用spark做web日志分析

最新推荐文章于 2024-06-26 11:02:49 发布
最新推荐文章于 2024-06-26 11:02:49 发布
阅读量6k 收藏 8
点赞数 3
分类专栏: spark pyspark 文章标签: spark spark日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moledyzhang/article/details/78971552
版权
本文通过Apache Web服务器日志格式介绍,利用PySpark进行日志解析、清洗,深入分析返回内容大小、状态码、Host频度、Endpoints,并通过matplotlib进行可视化展示,特别关注404错误的详细分析。
摘要由CSDN通过智能技术生成

本文以服务器日志分析为例,给大家展示真实场景中,怎么用pySpark去完成大数据的处理和分析的。

总述

这里的应用主要包括4部分:
Part 1: Apache Web服务器日志格式
Part 2: web服务器日志初步解析
Part 3: web服务器日志进一步解析和可视化
Part 4: 对返回404的结果做分析

part 1 Apache Web服务器日志格式

这里用到的服务器日志格式是 Apache Common Log Format (CLF)。简单数来,你看到的每一行都是如下的样式:
127.0.0.1 - - [01/Aug/1995:00:00:01 -0400] "GET /images/launch-logo.gif HTTP/1.0" 200 1839

一个详细一些的字段说明如下:

  • 127.0.0.1
    第一项 ,发起请求的客户端IP地址。

  • -
    第二项 ,空白,用占位符“-”替代,表示所请求的信息(来自远程机器的用户身份),不可用。

  • -
    第三项,空白,表示所请求的信息(来自本地登录的用户身份),不可用。

  • [01/Aug/1995:00:00:01 -0400]
    第四项,服务器端处理完请求的时间,具体细节如下:
    [day/month/year:hour:minute:second timezone]

    • day = 2 digits
    • month = 3 letters
    • year = 4 digits
    • hour = 2 digits
    • minute = 2 digits
    • second = 2 digits
    • zone = (+ | -) 4 digits

  • "GET /images/launch-logo.gif HTTP/1.0"
    第五项,客户端请求字符串的第一行,包含3个部分。1)请求方式 (e.g., GET, POST,HEAD 等.), 2)资源,3)客户端协议版本,通常是HTTP,后面再加上版本号

  • 200
    第六项,服务器发回给客户端的状态码,这个信息非常有用,它告诉我们这个请求成功得到response(以2开头的状态码),重定向(以3开头的状态码),客户端引起的错误(以4开头的状态码),服务器引起的错误(以5开头的状态码)。更多的信息可以查看([RFC 2616]).

  • 1839
    第七项,这个数据表明了服务器返回的数据大小(不包括response headers),当然,如果没有返回任何内容,这个值会是”-” (也有时候会是0).

NASA-HTTP Web Server Log

这里的例子用到的是一份来自NASA的服务器日志,完整的数据及可以在这里 下载到,也可以到百度网盘下载(链接:https://pan.baidu.com/s/1mi04sys 密码:3max)。

解析日志中的每一行

写一个python的正则表达式,抽取log中不同部分的信息。然后再对时间字段进行一些解析和处理。

from pyspark import SparkContext
sc = SparkContext('local', 'pyspark')
# 用于抽取信息的正则表达式
#127.0.0.1 - - [01/Aug/1995:00:00:01 -0400] "GET /images/launch-logo.gif HTTP/1.0" 200 1839
APACHE_ACCESS_LOG_PATTERN = '^(\S+) (\S+) (\S+) \[([\w:/]+\s[+\-]\d{
   4})\] "(\S+) (\S+)\s*(\S*)" (\d{
   3}) (\S+)'
import re
import datetime

from pyspark.sql import Row

month_map = {
  'Jan': 1, 'Feb': 2, 'Mar':3, 'Apr':4, 'May':5, 'Jun':6, 'Jul':7,
    'Aug':8,  'Sep': 9, 'Oct':10, 'Nov': 11, 'Dec': 12}

def parse_apache_time(s):
    """ Convert Apache time format into a Python datetime object
    Args:
        s (str): date and time in Apache time format
    Returns:
        datetime: datetime object (ignore timezone for now)
    """
    return datetime.datetime(int(s[7:11]),
                             month_map[s[3:6]],
                             int(s[0:2]),
                             int(s[12:14]),
                             int(s[15:17]),
                             int(s[18:20]))


def parseApacheLogLine(logline):
    """ Parse a line in the Apache Common Log format
    Args:
        logline (str): a line of text in the Apache Common Log format
    Returns:
        tuple: either a dictionary containing the parts of the Apache Access Log and 1,
               or the original invalid log line and 0
    """
    match = re.search(APACHE_ACCESS_LOG_PATTERN, logline)
    if match is None:
        return (logline, 0)
    size_field = match.group(9)
    if size_field == '-':
        size = int(0)
    else:
        size = int(match.group(9))
    return (Row(
        host          = match.group(1),
        client_identd = match.group(2),
        user_id       = match.group(3),
        date_time     = parse_apache_time(match.group(4)),
        method        = match.group(5),
        endpoint      = match.group(6),
        protocol      = match.group(7),
        response_code = int(match.group(8)),
        content_size  = size
    ), 1)

初始化RDD并进行相应操作

下面我们可以用web日志文件初始化一个RDD,然后使用刚才的操作做解析了。

最低0.47元/天 解锁文章
moledyzhang
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.8 Spark 用户日志分析
炫云云
03-30 806
感谢你的阅读,专栏文章持续更新,希望感兴趣的伙伴点个赞,关注不迷路!你的支持是我前进的动力! 带你全面理解Spark大数据。 包含: 网站流量指标 为什么要分析日志 用户行为日志 Spark 日志分析 日志挖掘的方法 路径分析 关联规则 序列模式 分类分析 聚类分析 统计 协同过滤 深耕于机器学习算法、深度学习、数据分析等领域,希望我这微不足道的知识能帮到您。
spark-weblog:Web日志分析在Scala和Apache Spark中的实现
06-26
Web日志微服务该项目实现了基于 Akka Remoting 的微服务,因此可以轻松集成到任何基于 Akka 的松耦合环境中。 这种架构方法为分布式数据处理系统带来了 Spark 的强大功能。 Akka 是一个使用构建并发可扩展应用程序的...
SparkSQL日志分析用户行为日志
12-18
以慕课网日志分析为例 进入大数据 Spark SQL 的世界用户行为日志加浏览器用户行为日志
Spark实现日志解析
weixin_34357928的博客
01-07 400
当下数据矿工们谈论最多的,莫过于这「星火」了。Spark这名字,总让我联想起高中背过的单词书,从而印象不佳,哈哈。 今天也凑了把热闹,把一个日志解析的模块改成Spark实现,算是体验之旅吧。 刚开始我是用看起来很像Swift的Scala写的:SparkLogExtract.scala 然后我希望为这个程序增加参数传入的功能,然后我谷歌大法...
spark查看日志
最新发布
言之。
06-26 3万+
Spark 任务已经提交到集群运行后,可以通过以下几种方式查看/tmp/logs/
Spark日志分析案例
雪域枫蓝的博客
07-18 5796
SparkCore日志分析主程序 package com.ibeifeng.bigdata.spark.app.core import org.apache.spark.{SparkContext, SparkConf} /** * Created by XuanYu on 2016/7/11. */ object LogAnalyzer { def main(args: Array[St
spark 实际项目分析-移动端app日志
贾红平
04-15 1050
本文章是企业的一个真实案例简化而来的,主要是统计那个用户的下载流量和上传流量,从而真实分析出每个用户的流量使用情况为完成此功能需要4个类1 AccessLogInfo.java: 用户流量实体信息public class AccessLogInfo implements Serializable { private static final long serialVersionUID = ...
nasa.rar_NASA处理过的数据集_web日志分析
09-23
6. **工具和技术**:进行Web日志分析时,可以使用Python的Pandas库进行数据清洗和转换,使用Matplotlib或Seaborn进行数据可视化,或者利用Apache Spark进行大规模数据处理。此外,专门的日志分析工具,如ELK Stack...
基于Spark的行为日志分析系统设计与实现.zip
08-03
我学会了使用Spark编写分布式的数据处理程序,并通过调优技巧提高了程序的性能。在实践过程中,我遇到了一些挑战,比如调试复杂的数据流转和处理逻辑,但通过查阅文档和与同学的讨论,我成功地克服了这些困难。最终...
基于spark的大数据日志实时分析项目.zip
01-23
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】...
基于Hadoop的Web日志分析.zip
03-13
《基于Hadoop的Web日志分析》 在大数据时代,数据的价值不言而喻,而Web日志作为互联网应用产生的海量数据源之一,其蕴含的信息对于优化网站性能、提升用户体验、进行用户行为分析等具有重要价值。Hadoop,作为开源...
基于Spark的用户上网WAP日志分析
11-14
在移动互联网时代,越来越活跃的用户手机上网行为带来了流量的迅猛发展。对电信运营商而言,用户上网日志包含了大量用户个性化需求、喜好信息,对其进行分析和挖掘,能更好的了解客户需求。传统经营分析系统小型机加关系型数据库的架构无法满足对海量非结构化数据的处理需求,搭建基于 X86的Hadoop平台,引入大数据处理技术的方式,实现高效率、低成本、易扩展的经营分析系统混搭架构成为电信运营商最为倾向的选择。文章主要以用户 WAP日志为例,详细阐述如何利用大数据技术处理海量的非结构化数据,进而挖掘和分析用户上网行为。
spark apache日志分析、流数据处理教程
02-06
Databricks Spark Reference Applications spar日志分析、流数据处理 java8代码
日志分析
qq_23159975的博客
03-30 980
package hadoopimport java.security.MessageDigest import java.text.SimpleDateFormatimport IPInfo.IP import org.apache.spark.rdd.RDD import org.apache.spark.sql.{Dataset, SQLContext, SparkSession} import
Spark配置日志服务器
liangzelei的博客
05-31 1153
复制spark.default.conf.template到spark.default.conf将以下内容添加到spark.default.conf中spark.eventLog.enabled           truespark.eventLog.dir                    hdfs://namenode:8021/directory修改spark.env.shexport...
Python项目实战:使用PySpark分析日志文件
play_big_knife的博客
04-25 2106
Python项目实战:使用PySpark分析日志文件 日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。有了日志文件,就可以了解到网站的访问频率、网站是否受到了恶意的攻击等。 Python可以使用PySpark进行日志类文件的分析。这里使用PySpark的原因在于每天的日志量是不断累加的,日志文件中的数据可以说得上是大数据。使用PySpar分析大数据的日志文件也是显得尤为重要,原理也是分布式计算mapreduce的
基于spark之上的即席分析-日志分析场景
z01_ejdazhi的博客
03-06 453
YDB 场景精选之运维日志、 业务日志、 交易流水日志的搜索与分析  通过方便灵活的日志搜索分析,帮助用户及时发现问题  统一日志查询平台,程序故障定位平台  开发与运维人员经常需要登录线上生产系统, 通过 grep、 tail、 more、 cat 等命令去生产系统里查找故障原因, 排查效率很慢。 且在生产系统运维人员因错误的使用调试命令导致生产系统宕机的情况路见不鲜。  组建一个统一的
采用spark RDD清洗apache日志(java版)
阿尼古
03-27 532
日志格式: 8.35.201.164 - - [30/May/2013:17:38:21 +0800] "GET /static/image/common/pn.png HTTP/1.1" 200 592 8.35.201.165 - - [30/May/2013:17:38:21 +0800] "GET /uc_server/avatar.php?uid=56212&size=mid...
spark笔记之通过spark实现点击流日志分析案例
qq_40208605的博客
08-31 530
1. 访问的pv package cn.itcast import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} object PV { def main(args: Array[String]): Unit = { //todo:创建sparkconf,设置ap...
Spark SQL 日志处理与离线数据分析实战
- **数据采集**:使用Flume将Web日志实时或批量导入到Hadoop Distributed File System (HDFS),这是Spark进行数据处理的基础存储。 - **数据清洗**:在Spark SQL、Hive或MapReduce等分布式计算框架的帮助下,清洗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值