hive2mysql的udf_通过Hive及其Udf函数进行Nginx日志分析

最新推荐文章于 2022-08-25 15:16:16 发布
最新推荐文章于 2022-08-25 15:16:16 发布
阅读量101 收藏
点赞数
文章标签: hive2mysql的udf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28684825/article/details/113896914
版权

需求

nginx日志格式:

'$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

(暂且不将$remote_addr与$remote_user之间的-看做一个字段,所以一共有9个字段)

举个栗子:

180.173.250.74 - - [08/Jan/2015:12:38:08 +0800] "GET /avatar/xxx.png HTTP/1.1" 200 968 "https://www.iteblog.com/archives/994" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36" "180.173.250.01"

(不同字段之间以空格分隔)

具体需求

将nginx的日志按照nginx.conf中定义的字段解析至hive中,偏向于用udf实现。

环境

Hadoop2.6.3三节点(2个slave)

Hive-1.2.1

MySQL-5.1.73

实现

方案一(非Udf)

思路

反思

上述方法是通过hive自带的RegexSerDe(需要在hive中加入hive-contrib-.jar*,类似下文添加Udf jar包的方式),通常情况下我们会通过

ROW FORMAT DELIMITED FIELDS TERMINATED BY '某个分隔符'

默认情况下,Hive的分隔符是'\u0001',同时似乎在默认情况下,如果指定多个分隔符,比如'###',hive在实际使用中并不支持。

详情请见:

hive分隔符支持多个字符吗?

而这种方案使用的RegexSerDe,我的理解就是一个高逼格的,不是原先单一的,同时较原先复杂的,在某种意义上也可以理解为多分隔符的正则实现

方案二(Udf)

思路

建三张表:

nginx_origin:只有一个String类型的content字段,用它去关联Hdfs上的nginx原始日志,字段值即为那举个栗子中的内容

建表语句

CREATE EXTERNAL TABLE nginx_origin(content string) location 'Hdfs上的nginx日志所在目录的路径';

nginx_temp:

表结构和nginx_origin一样,但是字段里的值为经过Udf函数处理过后,结构化后的值。

建表语句:

create table nginx_temp STORED AS TEXTFILE as select structed(*) from nginx_origin;

Udf函数:

public class StructedNginxLog extends UDF {

//通过正则将nginx日志转换为String类型数组

public String[] structedNginxLog(String logEntryLine){

Pattern pattern = Pattern.compile(

"(\\d+\\.\\d+\\.\\d+\\.\\d+)\\s\\W\\s(.*)\\s(\\[[^\\[\\]]+\\])\\s(\".*\")\\s(\\d{3})\\s(\\d+)\\s(\".*\")\\s(\".*\")\\s(\".*\")");

Matcher matcher = pattern.matcher(logEntryLine);

if(matcher.groupCount()==9){

String[] logArray = new String[9];

while (matcher.find()) {

for (int i = 1; i <= logArray.length; i++) {

logArray[i-1] = matcher.group(i);

}

}

return logArray;

}else{

return null;

}

}

//将结构化在数组中的各字段值重新拼接成temp表里的字段值

public String evaluate(String logEntryLine){

String[] logArray = structedNginxLog(logEntryLine);

if(logArray==null){

return null;

}

else{

StringBuilder constructLogBuilder = new StringBuilder();

for(int i = 0 ;i

if(i

constructLogBuilder.append(logArray[i]+"\u0002");//需要注意分隔符

}

else{

constructLogBuilder.append(logArray[i]);

}

}

return constructLogBuilder.toString();

}

}

}

Hive添加jar包:

①临时生效:add jar {udf jar包路径}

②永久生效:

修改hive-env.sh,修改最后一行的#export HIVE_AUX_JARS_PATH=为exportHIVE_AUX_JARS_PATH=udf的jar文件目录路径来实现

创建临时函数

create temporary function structed as {继承自UDF的类名};

nginx_push

主要是在建该表时,指定好Udf结构化的那个分隔符,然后指向nginx_temp的hdfs目录即可

建表语句

create external table nginx_push

(remote_addr STRING,remote_user STRING,

time_local STRING, request STRING,

status STRING, body_bytes_sent STRING,

http_referer STRING, http_user_agent STRING,

http_x_forwarded_for STRING)

ROW FORMAT DELIMITED FIELDS TERMINATED BY '\u0002' STORED AS TEXTFILE

location 'nginx temp表的hdfs目录路径';

反思

起初是将字段之间的分隔符,通过'\u0001'定义,但是后来发现,Hive默认的分隔符就是这个,所以如果指定这个的话,temp表中的那个唯一的字段的值就仅仅是原来一长串中的开头——IP地址,后来通过将分隔符修改为\u0002来解决,也想过用'|',但是尽量越不常见越好。

算法艺术家
关注
hive jar 包
10-12
hive-anttasks.jar hive-cli.jar hive-common.jar hive-contrib.jar hive-hbaseec.jar hive-hbase-handler.jar hive-hwi.jar hive-jdbc.jar hive-metastorejar hive-serde.jar hive-service.jar hive-shims.jar hadoop-core-1.0.4.jar
<Zhuuu_ZZ>HIVE(十一)函数
Zhuuu_ZZ的博客
09-22 2498
Hive内置函数Hive函数分类二 字符函数二 类型转换函数和数学函数三 日期函数四 集合函数五 条件函数六 聚合函数和表生成函数6.1 聚合函数6.2 表生成函数:输出可以作为表使用 一 Hive函数分类 从输入输出角度分类 标准函数:一行数据中的一列或多列为输入,结果为单一值 聚合函数:多行的零列到多列为输入,结果为单一值 表生成函数:零个或多个输入,结果为多列或多行 从实现方式分类 内置函数 自定义函数 UDF:自定义标准函数 UDAF:自定义聚合函数 UDTF:自定义表生成函数
hive-2 自定义函数UDF、UDAF、UDTF介绍及区别
热门推荐
xiaofengguojiangnan的博客
04-24 2万+
Hive中有三种UDF:    1、用户定义函数(user-defined function)UDF;    2、用户定义聚集函数(user-defined aggregate function,UDAF);    3、用户定义表生成函数(user-defined table-generating function,UDTF)。===================================...
hive2mysqludf_利用udf函数Hive统计结果直接插入到MySQL
weixin_31088605的博客
02-15 183
result为mysql数据库名,dc为数据库result中的表名 dc(code,size)括号中的字段为mysql表dc字段,values(?,?)对应hive统计结果的值大部分利用hive做数据分析的步骤是先用hive将统计结果导出到本地文件或者Hive的其他表中,再将本地文件导入到mysql或者利用sqoop将Hive表导入到mysql中。今天同事给推荐了一个利用udf函数直接将统计结果导...
hive创建UDF未生效;多个hiveserver2 UDF未同步 问题解决
HFUT_SIAS的博客
08-25 1243
hive创建UDF未生效;多个hiveserver2 UDF未同步 问题解决。
HiveUdf函数进行数据脱敏
01-26
Hive中,UDF分为三种类型:UDF(单行函数)、UDAF(累积聚合函数)和UDTF(多行转换函数)。在这里,我们只需要UDF,因为它适用于处理单行数据。 1. **编写Java类**: 要创建一个UDF,你需要编写一个Java类,该...
hive高级分析函数与优化.rar_hive_hive 函数优化_hive 分析 大数据_hive高级优化_oldwlc
09-23
本资料主要探讨Hive的高级分析函数及其优化技术,旨在帮助用户更高效地利用Hive进行大数据处理。以下是对标题和描述中涉及知识点的详细解析: 1. **Hive分析函数**: Hive提供了丰富的内置函数,包括聚合函数(如...
hive自定义UDF编写函数.docx
01-26
本文主要讲解了 Hive 中自定义 UDF 函数的编写方法,包括创建 UDF 类、实现自定义函数逻辑、编译和打包 UDF jar 包、上传至 Hive 服务器并注册自定义函数。 一、创建 UDF 类 为了实现自定义 UDF 函数,需要创建一...
HiveUDF:Apache Hive UDF(用户定义函数
07-01
Hive UDF UDF 聚合 UDF Finds MIN, MAX and SUM from array of Struct Objects based on a field. 排序 UDF Returns sorted array of Struct objects for an array of Struct Objects based on a field. 日期 ...
Hive_UDF.rar_hive_sqoop
最新发布
09-24
在这个名为“Hive_UDF.rar_hive_sqoop”的压缩包中,我们可能会找到关于如何集成和自定义 Hive 用户定义函数UDF)以及利用 Sqoop 进行数据导入导出的详细资料。 首先,让我们深入理解 Hive UDFHive 支持多种...
hive2mysqludf_5、Hive的自定义UDF函数
weixin_28788983的博客
02-01 164
1、pom.xml引入依赖及打包org.apache.hivehive-exec1.1.0org.apache.hadoophadoop-common2.6.0org.apache.maven.pluginsmaven-compiler-pluginUTF-81.81.8true2、对单个字段,或者多个字段进行处理import utils.CommonUtils;import org.apache...
hive2mysqludf_hive使用UDF函数
weixin_39967120的博客
01-20 73
UDF几个相关概念:UDF: one-to-one row mapping : upper substr【进来一行出去一行】UDAF: Aggregation Many-to-one row mapping 比如sum/min【进来多行出去一行】UDTF: Table-generating one-to-many 比如:lateral view explode()【一对多】编写UD...
hive 自定义函数UDF,UDAF
幸运小侯子
12-26 159
自定义函数hive中,有时候一些内置的函数,和普通的查询操作已经满足不了我们要查询的要求,这时候可以自己写一些自定义函数来处理。自定义函数(user defined function =UDF) 由于hive本身是用java语言开发,所以udf必须用java来写才可以。 Hive中有三种UDF 1.普通udfUDF) 操作单个数据行,且产生一个数据作为输出。例如(数学函数,字符串函...
hive系列-2.hive自带的三种排序UDF
拾春华 让思绪飞扬
06-05 842
Hive自带的几种rank函数 综述 1.ROW_NUMBER() => 用于纯数据排序,相同值取 //全局唯一排序 2.DENSE_RANK() =>常搭配PARTITION BY x ORDER BY y用于分组取(唯一)数据 //连续排序 3.RANK() => //跳跃排序,重复几次排序跳几个 具体样例 初始化 create table tmp.test_rank(id ...
Hive 8、Hive2 beeline 和 Hive jdbc,HiveUDF、UDAF、UDTF
HuFeiHu
08-04 1580
1、Hive2 beeline  Beeline 要与HiveServer2配合使用,支持嵌入模式和远程模式 启动beeline 打开两个Shell窗口,一个启动Hive2 一个beeline连接hive2 #启动HiverServer2 , ./bin/hiveserver2  [root@node5 ~]# hiveserver2 16/02/23 22:55:25 WARN co
hive2mysqludf_hive中的UDF函数
weixin_30187777的博客
01-27 181
1、UDF的定义UDF(User-Defined Functions)即是用户定义的hive函数hive自带的函数并不能完全满足业务需求,这时就需要我们自定义函数UDF的分类UDF:one to one,进来一个出去一个,row mapping。是row级别操作,如:upper、substr函数UDAF:many to one,进来多个出去一个,row mapping。是row级别操作,如su...
Hive学习之路(五):使用自义定函数UDF完成日志数据统计
萧邦主的城邦
04-16 1376
内容简介一、Hive自定义函数UDF简介二、数据准备1.分析日志数据2.需求3.创建原始数据表并导入数据三、使用自义定函数完成日志数据统计1.创建Java工程,添加Maven支持2.创建类LogParser并编写代码3.将代码打包并提交4.执行程序查看结果四、总结 一、Hive自定义函数UDF简介 上一节中,介绍了许多Hive的内置函数,并使用Hive的内置函数实现了WordCount,Hive的...
hive中RegexSerDe的使用
爱飞的蒲公英
08-08 5342
RegexSerDe是hive自带的一种序列化/反序列化的方式,主要用来处理正则表达式。 举个实际的例子: CREATE TABLE sunwg03( c0 string, c1 string, c2 string) ROW FORMAT SERDE ‘org.apache.hadoop.hive.contrib.serde2.RegexSerDe’ WITH SERDEPRO
HIVE如何入库多分隔符文件(含如何处理发现不了JAR包情况)
Mr_Goodman的博客
08-09 741
HIVE如何入库多分隔符文件(含如何处理发现不了JAR包情况) ​ 这个星期接到一个入库HIVE的需求,需求里文件是采用@@@分隔符分隔的,以前入库文件大都是单个分隔符,没想太多所以建表时候还是照往常分隔符方式建了。 fields terminated by '@@@' ​ 结果入库完,HIVE表查出来数据错位了,看着像用一个@分隔出来的,DESC FORMATTED TABLE_NAME 看了下表结构,分隔符确实写着@@@。 ​ 当时就意识到可能正常的建表无法处理多分隔符的情况,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值