极简日志的分析方法

最新推荐文章于 2023-08-14 19:33:19 发布
最新推荐文章于 2023-08-14 19:33:19 发布
阅读量93 收藏
点赞数
文章标签: 运维 大数据 json
原文链接:https://yq.aliyun.com/articles/695653
版权

极简模式的分析需求

极简模式是按照行为单位,把一行日志打包作为一个字段上传到日志服务。对于用户而言,极简模式避免了去配置复杂的正则式,极大的简化了日志接入云端的流程,上传后只需要开启全文索引即可完成搜索。

但是,在某些场景下,我们需要对日志中的某些部分进行分析,例如分析日志中的ip,这种情况下,就需要通过SQL先完成一些字段提取工作,然后再进行分析。

普通文本的分析

分析IP

例如下图中的Nginx访问日志。打包到了一个content字段中。

image.png

当我们需要分析日志中的IP归属地的时候, 首先要从这一串文本中提取出IP日志。为了提取IP地址,我们有这些手段可以使用:

  1. 通过正则式函数
  2. 通过json 函数
  3. 通过url函数

上边的文本,不是json也不是url,而是一串普通文本,那么我们只能用正则式函数进行提取

* | select  content, regexp_extract(content, '(\d+\.\d+\.\d+\.\d+)',1)

通过以上函数,可以从content中提取ip:

image.png

IP 提取完成之后,接下来就可以IP函数分析用户的地理位置信息了。

例如分析省份:

* | select   ip_to_province(regexp_extract(content, '(\d+\.\d+\.\d+\.\d+)',1)) as ip , count(1) as count group by ip

image.png

分析URL参数

image.png

在nging日志中, 如果我们想要提取url中的type这个参数,需要用到通过url函数

* | select url_extract_path(request),request from
      ( 
       
       select    regexp_extract(content, 'GET\s+([\S]+)',1) as request from log
      )

image.png

从图中可以看出,成功提取了type这个参数,url还有N多好玩的用户,例如提取域名,url路径等,期待你的挖掘。

日志上云进阶

日志服务(Log Service,简称LOG/原SLS)是针对实时数据一站式全托管服务,在阿里集团经历大量大数据场景锤炼而成。
提供日志类数据采集、智能查询分析、消费与投递等功能,全面提升海量日志处理/分析能力。

日志服务用户手册,最完整的资料

日志服分析试用Demo,Nginx日志、CDN日志、DDOS日志、SLB日志Demo,grafana、Datav大屏Demo

5分钟搭建网站实时分析:Grafana+日志服务实战

以下5个子帐号供试用,请随机选择一个登录,登录地址,若登录不成功请换一个子帐号尝试:

用户名密码
sls_reader1@1654218965343050pnX-32m-MHH-xbm
sls_reader2@1654218965343050pnX-32m-MHH-xbm
sls_reader3@1654218965343050pnX-32m-MHH-xbm
sls_reader4@1654218965343050pnX-32m-MHH-xbm
sls_reader5@1654218965343050pnX-32m-MHH-xbm
weixin_34346099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(四)Logstash收集、解析日志方法
Spider_xiaoma的博客
11-22 1965
官网地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html Logstash的基础架构类型为pipeline流水线,如下图所示: INPUT:数据采集(常用插件:stdin、file、kafka、beat.http) FILTER:数据解析/转换(常用插件:Grok正则捕获、Date时间处理、Json编解码、Mutate数据修改等) OUTPUT:数据输出(常用插件:Elasticsearch) C.
行为日志分析思路与想法
落尘
11-17 5100
现在是互联网的时代,是各种各样的网站、APP爆发的时代,那么一个好的网站能够吸引用户,更能了解用户,那么它就有资本在这个互联网大潮里继续支撑下去。 我相信,一个产品在初期可能会因为产品的一些功能,一些特点,赢取很多用户关注,但是在这个抄袭满天飞的时代,如何保住自己的用户、甚至吸引别的产品的用户,就很至关重要。那么想要做到这些,你就需要更了解用户,有更吸引人的功能,有比其他行业更细腻的操作等等。那么我
日志分析方法概述
个人公众号: 码小菜
11-14 2691
日志在计算机系统中是一个非常广泛的概念,任何程序都有可能输出日志:操作系统内核、各种应用服务器等等。日志的内容、规模和用途也各不相同,很难一概而论。本文讨论的日志处理方法中的日志,仅指Web日志。其实并没有精确的定义,可能包括但不限于各种前端Web服务器——apache、 lighttpd、tomcat等产生的用户访问日志,以及各种Web应用程序自己输出的日志。在Web日志中,每条日志通常代表着用户
机器学习学习日志--KNN
supergxt的博客
06-05 630
渣渣的学习日志(一)---KNN算法根据斯坦福大学CS231n的课程,在学习CNN之前,要先对一些机器学习的算法进行系统的学习,最先接触到的就是KNN算法KNN(k-nearest neighbor)算法用我个人的理解就是,通过对测试集和数据集进行特征值上的距离计算,来确定距离测试集最近的K个数据,(K值不是定死的,andrej的意思是要通过一种交叉算法来确定最好的K),这K个数据的标签进...
iis日志字段解析
weixin_30839881的博客
12-20 408
IIS日志字段 #Software: Microsoft Internet Information Services 7.5 #Version: 1.0 #Date: 2013-08-21 01:00:00 #Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-que...
Nginxjc_jb51_Nginx极简教程_
10-04
8. **日志管理**:了解Nginx的日志格式,如何配置日志输出,以及日志分析的基本方法,用于监控和优化服务器性能。 9. **错误页定制**:学习如何自定义Nginx的错误页面,提升用户体验。 10. **缓存机制**:掌握...
20-极简SpringBoot1
08-08
极简SpringBoot1】- 探索Spring Boot与微服务基础 在现代软件开发中,Spring Boot已经成为了快速构建应用程序的首选框架。它通过自动配置、内嵌Web服务器等功能,极大地简化了传统Spring应用的搭建和管理。本文将...
Python-timy极简的python代码时间测量
08-10
3. **结果输出**:timy能够以各种格式(如字符串、日志、控制台打印)输出测量结果,方便调试和分析。 4. **可定制化**:用户可以自定义时间单位,或者选择不同的输出格式,以满足特定的需求。 ### 使用方法 1. *...
极简JAVA十七:Spring Mvc
06-21
通过以上分析,我们可以看到 Spring MVC 提供了一套完整的解决方案,简化了 Web 应用的开发,提高了代码的可维护性和可测试性。无论是在小型项目还是大型企业级应用中,Spring MVC 都是值得信赖的选择。学习并熟练...
ssm框架整合项目极简详细操作
07-13
Spring还提供AOP(面向切面编程)功能,可以方便地实现日志记录、事务管理等功能。 2. **Spring MVC**:Spring MVC是Spring框架的一个模块,专门用于处理Web请求。它基于MVC设计模式,将模型、视图和控制器分离,使...
机器学习学习日志--线性分类器
supergxt的博客
06-06 725
之前所讲的KNN是一种无参数的算法,我们只需要把要测试的数据跟已有的数据进行比较就可以得出结果,但是分类器必须要把所有的数据集保存下来,每一次比较都需要拿出来一个一个比较,复杂度很大...而线性分类器是CNN的基础,(我理解的就是一层神经网络),从linear classifier就需要参数的参与了。利用CIFAR-10dataset的数据集进行学习首先,最普通的图片是三色通路构成...
提取数据中的精髓--秒云日志数据解析
成都元来云志科技有限公司,国内云原生智能运维领域的创新领跑者
07-12 212
什么是数据解析 数据解析,也称为数据泛化,目的是提取出数据中关键的,有意义的信息,将非结构化或半结构化的数据转换为结构化的数据。通俗来讲,日志数据解析的目的是取数据之精华,去数据之糟粕。 举个例子,下面是linux的登录日志: May 22 17:13:01 10-9-83-151 sshd[17422]: Accepted password for secisland from 129.74.226.122 port 64485 ssh2 从这个日志中就可以看到很多的信息,比如: 登录时间..
日志分析-LogParser使用方法
热门推荐
weixin_41073877的博客
01-21 1万+
今天给大家介绍如果利用LogParser和LogParser Studio 对常见的日志文件进行统计分析。 LogParser是微软公司提供的一款日志分析工具,可以对基于文本格式的日志文件、XML文件和CSV文件,以及Windows操作系统上的事件日志、注册表、文件系统等等进行处理分析,分析结果可以保存在基于文本的自定义格式中、SQL或者是利用各种图表进行展示,接下来给大家介绍下如何安装使用。 LogParser安装: 大家可以在微软官网下载、安装。安装过程很简单,一步到位。 下载链接:http://www
Graylog之Grok解析
这有一片海的博客
12-24 1096
通常情况下,原始日志被采集上来之后,需要通过编写正则进行日志字段的解析,以便用来进行日志分析,看板的制作。
Logtail从入门到精通(四):正则表达式Java日志采集实战
weixin_33726318的博客
05-12 405
前言 为简化日志接入门槛,我们提供了极简模式的日志解析方式(如[开启日志采集之旅]()中的介绍)。为了更好的对日志进行分析,我们还提供了其他解析方式,例如:分隔符模式、完整正则模式、JSON模式等。本文将为大家介绍如何使用完整正则解析模式。 日志解析介绍 日志采集最终目的还是为了分析,通常分析都要基于结构化或半结构化的数据,因此日志解析是整个日志解决方案...
Logstash:日志解析的 Grok 模式示例
Elastic 中国社区官方博客
03-25 3176
如果没有日志解析,搜索和可视化日志几乎是不可能的。 解析结构化您的传入(非结构化)日志,以便用户可以在调查期间或设置仪表板时搜索清晰的字段和值。但是用 Grok 解析日志可能会很棘手。 本博客将研究一些 Grok 模式示例,这些示例可以帮助你了解如何解析日志数据。
日志解析方法汇总
最新发布
盛源的博客
08-14 243
各种样式的原始日志的解析方法.
5分钟搭建网站实时分析:Grafana+日志服务实战
weixin_33819479的博客
10-26 812
阿里云日志服务是针对日志类数据一站式服务,用户只需要将精力集中在分析上,过程中数据采集、对接各种存储计算、数据索引和查询等琐碎工作等都可以交给服务。2017年9月日志服务加强日志实时分析功能(LogSearch/Analytics),可以使用查询+SQL92语法对日志进行实时分析。 在结果分析可视化上,除了使用自带Dashboard外,还支持DataV、...
老司机教你分析日志:分析用户的地理位置信息
weixin_34362991的博客
01-30 129
为什么80%的码农都做不了架构师?>>> ...
极简校园网极简出口解决方案.pdf
06-16
"该文档是关于‘极简校园网极简出口解决方案’的详细介绍,主要探讨了校园网出口建设面临的挑战、解决方案以及最佳实践。文档指出,随着互联网流量的快速增长,尤其是视频通讯流量的爆炸性增加,校园网出口面临着...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值