Hangout with ClickHouse

最新推荐文章于 2023-06-08 13:16:21 发布
最新推荐文章于 2023-06-08 13:16:21 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: clickhouse 文章标签: hangout clickhouse

转载自::https://blog.csdn.net/bluetjs/article/details/80325820

https://www.jianshu.com/p/a104ff60f574

ClickHouse作为我们的重要数据仓库,接收了大量用于统计、分析的日志。

那么这些数据是怎么进到ClickHouse的?

在我们内部,ELK架构用的是比较多的,准确的来讲,是EHK,我们用Hangout替代了传统的Logstash。

因此,在Hangout的基础上,我们开发了针对ClickHouse的数据写入插件,很轻松的完成海量数据的日志接入。

本文作者@rickyChe,新浪大数据开发工程师,原文地址:Hangout with ClickHouse

  • 当我们部门发现了ClickHouse这么一个优秀数据存储仓库后,经过了一段时间的摸索测试,就把线上大部分与数据分析相关的业务迁移到了ClickHouse上。这篇文章将会介绍我们如何通过Kafka接入Nginx日志到ClickHouse中。当然,其他的应用日志也可以参照以下逻辑将数据接入ClickHouse。

  • 我们最初使用Python脚本清洗日志写入ClickHouse,但是这样开发和维护都有一定的成本。后来我们使用Hangout作为我们的数据清洗工具,Hangout是一个通用的日志分析工具,功能类同Logstash,可以把不同种类的日志处理后写入其他的地方,比如Kafka、Elasticsearch、ClickHouse。

Prerequisites

  • 我们假设Nginx日志已经推送到了Kafka。

  • Hangout已经提供了大量的插件支持我们的日志处理,下面是为了完成一个完整的配置需要另外下载的插件:

  • 下面是我们安装Hangout以及Hangout-output-clickhouse插件的具体步骤:

mkdir hangout
cd hangout
wget https://github.com/childe/hangout/releases/download/0.3.0/hangout-dist-0.3.0-release-bin.zip
unzip hangout-dist-0.3.0-release-bin.zip
cd modules
wget https://github.com/RickyHuo/hangout-output-clickhouse/releases/download/0.0.2/hangout-output-plugins-clickhouse-0.0.2-jar-with-dependencies.jar

Configuration Example: Nginx Logs

Log Sample

 001.cms.msina..sinanode.com\`[27/Dec/2017:16:01:03 +0800]\`-\`"GET /n/front/w636h3606893220.jpg/w720q75apl.webp HTTP/1.1"\`"SinaNews/201706071542.1 CFNetwork/758.1.6 Darwin/15.0.0"\`200\`[127.0.0.1]\`-\`"-"\`0.021\`10640\`-\`127.0.0.1\`l.sinaimg.cn\`-

Hangout配置包括三个部分:inputs、filters和outputs

Input

  • 如下所示,是一个从Kafka读取数据流的配置
inputs:
    - Kafka:
        codec: plain
        encoding: UTF8 # defaut UTF8
        topic:
            comos-proxy: 10
        consumer_settings:
            group.id: hangout_bip_cms
            zookeeper.connect: localhost:2181 
            auto.commit.interval.ms: "60000"
            socket.receive.buffer.bytes: "1048576"
            fetch.message.max.bytes: "1048576"

Filters

  • 在Filters部分,这里有一系列转化的步骤,包括正则解析、时间转换、类型转换等
filters:
    - Grok:
        match:
            - '%{NOTSPACE:_hostname}`\[%{HTTPDATE:timestamp}\]`%{NOTSPACE:upstream}`"%{NOTSPACE:_method}\s%{NOTSPACE:_uri}\s%{NOTSPACE:httpversion}"`%{QS:_ua}`%{NUMBER:_http_code}`\[%{IP:_remote_addr}\]`%{NOTSPACE:unknow1}`%{QS:_reference}`%{NUMBER:_request_time}`%{NUMBER:_data_size}`%{NOTSPACE:unknow3}`%{IP:_http_x_forwarded_for}`%{NOTSPACE:_domain}`%{DATA:unknow4}$'
        remove_fields: ['message']

- Date:
    src: timestamp
    formats:
        - <span class="hljs-string">'dd/MMM/yyyy:HH:mm:ss Z'</span>
    remove_fields: [<span class="hljs-string">'timestamp'</span>]
    target: utc_date

- Convert:
    fields:
        _request_time:
            to: <span class="hljs-built_in">float</span>
              
- Add:
    fields:
        date: <span class="hljs-string">"<span class="hljs-variable">${(utc_date)?substring(0, 10)}</span>"</span>
        datetime: <span class="hljs-string">"<span class="hljs-variable">${(utc_date)?substring(0, 10) + ' ' + (utc_date)?substring(11, 19)}</span>"</span>
        hour: <span class="hljs-string">"<span class="hljs-variable">${(utc_date)?substring(11, 13)}</span>"</span>

- Convert:
    fields:
        hour:
            to: <span class="hljs-built_in">integer</span>
        minute:
            to: <span class="hljs-built_in">integer</span>
        _data_size:
            to: <span class="hljs-built_in">integer</span>

Outputs

  • 最后我们将处理好的结构化数据写入ClickHouse
outputs:

  • com.sina.bip.hangout.outputs.Clickhouse:
    host: localhost:8123
    database: cms
    table: cms_msg_all
    fields: [‘date’, ‘datetime’,‘hour’, ‘_hostname’, ‘_domain’, ‘_data_size’, ‘_uri’, ‘_request_time’, ‘_ua’, ‘_http_code’, ‘_remote_addr’, ‘_method’, ‘_reference’, ‘_url’]
    replace_include_fields: [’_uri’, ‘_url’]
    bulk_size: 300

    ClickHouse Schema

    • 当然, ClickHouse存储这些数据的前提是我们已经建立好了这些数据表。具体建表操作如下:
    CREATE TABLE cms.cms_msg
    
(
    
date Date,
    
datetime DateTime,
    
hour Int8,
    
_uri String,
    
_url String,
    
_request_time Float32,
    
_http_code String,
    
_hostname String,
    
_domain String,
    
_http_x_forwarded_for String,
    
_remote_addr String,
    
_reference String,
    
_data_size Int32,
    
_method String,
    
_rs String,
    
_rs_time Float32,
    
_ua String
    
) ENGINE = MergeTree(date, (hour, date), 8192)

CREATE TABLE cms.cms_msg_all
(
date Date,
datetime DateTime,
hour Int8,
_uri String,
_url String,
_request_time Float32,
_http_code String,
_hostname String,
_domain String,
_http_x_forwarded_for String,
_remote_addr String,
_reference String,
_data_size Int32,
_method String,
_ua String
) ENGINE = Distributed(bip_ck_cluster, ‘cms’, ‘cms_msg’, rand())

Conclusion

  • 在这篇文章中,我们介绍了如何使用Hangout将Nginx日志文件写入ClickHouse中。Hangout从Kafka中读取原始日志,将其转换成为结构化的数据,因此能被我们的Hangout-output-clickhouse插件读取写入ClickHouse中。整个流程还有很多可以自定义和提升的地方,Hangout使用请参照Hangout README,Hangout-output-clickhouse的更多功能请参照README。此外,我们在ClickHouse数据的基础上使用了SuperSet和Grafana作为我们的数据展示和监控工具。


作者:JackpGao
链接: https://www.jianshu.com/p/a104ff60f574
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

My_Way666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
我切换到vector-> 。 Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3dvcmQxMjM="] http_hosts => ["http://your.clickhouse1/", "http://your.clickhouse2/", "http://your.clickhouse3/"] table =>
ClickHouse与ES的优劣对比
热门推荐
damimi00的博客
08-05 1万+
优点:凝天小说网 https://www.2792.info ClickHouse写入吞吐量大,单服务器日志写入量在50MB到200MB/s,每秒写入超过60w记录数,是ES的5倍以上。 查询速度快,官方宣称数据在pagecache中,单服务器查询速率大约在2-30GB/s;没在pagecache的情况下,查询速度取决于磁盘的读取速率和数据的压缩率。。 ClickHouse比ES服务器成本更低。一方面ClickHouse的数据压缩比比ES高,相同数据占用的磁盘空间只有ES的1/3到1/30,节省了磁盘空间.
相比ES,ClickHouse简直不要太香!
石杉的架构笔记
05-24 4639
文章来源:【公众号:唯技术】目录背景日志系统演进之路‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍技术详解前端日志查询系统正确使用姿势背景唯品会日志系统 dragonfly 1.0 是基于 EFK 构建,于 2014 年服务至今已长达 7 年,支持物理机日志采集,容器日志采集,特殊分类日志综合采集等,大大方便了全公司日志的存储和查询。随着公司的业务发展,日志应用...
ClickHouse为何能超越Elasticsearch?
夜尽天明
05-09 1975
ClickHouse还有一些其他的优点,比如异步的多主复制技术,能保证系统在不同副本上保持相同的数据,大多情况下能故障后自动恢复;采用SQL语法,比ES的DSL更加简单,学习成本更低……另外,ClickHouse也有一些缺点:•没有完整的事务支持。•无法像ES一样提供全文检索功能。•无法动态添加字段,需要提前定义好表schema。•无法支持高并发查询,默认配置QPS为100。•不适合高频地写入,否则会导致后台合并无法跟上新分区数量。
既然有了ES,为何还用ClickHouse——从原理万字总结ClickHouse为何这么快
程序猿周周的博客
11-24 1819
ClickHouse全称 Click Stream, Data WareHouse,是一个用于联机分析 (OLAP) 的列式数据库管理系统 (DBMS)。由俄罗斯本土搜索引擎企业 Yandex 公司为了自己公司自家的 Web 流量分析产品 Yandex.Metrica 开发,后来经过演变,逐渐形成为现在的 ClickHouse
hangout-prometheus
08-17
hangout-prometheus
hangout.pptx 大数据
02-03
hangout.pptx 大数据hangout.pptx 大数据hangout.pptx 大数据
mern-hangout
04-08
Hangout是Django支援的网路应用程式,每个使用者都可以建立,更新和删除资讯提供上的讯息(附上时间戳记)。 新用户可以设置个人资料图片(以后也可以更新)。 用户可以通过注册的电子邮件重设密码。 应用程序使用...
hangout-viewer
05-23
当地发展 npm install npm run dev 转到
SafeCovid-Hangout
03-28
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
logstash-6.8.0-ch.tar.gz
06-24
完成logstash-output-clickhouse插件安装的logstash,解压后可以直接运行。logstash版本为6.8.0。详细调试方法请参考: https://blog.csdn.net/x443557730/article/details/106950850
logstash-7.12.0-output-clickhouse.rar
04-30
logstash-7.12.0.rar
相比ES,ClickHouse简直不要太香
强哥叨逼叨
05-25 2716
目录 背景 日志系统演进之路 技术详解 前端日志查询系统 正确使用姿势 背景 唯品会日志系统 dragonfly 1.0 是基于 EFK 构建,于 2014 年服务至今已长达 7 年,支持物理机日志采集,容器日志采集,特殊分类日志综合采集等,大大方便了全公司日志的存储和查询。 随着公司的业务发展,日志应用场景逐渐遇到了一些瓶颈,主要表现在应用数量和打印的日志越来越多,开发需要打印更多日志,定位业务问题,做出运营数据分析。 另外外部攻击问
日志与可视化方案:从ELK到EFK,再到ClickHouse
富贵的博客
03-11 3397
云原生日志平台、ELK、EFK、ClickHouse
数据通过logstash写入clickhouse详解
x443557730的博客
06-24 6391
最近由于需要向clickhouse导入数据,数据规模较大,考虑传输工具的效率。因此logstash暂入候选名单。网上资料本文讲解插件的用法调试的过程。提供详细的案例调试代码,遇到的message=>"Bad Request", :response=>"Code: 26, e.displayText() = DB::Exception: Cannot parse JSON string: expected opening quote: (while read the value of key id
入门ClickHouse和Elasticsearch
柳小葱的博客
02-23 4261
❄️大多数同学都知道数据有mysql、mongodb、oracle、nosql等等,这些是我们在学校能接触到最多的数据库,今天我们就来认识2个企业中比较常用的数据库clickhouse和elasticsearch。对大数据感兴趣的同学可以参考下面的文章👇: hadoop专题: hadoop系列文章. spark专题: spark系列文章. flink专题: Flink系列文章. ⛄️处理大数据这一方面不只有hadoop这一脉、类似的像支持分布式的数据产品clickhouse和elasticsearch也
如何迁移ES数据到CLICKHOUSE
最新发布
qq_34458790的博客
06-08 649
示例场景:需要迁移某个应用的历史日志数据到CK中,日志数据在ES中是按天索引的,每天一个索引文件,索引规则是"应用名"+"日期"。CSV文件输出也验证了下。
远程日志 es elastic search vs clickhouse
如雨繁辰‘s blog
02-11 2091
前言 远程日志是能切实提升程序员定位问题效率的工具,目前已经有成熟的方案es elastic search,也就是elk。在实际使用的过程中,存储时间短,可能会丢少量条目消息的问题会出现,跟同事调研探讨以下解决方案。 问题:远程日志定位问题,有无更多方案 1.辅助以离线数仓 日志统一上报,落库kafka分流处理,一道进入elk,一道通过小时级别的大数据数仓,通过hive presto 对小时落库的hdsf数据大表做二次搜索,可以极大拉长可检索时间,简易检索的速度也很快,非常方便。缺点是定位时长需要等小时级别
通过logstash(6.8.6)将es(6.8.6)数据导入clickhouse
ma_ling_shu的博客
11-21 1307
通过logstash(6.8.6)将es(6.8.6)数据导入clickhouse

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值