使用kettle进行日志分析

已于 2023-06-02 09:30:40 修改
阅读量4.5k 收藏 55
点赞数 6
文章标签: 服务器 运维 mysql
于 2023-05-31 23:10:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68383591/article/details/130978846
版权
文章介绍了如何在Unix环境中使用Syslog日志,以及对这些日志进行分析的步骤。首先,通过文本文件输入和正则表达式控件提取日志内容,然后利用过滤记录控件筛选特定命令(如vim)的日志,并将结果保存到Excel。最后,使用拆分字段控件将时间字段细分为月份、日期和时间。
摘要由CSDN通过智能技术生成

分析日志是一个大数据分析中较为常见的场景。在Unix类操作系统里,Syslog广泛被应用于系统或者应用的日志记录中。Syslog通常被记录在本地文件内,比如Ubuntu内为/var/log/syslog文件名,也可以被发送给远程Syslog服务器。Syslog日志内一般包括产生日志的时间、主机名、程序模块、进程名、进程ID、严重性和日志内容。具体的日志内容如下所示:

Jun 01 17:29:28 localhost bash[39095]: 10.212.143.73 : root : /root : ls --color=auto /var/log/messages

Jun 01 17:29:30 localhost bash[39132]: 10.212.143.73 : root : /root : vim /var/log/messages

Jun 01 17:29:45 localhost bash[39217]: 10.212.143.73 : root : /root : tail -2 /var/log/messages

Jun 01 17:29:50 localhost bash[39242]: 10.212.143.73 : root : /root : tail -5 /var/log/messages

数据最前面为时间,主机名、进程名,可选的进程ID,用户名,最后是日志内容。

请同学们将上面的数据保存到本地,进行如下操作:

1.将日志从文件中提取,并使用正则表达式控件获取日志的内容,分别放于时间、主机名等字段中;

使用文本文件输入控件和正则表达式控件。文本文件从文档中按行获取日志信息,并将其指定为“日志”字段输出到正则表达式控件,再使用正则表达式控件进行正则表达式的字符串匹配及

文本文件输入控件的配置如下图所示

首先使用浏览选择日志文件,再用使用增加按钮添加文件到选中的文件栏中,最后再配置字段页面,如图所示。

正则表达式控件的配置如图21所示,首先选定匹配的字段为日志,再选中为每个捕获组创建一个字段,接着可以使用Test regEx创建并测试正则表达式,如图22所示,最后在捕获组字段中按测试中顺序填入捕获组的字段名称和数据类型即可。

使用的正则表达式如下:

(\w{3} \d{2} [\d:]+) ([\w]+) [\w]+\[(\d+)\]: ([\d.]+) : (\w+) : /\w+ : (.+)

 

 配置完成后,就可以点击左上角转换按钮进行转换。并可以在spoon界面下的执行结果栏中的Preview data中看到结果,如下图所示。

2.根据上面已经获得的数据,筛选出命令为vim的日志,将上一步捕获而来的字段保存到Excel表格中:

在上一题的基础上,使用过滤记录控件、字段选择控件和Excel输出控件。布局如下图所示。

 过滤记录控件配置如图所示:

字段选择控件配置如图所示,先获取全部字段,再在移除页面选择多余字段进行删除,Excel输出控件配置可参考上面的图

 配置完成后,可以运行转换,结果如图所示。

 

 3.在第1问结果的基础上,将获取到的时间使用拆分字段控件分成月份、日期、时间三个字段。

在第一问的基础上使用拆分字段控件,具体布局如下图所示:

 拆分字段控件配置如下图所示,其中分隔符中需要填入空格,并在字段栏中填入新字段的名称和数据类型。

最后运行转换,得到的结果如图所示。

瑾寰
关注
kettle日志解析_Kettle日志-基础篇
weixin_39804523的博客
12-24 2396
一、内容提要与程序员类似,ETL工程师在日常工作中同样面临开发、调试、部署等环节。Kettle把开发与调试集中在Spoon中完成,部署主要通过Pan、Kitchen、Carte三者完成。开发调试时,可通过可视化界面非常直观地了解执行过程所有细节。一旦Kettle正式部署(一般称之为生产环境),想要了解执行过程就不那么直观了。大多数情况下,生产环境不会把服务器资源浪费在可视化上,技术服务商总是希望所...
使用kettle进行正则表达式组件日志分析
m0_55834564的博客
10-24 2760
使用Kettle(Pentaho Data Integration)进行日志分析是一种常见的数据处理任务,特别是当你需要从大量的日志文件中提取和分析数据时。Kettle是一个强大的ETL工具,能够处理各种数据分析任务,包括日志分析。根据你的具体需求和日志的格式,你可以创建适合的转换来提取、转换和分析日志数据。
如何使用正则表达式实现Java日志信息的抓取与收集
weixin_54931655的博客
09-20 917
另一方面,对于大型应用程序来说,日志信息可能非常庞大,手动查找和分析非常困难,因此需要自动化工具来完成这项工作。其中,(\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2})匹配时间戳,(INFO|DEBUG|WARN|ERROR)匹配日志级别,([^\s]+)匹配类名和方法名,(.+)匹配具体信息。有了这个正则表达式,我们就可以轻松地从Java日志中抓取出需要的信息,并进行收集和分析。总之,正则表达式是一个非常强大的工具,在Java日志信息的抓取和收集中也能发挥重要作用。
kettle日志解析_kettle 日志 解析功能
weixin_35815036的博客
12-24 726
解析 kettle 日志文件将 文本文件转成字符串private String readInput(File file) {StringBuffer buffer = new StringBuffer();try {FileInputStream fis = new FileInputStream(file);InputStreamReader isr = new InputStreamReade...
Kettle运行日志记录
08-09
NULL 博文链接:https://qq85609655.iteye.com/blog/2173882
KETTLE日志记录、任务巡检、邮件发送
qq_14981377的博客
11-30 2390
项目中大部分的定时任务采用的是KETTLE这种开源工具来进行数据共享和推送的,任务执行情况需要人工定期巡检,任务较多,容易疏漏,本文记录了一种kettle巡检的方式,读者可以参考一下。提示:以下是本篇文章正文内容,下面案例可供参考路漫漫其修远兮,吾将上下而求索。
kettle日志解析_Kettle运行日志记录
weixin_42440934的博客
12-24 6301
原创文章,转载请注明出处:http://qq85609655.iteye.com/blog/2173882在kettle.properties中,可以定义参数KETTLE_JOB_LOG_DB=dw1KETTLE_JOB_LOG_TABLE=bi_etl_job_log_tableKETTLE_TRANS_LOG_DB=dw1KETTLE_TRANS_LOG_TABLE=bi_etl_trans_...
kettle日志解析_kettle之日志有关方面的总结
weixin_42357256的博客
01-14 4072
jobmysql1.job日志sqljob日志有三种:数据库做业日志表:总体的记录oracle做业项日志表:每一个项目的日志测试日志通道日志表:spa第一次配置,由于数据库中尚未这个表,须要手动点击sql建立表,而后执行sql。3d日志模式:oracle等数据库种有模式概念,mysql不须要填写日志记录时间间隔:运行的时候多久写一次,在做业日志表中对应:logdate时间每10秒写一次code日志...
kettle 分析mysql日志_Kettle日志之Kettle step materic日志代码实现(一)
weixin_39683863的博客
02-26 388
一、Developer Environment:JDK1.6MyEclipse6.5Kettle4.0二、Code List1、创建Step日志表kettle_step_log_table(Oracle建表sql)create table KETTLE_STEP_LOG_TABLE(ID_BATCH INTEGER,CHANNEL_ID VARCHAR2(255),LOG_DA...
kettle使用log4j管理输出日志
09-18
参照了几个网上大神配置,部分教程的描述有误,最终调试完成,可以实现kettle日志输出,测试版本kettle data-integration-6.0,jdk1.7,日志位置在你的data-integration-6.0安装目录下,logs。 需要替换的文件为,Kettle的程序目录下data-integration-6.0\plugins\kettle5-log4j-plugin中有一个log4j.xml文件。
kettle日志解析_kettle日志记录
weixin_39568889的博客
12-24 693
环境描述:现在一个项目有很多个作业,需要知道每次跑批后哪些ktr跑成功,哪些失败了问题解决:下面是一个具体的操作流程首先建立数据库表CREATE TABLE test_1(id INT,NAME VARCHAR(10));INSERT INTO test_1 VALUES(1,'hsj');CREATE TABLE test_2(id INT PRIMARY KEY NOT NULL,NAME ...
kettle】pentaho/data-integration debug 查看日志方法
lisacumt的专栏
01-17 918
kettle/pentaho/data-integration debug 查看日志方法
Kettle从零开始】第十弹之Kettle运行日志介绍
热门推荐
RotKang
03-11 4万+
关于Kettle日志是很重要的一部分,因为不管是任何信息都只能通过日志的方式来查找自己所关心的信息。 日志存储有两种方式:一种是文本文件存储日志,另一种是资源库存储日志(注:Kettle资源库日志分两类,一类是Job日志,一类是Trans日志)。 日志级别有七类: 序号 级别 描述 1 没有日志(Nothing) 基本
KETTLE执行监控(三):发出报警和查看日志
buddx的博客
06-10 3451
ETL,KETTLE,KETTLE监控,KETTLE日志
kettle 分析mysql日志_Kettle实战100篇 第20篇 MySQL数据库导出到ElasticSearch
weixin_36208880的博客
02-26 412
业务需求:在系统上线后,原系统的日志信息是存储到MySQL数据库中,但是随着日志数据越来越大,导致数据查询缓慢,加上日志数据并非业务系统关键数据,因此,系统考虑改版升级,使用ElasticSearch来存储日志数据,因此需要将源存在MySQL数据库上的数据迁移到ES中简单示例我们先来看一个简单的ES导入数据范例,建立ES的索引结构PUT /scheduler_log建立字段信息PUT schedu...
【生产排查】解决 Kettle 没有运行日志的问题
最新发布
甘蓝的专栏
06-07 586
一个小小的生产问题,排查思路及解决办法。
kettle运行日志
diuman3211的博客
01-07 1181
kettle运行时日志 最近新产品用到kettle,发现的相关文档很少,导致很遇到很小的一个问题也有点无从下手。 kettle实时日志 增加日志监听即可 KettleLogStore.getAppender().addLoggingEventListener(new KettleLoggingEventListener() { @Override ...
Kettle日志输出到文件方法
qq_37609701的博客
08-06 7010
转 https://blog.csdn.net/WMSOK/article/details/78791103     网上有很多关于如何实现Kettle日志输出到日志文件的方法,但需要修改代码,重新编译,比较麻烦。  这里面提供的方法可以解决两个问题:1、把日志输出到文件;2、日志的时间精确到毫秒; 有时Kettle运行的很快,1 秒之内就输出好几条记录,而默认日志的时间只到秒级,这样日...
1. 将日志从文件中提取,并使用正则表达式控件获取日志的内容,分别放于时间、主机名等字段中;   2.根据上面已经获得的数据,筛选出命令为vim的日志,将上一步捕获而来的字段保存到Excel表格中; 3.在第1问结果的基础上,将获取到的时间使用拆分字段控件分成月份、日期、时间三个字段。
05-24
1. 以下是Python代码示例,用于提取日志并将数据放入相应字段中: ```python import re # 打开日志文件 with open('log.txt', 'r') as f: log_data = f.read() # 使用正则表达式获取时间、主机名、日志内容 time_pattern = re.compile(r'\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}') hostname_pattern = re.compile(r'Host: (\w+)') content_pattern = re.compile(r'Content: (.+)') time_list = re.findall(time_pattern, log_data) hostname_list = re.findall(hostname_pattern, log_data) content_list = re.findall(content_pattern, log_data) # 将数据放入相应字段中 result = [] for i in range(len(time_list)): result.append({'time': time_list[i], 'hostname': hostname_list[i], 'content': content_list[i]}) ``` 2. 以下是Python代码示例,用于筛选出命令为vim的日志并将数据保存到Excel表格中: ```python import pandas as pd # 将数据放入DataFrame中 df = pd.DataFrame(result) # 筛选出命令为vim的日志 vim_df = df[df['content'].str.contains('vim')] # 将结果保存到Excel表格中 vim_df.to_excel('vim_logs.xlsx', index=False) ``` 3. 以下是Python代码示例,用于将时间拆分成月份、日期、时间三个字段: ```python # 将时间字段拆分成月份、日期、时间三个字段 vim_df['month'] = pd.to_datetime(vim_df['time']).dt.month vim_df['day'] = pd.to_datetime(vim_df['time']).dt.day vim_df['time'] = pd.to_datetime(vim_df['time']).dt.time ``` 注意:以上示例代码中,使用了Pandas库和Python自带的datetime模块,需要先安装或导入相应库。另外,正则表达式的模式需要根据实际日志格式进行调整。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值