logstash传输自定义字段数据到hdfs进行分年月日分区,并且hive可以通过hiveQL快速查询数据

最新推荐文章于 2022-02-17 15:01:09 发布
最新推荐文章于 2022-02-17 15:01:09 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 技术学习分享 文章标签: 大数据 hdfs 博客 hive logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011192458/article/details/74562967
版权

初次接触大数据,也是第一次写博客,有点小激动,有什么不对的,请指导一下,麻烦了,谢谢!

环境logstash 2.4   hadoop2.6 hive 1.2.1


需求:需要时时监听日志的数据,并且对日志的历史数据和以后数据,也就是所有日志所产生的时间进行划分,划分为:年月日分目录,并且能在hive中进行年月日分区,从而可以通过hive分区进行快速查询,提高hive查询效率


步骤1: logstash 接入数据。数据伪造,通过java以tcp方式发送数据到logstash 的conf文件 (正在使用flume接入hdfs)

数据样式为:2017-7-6 1,testData,01

input{
        tcp{

#端口号
                port => 5656
        }
}

filter{

        grok{

#传输的message数据解析

                match => ["message","(?<YYYY>\d{4})-(?<MM>\d{1,2})-(?<DD>\d{1,2})(?<newMessage>.*)"]
        }

        mutate{

#更新message为自己自定义的字段

                update => {"message" => "%{newMessage}"}
        }
}
output{

        webhdfs {

#服务器

                host => "192.1.1.151"

                #hdfs端口号

port => 50070

#对照前面的自定义字段取日志里面的时间进行分目录,其中y= m= d= 这些分别对应hive表分区字段,后面会讲到

                path => "/chao/hdfs/test/hiveRoot/y=%{YYYY}/m=%{MM}/d=%{DD}/luffy.text"

                #hive用户

user => "lee"

        }

        stdout{

#打印样式

                codec => rubydebug
        }

}

步骤2:查看接入hdfs数据

[tina@master HDFS]$ hadoop fs -ls /chao/hdfs/test/hiveRoot/y=2017/m=7/d=6
Found 1 items
-rw-r--r--   1 lee supergroup         49 2017-07-06 15:35 /chao/hdfs/test/hiveRoot/y=2017/m=7/d=6/luffy.text

这样子hdfs里面就会有一个文件夹为hiveRoot的目录下面,同时有y=2017以及m=7,d=6的子目录


步骤3:创建hive表关联hdfs数据

create external table luffy_root(id int,name string,num int)


//此处的y,m,d为luffy_root表指定的分区的字段,需要一一对应上面文件夹的y,m,d值
partitioned by (y string,m string,d string)   


//分隔符‘,’

row format delimited fields terminated by ','

stored as textfile

//这里是指定根目录。

location '/chao/hdfs/test/hiveRoot/';


步骤3:此处创建hive表之后是无法通过select * from luffy_root;查到数据的,得到的结果是空

所以需要通过分区关联分区数据才能查询:如

alter table test add partition (y=2017,m=7,d=6);

这样就可以查询到hdfs下面存储的数据

也可以满足需求通过年月日去查询数据,可以避免进行mapReduce查询

select * from luffy_root where y = 2017 and  m =7 and d =6;


优点:能够通过hdfs存储数据,并且根据年月日进行分区,形成分层以及分日去查询,提高查询数据效率

缺点:每一次创建hive表的时候,需要对分区跟分区数据管理一次,每一天的数据都需要关联,这样365天的话就相当麻烦,我们现在暂时使用一个脚本跑分区关联分区数据,脚本仅需跑一次。如果有更好的方法还请大神指出。


Shaw_Bigdata
关注
专栏目录
Logstash读取自定义日志以及解析处理_并把处理后数据上传至Elasticsearch---ElasticStack(ELK)工作笔记021
添柴程序猿的专栏
02-15 994
然后我们之前通过filebeat采集了nginx的日志.但仅仅是采集数据,如果我们使用logStash的话 可以对采集的数据,进行处理,然后再把处理后的数据存储到elasticsearch中去. 比如我们有上面的这样格式的数据要采集,我们想处理一下,把数据按照|割,然后获取每个数据 ...
logstash获取自定义日志字符串及切字段
znice123的博客
08-04 4375
最近使用elk做应用审计的日志信息收集 1、定义应用输出格式 日志文件中如: 2020-06-27 09:25:01.458 [L:INFO] 11779 --- [io-8090-exec-55] n.e.s.m.d.d.P.insertSelective!selectKey :AD.scan|system|order|delete|2020-07-29|15:53|user1|success.AD 2、logstash中获取有用的字符串 通过grok脚本,截取需要的字符串存放在新建字段中 .
logstash使用webhdfs插件指定输出字段存储数据hdfs时间层(还能保留原来数据)
qq_28640637的博客
07-05 2849
第一次...发论坛(手抖)。。。以前只是开通账号,只是用来下载工具包看看而已,今天试试发一下。记录一下一个新的开始。2017-7-5;谢谢 基于项目新搭建环境-->部工具版本 hadoop 2.6.5 ;hive-1.2.1 logstash 2.4.0; impala-2.8; elasticsesarch-5.4.1; spark-2.1.1; scala 2.12.2 jdk1.8
log4j 按照日期和输出类型割日志文件
zwx886688的博客
07-06 3720
1、按照大小割 #定义LOG输出级别 log4j.rootLogger=DEBUG,Console,File #定义日志输出目的地为控制台 log4j.appender.Console=org.apache.log4j.ConsoleAppender log4j.appender.Console.Target=System.out #可以灵活地指定日志输出格式,下面一行是指定具体的格式 l
logstash传输文本文件到HDFS
u011654631的专栏
05-20 9591
说明1、这次主要是记录一下,前几天实现logstash传输文本信息到HDFS时,遇到的一个问题的解决办法,因为自己对logstash还不是很熟悉,所以当时折腾了很久,虽然发现解决方案很简单。 2、logstash有一个第三方插件:webhdfs遇到的问题logstash添加的字段与message之间的隔符与message内部的隔符不一致问题描述我的需求是,将以“,”隔的文本文件通过logst
LogStash实操
welcome to zdsg's csdn
11-24 519
LogStash实操 简单的从本地输入,输出到本地 logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' 从本地输入,输出到es logstash -e 'input{stdin{}} output {elasticsearch{hosts=>["hadoop111:9200"]}}' ##会在es根据时间生成一个索引...
logstash-input-jdbc取mysql数据日期格式处理
weixin_34315189的博客
03-23 746
使用logstash 从mysql取一个datetime类型的数字。 在stdout查看数据json格式取到的字段值为类似 2018-03-23T04:18:33.000Z,因为想使用这个字段作为@timestamp,所以使用logstash的date 去match 。 date { match => ["start_time","ISO8601"] } 但实际发...
logstash自定义字段类型
coder-zzzz的博客
02-17 2679
说明 基于7.17版本 编写conf文件 rocketmq.json # The # character at the beginning of a line indicates a comment. Use # comments to describe your configuration. input { beats { port => "5044" #logstash监听端口 } } # The filter part
logstash-output-webhdfs-discontinued:一个Logstash插件,用于通过webhdfs存储事件
05-03
一个logstash插件,用于通过webhdfs存储事件。 已通过v1.3.3,v1.4.0和1.5.0进行测试。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。 此插件仅...
logstash简单介绍
u014747203的博客
03-27 693
Logstash 简介 logstash 为三个部 输入(input)过滤(filter)输出(output) 一:输入(input) 1:默认 可以用键盘输入 eg:input{ stdin{} } 2:文件输入 从文件中获取数据 (需要用的) eg:input{ file{ path=&gt;”/User/lee/logstash/...
log4j发送日志给flume,并通过过滤器,将日志存入hdfs中,通过日期分区存放
weixin_41876523的博客
06-05 404
一、log4j配置文件修改需要在发送端引入依赖包 <dependency> <groupId>org.apache.flume.flume-ng-clients</groupId> <artifactId>flume-ng-log4jappender</artifactId> <version>1....
数据收集之Logstash
王佩的CSDN博客
08-12 2579
Logstash Logstash由Java+Ruby语言编写,是一个开源的日志收集、处理、转发工具。 Logstash主要由三大组件组成:Input 输入、Filter过滤、Output 输出。输入产生事件,过滤器修改事件,输出将事件发送到其他地方。 注:经常看到的编解码器codec也是过滤器,可以作为输入或输出的一部。 简单部署 #下载解压 [wangpei@l...
logstash mysql日期_logstash-input-jdbc取mysql数据日期格式处理
weixin_39780260的博客
01-27 209
使用logstash 从mysql取一个datetime类型的数字。 在stdout查看数据json格式取到的字段值为类似 2018-03-23T04:18:33.000Z,因为想使用这个字段作为@timestamp,所以使用logstash的date 去match 。date {match => ["start_time","ISO8601"]}但实际发现每个document都会附带一个[...
mariadb审计日志通过 logstash导入 hive
weixin_30823833的博客
07-27 254
我们使用的 mariadb, 用的这个审计工具https://mariadb.com/kb/en/library/mariadb-audit-plugin/ 这个工具一点都不考虑后期对数据的处理, 因为他的日志是这样的 20180727 11:40:17,aaa-main-mariadb-bjc-001,user,10.1.111.11,3125928,6493942844,Q...
logstash使用之日期处理
热门推荐
落叶下的光
11-24 1万+
概述日期插件Date filter plugin用于对logstash接收到的字段中的日期进行处理,可以使用处理后的日期作为logstash的timestamp.日期进行处理后,可以在kibana中用于统计和析.参考logstash帮助文档简单使用input{ stdin{ } } filter{ date{ match => ["messa
java程序中hive数据推送es,如何使用logstashhive查询结果推送到elasticsearch
weixin_39805906的博客
03-16 488
有多个配置单元表,每个配置单元都有1米以上的记录。通过连接多个表来运行相当复杂的查询。希望使用logstash的输入插件将结果推送到弹性堆栈。查询在ssh之后启动到其中一个边缘节点,因此不需要db用户名或密码。在logstash教程中,我所能找到的只是如何在关系数据库中使用jdbc输入插件。你知道如何为蜂巢做以上的工作吗?配置单元查询:/usr/bin/hive -S -i ~/hive/hive...
将写入HDFS中的文本文件以时间后缀来创建,会自动映射到以时间分区来创建的HIVE表中
weixin_43905429的博客
10-21 238
用show create table 表名 来查看hive的表结构,是否以时间来作为分区,再进入hdfs布式文件系统路径下查看文本文件是否以时间作为后缀
logstash处理HDFSHive审计日志
weixin_44224087的博客
11-09 1178
1.建立虚拟机共享文件夹 打开VMware->编辑虚拟机设置->选项->共享文件夹->添加->D:\workspace\share 在linux中: mkdir /mnt/hgfs vmhgfs-fuse .host:/ /mnt/hgfs #如果不设置自动挂载每次打开虚拟机都要执行这条语句 将hdfs-audit.log与hive日志放入windows的share中 2.处理hdfs-audit.log日志 2.1 新建配置文件/config/hdfs.conf input
logstash获取北京时间
weixin_33841503的博客
08-22 1302
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日进行按北京时间表。日志格式JSON:{"@timestamp":"2016-08-22T09:13:06.024Z",......}input{ redis{ host=>"192.168.1.21" ...
Logstash对filebear传到Kafka的数据进行处理
最新发布
06-06
Logstash可以通过Filebeat输入插件接收Filebeat传输过来的数据,并使用Kafka输出插件将处理后的数据发送到Kafka中。具体的配置步骤如下: 1. 首先,需要在Logstash中配置Filebeat输入插件,以接收Filebeat发送的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shaw_Bigdata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值