cm","$.ar").alias("ar"),get_json_object($"cm","$.uid").alias("uid"),get_json_object($"cm","$.t").alias("t"),get_json_object($"cm","$.la").alias("la"),get_json_object($"cm","$.md").alias("md"),get_json_object($"cm","$.vn").alias("vn"),get_json_object($"cm","$.ba").alias("ba"),get_json_object($"cm","$.sr").alias("sr"),$"et")

在这里插入图片描述

分解et列

val jsonDF4=jsonDF3.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",
from_json($"et",ArrayType(StructType(StructField("ett",StringType)::StructField("en",StringType)::StructField("kv",StringType)::Nil))).alias("event"))

在这里插入图片描述
使用explode并取别名

val jsonDF5 =jsonDF4.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",explode($"event").alias("event"))

在这里插入图片描述
注意这里和jsonDF4的区别

分解kv列

kv列下有很多种类的en列,对应后面的列也不同,所以我们需要使用filter来分类讨论

loading

val jsonLoading=jsonDF5.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"event.ett",$"event.en",$"event.kv").filter($"en"==="loading")

val jsonLoadingArray=jsonLoading.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",from_json($"kv",ArrayType(StructType(StructField("extend2",StringType)::StructField("loading_time",StringType)::StructField("action",StringType)::StructField("extend1",StringType)::StructField("type",StringType)::StructField("loading_way",StringType)::Nil))).alias("kv"))

val jsonLoadingExplode=jsonLoadingArray.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",explode($"kv").alias("kv"))

val jsonLoadingFinal=jsonLoadingExplode.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",$"kv.extend2",$"kv.loading_time",$"kv.action",$"kv.extend1",$"kv.type",$"kv.loading_way")

在这里插入图片描述

ad

val jsonAd=jsonDF5.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"event.ett",$"event.en",$"event.kv").filter($"en"==="ad")

val jsonAdArray=jsonAd.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",from_json($"kv",ArrayType(StructType(StructField("activityId",StringType)::StructField("displayMills",StringType)::StructField("entry",StringType)::StructField("action",StringType)::StructField("contentType",StringType)::Nil))).alias("kv"))

val jsonAdExplode=jsonAdArray.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",explode($"kv").alias("kv"))

val jsonAdFinal=jsonAdExplode.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",$"kv.activityId",$"kv.displayMills",$"kv.entry",$"kv.action",$"kv.contentType")

在这里插入图片描述

notification

val jsonNoti=jsonDF5.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"event.ett",$"event.en",$"event.kv").filter($"en"==="notification")

val jsonNotiArray=jsonNoti.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",from_json($"kv",ArrayType(StructType(StructField("ap_time",StringType)::StructField("action",StringType)::StructField("type",StringType)::StructField("content",StringType)::Nil))).alias("kv"))

val jsonNotiExplode=jsonNotiArray.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",explode($"kv").alias("kv"))

val jsonNotiFinal=jsonNotiExplode.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",$"kv.ap_time",$"kv.action",$"kv.type",$"kv.content")

在这里插入图片描述

active_background

val jsonAB=jsonDF5.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"event.ett",$"event.en",$"event.kv").filter($"en"==="active_background")

val jsonABArray=jsonAB.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",from_json($"kv",ArrayType(StructType(StructField("active_source",StringType)::Nil))).alias("kv"))

val jsonABExplode=jsonABArray.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",explode($"kv").alias("kv"))

val jsonABFinal=jsonABExplode.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",$"kv.active_source")

在这里插入图片描述

comment

val jsonComment=jsonDF5.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"event.ett",$"event.en",$"event.kv").filter($"en"==="comment")

val jsonCommentArray=jsonComment.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",from_json($"kv",ArrayType(StructType(StructField("p_comment_id",StringType)::StructField("addtime",StringType)::StructField("praise_count",StringType)::StructField("other_id",StringType)::StructField("comment_id",StringType)::StructField("reply_count",StringType)::StructField("userid",StringType)::StructField("content",StringType)::Nil))).alias("kv"))

val jsonCommentExplode=jsonCommentArray.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",explode($"kv").alias("kv"))

val jsonCommentFinal=jsonCommentExplode.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",$"kv.p_comment_id",$"kv.addtime",$"kv.praise_count",$"kv.other_id",$"kv.comment_id",$"kv.reply_count",$"kv.userid",$"kv.content")

在这里插入图片描述

praise

val jsonPraise=jsonDF5.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"event.ett",$"event.en",$"event.kv").filter($"en"==="praise")

val jsonPraiseArray=jsonPraise.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",from_json($"kv",ArrayType(StructType(StructField("target_id",StringType)::StructField("id",StringType)::StructField("type",StringType)::StructField("add_time",StringType)::StructField("userid",StringType)::Nil))).alias("kv"))

val jsonPraiseExplode=jsonPraiseArray.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",explode($"kv").alias("kv"))

val jsonPraiseFinal=jsonPraiseExplode.select($"id",$"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",$"ett",$"en",$"kv.target_id",$"kv.id",$"kv.type",$"kv.add_time",$"kv.userid")

在这里插入图片描述

Helltaker
关注
专栏目录
Spark日志分析
bingoabin
01-27 6075
1. 概述 当浏览器请求服务器时,如果在服务器上设置了访问日志,就会记录下用户的访问记录。在日志里,通常包含大量的信息,但是这些信息不太容易被利用,这里我们通过对Apache的access.log日志进行分析,来进一步的学习Spark下的程序开发。 2. 假定需求 假设给我们提供一份apache的access.log文件,根据业务需求,我们需要分析得到以下几方面的需求: 1.统计每天的页面访...
spark Json日志分析
qq_43012693的博客
11-23 172
1.从hdfs上读取数据 val jsonStrRdd=fileRdd.map(x=>x.split('|')).map(x=>(x(0),x(1))) 2.数据分割,转换成dataFrame。Id字段加入到最后 val jsonStrRdd=fileRdd.map(x=>x.split('|')).map(x=>(x(0),x(1))) val rdd=jsonStrRdd.map(x=>{varjsonStr=x._2;jsonStr=jsonStr.substring(
用idea写Spark程序时,想要在控制台打印日志
最新发布
qq_43494013的博客
09-03 461
用idea写Spark程序时,想要在控制台打印日志
Spark实现流式实时日志分析系统
福州大数据 hadoop学习
10-31 3042
实验介绍 我们知道对于一个网站的用户访问流量是不间断的,基于网站的访问日志,即WEB LOG的分析是经典的流式实时计算应用场景。比如百度统计,它可以做流量分析、来源分析、网站分析、转化分析。另外还有特定场景分析,比如安全分析,用来识别 CC 攻击、 SQL 注入分析、脱库等。这里我们简单实现一个类似于百度分析的系统。 课程来源 这里的课程来自于【实验楼课程】:流式实时日志分析系统——《Spa...
(七)Kafka集群安装配置、Flume整合Kafka实现日志采集
tjpuliang的专栏
03-28 2007
1、zookeeper集群安装 2、Kafka集群安装 3、Flume整合Kafka
spark 日志分析
张伟的专栏
10-03 3814
spark 运行日志分析 1.问题:一直在运行的spark 运行时,发现数据应该690多万,而只有610多万,控制台日志正常。异常出现异常时,在控制台日志正常。怎样查找这个错误异常日志 2.处理:由于数据量比较大计算一次需要30多分钟,因此在运行采用二分进行原因分析,最后确定是9.17日的数据,然后在开发环境进行,发现 java.lang.ArrayIndexOutOfBoundsExcep
Spark SQL 日志处理实战,日志文件20000行
12-16
在本实践项目,我们将深入探讨如何利用Spark SQL来处理日志文件,特别是针对一个包含20000行的日志文件进行分析Spark SQL是Apache Spark的一个重要组件,它结合了SQL查询语言和DataFrame API,使得处理大规模...
Spark项目实战:大数据实时流处理日志(非常详细)
热门推荐
萧邦主的城邦
04-02 3万+
实战概览一、实战内容二、大数据实时流处理分析系统简介1.需求2.背景及架构三、实战所用到的架构和涉及的知识1.后端架构2.前端框架四、项目实战1.后端开发实战1.构建项目2.引入依赖3.创建工程包结构4.编写代码5.编写pytohn脚本产生数据6.创建日志存放目录并编写Flume的配置文件7.创建Kafka主题8.在HBase创建项目需要的表9.测试后端代码2.前端开发实战1.构建工程2.引入依...
Apache SparkSpark项目实战大数据分析案例
kkchenjj的博客
07-18 1223
Spark Streaming 的核心概念是 DStream(Discretized Stream),它是 Spark Streaming 数据流的抽象表示,可以看作是随时间推移的 RDD 序列。在大数据分析,Apache Spark 提供了 Spark SQL 模块,它允许用户以 SQL 的形式查询数据,同时利用 Spark 的分布式计算能力处理大规模数据集。Spark Streaming 通过将数据流切分为一系列微小的批次,然后使用 Spark 的核心引擎进行处理,从而实现了流处理的高效和容错性。
基于Spark的行为日志分析系统设计与实现.zip
09-01
总结来说,这个基于Spark的行为日志分析系统是一个综合性的项目,涵盖了大数据处理的多个方面,包括数据处理、实时分析和推荐算法。对于学生、研究人员或开发者而言,这是一个理想的实战项目,能够帮助他们掌握Spark...
spark入门及实战文档
04-09
文档可能会讲述如何将结构化数据源连接到Spark,如Hive、Parquet或JSON文件,以及如何创建DataFrame并执行SQL查询。此外,还会涉及DataFrame API的使用,如数据清洗、聚合、过滤和JOIN操作。 3. **Spark-Streaming...
SparkSQL日志分析用户行为日志
12-18
以慕课网日志分析为例 进入大数据 Spark SQL 的世界用户行为日志加浏览器用户行为日志
基于Spark的用户上网WAP日志分析
11-14
在移动互联网时代,越来越活跃的用户手机上网行为带来了流量的迅猛发展。对电信运营商而言,用户上网日志包含了大量用户个性化需求、喜好信息,对其进行分析和挖掘,能更好的了解客户需求。传统经营分析系统小型机加系型数据库的架构无法满足对海量非结构化数据的处理需求,搭建基于 X86的Hadoop平台,引入大数据处理技术的方式,实现高效率、低成本、易扩展的经营分析系统混搭架构成为电信运营商最为倾向的选择。文章主要以用户 WAP日志为例,详细阐述如何利用大数据技术处理海量的非结构化数据,进而挖掘和分析用户上网行为。
Spark SQL 入门到精通到项目实战的世界(全套日志分析日志文件
11-28
慕课网Spark SQL 入门到精通到项目实战的世界(全套日志分析日志文件
spark日志分析
qzc_root的博客
05-27 452
文章目录清洗配置文件留存率活跃用户 清洗 package etl import java.util.Properties import org.apache.commons.lang.StringUtils import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.sql._ import org.apache.spark.sql.types.{S
spark处理日志文件
f951205的博客
11-28 893
假设给我们提供一份apache的access.log文件,根据业务需求,我们需要分析得到以下几方面的需求: 1.统计每天的页面访问量 2.统计每种不同的HTTP状态对应的访问数 3.统计不同独立IP的访问量 4.统计不同页面的访问量 ...
Spark日志分析项目
雷神乐乐的博客
04-10 3936
Spark日志数据分析
基于Spark的网站日志分析
weixin_30673611的博客
10-29 733
本文只展示核心代码,完整代码见文末链接。 Web Log Analysis 提取需要的log信息,包括time, traffic, ip, web address 进一步解析第一步获得的log信息,如把ip转换为对应的省份,从网址提取出访问内容内容ID,最后将信息转换为parquet格式。 (1)按日期和内容(video)的ID进行分组,并根据访问次数进行倒序排序。 (2)按日期,内容(vi...
3.8 Spark 用户日志分析
炫云云
03-30 823
感谢你的阅读,专栏文章持续更新,希望感兴趣的伙伴点个赞,注不迷路!你的支持是我前进的动力! 带你全面理解Spark大数据。 包含: 网站流量指标 为什么要分析日志 用户行为日志 Spark 日志分析 日志挖掘的方法 路径分析 联规则 序列模式 分类分析 聚类分析 统计 协同过滤 深耕于机器学习算法、深度学习、数据分析等领域,希望我这微不足道的知识能帮到您。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值