大数据量文本日志监控与结构化

最新推荐文章于 2020-06-11 17:18:07 发布
最新推荐文章于 2020-06-11 17:18:07 发布
阅读量382 收藏 1
点赞数
分类专栏: 数据库 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunydayshine/article/details/104853592
版权

前言:

当前管理的系统是由simens软件包进行二次开发的java系统,有些日志是我们不能控制的,而且这些日志都是在log文件中记录,整个系统涉及很多功能,虽然系统只是提供内部使用,访问量也不大,但是生成的日志是很大的。

 

一、大数据量文本

二、日志读取方式

三、读取效率分析

四、文本日志结构化

五、结构化数据入库

不说了,没啥好说的直接上代码了。 其中还有很多自定义类和方法没有引入,希望其中的思想可以帮助到你。如有问题可邮箱我:sunliguocumtb@163.com

    private String logPath2Search = ConstClass.getConstMethod("logPath");
    
    private long lastTimeFileSize = 0; //上次文件大小
    
    private String fileName = "";
    
    private static final Logger logger = LoggerFactory.getLogger(LoggerReaderImpl.class);
    
    private SimpleDateFormat  dateFormat = new SimpleDateFormat("yyy-MM-dd HH:mm:ss");
    
    ScheduledExecutorService  exec = Executors.newScheduledThreadPool(1);

    @Override
    public void realtimeShowLog() {        
        //启动一个线程每10秒读取新增的日志信息
        exec.scheduleWithFixedDelay(new Runnable(){            
            @Override
            public void run() {                
                String logPath = searchLatestModifyFile(logPath2Search);//指定读取文件路径,找到最新修改的文件,输出该文件的路径
                //增加判断最新修改日期的文件是否改变:no->lastTimeFileSize=before;yes->lastTimeFileSize=0;                                                                                              
                File logFile = new File(logPath); 
                //判断是否有新的日志文件产生
                if(!fileName.equals(logFile.getName())) {
                    lastTimeFileSize = 0;
                    logger.info("*************************当前读取日志文件:"+logFile.getName()+"**原日志文件是:"+fileName+"*************************");
                }                                               
                //获得变化部分
                try {                    
                    long len = logFile.length();
                    if(len < lastTimeFileSize){
                        logger.info("Log file was reset. Restarting logging from start of file.");
                        lastTimeFileSize = 0;
                    }else{                      
                        RandomAccessFile  randomFile= new RandomAccessFile(logFile,"rw");//指定文件可读可写                     
                        //获取RandomAccessFile对象文件指针的位置,初始位置是0
                        logger.info("RandomAccessFile文件指针的初始位置:"+lastTimeFileSize);                         
                        randomFile.seek(lastTimeFileSize);//移动文件指针位置                         
                        String tmp = "";                        
                        String date1 = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss").format(new Date());
                        int sum = 0;
                        while((tmp = randomFile.readLine()) != null) {                            
                            //匹配目标文本
                            String lineContent=new String(tmp.getBytes("ISO-8859-1"));
                            String regex = "com.polarion.platform.realm.PolarionRealm  - Login failed: 达到了PRO许可证许可证";
                            if(lineContent.contains(regex)) {
                                //读取上一行文本内容:含有用户id信息
                                String lineContentOfUserId = "";
                                long nowPointer = randomFile.getFilePointer();
                                long tempPointer = nowPointer;
                                
                                while(StringUtils.isBlank(lineContentOfUserId)){
                                    tempPointer = tempPointer-1;
                                    randomFile.seek(tempPointer);
                                    String lineUserTemp = new String(randomFile.readLine().getBytes("ISO-8859-1"));
                                    if(lineUserTemp.contains("- User")) {
                                        lineContentOfUserId = lineUserTemp;                                       
                                    }
                                }
                                /*randomFile.seek(nowPointer-345L);
                                String lineContentOfUserId = new String(randomFile.readLine().getBytes("ISO-8859-1"));*/
                                logger.info("ALM许可证已满,该用户尝试登录未成功,详细信息如下:\n"+lineContentOfUserId+"\n"+lineContent);//打印日志
                                //获取关键信息并入库                          
                                keyInformation2DB(lineContentOfUserId,lineContent.substring(0, 18));                                                                                                                                                
                                randomFile.seek(nowPointer);//回到原始位置,不影响循环遍历
                            }
                            sum=sum+1;
                            if((sum%10000)==0) {
                                logger.info("文本日志大小为:"+len+"字节;已读取:"+randomFile.getFilePointer()+"字节"+"。已完成:"+new DecimalFormat("0.0000").format((randomFile.getFilePointer()/(double)len)*100)+"%");//len不转变成double的话,int/int为零,结果为:0.00
                            }                           
                        }                       
                        String date2 = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss").format(new Date());
                        logger.info("本次读取日志结束,用时:"+"start:"+date1+"_stop:"+date2);
                        //获取list<LoggerEntity>,insert2almDB(list);
                        lastTimeFileSize = randomFile.length();
                        fileName = logFile.getName();
                        randomFile.close();
                    }
                    
                } catch (Exception e) {
                    //实时读取日志异常,需要记录时间和lastTimeFileSize 以便后期手动补充
                    logger.error(dateFormat.format(new Date())  + " File read error, lastTimeFileSize: "+lastTimeFileSize);
                } finally {
                    //将lastTimeFileSize 落地以便下次启动的时候,直接从指定位置获取
                    //可以将值存到指定位置的txt中
                    
                }
            }
            
        }, 0, 10, TimeUnit.SECONDS);
        
    }

 

 

sunydayshine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志分析
兰枫
05-18 1603
文章目录日志分析概述加载日志文件,解析日志生产者消费者模型数据处理流程分发器的实现IP分析器完整代码如下 日志分析 概述 生成中会生成大的系统日志、应用程序日志、安全日志等等日志,通过对日志的分析可以了解服务器的负载、健 康状况,可以分析客户的分布情况、客户的行为,甚至基于这些分析可以做出预测。 一般采集流程 日志产出 -> 采集(Logstash、Flume、Scribe) -> ...
关于开源监控工具Hyperic 的文本日志监控功能
weixin_34248023的博客
10-27 206
2019独角兽企业重金招聘Python工程师标准>>> ...
Beats: 使用 Filebeat 进行日志结构 - Python
Elastic 中国社区官方博客
06-11 5779
结构日志背后的想法很简单:让应用程序直接编写 JSON 对象,而不是让应用程序将需要通过正则表达式解析的日志写入到你索引到 Elasticsearch 的 JSON 对象中。 举例来说,假设你正在编写 Python Web 应用程序,并且正在使用标准库进行记录。 用户登录后,你可能会使用如下所示的日志记录语句: createlogs.py import logging user = { "name": "liuxg", "id": "1" } session_id = "91e5b9d
实现对文件的实时监控--使用Inotify方法
谢谢考拉的专栏
04-21 6132
linux系统下监控文件更改–Inotify API使用方法1.简介: 1.inotify机制可用于监控文件或目录。当监控目录时,与该目录自身以及该目录下面的文件都会被监控,其上有事件发生时都会通知给应用程序 2.otify监控机制为非递归,若应用程序有意监控整个目录子树内的事件,则需对该树中的每个目录发起inotify_add_watch()调用 可使用select(),poll(),epoll()
实时监控文本框输入字数
kuke_kuke的博客
01-17 2912
需求:实时监控文本输入框的字数,并加以限制 1、实时监控当前输入字数,直接使用onkeyup事件方法,给输入框加maxlength属性限制长度。如: div> textarea id="txt" maxlength="10">textarea> p>span id="txtNum">0span>/10p> div> var tx
大数据处理:大数据概述.pdf
12-24
人类社会数据第三次大的飞跃最终导致了大数据的产生 16 大数据的应用 17 大数据与大规模数据的区别 从对象角度看,大数据是大小超出典型数据库软件采集、储存、管理 和分析等能力的数据集合。大数据并非大数据的...
vitrace:基于 Akka、Spray 和 ScalaJS 的日志可视工具
06-24
一种用于可视日志文件的程序员工具,以改进对应用程序的错误跟踪和监控。 它旨在提高日志消息的可见性和易于理解复杂事件。 想象: 长期以来,日志文件一直被用作对运行中的系统进行诊断和故障排除的工具。 然而...
大数据与电子政务.doc
12-24
第二是新技术的 应用产生的非结构数据,如电子政务网站产生的点击日志数据、gps监控产生的大数 据、政府oa系统的文本信息和电子邮件数据等。第三是大电子文档扫描件、视频监控 等非结构数据。 中国政府在...
大数据”的认识与思考.doc
12-24
相对于过往以文本形式为主的结构数据,大数据时代的数据类型涵盖了 图片、音频、视频、网络日志和地理位置信息等种类繁多的半结构和非结构数据。 三是数据价值密度低(Value)。举例而言,在一个连续监控三个...
[详细完整版]大数据4v.docx
06-21
相对于以往便于存储的以文本为主的结构数据,非结构数据越来越多,包括网络日志、音频、视频、图片、地理位置信息等,这些多类型的数据对数据的处理能力提出了更高要求。 三是价值密度低(Value)。价值密度的高低...
zabbix 自定义监控文本内容
acpf94337的博客
06-29 917
需求:监控服务器硬盘使用率是否有超过80%的 需要监控文本 root@zabbix zabbix]# cat /etc/zabbix/scripts/data/monitor_disk.txt "results": {"ac00cc2d.qq.com":{"monitor_disk_root":"3.6G"} "cd00eb33.qq.com":{"monitor...
实时监控文本框内容的方法
huwenhu2007的专栏
09-11 2356
1.通过jquery的keyup来监控文本框内容是否变: $(document).keyup(function(){                     }); 后续补充。。。
三列布局(圣杯、双飞翼)
09-10 82
圣杯布局:两边固定,中间自适应;   元素代码: <div class="box"> <div class="content"> </div> <div class="left">左</div> <div clas...
一次大数据日志存储升级改造
weixin_33729196的博客
12-12 602
2019独角兽企业重金招聘Python工程师标准>>> ...
日志统计到大数据分析
sunsi001的博客
05-01 3491
作者:桑文锋,神策数据创始人&amp;CEO,前百度大数据部技术经理。2007年浙大研究生毕业后加入百度,从2008年开始从事数据方向,从零构建了百度的用户日志大数据处理平台。2015年4月从百度离职,创建神策数据,帮助客户实现数据驱动。目前,面向互联网创业公司的产品神策分析的客户包括爱鲜蜂、多盟、AcFun、秒拍等。 2008年底,我开始在百度负责一个日志统计的小团队,开发了一套基于Had...
大数据实时案例--实时日志监控告警系统
热门推荐
weixin_42229056的博客
09-29 1万+
本次介绍使用Flume+kafka+storm+mysql的实时日志监控告警系统,代码部分比较多,会放在一个下载的连接里面,可以免费下载。 需求 在软件开发中国,上线运行时经常会出现一些报错,但是我们如果不能进行有效的实时监控,及时的处理,经常会带来巨大损失。为了保证异常的即使处理,我们设计一套系统,对产生的日志进行实时的监控,放出现异常或者指定的信息的时候,给我们的对应工作人员发送邮件和短信提...
日志结构,SQL来查询
Raqsoft
08-30 2406
通常,日志文件都是文本格式,其中的内容是非结构文本串。这就使得我们查询日志信息时,一般只能使用文本编辑软件的搜索功能,输入关键字后,靠眼力去侦查每处匹配结果。在日志不大,或者只是偶尔查一下时,这么操作倒也无妨。不过,再简单的事情也怕多次重复。如果需要频繁查询,变就可能引起质变。如果每次还都要靠人工搜索,那么就算有再好的视力,也会有头晕目眩的时候。因此,想要轻松查询日志,就必须找到一款合适的...
1、 简述操作型数据与分析型数据的主要区别
最新发布
09-19
分析型数据通常以非结构或半结构的形式存在,例如日志、报告、文本等,包含了大的历史和汇总数据。分析型数据的特点是需要进行数据清洗和加工,以获取更高层次的洞见和提供决策支持。 因此,操作型数据和分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值