JAVA学习-练习试用Java实现“对大数据集中的网络日志进行解析和异常行为筛查”

于 2025-03-16 10:00:00 发布
阅读量208 收藏
点赞数 4
分类专栏: java学习 文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69763181/article/details/146085771
版权

问题:

       编写一个Spark程序,对大数据集中的网络日志进行解析和异常行为筛查。

解答思路:

       下面是一个简单的Spark程序示例,用于解析网络日志并筛查异常行为。这个示例假设日志文件格式如下:

timestamp,ip_address,user_id,action,event,extra_info

2023-01-01 12:00:00,192.168.1.1,123,login,success,none

2023-01-01 12:05:00,192.168.1.1,123,logout,success,none

2023-01-01 12:15:00,192.168.1.1,123,login,success,none

2023-01-01 12:30:00,192.168.1.2,124,login,success,none

2023-01-01 12:45:00,192.168.1.2,124,logout,success,none

       异常行为筛查的例子可以是用户在短时间内多次尝试登录失败。

       以下是Java Spark程序的代码:

import org.apache.spark.api.java.JavaPairRDD;

import org.apache.spark.api.java.JavaRDD;

import org.apache.spark.api.java.function.PairFunction;

import scala.Tuple2;


import java.util.Arrays;

import java.util.List;


public class NetworkLogAnalysis {


    public static void main(String[] args) {

        // 创建SparkContext

        JavaSparkContext sc = new JavaSparkContext("local", "NetworkLogAnalysis");


        // 加载网络日志文件

        JavaRDD<String> logs = sc.textFile("hdfs://path/to/your/logs.csv");


        // 解析日志文件并创建一个包含用户ID和动作的RDD

        JavaPairRDD<String, List<String>> parsedLogs = logs.mapToPair(new PairFunction<String, String, List<String>>() {

            @Override

            public Tuple2<String, List<String>> call(String line) throws Exception {

                String[] parts = line.split(",");

                if (parts.length > 4) {

                    String userId = parts[2];

                    String action = parts[3];

                    return new Tuple2<>(userId, Arrays.asList(action));

                } else {

                    return new Tuple2<>("", Arrays.asList("invalid"));

                }

            }

        });


        // 筛选异常行为:假设异常行为是用户在5分钟内尝试登录失败超过3次

        JavaPairRDD<String, Integer> failedLoginAttempts = parsedLogs.filterValues(list -> list.contains("login_failure"))

                .mapValues(list -> list.stream().filter(s -> "login_failure".equals(s)).count());


        // 找出所有登录失败超过3次的用户

        JavaPairRDD<String, Integer> usersWithExcessiveFailedLogins = failedLoginAttempts.filterValues(count -> count > 3);


        // 收集并打印结果

        List<Tuple2<String, Integer>> results = usersWithExcessiveFailedLogins.collect();

        for (Tuple2<String, Integer> result : results) {

            System.out.println("User ID: " + result._1() + " - Failed login attempts: " + result._2());

        }


        // 停止SparkContext

        sc.stop();

    }

}

       在这个程序中,我们首先创建了一个SparkContext。然后,我们加载了日志文件,并使用'mapToPair'函数解析每一行日志,将其转换为用户ID和动作的键值对。接着,我们筛选出包含“login_failure”动作的记录,并计算每个用户的登录失败次数。最后,我们筛选出那些登录失败次数超过3次的用户,并将结果打印到控制台。

       需注意,这个程序是一个非常基础的示例,它没有考虑日志文件的完整格式,也没有考虑异常行为的复杂情况。在实际应用中,可能需要根据日志的具体格式和业务需求来调整解析逻辑和异常行为筛查的规则。

(文章为作者在学习java过程中的一些个人体会总结和借鉴,如有不当、错误的地方,请各位大佬批评指正,定当努力改正,如有侵权请联系作者删帖。)

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值