hive 分析nginx的access.log日志

最新推荐文章于 2019-09-20 11:28:21 发布
最新推荐文章于 2019-09-20 11:28:21 发布
阅读量996 收藏
点赞数
分类专栏: hive 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lr131425/article/details/72457202
版权

在hive 的安装目录启动hive后。

[root@master hive]# ./bin/hive
which: no hbase in (/usr/tools/hadoop-2.7.3/bin/:/usr/java/jdk1.7.0_79/bin/:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
SLF4J: Class path contains multiple SLF4J bindings.
SLF4J: Found binding in [jar:file:/usr/tools/hive/lib/log4j-slf4j-impl-2.4.1.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: Found binding in [jar:file:/usr/tools/hadoop/share/hadoop/common/lib/slf4j-log4j12-1.7.10.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: See http://www.slf4j.org/codes.html#multiple_bindings for an explanation.
SLF4J: Actual binding is of type [org.apache.logging.slf4j.Log4jLoggerFactory]

Logging initialized using configuration in file:/usr/tools/hive/conf/hive-log4j2.properties Async: true
Hive-on-MR is deprecated in Hive 2 and may not be available in the future versions. Consider using a different execution engine (i.e. tez, spark) or using Hive 1.X releases.
 分析access.log日志的格式内容。 

58.60.168.164 - - [07/Jan/2016:09:09:43 +0800] "GET / HTTP/1.1" 200 11250 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:43 +0800] "GET /tomcat.css HTTP/1.1" 304 0 "http://120.55.190.57/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:43 +0800] "GET /tomcat.png HTTP/1.1" 304 0 "http://120.55.190.57/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:44 +0800] "GET / HTTP/1.1" 200 11250 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:44 +0800] "GET /tomcat.css HTTP/1.1" 304 0 "http://120.55.190.57/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:44 +0800] "GET /tomcat.png HTTP/1.1" 304 0 "http://120.55.190.57/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:45 +0800] "GET / HTTP/1.1" 200 11250 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164 - - [07/Jan/2016:09:09:45 +0800] "GET /tomcat.css HTTP/1.1" 304 0 "http://120.55.190.57/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"

在hive中创建表  
hive>CREATE TABLE  apachelog  (ipaddress STRING,identity STRING,t_user STRING,time 
STRING,request STRING,protocol STRING,status STRING,size STRING,referer STRING,agent STRING)
ROW FORMAT SERDE 'org.apache.hadoop.hive.contrib.serde2.RegexSerDe' 
WITH SERDEPROPERTIES ("input.regex" = "([^ ]*) ([^ ]*) ([^ ]*) (-|\\[[^\\]]*\\]) ([^ \"]*|\"[^\"]*) ([^ ]*\") (-|[0-9]*) (-|[0-9]*)(?: ([^ \"]*|\".*\") ([^ \"]*|\".*\"))?",
"output.format.string" = "%1$s %2$s %3$s %4$s %5$s %6$s %7$s %8$s %9$s %10$s")STORED AS TEXTFILE;

然后把access.log内容导入表中。

hive>load data local inpath '/usr/toos/access.log' into table apachelog;
local inpath表示的是本地文件系统的文件路径, 如果不加local 表示的是从hdfs文件系统导入 example : load data inpath '/usr/dfs/access.log' into taable apachelog;

此时可能会报错:

Caused by: java.lang.RuntimeException: Map operator initialization failed
	at org.apache.hadoop.hive.ql.exec.mr.ExecMapper.configure(ExecMapper.java:137)
	... 22 more
Caused by: org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.ClassNotFoundException: Class org.apache.hadoop.hive.contrib.serde2.RegexSerDe not found
	at org.apache.hadoop.hive.ql.exec.MapOperator.getConvertedOI(MapOperator.java:329)
	at org.apache.hadoop.hive.ql.exec.MapOperator.setChildren(MapOperator.java:364)
	at org.apache.hadoop.hive.ql.exec.mr.ExecMapper.configure(ExecMapper.java:106)
	... 22 more
Caused by: java.lang.ClassNotFoundException: Class org.apache.hadoop.hive.contrib.serde2.RegexSerDe not found
	at org.apache.hadoop.conf.Configuration.getClassByName(Configuration.java:2101)
	at org.apache.hadoop.hive.ql.plan.PartitionDesc.getDeserializer(PartitionDesc.java:175)
	at org.apache.hadoop.hive.ql.exec.MapOperator.getConvertedOI(MapOperator.java:295)
	... 24 more

找不到class 类 REgexSerDe类,

在hive的conf目录下找到 hive-env.sh打开,最后一行配置上 所需jar路径   在hive的安装目录lib下

export HIVE_AUX_JARS_PATH=/usr/tools/hive/lib

重新启动hive,再执行上面的load data操作。

load data成功之后,可以简单查询下。

hive> select ipaddress,time,agent from apachelog limit 5;
OK
58.60.168.164	[07/Jan/2016:09:09:43 +0800]	"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164	[07/Jan/2016:09:09:43 +0800]	"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164	[07/Jan/2016:09:09:43 +0800]	"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164	[07/Jan/2016:09:09:44 +0800]	"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
58.60.168.164	[07/Jan/2016:09:09:44 +0800]	"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
Time taken: 0.143 seconds, Fetched: 5 row(s)

接下来做个简单的统计查询,查询ip访问次数降序排列(此处是把结果输出到本地文件系统的目录 /usr/tools/hive/output目录,字段之间用,号分割显示)

 也可以直接执行后面的select....输出到控制台。

hive> INSERT OVERWRITE local DIRECTORY '/usr/tools/hive/output' row format delimited
fields terminated by ',' select ipaddress ,count(ipaddress) as count from apachelog group by ipaddress order by count desc;

控制台运行过程如下。



也可以通过hadoop的web管理页面查看mapreduce的运行情况



运行结果:(,号前面ipaddress,后面是访问次数。此次分析的只是很少的一个片段的access.log日志)





奔跑的窝窝牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flume采集Nginx日志Hive.rar
08-01
Flume采集Nginx日志Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
Hive离线分析项目.zip
01-18
对应的是Hive离线分析项目风秀直播平台这个项目是离线项目,一天算一次,定时脚本,夜间执行。第二天会算昨天的日志。 T+1一般都是分区表,一个分区存一天的数据。
使用hive分析nginx访问日志方法
zhusiqing6的博客
06-03 934
以下案例是使用hive分析nginx的访问日志案例,其中字段分隔通过正则表达式匹配,具体步骤如下: 日志格式: 192.168.5.139 - - [08/Jun/2017:17:09:12 +0800] “GET //oportal/static/ui/layer/skin/default/icon.png HTTP/1.1” 200 9905 http://192.168.100.126//o...
通过Hive及其Udf函数进行Nginx日志分析
司小幽
08-10 596
需求nginx日志格式: '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; (暂且不将remoteaddr与remote_addr与remote_u
Hive分析Nginx日志
AndyLizh的专栏
04-28 1891
一、Nginx日志文件格式 111.37.1.15|100.109.0.149|[28/Apr/2017:14:36:08 +0800]|GET /service/getCity.do?region=河北 HTTP/1.0|200|1292|0.002|-|Dalvik/1.6.0 (Linux; U; Android 4.4.2;  Build/KOT49H)|MISS|127.0.0.1:8
hive正则表达式之读取access.log日志
C_time的博客
09-20 677
Hive里的正则表达式 如,hive的官网底部 输入regex可查到 下面就是hive里的正则表达式,9个字段,对应定义那边也要9个 "input.regex" = "([^ ]*) ([^ ]*) ([^.]*) \[(.*)\] "(.*)" (-|[0-9]*) (-|[(0-9]*) "(.*)" "(.*)"" ([^ ]*) ([^ ]*) ([^.]*) \[(.*)\] "(.*...
Flume采集Nginx日志到新版Hive.rar
09-20
Flume采集Nginx日志到新版Hive,Flume中需要添加的Jar包,各软件版本为:Hadoop 3.2.0、Flume 1.9.0、Hive 3.1.2、Nginx 1.17.2。
大数据技术之Hive-v3.1.2.docx
10-06
大数据技术之Hive-v3.1.2.docx大数据技术之Hive-v3.1.2.docx大数据技术之Hive-v3.1.2.docx大数据技术之Hive-v3.1.2.docx大数据技术之Hive-v3.1.2.docx大数据技术之Hive-v3.1.2.docx大数据技术之Hive-v3.1.2.docx...
hive2.0+开启审计日志.pdf
07-21
本资源适合hive使用log4j2作为日志去开启metastore审计日志,那么本文章就值得(不管是hive2还是hive3)
Hive分析nginx日志
lavimer
01-26 2297
这里用到的nginx日志是网站的访问日志,比如: 180.173.250.74 - - [08/Jan/2015:12:38:08 +0800] "GET /avatar/xxx.png HTTP/1.1" 200 968 "http://www.iteblog.com/archives/994" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKi
hive导入nginx日志
weixin_33862188的博客
06-01 128
nginx日志导入到hive中的方法 1 在hive中建表 CREATETABLEapachelog(ipaddressSTRING,identdSTRING,userSTRING,finishtimeSTRING,requestlinestring,returncodeINT,sizeINT,refererstring,agent...
Hive分析nginx日志——1
AndyLizh的专栏
04-28 848
这里用到的nginx日志是网站的访问日志,比如: [java] view plain copy 180.173.250.74 - - [08/Jan/2015:12:38:08 +0800] "GET /avatar/xxx.png HTTP/1.1" 200 968    "http://www.iteblog.com/archives/994"
nginx日志解析:java正则解析
thlzjfefe的博客
10-24 4535
原文连接:http://www.aboutyun.com/thread-20709-1-1.html   背景:     日志nginx产生,并实时写入kafka队列中,为了便于对海量日志数据进行离线分析,我们一般将日志存放到hdfs下,然后通过hive建立外部表使用HQL进行数据统计分析。而要使hive能够识别日志信息,我们必须将日志内容结构化。将日志信息解析成h...
hive之字段分析----简单的却常见的日志date格式转换,及正则表达式对数据的清洗
maketubu7的博客
05-28 3935
1、
使用Hive的正则解析器RegexSerDe分析nginx日志
DataFlow范式
06-09 2063
1、环境: hadoop-2.6.0 + apache-hive-1.2.0-bin 2、使用Hive分析nginx日志,网站的访问日志部分内容为: cat /home/hadoop/hivetestdata/nginx.txt 192.168.1.128 - - [09/Jan/2015:12:38:08 +0800] "GET /avatar/helloworld.png
nginx搜集到的日志通过flume转到hive
五哥的酒馆
07-24 250
背景介绍: Nginx为app打点数据,打点日志每小时滚动一次。目录结构如下 文件中的数据如下(cat -A 2019072414r.log 后的结果,-A为显示隐形的符号,下方^A为指定的分隔符。$为行尾结束符,换行的时候会自带,不用关注。) 61.140.204.111^A20190724145548^A1563951348^A^A8671a9d406bd8733bf42...
【mapreudce】6.对Nginxaccess日志进行数据清洗,我们提取出文件数据的ip,时间,url...
weixin_30359021的博客
05-17 266
1.首先我们需要一个util辅助类 package cn.cutter.demo.hadoop.mapreduce.nginxlog.util; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Locale; ...
hive --hiveconf hive.server2.logging.operation.log.location的值
最新发布
10-27
hive.server2.logging.operation.log.location是Hive Server2的配置参数之一,它指定了Hive Server2操作日志的存储位置。默认情况下,这个参数的值是${system:java.io.tmpdir}/${system:user.name}/operation_logs,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的窝窝牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值