aws redshift_使用AWS Redshift进行长期日志分析

最新推荐文章于 2024-07-04 17:48:43 发布
最新推荐文章于 2024-07-04 17:48:43 发布
阅读量410 收藏
点赞数
文章标签: 数据库 python mysql java 大数据
原文链接:https://www.javacodegeeks.com/2015/06/long-term-log-analysis-with-aws-redshift.html
版权
本文介绍了如何利用AWS Redshift建立长期的日志分析基础架构,通过S3归档支持将日志文件加载到Redshift集群,进行SQL搜索。文章详细阐述了设置过程、集群选项、数据库格式调整以及示例查询,展示了Redshift在处理大规模日志数据时的效率和成本效益。
摘要由CSDN通过智能技术生成

aws redshift

您将在产品和代码库的整个生命周期中聚集大量日志,因此能够搜索它们非常重要。 在极少数的安全问题中,没有这种功能会带来极大的痛苦。

您也许可以使用允许您快速搜索过去两周日志的服务。 但是,如果您要搜索过去六个月,一年甚至更长时间,该怎么办? 这种可用性可能非常昂贵,甚至根本无法提供现有服务。

许多托管日志服务提供S3归档支持,我们可以使用它们来与AWS Redshift建立长期的日志分析基础架构。 最近,我设置了脚本,以便能够在Codeship上随时创建该基础结构。

“如果出现安全问题,您可以搜索一年的日志吗?” 通过@codeship

点击鸣叫

AWS Redshift

AWS RedshiftAWS的数据仓库解决方案。 它具有简单的群集和提取机制,非常适合加载大型日志文件,然后使用SQL搜索它们。

由于它会自动平衡多台计算机上的日志文件,因此如果需要更高的速度,则可以轻松扩展。 正如我之前所说的,浏览大量日志文件是一种相对罕见的情况。 您不需要一直存在这个基础架构,这使其成为AWS的完美用例。

设置日志分析

让我们看一下驱动长期日志分析基础结构的脚本。 您可以在flomotlik / redshift-logging GitHub存储库中检出它们。

我将逐步指导您配置所需的环境变量的整个设置,以及开始创建集群和搜索日志。

但是首先,在进入所有可以设置的不同选项之前,让我们对设置脚本的工作有一个总体的了解:

  1. 创建一个AWS Redshift集群。 您可以配置服务器的数量以及应使用的服务器类型。
  2. 等待集群准备就绪。
  3. 在Redshift集群内创建一个SQL表以将日志文件加载到其中。
  4. 从AWS S3将所有日志文件提取到Redshift集群中。
  5. 清理数据库并打印psql access命令以连接到集群。

在进入可以通过.env文件设置的所有不同选项之前,请确保在GitHub上签出脚本

设置选项

以下是所有可用选项的列表。 您可以简单地将.env.template文件复制到.env,然后填写所有选项以进行选择。

  • AWS_ACCESS_KEY_ID
    • 应该运行Redshift集群的账户的AWS密钥。
  • AWS_SECRET_ACCESS_KEY
    • 应该运行Redshift集群的账户的AWS密钥。
  • AWS_REGION = us-east-1
    • 群集应在其中运行的AWS区域,默认为us-east-1。
  • REDSHIFT_USERNAME
    • 用psql连接到集群的用户名。
  • REDSHIFT_PASSWORD
    • 与psql连接到集群的密码。
  • S3_AWS_ACCESS_KEY_ID
    • 有权访问您要从中提取日志的S3存储桶的AWS密钥。
  • S3_AWS_SECRET_ACCESS_KEY
    • 有权访问您要从中提取日志的S3存储桶的AWS密钥。
  • 端口= 5439
    • 与psql连接的端口。
  • CLUSTER_TYPE =单节点
    • 群集类型可以是单节点或多节点。
  • NODE_TYPE
    • 用于集群节点的实例类型。
  • NUMBER_OF_NODES = 10
    • 在多模式下运行时的节点数。
  • CLUSTER_IDENTIFIER =日志分析
  • DB_NAME =日志分析
  • S3_PATH = s3:// your_s3_bucket / papertrail / logs / 862693 / dt = 2015
数据库格式和失败的加载

将日志语句吸收到群集中时,请确保检查正在发生的失败负载量。 您可能必须编辑数据库格式以适合您的特定日志输出样式。 您可以通过首先创建一个单节点集群轻松调试此问题,该集群仅加载日志的一小部分,因此非常快。 在扩展到整个群集之前,请确保没有或几乎没有失败的负载。

如果出现问题,请查看copy命令的文档,该命令会将您的日志加载到数据库中,并提供设置脚本中的参数。

示例和基准

设置整个集群并对其运行示例查询是一件快速的事情。 例如,我将过去九个月的所有日志加载到Redshift集群中,并对它运行几个查询。 我没有花时间优化表格,但是如果需要的话,您肯定可以提高整个系统的速度。 开箱即用对我们来说已经足够快了。

查询357

如您所见,在10台计算机的群集上,加载5月份的所有日志(超过6亿条日志行)仅花费了12分钟。 由于有足够的可用存储空间,我们可以轻松地将一个多月的时间加载到该10台机器的群集中,但是对于本帖子来说,一个月就足够了。

之后,我们可以通过SQL搜索所有应用程序和过去服务器的历史记录。 我们与psql客户端连接,并针对“事件”数据库发送SQL查询。

例如,如果我们想知道五月份有多少个构建服务器报告日志,该怎么办: 

loganalysis=# select count(distinct(source_name)) from events where source_name LIKE 'i-%';
 count 
-------
   801
(1 row)

因此,在5月,我们为客户运行了801台EC2构建服务器。 该查询大约需要3秒钟才能完成。

或假设我们想知道有多少人访问了我们主存储库的配置页面(项目ID被XXXX隐藏): 

loganalysis=# select count(*) from events where source_name = 'mothership' and program LIKE 'app/web%' and message LIKE 'method=GET path=/projects/XXXX/configure_tests%';
 count 
-------
    15
(1 row)

因此,现在我们知道整个五月在该配置页面上有15次访问。 我们还可以获得所有详细信息,包括谁通过日志访问了它。 如果我们需要研究任何安全问题,这可能会有所帮助。 查询花费了大约40秒钟来遍历我们的所有日志,但是可以在Redshift上进行更多优化。

这些只是您可以用来查看日志的一些查询,从而可以更深入地了解客户对系统的使用情况。 您只需花费每小时2.50美元即可安装所有设备,并且可以立即将其关闭,并在需要再次访问该数据时重新创建。

结论

能够搜索历史并从中学习对构建大型基础架构非常重要。 您需要能够轻松查看历史记录,尤其是涉及安全问题时。

借助AWS Redshift,您拥有了一个出色的工具,可让您启动临时分析的快速而廉价的即席分析基础架构。 当然,Redshift还可以做更多的事情。

让我们知道您的日志,存储和搜索过程和工具在注释中。

通过@codeship“使用AWS Redshift进行长期日志分析”

点击鸣叫

翻译自: https://www.javacodegeeks.com/2015/06/long-term-log-analysis-with-aws-redshift.html

aws redshift

danpob13624
关注
AWS-大数据redshift
wangqiang9x的博客
12-04 7400
准备研究一下AWS平台对大数据的支持,我之前用的是aliyun的maxcompute,在国内比较好,但是如果要想把业务扩展到国际,阿里云可能没有AWS那么大的优势。 太细节的东西我就懒得写了,只要给大家梳理一下流程思路,细节的东西我会找到相应的文档贴出来。 入门步骤 一、选国际AWS服务,但是要越过那道。。。你懂的 AWS现在也入驻国内了,但是支持企业去注册,这点比较尴尬,所以也只能用国外的服务 ...
AWS_Redshift:使用python数据库提取文件并将其上传到AWS S3
03-05
AWS_Redshift 使用python数据库提取文件并将其上传到AWS S3。 在AWS中创建Redshift集群并使用copy命令将数据从S3转移到Redshift Cluster
redshift-logging:使用 AWS Redshift 设置日志分析的脚本
05-29
红移记录 使用 AWS Redshift 设置日志分析的脚本
AWSRedshift:高性能、高吞吐量的数据存储系统
AI天才研究院
07-05 4255
作者:禅与计算机程序设计艺术 《AWS Redshift:高性能、高吞吐量的数据存储系统》 作为一名人工智能专家,我深知数据是企业核心资产之一,数据存储系统的性能与可靠性直接关系到企业的业务发展和竞争优势。在众多大数据存储系统中,AWS Redshif
云数据仓库实践:AWS Redshift大数据储存分析上的落地经验分享
热门推荐
黑夜开发者的博客
10-22 1万+
本文从主流的数据仓库出发进行讲解,然后重点分析了一下这款产品的特点,及其在数据分析领域的优劣势。然后根据平时在工作用的实际应用实践,给出了常见的一些疑惑问题解答。最后通过一些日常使用的SQL分享,让大家来初识这一款数据仓库。如果想要深入学习大数据或者数据挖掘,可以继续去官网学习相关技术。
AWS Redshift - 查询的执行计划(1)
chuckchen1222的博客
09-09 708
首先,需要了解一条查询在 Redshift 中所执行的步骤。 领导节点接收查询并解析 SQL。、 分析程序生成初步查询树,后者是原始查询的逻辑表示。然后,Amazon Redshift 将该查询树输入到查询优化程序中。 优化器会评估,如有必要,请重新写入查询以最大程度提高效率。这个过程有时会导致创建多个相关查询来替换单个。 优化程序生成查询计划(或若干以上步骤,如果上一步导致执行多个查询),则执行最佳性能。查询计划指定执行选项,例如联接类型、联合订单、聚合选项和数据分发要求。 执行引擎将
Python库 | aws_cdk.aws_redshift_alpha-2.0.0a8-py3-none-any.whl
02-15
`aws_cdk.aws_redshift_alpha` 是一个特定于Amazon Web Services (AWS)的库,它允许开发者使用Python语言来构建、部署和管理AWS Redshift集群。RedshiftAWS提供的一个完全托管的数据仓库服务,用于存储和分析大...
PyPI 官网下载 | aws_cdk.aws_redshift_alpha-2.0.0a8-py3-none-any.whl
01-13
资源来自pypi官网。 资源全名:aws_cdk.aws_redshift_alpha-2.0.0a8-py3-none-any.whl
Python库 | redshift_connector-2.0.900-py3-none-any.whl
03-24
redshift_connector库的版本号为2.0.900,适用于Python 3环境,其以`.whl`格式提供,这是一种预编译的Python轮子包,解压后即可直接使用,大大简化了安装过程。 Amazon RedshiftAWS提供的一个完全托管的云数据...
Python库 | aws_cdk.aws_redshift-1.11.0-py3-none-any.whl
02-15
Pythonaws_cdk.aws_redshift-1.11.0-py3-...通过它,开发人员可以利用熟悉的编程语言,高效地进行云数据仓库的设计、部署和运维,从而更好地利用AWS Redshift的高性能数据处理能力,提升大数据分析的效率和质量。
AWS中国区的Redshift集群访问AWS Global的RDS
最新发布
shiran0418的博客
07-04 466
可以通过Redshift Serverless eni flow log中的记录进行排查,比如此eni访问Amazon Web Service服务网段被443端口拒掉,由于443端口是去访问secretmanager的端口,因此从Redshift Serverless服务的安全组中,将outbound rule增加了443端口的开放。Redshift访问secret manager是通过443端口,如果redshift 安全组outbound rule有限制,那么需要打开443.
亚马逊AWS-Amazon-Redshift深入解析
01-17
AWS-Amazon-Redshift深入解析,中文版,浅显易懂。 • Redshift简介 • 数据加载的最佳实践 • 查询语句优化的最佳实践 • 表结构设计的最佳实践 • 新特性介绍 • 应用迁移的注意事项 • AWS案例分享
Redshift 系统架构概述、RedshiftAWS其它服务整合
qq_40585384的博客
12-25 4580
Amazon Redshift 与各种数据加载和 ETL(提取、转换和加载)工具以及商业智能 (BI) 报告、数据挖掘和分析工具集成。Amazon Redshift 基于行业标准 PostgreSQL,因此,大多数现有 SQL 客户端应用程序仅处理最少量的更改。
AWS - Redshift - 锁
chuckchen1222的博客
06-04 582
AWS Redshift 是云中数据仓库服务。通过大规模并行处理、列式数据存储和非常高效且具有针对性的数据压缩编码方案的组合,实现高效存储和最优查询性能。 AWS Redshift中有三种锁定模式:[1] AccessExclusiveLock:主要在 DDL 操作过程中获取,如 ALTER TABLE、DROP 或 TRUNCATE。AccessExclusiveLock 将阻止其他所有锁定尝试。 AccessShareLock:在 UNLOAD、SELECT、UPDATE 或 DELETE 操作过程中
AWS亚马逊Redshift的特点功能介绍
qq_40585384的博客
12-24 5269
Amazon Redshift 使用了多种创新技术,对于大小在 100GB 到 1PB 或更高的数据集,可以实现很高的查询性能,并使用了列式存储。Amazon Redshift 采用了大规模并行处理 (MPP) 数据仓库架构,可以对 SQL 操作进行并行分布处理,以便利用所有可用资源。底层硬件支持高性能数据处理,使用本地连接的存储以便尽可能增大 CPU 与驱动器之间的吞吐量,同时使用 10GigE 网状网络以便尽可能增大节点之间的吞吐量。
aws redshift_AWS Redshift入门
culuo4781的博客
07-28 2455
aws redshift 本文概述了AWS Redshift,并逐步介绍了创建Redshift集群的方法。 介绍 AWS RedshiftAWS云上的列式数据仓库服务,可以扩展到PB级存储,用于托管该仓库的基础架构由AWS云完全管理。 Redshift在具有领导者节点和多个工作节点的集群模型中运行,通常与任何其他集群或分布式数据库模型一样。 它基于Postgres,因此与Postgre...
[AWS][数据仓库]Redshift 动手实验---分析美联航airline数据
栗子哥的云计算博客
06-17 696
实验包括: 创建一个Amazon Redshift集群 通过SQL客户端连接Amazon Redshift 加载S3的数据到Amazon Redshift 查询Amazon Redshift中的数据 监控Amazon Redshift的性能 Task1:创建一个Amazon Redshift集群 Nodes 为2个 下拉到Database configuration 中: Database name:lab Master user name:master Master user password:
AWS Redshift 学习笔记
pg_edb博客
03-13 3947
Amazon Redshift is a fast, powerful, fully managed, petabyte-scale data warehouse service in the cloud. Amazon Redshift is a relational database designed for OLAP scenarios and optimized for high-perf...
AWS Redshift安全策略解读
人生重要的不是所站的位置,而是所朝的方向。
03-20 419
2016-03-19 朱洁  Redshiftaws一个mpp数据库,采用列式存储,性能做的还不错。今天不打算介绍Redshift本身,更多的信息,可以到aws到官网看看,https://aws.amazon.com/cn/redshift/?nc2=h_l3_al。   本文想分享下Redshift是怎么保证安全的,Redshift的安全措施主要有加密,vpc,审计...
AWS CDK扩展库 aws_cdk.aws_redshift-1.93.0介绍
了解和使用该库,需要开发者对Python有一定的掌握,熟悉AWS CDK的基本使用方法,并对Amazon Redshift服务有一定的了解。此外,由于AWS CDK是一个不断更新和发展的工具,开发者还应该关注AWS CDK的最新动态和版本更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值