linux查看hive日志,使用Hive的正则解析器RegexSerDe分析Nginx日志

最新推荐文章于 2022-08-27 10:51:14 发布
最新推荐文章于 2022-08-27 10:51:14 发布
阅读量145 收藏
点赞数
文章标签: linux查看hive日志

1、环境:

Hadoop-2.6.0 + apache-hive-1.2.0-bin

2、使用Hive分析nginx日志,网站的访问日志部分内容为:

cat /home/hadoop/hivetestdata/nginx.txt

192.168.1.128 - - [09/Jan/2015:12:38:08 +0800] "GET /avatar/helloworld.png HTTP/1.1" 200 1521 "http://write.blog.linuxidc.net/postlist" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36"

183.60.212.153 - - [19/Feb/2015:10:23:29 +0800] "GET /o2o/media.html?menu=3 HTTP/1.1" 200 16691 "-" "Mozilla/5.0 (compatible; baiduuSpider; +http://www.baiduu.com/search/spider.html)"

这条日志里面有九列,每列之间是用空格分割的,

每列的含义分别是客户端访问IP、用户标识、用户、访问时间、请求页面、请求状态、返回文件的大小、跳转来源、浏览器UA。

我们使用Hive中的正则表达式匹配这九列:

([^ ]*) ([^ ]*) ([^ ]*) (.∗) (\".*?\") (-|[0-9]*) (-|[0-9]*) (\".*?\") (\".*?\")

于此同时我们可以在Hive中指定解析文件的序列化和反序列化解析器(SerDe),并且在Hive中内置了一个org.apache.hadoop.hive.serde2.RegexSerDe正则解析器,我们可以直接使用它。

3、建表语句

CREATE TABLE logs

(

host STRING,

identity STRING,

username STRING,

time STRING,

request STRING,

status STRING,

size STRING,

referer STRING,

agent STRING

)

ROW FORMAT SERDE 'org.apache.hadoop.hive.serde2.RegexSerDe'

WITH SERDEPROPERTIES (

"input.regex" = "([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\".*?\") (-|[0-9]*) (-|[0-9]*) (\".*?\") (\".*?\")",

"output.format.string" = "%1$s %2$s %3$s %4$s %5$s %6$s %7$s %8$s %9$s"

)

STORED AS TEXTFILE;

4、加载数据:

load data local inpath '/home/hadoop/hivetestdata/nginx.txt' into table logs;

查询每小时的访问量超过100的IP地址:

select substring(time, 2, 14) datetime ,host, count(*) as count

from logs

group by substring(time, 2, 14), host

having count > 100

sort by datetime, count;

Hive 的详细介绍:请点这里

Hive 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

杨晓杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据 hive 15--hive日志分析案例
zhang__rong的博客
01-09 3548
1.1 项目来源 本次实践的目的就在于通过对该技术论坛网站的tomcat access log日志进行分析,计算该论坛的一些关键指标,供运营者进行决策时参考。 PS:开发该系统的目的是为了获取一些业务相关的指标,这些指标在第三方工具中无法获得的; 1.2 数据情况 该论坛数据有两部分: (1)历史数据约56GB,统计到2012-05-29。这也说明,在2012-05-29之前,日志文件都...
hive导入nginx日志
weixin_33862188的博客
06-01 130
nginx日志导入到hive中的方法 1 在hive中建表 CREATETABLEapachelog(ipaddressSTRING,identdSTRING,userSTRING,finishtimeSTRING,requestlinestring,returncodeINT,sizeINT,refererstring,agent...
使用hive分析nginx访问日志方法
weixin_34406061的博客
06-22 55
以下案例是使用hive分析nginx的访问日志案例,其中字段分隔通过正则表达式匹配,具体步骤如下: 日志格式: 192.168.5.139 - - [08/Jun/2017:17:09:12 +0800] "GET //oportal/static/ui/layer/skin/default/icon.png HTTP/1.1" 200 9905 http://192.168.100.126/...
Hive分析Nginx日志
AndyLizh的专栏
04-28 1901
一、Nginx日志文件格式 111.37.1.15|100.109.0.149|[28/Apr/2017:14:36:08 +0800]|GET /service/getCity.do?region=河北 HTTP/1.0|200|1292|0.002|-|Dalvik/1.6.0 (Linux; U; Android 4.4.2;  Build/KOT49H)|MISS|127.0.0.1:8
基于Hive的搜狗日志分析
12-12
在这个阶段,我们需要使用Hive分析搜狗日志中的关键词,以了解搜狗日志的关键词分布和趋势。 3.3 UID分析 UID分析是数据分析的第三步。在这个阶段,我们需要使用Hive分析搜狗日志中的UID,以了解搜狗日志的...
Flume采集Nginx日志Hive.rar
08-01
Flume采集Nginx日志Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
Flume采集Nginx日志到新版Hive.rar
09-20
在大数据处理领域,Flume是...总的来说,这个过程涉及到Flume的配置与使用Nginx日志解析,Hive的数据模型设计,以及Hadoop集群的环境准备。理解并熟练掌握这些技术,对于实现大规模日志数据的实时分析具有重要意义。
hive综合应用案例-用户搜索日志分析.docx
最新发布
05-15
在这个综合应用案例中,我们将使用Hive分析和处理用户搜索日志数据。搜索日志数据通常包含用户搜索的关键词、搜索时间、用户ID等信息,通过分析这些数据,我们可以了解用户的搜索习惯、热门搜索词、搜索趋势等,...
hive2.0+开启审计日志.pdf
07-21
然而,在Hive 3.0+版本中,由于采用了Log4j2作为默认的日志框架,开启审计日志的过程与Hive 1.0中使用Log4j有所不同。 在Hive 3.0+中,我们需要编辑`hive-log4j2.properties`配置文件来实现审计日志功能。以下是一...
基于Hive的hadoop集群日志分析及错误排解
03-24
基于Hive的hadoop集群日志分析及错误排解(eclipse上运行出现错误:Access denied for user 'hivenew'@'172.16.2.36' (using password: YES)) 设计思路:利用hive的方法将hadoop中的指定日志存放在hive表中,然后再把hive表中保存的数据进行筛选后导入mysql数据库(对外可以访问的主机上),以供其他人进行访问。
hive sql解析
08-15
hivesql解析 支持版本<!--1.0.0 2.4.1 --> 2.0.1 2.7.2
hive-query-parser:解析配置单元SQL
04-29
HQL解析器 解析HQL获取源表和目标表 开发者 $ git clone https://github.com/FOuR-/HiveParser.git $ cd HiveParser $ sbt clean compile // import ide $ sbt eclipse
hive代码分析之--antlr和SQL解析
sxf_824的博客
07-12 238
HIVE的sql解析通过鼎鼎大名的ANTLR完成,具体细节可以在http://www.antlr.org/详细了解,这里只整理一些自己的小心得。 1.       终结符首字母大写,非终结符首字母小写 2.       Antlr的LL文法不支持左递归,需要消除文法中的左递归。 3.       代码优先级采用highOpExpr: lowOpExpr op lowOpExpr的
Hive分析nginx日志
yang灬仔
09-11 309
这里用到的nginx日志是网站的访问日志,比如: 180.173.250.74 - - [08/Jan/2015:12:38:08 +0800] "GET /avatar/xxx.png HTTP/1.1" 200 968 "https://www.iteblog.com/archives/994" "Mozilla/5.0 (Windows NT 6.1; WOW64)...
使用Hive正则解析器RegexSerDe分析nginx日志
DataFlow范式
06-09 2071
1、环境: hadoop-2.6.0 + apache-hive-1.2.0-bin 2、使用Hive分析nginx日志,网站的访问日志部分内容为: cat /home/hadoop/hivetestdata/nginx.txt 192.168.1.128 - - [09/Jan/2015:12:38:08 +0800] "GET /avatar/helloworld.png
Hive架构以及应用介绍
什么最重要?算法!!
05-23 2万+
Hive这个框架在Hadoop的生态体系结构中占有及其重要的地位,在实际的业务当中用的也非常多,可以说Hadoop之所以这么流行在很大程度上是因为Hive的存在。那么Hive究竟是什么,为什么在Hadoop家族中占有这么重要的地位,本篇文章将围绕Hive的体系结构(架构)、Hive的操作、Hive与Hbase的区别等对Hive进行全方面的阐述。 在此之前,先给大家介绍一个业务场景,让大家感受
数仓工具—Hive源码之SQL解析Antlr入门(7)
热门推荐
08-27 3万+
ANTLR 是 ANother Tool for Language Recognition的首字母,是一个语言类工具,主要充当翻译器、编译器、识别器、或者是分析器这样的一个角色,也就是将一些列规则翻译成特定语言代码(Java, C/C++, C#, Python, Ruby)的一个工具。说直白点就是定义语法规则文件—>生成特定语言解析规则文件的代码—>被特定的语言所识别,想想我们的Hive-Sql 是不是就是这样的,不然SQL怎么转化成MR程序。Antlr (ANother Tool for Langua
Hive正则解析器RegexSerDe
奋斗吧_-小青年
07-04 2779
通常情况下,Hive导入的是单一分割符的数据。如果需要导入格式复杂一点的data,可以使用hive自导的RegexSerDe来实现。 RegexSerDe类是hive自带的,使用正则表达式来支持复杂的data导入。 在hive0.11中,自带了两个RegexSerDe类: org.apache.Hadoop.hive.contrib.serde2.RegexSerDe; org.apach
详细描述一下使用hive对用户搜索日志分析
05-25
使用Hive对用户搜索日志进行分析可以通过以下步骤实现: 1. 创建Hive表:首先需要创建一个Hive表,用于存储用户搜索日志数据。表的结构应该包含日期、用户ID、搜索关键词等字段。可以根据实际情况选择适合的数据类型和分隔符。 2. 导入数据:将用户搜索日志数据导入到Hive表中。可以使用Hadoop的文件系统命令或者Hive自带的LOAD DATA命令实现。 3. 分析数据:使用Hive的查询语言(HQL)对用户搜索日志数据进行分析。可以使用GROUP BY、ORDER BY、JOIN等操作,获取关键词搜索次数最多的用户、搜索次数最多的关键词等信息。例如: ```sql SELECT user_id, keyword, COUNT(*) AS search_count FROM search_log GROUP BY user_id, keyword ORDER BY search_count DESC; ``` 这条查询语句可以获取每个用户搜索次数最多的关键词和搜索次数。 4. 存储结果:将分析结果存储到Hive表中,可以使用INSERT INTO命令将结果插入到另一个表中。也可以将结果导出到其他系统进行进一步处理。 以上就是使用Hive对用户搜索日志分析的基本步骤,具体操作可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值