hive 自定义 inputformat导入nginx format格式

最新推荐文章于 2024-07-21 20:48:00 发布
最新推荐文章于 2024-07-21 20:48:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: nginx string exception mapreduce hadoop codec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnsonchengwu/article/details/7984769
版权

利用hive做sql语句分析日志时,需要设定分割字段,如利用hive创建table时会有可用下面到格式

CREATE TABLE (...)
ROW FORMAT DELIMITED FIELDS TERMINATED BY '\t'
STORED AS INPUTFORMAT ‘NginxLogInputFormat' OUTPUTFORMAT 'org.apache.hadoop.hive.ql.io.IgnoreKeyTextOutputFormat';

为了使得原始日志在获取后就可直接存放在hadoop中供给hive分析,此时可以修改hadoop 在做mapreduce时需要用到到inputformat类。如下代码即是做里部分inputformat的修改

直接可以从原始日志中获取关键到字段。

以下是自定义的NginxLogInputFormat类

import java.io.IOException;

import org.apache.hadoop.io.LongWritable;
import org.apache.hadoop.io.Text;
import org.apache.hadoop.mapred.InputSplit;
import org.apache.hadoop.mapred.FileSplit;
import org.apache.hadoop.mapred.JobConf;
import org.apache.hadoop.mapred.RecordReader;
import org.apache.hadoop.mapred.Reporter;
import org.apache.hadoop.mapred.TextInputFormat;

/**
 * A custom input format for dealing with nginx log 
 * @author johnson
 */

class NginxLogInputFormat extends TextInputFormat {
    
    @Override
    public RecordReader<LongWritable, Text> getRecordReader(InputSplit inputSplit, JobConf job, Reporter reporter) throws IOException {
        return new NginxLogRecordReader((FileSplit)inputSplit, job);
    }   
    public static void main(String[] args){
        System.out.println("test!");
    }   
}

有了NginxLogInputFormat 还需要一个继承RecordReader类用来读取keyvalue值,以下是NginxLogRecordReader类 

import java.io.IOException;
import java.io.InputStream;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.FSDataInputStream;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.io.LongWritable;
import org.apache.hadoop.io.Text;
import org.apache.hadoop.io.compress.CompressionCodec;
import org.apache.hadoop.io.compress.CompressionCodecFactory;
import org.apache.hadoop.mapred.FileSplit;
import org.apache.hadoop.mapred.RecordReader;

import org.apache.hadoop.util.LineReader;

/**
 * A record reader for splits generated by nginx daily access log.
 * @author jonson
 *
 */
public class NginxLogRecordReader implements RecordReader<LongWritable, Text> {

    private static final Log LOG = LogFactory.getLog(NginxLogRecordReader.class.getName());

    private CompressionCodecFactory compressionCodecs = null;
    private long start;
    private long pos;
    private long end;
    private LineReader lineReader;
    int maxLineLength;
   
    public NginxLogRecordReader(FileSplit inputSplit, Configuration job) throws IOException {
        maxLineLength = job.getInt("mapred.nginxlogrecordreader.maxlength", Integer.MAX_VALUE);
        start = inputSplit.getStart();
        end = start + inputSplit.getLength();
        final Path file = inputSplit.getPath();
        compressionCodecs = new CompressionCodecFactory(job);
        final CompressionCodec codec = compressionCodecs.getCodec(file);
   
        // Open file and seek to the start of the split
        FileSystem fs = file.getFileSystem(job);
        FSDataInputStream fileIn = fs.open(file);
        boolean skipFirstLine = false;
        if (codec != null) {
            lineReader = new LineReader(codec.createInputStream(fileIn), job);
           end = Long.MAX_VALUE;
        } else {
            if (start != 0) {
                skipFirstLine = true;
                --start;
                fileIn.seek(start);
            }
            lineReader = new LineReader(fileIn, job);
       }
        if (skipFirstLine) {
            start += lineReader.readLine(new Text(), 0, (int)Math.min((long)Integer.MAX_VALUE, end - start));
        }
        this.pos = start;
    }

    public NginxLogRecordReader(InputStream in, long offset, long endOffset, int maxLineLength) {
        this.maxLineLength = maxLineLength;
        this.lineReader = new LineReader(in);
        this.start = offset;
        this.pos = offset;
        this.end = endOffset;
    }

    public NginxLogRecordReader(InputStream in, long offset, long endOffset, Configuration job)
        throws IOException {
        this.maxLineLength = job.getInt("mapred.nginxlogrecordreader.maxlength", Integer.MAX_VALUE);
        this.lineReader = new LineReader(in, job);
        this.start = offset;
        this.pos = offset;
        this.end = endOffset;
    }

    public LongWritable createKey() {
        return new LongWritable();
    }
    public Text createValue() {
        return new Text();
    }
   
    /**
     * Reads the next record in the split. get usefull fields from the raw nginx log.
     * @param key key of the record which will map to the byte offset of the record's line
     * @param value the record in text format
     * @return true if a record existed, false otherwise
     * @throws IOException
     */
    public synchronized boolean next(LongWritable key, Text value) throws IOException {
        // Stay within the split
        while (pos < end) {
            key.set(pos);
            int newSize = lineReader.readLine(value, maxLineLength, Math.max((int)Math.min(Integer.MAX_VALUE, end - pos), maxLineLength));

            if (newSize == 0)
                return false;

            NginxLogLineParser parser = new NginxLogLineParser(value.toString(), "\"");
            String str = parser.getClientIP() + "\t" + parser.getFinishTime() + "\t" + 
                         parser.getRequestTime() + "\t" + parser.getRequest() + "\t" + parser.getCode() + "\t" + 
                         parser.getTraffc() + "\t" + parser.getReffer() + "\t" + parser.getUserAgent() + "\t" + 
                         parser.getForward();
            value.set(str);
            pos += newSize;

            if (newSize < maxLineLength) 
                  return true;
        }

        return false;
    }

    public float getProgress() {
        if (start == end) {
            return 0.0f;
        } else {
            return Math.min(1.0f, (pos - start) / (float)(end - start));
        }
    }

    public synchronized long getPos() throws IOException {
        return pos;
    }

    public synchronized void close() throws IOException {
        if (lineReader != null)
            lineReader.close();
    }
}

NginxLogLineParser类用来提取原始日志中到关键字段,其实现代码如下:

public class NginxLogLineParser {
    private String[] data;

    public NginxLogLineParser(String str, String delimter){
        String[] splitStr = str.split(delimter);
        data = splitStr;
    }

    public String getClientIP() {
        String clientIP = "--";
        try{
            String ipContext = data[0];
            String[] splitIpContext = ipContext.split(" ");
            clientIP = splitIpContext[0].trim();
        }catch (Exception e){
    //      return clientIP;
        }
        return clientIP;
    }

    public String getFinishTime() {
        String finishTime = "--";
        try{
            String timeContext = data[0].trim();
            String pattern = "([^\\[]*)\\[([^\\+]*)(.*)";
            finishTime = timeContext.replaceAll(pattern, "$2").trim();
        }catch(Exception e){
        }
        return finishTime;
    }

    public String getRequestTime() {
        String requestTime = "--";
        try{
            String timeContext = data[0].trim();
            String[] timeSplit = timeContext.split(" ");
            requestTime = timeSplit[timeSplit.length - 1].trim();
        }catch(Exception e){ }

        return requestTime;
    }

    public String getRequest() {
        String request = "--";
        try{
            request = data[1].trim();
        }catch(Exception e) {}

        return request;
    }

    public String getCode() {
        String code = "--";
        String code = "--";
        try{
            String statucContext = data[2].trim();
            String[] codeSplit = statucContext.split(" ");
            code = codeSplit[0].trim();
        }catch(Exception e){}

        return code;
    }

    public String getTraffc() {
        String traffic = "--";
        try{
            String trafficContext = data[2].trim();
            String[] trafficSplit = trafficContext.split(" ");
            traffic = trafficSplit[1].trim();
        }catch(Exception e){}

        return traffic;
    }

    public String getReffer() {
        String reffer = "--";
        try{
            reffer = data[3].trim();
        }catch(Exception e){}

        return reffer;
    }
  public String getUserAgent() {
        String agent = "--";
        try{
            agent = data[5].trim();
        }catch(Exception e){}

        return agent;
    }

    public String getForward() {
        String forward = "--";
        try{
            forward = data[7].trim();
        }catch(Exception e){
        }
        return forward;
    }

下面是其使用实例

如下是一条nginx log

192.168.194.28 - - [13/Sep/2012:00:00:01 +0800]0.044 "GET /robots.txt  HTTP/1.1"200 243 646 195 "http://www.baidu.com"  "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Tri dent/4.0; SMT Player 3.9.1.430; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" "192.168.194.92" "bytes=528384-1052671"

其中标注颜色到字段为需要用到到字段,hive在跑mapreduce分析时指定上面到格式NginxLogInputFormat为输入格式,即解析到对应到字段。

在hive中创建一个nginx log到table,如下:

create table nginx_log(
host STRING,
finishTime STRING,
requestTime STRING,
request STRING,
status STRING,
traffic STRING,
reffer STRING,
userAgent STRING,
forward STRING
) ROW FORMAT DELIMITED FIELDS TERMINATED BY '\t' STORED AS INPUTFORMAT 'NginxLogInputFormat' OUTPUTFORMAT 'org.apache.hadoop.hive.ql.io.IgnoreKeyTextOutputFormat';

将编译后到NginxLoInputFormat.class NginxLogRecordReader.class, NginxLogLineParser.class 打包成nginx.jar包,在hive命令行下通过 add jar nginx.jar添加到hive到CLASSPATH,否测在执行hive语句时会提示找不到类。

将nginx access_log 通过hadoop put到对应到目录下。hadoop fs -put nginx_access_log /user/hive/warehouse/nginx_log.db/access_log,则在hive下可以直接查询nginx 日志中到对应字段了。

johnsonchengwu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hive自定义函数
01-20
Hive自定义函数】是Hive为了满足用户在处理大数据时遇到的特定业务需求而提供的功能。在Hive的内置函数无法满足这些需求时,用户可以通过编写自定义函数(UDF)进行扩展。UDF全称为User Defined Function,允许...
hive导入nginx日志
weixin_33862188的博客
06-01 130
nginx日志导入hive中的方法 1 在hive中建 CREATETABLEapachelog(ipaddressSTRING,identdSTRING,userSTRING,finishtimeSTRING,requestlinestring,returncodeINT,sizeINT,refererstring,agent...
如何往hive直接插入自定义数据values
热门推荐
IKnowNothinglee的博客
08-12 1万+
我们熟知的hive支持插入数据的方式有两种,覆盖写入insert overwrite和增量写入insert into。常见数据获取方式有两种(1)文件导入load data (local) inpath…(2)查询导入 insert overwrite/into table select * from table1… 但是,hive支不支持直接插如自定义数据呢,有没有类似sql类数据库的“inse...
Hive常见set的配置设置
weixin_46433065的博客
09-25 3063
Hive常见set的配置设置 设置reduce数量(默认值-1) set mapred.reduce.tasks=100; set mapreduce.job.reduces=3; 修改为内部 set tblproperties('EXTERNAL'='FALSE'); 开启分桶(默认false) set hive.enforce.bucketing=true; 开启Hive中间传输数据压缩功能 set hive.exec.cmpress.intermediate=true; 开启mapreduce
自定义Hive文件和记录格式
wang_ying_198的专栏
04-20 846
文件格式 文本格式 :textfile(默认) 二进制存储格式: Sequencefile 是含有键-值对的二进制文件,是Hadoop本身就支持的一种标准的文件格式,在定义结构是可通过stored as Sequencefile语句指定。 RCfile  大多数的HadoopHive都是按照行式存储的,在大多数情况下,都是比较高效的。 这种高效原因:大多数的的具有
Spark不能使用hive自定义函数.doc
03-06
Spark不能使用hive自定义函数
HIVE自定义UDF函数
05-11
自定义用户定义函数(UDF)是 Hive 中的一个重要功能,允许用户根据自己的需求编写自定义函数,以便在 Hive 查询中使用。 如何在 Hive 中创建自定义 UDF 函数: 步骤一:编写 Java 程序 首先,您需要编写一个 ...
hive自定义udf函数实战
01-07
udf函数,用户自定义函数,可以直接在sql语句中计算的函数 优点: 允许实现模块化的程序设计、方便修改代码、增加函数 UDF的执行速度很快,通过缓存计划在语句重复执行时降低代码的编译开销,比存储方法的执行效率...
hive自定义函数demo
05-30
本示例“hive自定义函数demo”将探讨如何在Hive中开发和使用自定义函数(UDF),这对于扩展Hive的功能和适应特定业务需求至关重要。下面,我们将深入学习与Hive自定义函数相关的知识。 1. **什么是Hive UDF?** ...
【分布式计算框架MapReduce和Spark】使用MapReduce和Spark进行大数据处理
weixin_39372311的博客
07-19 1181
MapReduce是由Google提出的一个分布式计算模型,用于处理大规模数据集。其核心思想是将复杂的计算任务分解为简单的Map和Reduce两个阶段,通过分布式计算提高处理效率。Spark是一个快速、通用的分布式计算系统,最初由加州大学伯克利分校的AMPLab开发,现由Apache基金会维护。Spark基于内存计算,具有比MapReduce更高的处理速度和更丰富的API。
Hadoop3:MR程序优化的相关参数介绍
Brave_heart4pzj的博客
07-17 365
Hadoop
Hadoop | Secondary NameNode 和 NameNode 有什么区别?
最新发布
liuruiaaa的博客
07-21 245
Hadoop | Secondary NameNode 和 NameNode 有什么区别?
大数据开发之Hadoop
weixin_74292291的博客
07-18 770
Hadoop的发展,Hadoop的三个功能组件:一、HDFS 分布式文件系统,二、MapReduce 分布式计算,三、Yarn 分布式资源调度。提交MapReduce程序至YARN运行
如何学习Hadoop:糙快猛的大数据之路(利用GPT 学习)
一个7年大数据开发工程师的碎碎念
07-18 959
请记住,技术工具在不断evolve,"糙快猛"的学习方法可以让你快速掌握新技术的要领。每当你解决了一个难题,克服了一个障碍,你就离你的目标更近了一步。保持热情,保持好奇,继续前进!保持"糙快猛"的学习态度,快速掌握新技术通过实战项目深化对技术的理解。
Hadoop3:RPC通信原理及简单案例实现
Brave_heart4pzj的博客
07-17 436
Hadoop、Java
Hadoop-36 HBase 3节点云服务器集群 HBase Shell 增删改查 全程多图详细 列族 row key value filter
永远好奇,无限进步!
07-18 1047
上节完成了:HBase的集群启动测试,HBaseShell的简单测试。本节开始学习Shell的增删改查方法,对列族、RowKey的操作等内容。这里是三台公网云服务器,每台 2C4G,搭建一个Hadoop的学习环境,供我学习。之前已经在 VM 虚拟机上搭建过一次,但是没留下笔记,这次趁着前几天薅羊毛的3台机器,赶紧尝试在公网上搭建体验一下。
WPF之URI的使用
hpx666的博客
07-18 890
WPF引入了统一资源标识Uri(Unified Resource Identifier)来标识和访问资源。其中较为常见的情况是用Uri加载图像。Uri达式的一般形式为:协议+授权+路径
Hadoop3:MR程序处理小文件的优化办法(uber模式)
Brave_heart4pzj的博客
07-17 645
Hadoop
探索与维护Hadoop:掌握高效目录查询与清理的艺术
marsjin的专栏
07-18 452
维护Hadoop的健康状态,不仅是技术挑战,更是对数据管理策略的考验。通过熟练掌握目录查询、清理及垃圾回收,您可以确保HDFS的高效运作,为您的大数据项目奠定坚实基础。在数据洪流中航行,让我们携手探索Hadoop的无限可能。
hive 自定义udf实现分词
04-29
Hive 自定义 UDF 实现分词需要经过以下几个步骤: 1. 编写自定义 UDF 类,在其中实现分词的逻辑。该类需要继承 Hive 的 UDF 类,并实现 evaluate() 方法。 2. 编译自定义 UDF 类,并打包成 jar 包。可使用 Maven ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值