Nginx+Flume+Hive日志采集

最新推荐文章于 2024-05-04 01:48:02 发布
最新推荐文章于 2024-05-04 01:48:02 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxudong666/article/details/85335207
版权

流程简介:

 

1.Nginx数据格式

Nginx定义日志格式:

$remote_addr 客户端IP

$time_local 通用日志格式下的本地时间

$status 状态码

$body_bytes_sent 发送给客户端的字节数,不包括响应头的大小

$http_user_agent 客户端浏览器信息

$http_referer 请求的referer地址。

$request 完整的原始请求

$request_method #HTTP请求方法,通常为"GET"或"POST"

$request_time 请求处理时长

$request_uri 完整的请求地址

$server_protocol #服务器的HTTP版本,通常为 "HTTP/1.0" 或 "HTTP/1.1"

$request_body POST请求参数,参数需放form中

 

token $http_token (自定义header字段前加http_,即可将指定的自定义header字段打印到log中。)

version $arg_version (自定义body字段前加arg_,即可将指定的自定义header字段打印到log中。)

 

Nginx配置文件中配置输出日志格式:

log_format user_log_format "$remote_addr,$time_local,$status,$body_bytes_sent,$http_user_agent,$http_referer,$request_method,$request_time,$request_uri,$server_protocol,$request_body,$http_token";

示例:

1.119.140.194,29/Dec/2018:02:08:50 +0000,200,556,okhttp/3.8.1,-,GET,0.028,/phone/resource?type=3,HTTP/1.1,-,-

 

2.Flume采集清洗

flume依赖的包:

flume-conf.properties:

# agent
a1.sources = s1
a1.channels = c1
a1.sinks = k1

# sources
a1.sources.s1.type = spooldir
a1.sources.s1.channels = c1
# FTP路径
a1.sources.s1.spoolDir = /var/ftp/
# 自定义拦截器
a1.sources.s1.interceptors = f1
a1.sources.s1.interceptors.f1.type = com.hx.common.flume.FlumeBuilder

# sink
a1.sinks.k1.type=hive
a1.sinks.k1.channel = c1
# hive地址
a1.sinks.k1.hive.metastore=thrift://11.11.11.11:9083
a1.sinks.k1.hive.database=hive_test
a1.sinks.k1.hive.table=nginx_acc_log
a1.sinks.k1.serializer=delimited
# 输入分隔符
a1.sinks.k1.serializer.delimiter=","
# 输出分隔符
a1.sinks.k1.serializer.serdeSeparator=','
a1.sinks.k1.serializer.fieldnames=remote_addr,time_local,status,body_bytes_sent,http_user_agent,http_referer,request_method,request_time,request_uri,server_protocol,request_body,http_token,id,appkey,sing,version

# channel
a1.channels.c1.type = memory
a1.channels.c1.capacity = 100

 

启动flume:

nohup ./flume-ng agent -c /opt/flume/apache-flume/conf -f /opt/flume/apache-flume/conf/flume-conf.properties -n a1 -Dflume.root.logger=INFO,console &

 

经过Flume拦截器处理后字段:

remote_addr,time_local,status,body_bytes_sent,http_user_agent,http_referer,request_method,request_time,request_uri,server_protocol,request_body,http_token,id,appkey,sing,version

 

自定义拦截器Common-1.1.0.jar包

  compile ('org.apache.flume:flume-ng-sdk:1.8.0')
            {
                exclude group: 'org.slf4j'
            }
    compile ('org.apache.flume:flume-ng-core:1.8.0')
            {
                exclude group: 'org.slf4j'
            }
package com.hx;

import org.apache.flume.Context;
import org.apache.flume.interceptor.Interceptor;


public class FlumeBuilder implements Interceptor.Builder {

    @Override
    public void configure(Context context) {

    }

    @Override
    public Interceptor build() {
        return new FlumeInterceptor();
    }

}

package com.hx;

import com.google.common.base.Charsets;
import org.apache.commons.lang.StringUtils;
import org.apache.flume.Event;
import org.apache.flume.interceptor.Interceptor;

import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.List;
import java.util.Locale;
import java.util.Map;


public class FlumeInterceptor implements Interceptor {

    RedisClientService redisClient = new RedisClientService();

    @Override
    public void close() {

    }

    @Override
    public void initialize() {

    }

    @Override
    public Event intercept(Event event) {
        if (event == null) {
            return null;
        }

        // 通过获取event数据,转化成字符串
        Map<String, String> headerMap = event.getHeaders();
        headerMap.put("timestamp", String.valueOf(System.currentTimeMillis()));
        System.out.println("采集的header信息:" + headerMap.toString());
        String body = new String(event.getBody(), Charsets.UTF_8);
        System.out.println("采集的body信息:" + body);

//0  remote_addr     11.11.11.11,
//1  time_local      29/Dec/2018:02:08:50 +0000,
//2  status      200,
//3  body_bytes_sent     556,
//4  http_user_agent     okhttp/3.8.1,
//5  http_referer    -,
//6  request_method    GET  POST,
//7  request_time    0.028,
//8  request_uri     /api/account/phone/resource?appkey=3b20168fdc76b&channel=10&sign=9b553673437f4af3&type=3,
//9  server_protocol     HTTP/1.1,
//10  request_body    -   aa=aaaaa,
//11  token   bb01-c13b-4f4d

        StringBuilder sb = new StringBuilder();
        if (StringUtils.isNotEmpty(body)) {
            try {
                String[] body_sp = body.split(",");
                //  remote_addr
                sb.append(body_sp[0] + ",");
                //  status,
                sb.append(body_sp[2] + ",");
                //  body_bytes_sent
                sb.append(body_sp[3] + ",");
                //  http_user_agent
                sb.append(body_sp[4] + ",");
                //  request_method
                sb.append(body_sp[6] + ",");
                //  request_time
                sb.append(body_sp[7] + ",");

                String request_method = body_sp[6];
                Map<String, String> params = null;
                if ("GET".equals(request_method)) {
                    String request_uri = body_sp[8];
                    params = AnalysisUri.UrlRequest(request_uri);

                    //  request_uri
                    sb.append(AnalysisUri.UrlPage(request_uri) + ",");
                    //  server_protocol
                    sb.append(body_sp[9] + ",");
                    //  request_body
                    sb.append(AnalysisUri.TruncateUrlPage(request_uri) + ",");
                } else if ("POST".equals(request_method)) {
                    String request_body = body_sp[10];
                    params = AnalysisUri.NoUrlRequest(request_body);

                    //  request_uri
                    sb.append(body_sp[8] + ",");
                    //  server_protocol
                    sb.append(body_sp[9] + ",");
                    //  request_body
                    sb.append(request_body + ",");
                } else {
                    // 无效请求
                    params = null;
                }
                if (params != null) {
                    String token = body_sp[11];
                    sb.append(token + ",");
                    sb.append(params.get("appkey") + ",");
                    sb.append(params.get("version") + ",");
                    sb.append(params.get("channel") + ",");
                    sb.append(params.get("checktype") + ",");

                    String uid = getIdByToken(token, 0);
                    String box_id = getIdByToken(token, 1);
                    String device_type;
                    if (uid != null) {
                        device_type = "phone";
                        sb.append(uid + ",");
                    } else if (box_id != null) {
                        device_type = "box";
                        sb.append(box_id + ",");
                    } else {
                        device_type = "other";
                        sb.append(null + ",");
                    }
                    sb.append(device_type + ",");

                    // yyyy-MM-dd HH:mm:ss
                    String c_time = timeFormat(body_sp[1]);
                    sb.append(c_time + ",");
                    String dates = c_time.substring(0, 10);
                    sb.append(dates + ",");
                    String hours = c_time.substring(11, 13);
                    sb.append(hours);

                    event.setBody(sb.toString().getBytes(Charsets.UTF_8));
                    System.out.println("清洗后的body信息:" + sb.toString());
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return event;
    }

    @Override
    public List<Event> intercept(List<Event> events) {
        for (final Event event : events) {
            intercept(event);
        }
        return events;
    }

    /**
     * 获取id
     *
     * @param token
     * @return
     */
    public String getIdByToken(String token, int type) {
        try {
            String id = redisClient.getStr("token:" + token);
            
            String k = "token:" + type + ":" + id;
            if (redisClient.exist(k) && token.equals(redisClient.getStr(k))) {
                return id;
            } else {
                return null;
            }
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * nginx日期格式化
     *
     * @param time
     * @return
     */
    private String timeFormat(String time) {
        SimpleDateFormat sourceFormat = new SimpleDateFormat("dd/MMM/yyyy:hh:mm:ss Z", Locale.ENGLISH);
        SimpleDateFormat transferFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String fTime = "";
        try {
            fTime = transferFormat.format(sourceFormat.parse(time));
        } catch (ParseException e) {
            e.printStackTrace();
        }
        return fTime;
    }

}

package com.hx;

import java.util.HashMap;
import java.util.Map;

/**
 * 解析出url请求的路径和参数键值
 * 
 */
public class AnalysisUri {

    /**
     * 解析出url请求的路径,包括页面
     *
     * @param strURL url地址
     * @return url路径
     */
    public static String UrlPage(String strURL) {
        String strPage = null;
        String[] arrSplit = null;

//        strURL = strURL.trim();

        arrSplit = strURL.split("[?]");
        if (strURL.length() > 0) {
            if (arrSplit.length > 1) {
                if (arrSplit[0] != null) {
                    strPage = arrSplit[0];
                }
            }
        }

        return strPage;
    }

    /**
     * 去掉url中的路径,留下请求参数部分
     *
     * @param strURL url地址
     * @return url请求参数部分
     */
    public static String TruncateUrlPage(String strURL) {
        String strAllParam = null;
        String[] arrSplit = null;

//        strURL = strURL.trim();

        arrSplit = strURL.split("[?]");
        if (strURL.length() > 1) {
            if (arrSplit.length > 1) {
                if (arrSplit[1] != null) {
                    strAllParam = arrSplit[1];
                }
            }
        }

        return strAllParam;
    }

    /**
     * 解析出url参数中的键值对
     * 如 "index.jsp?Action=del&id=123",解析出Action:del,id:123存入map中
     *
     * @param URL url地址
     * @return url请求参数部分
     */
    public static Map<String, String> UrlRequest(String URL) {
        Map<String, String> mapRequest = new HashMap<String, String>();

        String[] arrSplit = null;

        String strUrlParam = TruncateUrlPage(URL);
        if (strUrlParam == null) {
            return mapRequest;
        }
        //每个键值为一组 www.2cto.com
        arrSplit = strUrlParam.split("[&]");
        for (String strSplit : arrSplit) {
            String[] arrSplitEqual = null;
            arrSplitEqual = strSplit.split("[=]");

            //解析出键值
            if (arrSplitEqual.length > 1) {
                //正确解析
                mapRequest.put(arrSplitEqual[0], arrSplitEqual[1]);

            } else {
                if (arrSplitEqual[0] != "") {
                    //只有参数没有值,不加入
                    mapRequest.put(arrSplitEqual[0], "");
                }
            }
        }
        return mapRequest;
    }

    /**
     * 解析出url参数中的键值对
     * 如 "index.jsp?Action=del&id=123",解析出Action:del,id:123存入map中
     *
     * @param URL url地址
     * @return url请求参数部分
     */
    public static Map<String, String> NoUrlRequest(String URL) {
        Map<String, String> mapRequest = new HashMap<String, String>();

        String[] arrSplit = null;

        arrSplit = URL.split("[&]");
        for (String strSplit : arrSplit) {
            String[] arrSplitEqual = null;
            arrSplitEqual = strSplit.split("[=]");

            //解析出键值
            if (arrSplitEqual.length > 1) {
                //正确解析
                mapRequest.put(arrSplitEqual[0], arrSplitEqual[1]);

            } else {
                if (arrSplitEqual[0] != "") {
                    //只有参数没有值,不加入
                    mapRequest.put(arrSplitEqual[0], "");
                }
            }
        }
        return mapRequest;
    }


}

3.Hive操作

先切换账户:

su hadoop

启动hive:

nohup hive --service metastore >> ~/metastore.log 2>&1 &        

nohup  hive --service hiveserver2 >> ~/hiveserver2.log 2>&1 &   

 

修改权限:

hdfs dfs -ls /user/hive/warehouse

hadoop dfs -chmod 777 /user/hive/warehouse/hive_test.db

 

建表语句:(与flume输出一致)

DROP TABLE IF EXISTS nginx_acc_log;

 

create table nginx_acc_log(remote_addr string,time_local string,status string,body_bytes_sent string,http_user_agent string,http_referer string,request_method string,request_time string,request_uri string,server_protocol string,request_body string,http_token string,id string,appkey string,sing string,version string) clustered by (id) into 5 buckets stored as orc TBLPROPERTIES ('transactional'='true');

 

设置hive事务:

<!--支持事务-->
<property>
    <name>hive.support.concurrency</name>
    <value>true</value>
</property>
<property>
    <name>hive.exec.dynamic.partition.mode</name>
    <value>nonstrict</value>
</property>
<property>
    <name>hive.txn.manager</name>
    <value>org.apache.hadoop.hive.ql.lockmgr.DbTxnManager</value>
</property>
<property>
    <name>hive.compactor.initiator.on</name>
    <value>true</value>
</property>
<property>
    <name>hive.compactor.worker.threads</name>
    <value>5</value>
</property>
<property>
    <name>hive.enforce.bucketing</name>
    <value>true</value>
</property>

 

显示表:

hive> show databases;

hive> use hive_test;

hive> show tables;

hive> select * from nginx_acc_log;

 

 

 

@凭栏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
NginxFlume实现日志采集
Yang_Yvan的博客
12-17 939
安装nginx: 1: 安装GCC编辑器支持。 yum -y install pcre* yum -y install openssl* yum -y install gcc gcc-c++ make yum -y install gcc-c++ yum -y install make 2: 上传并解压nginx,可使用root用户 3: 进入/modules/nginx 目录 ./configure make make install 4: 进入 /usr/loc
Flume采集Nginx日志Hive.rar
08-01
Flume采集Nginx日志Hive的事务表时需要导入到Flume下的Jar文件,具体使用方式可参见博文:https://blog.csdn.net/l1028386804/article/details/97975539
Nginx配置-日志格式配置
冰之杍的博客
05-03 1万+
Nginx配置-日志格式配置一、默认的日志格式二、我使用的日志格式三、参数说明四、测试效果 五一上线了一个小的预约程序,配置通过Nginx进行访问入口,默认的日志是没有请求时间的,因此需要配置一下,将每一次的请求的访问响应时间记录出来,备查与优化使用. 一、默认的日志格式 默认的日志格式如下(默认是注解掉的,系统也自动会使用): #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' #
nginx(二)---Nginx 日志Log
qq_47800859的博客
01-30 6690
日志配置 日志轮转/切割 日志分析
2024年nginx+flume网络流量日志实时数据分析实战_日志数据分析,2024年最新程序员翻身之路
最新发布
qq194582923的博客
05-04 1199
Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的软件。Flume的核心是把数据从数据源(source)收集过来,再将收集到的数据送到指定的目的地(sink)。为了保证输送的过程一定成功,在送到目的地(sink)之前,会先缓存数据(channel),待数据真正到达目的地(sink)后,flume在删除自己缓存的数据。当前Flume有两个版本。
Nginx日志格式说明
heroicpoem的专栏
09-27 1844
默认位置在nginx安装目录下的:logs/access.log也可修改日志配置,在配置文件中:conf/nginx.conf日志格式参数:log_format日志位置参数:access_log。
【运维、NginxNginx配置中的log_format用法梳理(设置详细的日志格式)
不纯正的逼格的专栏
01-18 1286
nginx服务器日志相关指令主要有两条:一条是log_format,用来设置日志格式;另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,可以参加ngx_http_log_module。一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。重启nginx服务后生效。然后在nginx.conf文件或vhosts/*.conf文件中的access_log日志中指定级别为main。
nginx-日志
qq_43259860的博客
11-21 273
nginx总共有两种日志 一种是access_log 另一种是 error_log 前者是访问日志,后者是错误日志。1 错误日志error-log 日志 开启的方式通过 error_log 开启,是不能指定格式的# 指定错误日志的路径和日志级别,此指令可以在[全局块、http块、server块以及location块中]配置。
Flume采集Nginx日志到新版Hive.rar
09-20
在这个场景中,我们利用Flume来从Nginx服务器收集日志,并将这些日志数据导入到新版的Hive数据仓库中。下面将详细阐述这个过程涉及的技术要点。 首先,Nginx是一款高性能的HTTP和反向代理服务器,它的日志记录了...
基于Hadoop网站流量日志数据分析系统.zip
06-24
1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据...
Themeleaf Nginx Logback Log4j2 Hibernate ApacheServer Hive Freemarker Flume 中文文档
07-28
'Apache Flume 1.9.0 中文文档.epub' 'Log4j2 中文文档.epub' 'Apache FreeMarker 2.3.28 中文文档.epub' 'Logback 1.3.0-alpha4 中文文档.epub' 'Apache Hive 3.1.1 中文文档.epub' 'Nginx 中文文档.epub' '...
基于Hadoop的网站流量日志数据分析系统项目源码+教程.zip
12-10
基于Hadoop网站流量日志数据分析系统项目源码+教程.zip网站流量日志数据分析系统 典型的离线流数据分析系统 技术分析 hadoop nginx flume hive sqoop mysql springboot+mybatisplus+vcharts 基于Hadoop网站流量日志...
Nginx日志格式
weixin_53150440的博客
11-02 824
Nginx日志格式:
nginx 日志解析
热门推荐
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
nginx配置详解
lucky
12-03 353
Nginx的配置文件nginx.conf配置详解如下:   user nginx nginx ; Nginx用户及组:用户 组。window下不指定   worker_processes 8; 工作进程:数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。   error_log  logs/error.log;   error_log  logs/error.log  no
Nginx 配置文件详解②
W--\\_//的博客
10-28 1201
Nginx 配置文件应用错误页面配置平滑升级和echo功能location配置访问控制用户认证https配置 错误页面配置 error_page code(状态码) [...] [=code] URI | @name 根据http响应状态码来指明特用的错误页面,例如 error_page 404 /404_customed.html //如果访问的网页返回404转态码,就使用404_customed.html这个网页响应 访问正常的情况下返回的转态码是200 下面我们访问一个不存在URI(统一资源标识
Nginx日志
a1608281475的博客
01-04 1109
log_format 有默认的无需设置的combined日志格式,相当于apache的combined日志格式。每个级别的配置可以有各自独立的访问日志。简介:大量访问到来时,对于每一条日志记录,都将是先打开文件,再写入日志,然后关闭.占用了系统的IO,与业务无关。server{} 将某一个网站的所有页面日志,进行缓存,location{}某一个页面的日志,进行缓存。
Nginx log日志时间字段格式
编程者说的博客专栏
09-07 5490
Nginx log日志是我们大数据分析的重要文件,其中有个时间戳字段,Nginx本身再带了两种类型: $time_local $time_iso8601 展示样式基本为:"04/Sep/2020:18:22:03 +0800" 这种类型,不适合大数据flink或者我们中台java端的处理,所以最好格式化下。 1、自定义时间变量 首先在nginx.conf中的每个server下自定义时间变量 # 自定义时间变量 if ($time_iso8601 ~ "^(\d{4})-(\d
nginx日志time_local解释
无知的学者
08-17 6618
ngin日志time_local解释 log_format main ‘remoteaddr−remoteaddr−remote_addr - remote_user [timelocal]"timelocal]"time_local] "request” ’ ‘statusstatusstatus body_bytes_sent “httpre...
详细藐视一下大数据架构平台的搭建过程,从虚拟机模板机,到分布式集群,到OpenResty,到Hadoop,到Zookeeper,到Flume,到Hive(MySql),到Zeppelin,到DolphinScheduler,到SuperSet可视化
05-26
Flume是一个可靠的、分布式的、可配置的数据采集和传输系统。 在大数据平台中,数据的存储和查询也是非常重要的一环。为了实现高效的数据存储和查询,我们可以使用Hive或MySQL。Hive是一个基于Hadoop的数据仓库,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值