hadoop合并日志_Hadoop Streaming收集日志

最新推荐文章于 2021-01-11 20:50:41 发布
最新推荐文章于 2021-01-11 20:50:41 发布
阅读量125 收藏
点赞数
文章标签: hadoop合并日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39709262/article/details/111489792
版权

公司的日志一般会有专门的日志收集系统,但是上传到hdfs上目录太多,一般都是按机房,按小时分割日志文件的。路径类似于下面这样:1

2

3

4/user/xxx/l-xxxx1.pay.cn1/20160717/log.20160717-18.gz

/user/xxx/l-xxxx1.pay.cn1/20160717/log.20160717-19.gz

/user/xxx/l-xxxx2.pay.cn1/20160717/log.20160717-18.gz

/user/xxx/l-xxxx3.pay.cn1/20160717/log.20160717-19.gz

即日志文件会按小时打包log.20160717-xx.gz,另外日志可能会标注机房l-xxxx[1-9].pay.cn[1-9]不同机器,这样会对应很多个目录,这样就无法通过在Hive里面建一个表指向一个固定的hdfs路径来分析日志数据。我们必须通过一个方法把这些日志转化到一个路径,然后把数据load到Hive表中,然后就可以对日志的数据做一些分析,或者使用了。

Hadoop Streaming

这里使用到的是Hadoop原生的Streaming,毕竟我们的目的也不是很负复杂,就是一个数据收集汇总的过程,当然这中间也可以做一些简单的处理,例如过滤掉不需要的日志,毕竟日志不比MySQL里面的结构化数据,日志的量级一般都很大,都装到Hive表里面数据量大分析的时候也需要更多的计算资源,也更慢

由于服务器上的hadoop是2.2.0版本的,所以我这里使用的是hadoop-streaming-2.2.0.jar。主要使用shell,python简单介绍一下如何使用这个。1

2

3

4

5$HADOOP_HOME/bin/hadoop jar $HADOOP_HOME/hadoop-streaming.jar

-input myInputDirs

-output myOutputDir

-mapper /bin/cat

-reducer /bin/wc

上面是具体的在shell里面执行的时候参数的指定,这里最简单的用法就是执行输入目录或者输入文件,以我上面的例子为例,涉及到多个机房,日志还按小时分割打包,可以写成1-input /user/xxx/l-xxxx*.pay.cn*/20160717/log.20160717-*.gz

即路径可以使用通配符*指定,然后还要指定一个汇总日志输出路径:1-output /user/xxx/logs/xxxx/output/20160717/log_parse

这里主要是想讲一下mapper和reducer文件的编写,采用python实现:

先看一下mapper.py文件的实现1

2

3

4

5

6

7

8

9

10

11

12

13

14# coding=utf-8

import re

import sys

reg_pattern = r'(d+-d+-d+ d+:d+:d+.d+).*GwRouteBizImpls*-s*(w*){(.*)}.*'

re_gx = re.compile(reg_pattern)

for line in sys.stdin:

line = line.strip().replace('t', ' ').replace('r', ' ')

if re_gx.match(line):

print '%s' % re.sub(reg_pattern, r'1t2t3', line)

这就是一个最简单的过滤日志,并简单做一些字段的提取,因为我们采用t分割,所以需要把每一行的特殊字符去掉,然后用正则匹配满足格式的日志,如果不满足,这条日志就直接过滤掉了。

注意:使用Hadoop原生的Streaming程序,只能处理标准输入输出,另外如果对输入不做任何处理,可以直接使用系统自带的/bin/cat,不用单独写mapper或者reducer,当然你也可以使用python写一个,什么也不干,原样输出reducer.py:1

2

3

4

5import sys

for line in sys.stdin:

line = line.strip()

print '%st' % line

具体使用就很简单了,在shell里面调用:sudo -u${HADOOP_USER} ${HADOOP_HOME}/bin/hadoop jar ${HADOOP_HOME}/share/hadoop/tools/lib/hadoop-streaming-2.2.0.jar -D stream.non.zero.exit.is.failure=false -mapper “python mapper.py” -reducer “python reducer.py” -input ${HADOOP_LOG_FILE} -output ${HADOOP_OUTPUT_DIR} -file reducer.py -file mapper.py

备注:如果mapper,reducer不是使用系统的shell命令,那么就需要加上-file参数来把我们用其他程序写的代码分发到所有节点。另外还有一个地方需要注意,要确保-output output_dir路径不存在,你需要在调用之前调用删除命令:1sudo -u${HADOOP_USER} ${HADOOP_HOME}/bin/hadoop fs -rm -r output_dir

还有一些常用的参数设置:1-jobconf =

例如:1-jobconf mapreduce.job.queue.name=xxx -jobconf mapreduce.job.name=xxx

常用操作

对于日志这种,其实是多路输入,合并到一路输出,中间只是把一行内容变成一行内容,用特定字符分隔开来而已,所以并没有reduce过程,如果我们用了上面那个参数,最后会又有一个reducer,特别慢,关键是有可能内存不够,所以可以取消掉1-jobconf mapred.reduce.tasks=0

这样就不会有reducer了,会快很多。

weixin_39709262
关注
hadoop合并日志_Hadoop日志纪录篇
weixin_39548968的博客
12-18 314
Hadoop日志纪录篇作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任。一.Hadoop日志消息概述1>.Hadoop日志记录概述Hadoop日志对于处理失败的作业很有帮助。作业可能由于应用程序中的问题或硬件和平台错误而失败。Hadoop守护程序日志能够显示影响作业的守护进程中的任何问题的来源。可以分析应用程序日志,以确定发生性能问题的根本原因,例如缓慢运行的作业,运行失败作业的...
hadoop合并日志_Hadoop学习(一)
weixin_39650139的博客
12-30 117
Hadoop组成:Hadoop = hdfs(存储) + mapreduce(计算) + yarn(资源管理) + common(工具包)HDFS——分布式存储系统—分布式存储系统—提供了高可靠性、高扩展性和高吞吐率的数据存储服务MapReduce分布式计算框架—分布式计算框架(计算向数据移动)—具有 易于编程、高容错性和高扩展性等优点。YARN分布式资源管理框架—负责集群资源的管理和调度HDFS...
hadoop合并日志_hadoop学习日志
weixin_39822993的博客
12-18 71
Hadoop思想之源:Google面对的数据和计算难题——大量的网页怎么存储——搜索算法带给我们的关键技术和思想——GFS——Map-Reduce——BigtableHadoop创始人介绍:Hadoop作者Doug cutting,就职Yahoo期间开发了Hadoop项目,目前在CLoudera公司从事架构工作。他不但是Hadoop项目的发起人,还是Lucene、Nutch项目的发起人。Hadoo...
hadoop合并日志_hadoop 日志处理
weixin_39528029的博客
12-18 249
EMR弹性低成本离线大数据分析场景描述布式计算框架系统分别为Hadoop、Spark和Storm, Hadoop可以运用在很多商业应用系统,可以轻松集成结构化、半结构化以及非结构化数据集,Spark采用了内存计算,允许数据载入内存作反复查询,融合数据仓库、流处理和图形计算等多种计算范式,Spark能够与Hadoop 很好地...文章小然然2020-01-13137浏览量结合使用Hadoop与Cou...
hadoop streaming 学习笔记
qiyunqi的博客
09-02 550
1.head(开头),less(分页)用来适量显示数据 2. nohup sh title_count.sh >>out.log 2>&1 &   (可以把代码放到后台运行) 3.ctrl+r 搜索之前的命令,ctrl+shift+c退出 4.shell里面要想使用.bashrc中的变量,要shell的开头使用source ~/.bashrc,使变量生效,或者使用绝对路径 5.shell
hadoop-streaming-2.8.0_jar_2.8.0_hadoop_streaming_
09-30
4. **HadoopStreaming.class**: 这个类是 Hadoop Streaming 的核心,它实现了 MapReduce 框架,使得用户可以使用非Java语言编写 Map 和 Reduce 部分。 Hadoop Streaming 的标签 "jar 2.8.0 hadoop streaming" 强调...
Hadoop数据分析_大数据_hadoop_数据分析_
10-01
7. **Flume**:用于收集、聚合和移动大量日志数据的系统,常用于数据流入Hadoop集群。 8. **Oozie**:工作流调度系统,管理Hadoop生态系统中的作业和协调任务。 在进行Hadoop数据分析时,我们通常会经历以下步骤:...
rust_hadoop_streaming:使用Rust的Hadoop
05-01
使用Rust的Hadoop流 描述 在Rust中使用Hadoop流的示例。 这是一个MapReduce程序,用于从气象记录中逐年查找全球最高温度。...$ hadoop jar $HADOOP_INSTALL /hadoop-streaming- * .jar \ -input ncdc_data \
AQI.py.zip_AQI_hadoop_python_空气质量指数
最新发布
09-21
Hadoop环境中,Python脚本可以借助Hadoop Streaming接口与MapReduce框架结合。Map阶段,Python脚本处理单个数据块,将其转化为键值对;Reduce阶段,对所有键值对进行聚合,计算出最终的AQI值。这种并行处理方式极...
大数据技术系列_Hadoop_2.7.3_安装包
03-06
HDFS放宽了(relax)POSIX的要求,可以以流的形式访问(streaming access)文件系统中的数据。Hadoop的框架最核心的设计就是:HDFS和MapReduce。HDFS为海量的数据提供了存储,而MapReduce则为海量的数据提供了计算。
hadoop合并日志_Hadoop-MR实现日志清洗(二)
weixin_36054458的博客
12-28 155
(接上:Hadoop-MR实现日志清洗(一))4.groupbycount测试编写Hadoop-MR的groupbycount程序测试Hadoop运行环境,同时也是对mapreduce程序的一次复习。为了不影响logparser项目结构,单独创建了groupbycount项目,配置与logparser一致。初始结构:4.1源文件准备源文件取自工作中部分数据集。样例数据:leeyk99 fr ...
hadoop合并日志_如何配置Hadoop / HDP组件中的日志记录?
weixin_39980711的博客
12-18 103
升级到HDP 2.5以使用Ambari日志搜索。使用Flume继续使用HDP 2.4并从头开始创建解决方案。醇>我将概述以下两个选项。1。升级到HDP 2.5以使用Ambari日志搜索。我会冒险使用“更简单”的方法(我的意思是要求您付出最少的努力)将您的群集升级到HDP 2.5。更新后的Hortonworks数据平台为Ambari带来了最新版Ambari 2.4的大修。此版本包括Ambari...
Hadoop streaming总结
红黑的米兰的专栏
09-03 3639
Hadoop streaming总结 1.简介:Hadoop streamingHadoop一个工具, 它帮助用户创建和运行一类特殊的map/reduce作业,这些特殊的map/reduce作业是由一些可执行文件或脚本文件充当mapper或者reducer。 2.工作原理:mapper和reducer都是可执行文件,它们从标准输入读入数据(一行一行读), 并把计算结果发给标准输出。 3.
hadoop合并日志_手动合并hadoop namenode editlog
weixin_36227730的博客
01-11 250
一. 基本概念1.NN恢复实际上是由fsimage开始(这个相当于数据的base),如果有多个fsimage,会自动选择最大的fsimage,然后按照editlog序列日志开始执行日志2.seen_txid文件里的值是当前的最大editlog值。如果nn正在运行,则是edits_inprogress_0000000003336594610 中的3336594610 ;如果NN已经挂了,则是序列最大...
hadoop合并日志_Hadoop中的fsimage和edits log编辑日志(能力工场--Hadoop)
weixin_39747721的博客
12-28 204
hadoopor论坛里看到这样的问题,这里做个回答。我有一个疑问,在namenode的内存中记录了fsimsage信息,但是内存中的fsimage元数据是在namemode启动时去合并本地的editlog和fsimage得到的,这样的话就存在以下问题:1. 如果namenode一直不重新启动的话那么如何保证内存中的fsimage是最新的呢2.在最新的hdfs版本中是否支持周期性的去合并本地edi...
大数据之初识
qq_42829835的博客
10-13 198
大数据初识 概念:无法在一定时间范围内用常规软件工具进行收集、处理的数据集合。是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多元化的信息资产。主要解决,海量数据的存储和海量数据的分析问题(bit、Byte、KB、MB、TB、PB、EB、ZB、YB、BB、NB、DB) 特点: Volume(大量)、Velocity(高速)、Variety(多样)、Value( 低价值密度 )、Veracity(真实性) 场景:物流仓储、零售、旅游、商品广告推荐保险、金融、房产、人
hadoop合并日志_认识Hadoop之HDFS
weixin_39598954的博客
12-27 112
我觉得什么是hadoop这个东西,百度给的回答已经是很详尽了,有趣的一点是hadoop的名字来源是作者Doug Cutting儿子的玩具大象的名字hadoop的组成:Hadoop = hdfs(存储) + mapreduce(计算) + yarn(资源管理) + common(工具包)HDFS全称:分布式存储系统(Hadoop Distributed File System)作用:分布式存储系统提...
hadoop合并日志_基础篇HADOOP之Secondary NameNode
weixin_30015509的博客
11-30 294
Secondary NameNode有啥用?对于刚接触Hadoop可能弄不明白NameNode和Secondary NameNode的区别和关系。很多人都认为,Secondary NameNode是NameNode的备份,是为了防止NameNode的单点失败的,非也。为啥大家有这样的误解呢,在Hadoop中,有一些命名不好的模块,Secondary NameNode是其中之一,但Sec...
hadoop合并日志_我是如何利用Hadoop做大规模日志压缩的
weixin_39524247的博客
12-18 100
背景刚毕业那几年有幸进入了当时非常热门的某社交网站,在数据平台部从事大数据开发相关的工作。从日志收集、存储、数据仓库建设、数据统计、数据展示都接触了一遍,比较早的赶上了大数据热这波浪潮。虽然今天的人工智能的热度要远高于大数据,但是大家还是不能否定大数据在人工智能中不可取代的地位。话回正题,当时遇到了一个需要解决的问题就是如何快速对日志进行压缩。那时一天的日志量大概是3TB左右,共100+种日志,最...
Hadoop Streaming编程指南:从基础到实践
"Hadoop Streaming 编程指南" Hadoop Streaming是一种强大的工具,它允许开发者使用任意可执行文件或脚本语言(如shell、C++、C、Python等)来实现MapReduce作业的Mapper和Reducer功能。这个特性极大地扩展了Hadoop...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值