Spark SQL & Elasticsearch

已于 2022-02-22 11:58:18 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: Spark 文章标签: elasticsearch spark
于 2022-02-11 19:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heartsdance/article/details/122886730
版权

Spark SQL & Elasticsearch

一、读取

使用spark-sql读取es数据如下代码所示:

SparkSession session = SparkSession.builder()
    .appName("esTest")
    .master("local[*]")
    .getOrCreate();

Dataset<Row> dataset = session.read()
    .format("org.elasticsearch.spark.sql")
    .option("es.nodes", "192.168.6.3:9200") // 设置参数
    .load("test"); // es索引名,多个使用逗号分隔,可以使用*号

注意:

  1. 索引名使用多个或通配符时,mapping不能存在冲突,否则会导致读取时失败

  2. 存储嵌套结构时,mapping可以嵌套,也可以平铺(字段名包含点号),但数据必须嵌套,不能平铺,否则会导致读取时失败。示例如下。

    (1)嵌套mapping

    {
  "properties": {
    "ip": {
      "type": "object",
      "properties": {
        "src": {
          "type": "long"
        }
      }
    }
  }
}

    (2)平铺mapping

    {
  "properties": {
    "ip.src": {
      "type": "long"
      }
    }
  }
}

    (3)嵌套数据

    {
  "ip": {
    "src": 123456
  }
}

    (4)平铺数据(不能这样存储)

    {
  "ip.src": 123456
}

  3. 若某字段格式为数组,由于mapping不区分数组,会导致访问时失败,解决方式为设置es.read.field.as.array.include参数,值为所有以数组格式存储的字段名,多个以逗号分隔

  4. 更多参数参考官网

二、转换

  1. Row一般使用GenericRowGenericRowWithSchema,从es读取到的为GenericRowWithSchema

    GenericRow:可以使用RowFactory.create(...values)创建。只能使用下标获取字段值,可以通过schema.fieldIndex("fieldName")获取字段下标

    GenericRowWithSchema:使用构造方法创建。可以直接使用row.getAs("fieldName")获取字段值

  2. 创建schema比较简便的方式如下

    StructType schema = DataTypes.createStructType(new StructField[]{
    // p1: 字段名 p2: 数据类型 p3: 允许为空
    DataTypes.createStructField("ip", DataTypes.LongType, true),
    // 数组类型
    DataTypes.createStructField("ports", DataTypes.createArrayType(DataTypes.IntegerType), true)
});

  3. 创建Row类型的Encoder比较简便的方式如下

    ExpressionEncoder<Row> rowEncoder = RowEncoder.apply(schema);

  4. 读数组

    WrappedArray<Integer> ports = row.getAs("ports");

  5. 写数组。可以不区分类型,直接写Object数组即可

    new Object[]{value1, value2, ...}

  6. 读对象

    Row ip = row.getAs("ip");
Long sip = ip.getAs("src");

  7. 写对象

    // 带schema
new GenericRowWithSchema(new Object[]{value1, value2, ...}, schema)
// 不带schema
new RowFactory.create(value1, value2, ...)

三、写入

使用spark-sql将Dataset写入es如下代码所示:

JavaEsSparkSQL.saveToEs(
    dataset,
    "test2", // 索引名
    Collections.singletonMap("es.nodes", "192.168.6.3:9200") // 参数设置
);

注意:

  1. 建议提前创建mapping,参考官网说明

四、适配分析器方案

基本思路如下

  1. 使用spark-sql从es读取数据(seaTunnel已支持)
  2. 使用flatMap算子,将元数据转换为分析数据(analyse阶段)
  3. 使用groupByKey算子,按id分组
  4. 使用reduceGroups算子,聚合各组数据(merge阶段)
  5. 使用map算子,将数据格式转换回Dataset<Row>
  6. 将Dataset保存到es(seaTunnel已支持)

我们需要做的就是开发一个插件,集成第2到5步,通过读取资产配置,生成分析和合并工具,放到flatMapreduceGroups中执行。目前资产配置已有,分析和合并工具需要做部分改动。

五、示例

业务介绍:

  1. 原始数据包含源IP、目的IP、源端口、目的端口
  2. 统计每个IP出现的次数和对应的所有端口号

原始数据表为test,mapping格式如下

{
  "properties": {
    "sip": {
      "type": "long"
    },
    "dip": {
      "type": "long"
    },
    "sp": {
      "type": "integer"
    },
    "dp": {
      "type": "integer"
    }
  }
}

统计数据表为test2,mapping格式如下

{
  "properties": {
    "ip": {
      "type": "long"
    },
    "ports": {
      "type": "integer"
    },
    "count": {
      "type": "integer"
    }
  }
}

计算代码如下

package com.example.spark;

import org.apache.spark.api.java.function.FlatMapFunction;
import org.apache.spark.api.java.function.MapFunction;
import org.apache.spark.api.java.function.ReduceFunction;
import org.apache.spark.sql.*;
import org.apache.spark.sql.catalyst.encoders.ExpressionEncoder;
import org.apache.spark.sql.catalyst.encoders.RowEncoder;
import org.apache.spark.sql.catalyst.expressions.GenericRowWithSchema;
import org.apache.spark.sql.types.DataTypes;
import org.apache.spark.sql.types.StructField;
import org.apache.spark.sql.types.StructType;
import org.elasticsearch.spark.sql.api.java.JavaEsSparkSQL;
import scala.Tuple2;
import scala.collection.mutable.WrappedArray;

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

/**
 * Created by htf on 2022/1/28.
 */
public class ElasticsearchTest {

    public static void main(String[] args) {
        SparkSession session = SparkSession.builder().appName("esTest").master("local[*]").getOrCreate();
        
        StructType schema = DataTypes.createStructType(new StructField[]{
                DataTypes.createStructField("ip", DataTypes.LongType, true),
                DataTypes.createStructField("ports", DataTypes.createArrayType(DataTypes.IntegerType), true),
                DataTypes.createStructField("count", DataTypes.IntegerType, false)
        });

        ExpressionEncoder<Row> rowEncoder = RowEncoder.apply(schema);

        // 读取原始数据
        Dataset<Row> dataset = session.read()
                .format("org.elasticsearch.spark.sql")
                .option("es.nodes", "192.168.6.3:9200")
                .load("test");
        
        // 根据原始数据生成统计数据
        Dataset<Row> flatMapDataset = dataset.flatMap((FlatMapFunction<Row, Row>) row -> {
            List<Row> list = new ArrayList<>();
            list.add(new GenericRowWithSchema(new Object[] {
                    row.getAs("sip"),
                    new Object[] {row.getAs("sp")},
                    1
            }, schema));
            list.add(new GenericRowWithSchema(new Object[] {
                    row.getAs("dip"),
                    new Object[] {row.getAs("dp")},
                    1
            }, schema));
            return list.iterator();
        }, rowEncoder);

        // 将统计数据按ip分组
        KeyValueGroupedDataset<Long, Row> groupDataset = flatMapDataset.groupByKey(
                (MapFunction<Row, Long>) row -> row.getAs("ip"),
                Encoders.LONG());

        // 聚合各组的统计数据
        Dataset<Tuple2<Long, Row>> reduceDataset = groupDataset.reduceGroups((ReduceFunction<Row>) (row1, row2) -> {
            long ip = row1.getAs("ip");
            WrappedArray<Integer> ports1 = row1.getAs("ports");
            WrappedArray<Integer> ports2 = row2.getAs("ports");
            int count1 = row1.getAs("count");
            int count2 = row2.getAs("count");
            Integer[] ports = new Integer[ports1.length() + ports2.length()];
            ports1.copyToArray(ports);
            ports2.copyToArray(ports, ports1.length());
            return RowFactory.create(ip, ports, count1 + count2);
        });

        // 转换数据结构
        Dataset<Row> mapDataset = reduceDataset.map((MapFunction<Tuple2<Long, Row>, Row>) tuple -> tuple._2, rowEncoder);

        // 写入统计数据
        JavaEsSparkSQL.saveToEs(mapDataset, "test2", Collections.singletonMap("es.nodes", "192.168.6.3:9200"));
    }
}
柴狗狗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.spark.sql.catalyst.expressions.GenericRowWithSchema cannot be cast to scala.Tuple2
乄浅醉的专栏
09-07 1万+
今天在写spark 提数的时候遇到一个异常,如下Caused by: java.lang.ClassCastException: org.apache.spark.sql.catalyst.expressions.GenericRowWithSchema cannot be cast to scala.Tuple2 at $anonfun$1$$anonfun$apply$1.apply(<co
Spark SQL 读写 elasticsearch
weixin_44695980的博客
07-04 1555
1、需要的maven依赖 org.elasticsearch elasticsearch-hadoop 2.2.0-m1 2、配置 将下载的elasticsearch-hadoop包放置到$SPARK_HOME/lib/下 3数据写入es vim /home/admin/people.txt,增加如下测试内容: liu,sun,20 li,si,30 wang,wu,40 li,bai,100...
spark导入elasticsearch
m0_67401134的博客
08-24 664
前面简单的介绍了elasticsearch。现在开始使用,当我们面对海量数据的时候,如果想把数据导入到es,肯定不能想以前那样单条导入,我使用的是spark导入到es的批量导入。可以到这里下载相应的依赖包解压使用。PS:在使用的时候一定要记得spark和scala以及es的对应关系,我使用的是spark1.6.2 ,scala使用的是2.10.4,在使用的时spark-es的jar包elasticsearch-spark_2.10-2.3.3,该版本对应的编译的时候使用的是scala2.10.5.。
sparkspark使用sql读取elasticsearch es索引,使用keystore配置用户密码
最新发布
lisacumt的专栏
04-23 613
spark使用sql读取elasticsearch es索引,使用keystore配置用户密码
Spark Row 到 GenericRowWithSchema
Code_LT的博客
02-19 6961
  Dataframe.collect () 是常用的将分布式数据载入到Driver的方法,得到的是Array[GenericRowWithSchema]类型,常常需要从GenericRowWithSchema提取数据,具体所以了解GenericRowWithSchema类型是十分有必要的。 而GenericRowWithSchema继承自 org.apache.spark.sql.Row,...
Spark篇:Spark读写elasticsearch
qq_38740498的博客
12-10 413
spark篇8:SparkSql读写elasticsearch 废话不多说,直接上干货 package com.iflytek.elasticsearch import org.apache.spark.sql.{SparkSession, _} import org.elasticsearch.spark.sql._ object sparkEs { def main(args: Arr...
java.lang.ClassCastException: org.apache.spark.sql.catalyst.expressions.GenericRowWithSchema cannot
w1016765655的博客
11-23 1957
先准备构造一个DataFrame,其中scores字段是一个序列,里面的每一个元素是一个元组: import spark.implicits._ val df: DataFrame = Seq( ("A", Seq(("1", 5.0), ("3", 2.0))), ("B", Seq(("1", 4.0), ("2", 5.0))), ("C", Seq(("2", 5.0), ("3", 2.0))) ).toDF("userId", "scores") .cache() df.pr
项目实战——Spark将Hive表的数据写入ElasticSearch(Java版本)
10-24
在本项目实战中,我们将探讨如何使用Java编程语言,结合Spark和Hive,将Hive中的数据高效地导入到ElasticSearch(ES)中,并利用ES的别名机制实现数据更新的平滑过渡。以下是对这个流程的详细解析: 1. **Hive数据...
ElasticSearch+Spark 构建高相关性搜索服务,千人千面推荐系统
10-13
本主题将深入探讨如何利用ElasticsearchSpark两大技术构建这样的系统,旨在为用户提供更加精准、个性化的信息匹配。 **Elasticsearch:分布式搜索引擎** Elasticsearch是一款开源的全文搜索引擎,基于Lucene构建...
ElasticSearch+Spark 构建高匹配度搜索服务,个性化推荐系统源码
10-29
Spark 可以通过 Elasticsearch API 直接读取和写入 Elasticsearch,进行数据预处理、清洗、转换和分析,然后将结果存储回 Elasticsearch,形成一个完整的数据流水线。这种方式使得数据处理和检索的性能得到大幅提升...
IQL:An ad hoc query service based on the spark sql engine.(基于spark sql引擎的即席查询服务)
05-28
基于Structured Streaming实现SQL动态添加流 类似SparkShell交互式数据分析功能 高效的script管理,配合import/include语法完成各script的关联 对数据源操作的权限验证 支持的数据源:hdfs、hive、hbase、kafka、...
elasticsearch的详细安装和简单使用
09-13
elasticsearch的详细安装,es-sql插件安装、kibana安装和简单使用,以及与关系型数据库的对比等。
图解Spark核心技术与案例实战&&elasticsearch;-the-definitive-guide&&JVM;高级特性与最佳实践(最新第二版)
10-08
6. **最新第二版更新**:新版书籍通常会包含最新的技术发展和社区最佳实践,例如Spark的最新版本特性、Elasticsearch的新功能、以及JVM的最新优化策略。此外,可能还会有针对大数据处理和搜索领域的前沿趋势分析。 ...
scala之Tuple 元组
Winyar的博客
07-21 193
Tuple 元组 与列表一样,元组也是不可变的,但与列表不同的是元组可以包含不同类型的元素。 元组的值是通过将单个的值包含在圆括号中构成的。例如: ...
elasticSearch spark支持
roykingw的专栏
09-26 8148
–Note:1、文章摘自elasticsearch官网,因为觉得再费力的总结,总不如官网的说明学习更快。 2、关于elasticSearch-hadoop组件:从目前的版本看(2017年9月26日),从elasticsearch官网下载的elasticsearch_hadoop组件还只能基于scala 2.10.x 版本。而spark的2.1.X版本开始,已经基于scala2.11以上的版本进行开
通过 spark sql 支持 elasticsearch 的多表(两表或以上) sql 关联查询
vic_torsun的博客
07-13 2784
很多时候我们还不得不面临一些对elasticsearch中的多个索引的关联sql查询需求,这时候就只能使用spark-sql来实现。
sparkSQL 数据写入es
a904364908的博客
02-25 7104
最近有需求,要将spark的数据写入es.在网上查找了一番,再测试过后,顺利将任务完成,记录下. 直接上代码: pom文件: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.spark&lt;/groupId&gt; &lt;artifactId&gt...
spark读取elasticsearch中数组类型的字段
piduzi的博客
08-04 3048
  之前做的一个项目需要用sparksql读取elasticsearch的数据,当读取的类型中包含数组时报错. 读取方式大概是 val options = Map("pushdown" -&gt; "true", "strict" -&gt; "false", "es.nodes" -&gt; "127.0.0.1", "es.port
Spark Streaming + Elasticsearch构建App异常监控平台
美团技术团队
11-04 2873
本文已发表在《程序员》杂志2016年10月期。 如果在使用App时遇到闪退,你可能会选择卸载App、到应用商店怒斥开发者等方式来表达不满。但开发者也同样感到头疼,因为崩溃可能意味着用户流失、营收下滑。为了降低崩溃率,进而提升App质量,App开发团队需要实时地监控App异常。一旦发现严重问题,及时进行热修复,从而把损失降到最低。App异常监控平台,就是将这个方法服务化。 低成本 小...
spark sql 读写 elasticsearch
06-28
Spark SQL 可以通过 Elasticsearch-Hadoop 插件来读写 Elasticsearch。该插件提供了一个 Elasticsearch 数据源,可以将 Elasticsearch 中的数据作为 Spark SQL 表进行查询和分析。 要使用 Elasticsearch-Hadoop ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值