Structured Streaming编程练习-日志分析

最新推荐文章于 2024-02-12 18:18:54 发布
最新推荐文章于 2024-02-12 18:18:54 发布
阅读量2.8k 收藏 26
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Spark 文章标签: spark python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Rango_lhl/article/details/113125083
本文介绍如何使用Spark Streaming处理Syslog日志,包括统计特定进程日志数量、按时间窗口汇总不同进程日志及筛选错误日志。通过Python脚本实现对日志的实时收集与分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Syslog日志内一般包括产生日志的时间、主机名、程序模块、进程名、进程ID、严重性和日志内容。日志一般会通过Kafka等有容错保障的源发送,本实验为了简化,直接将Syslog通过Socket源发送。新建一个终端,执行如下命令:$tail -n+1 -f /var/log/syslog | nc -lk 9988“tail -n+1 -f /var/log/syslog”表示从第一行开始打印文件syslog的内容。“-f”表示如果文件有增加则持续输出最新的内容。然后,通过管道把文件内容发送到nc程序(nc程序可以进一步把数据发送给Spark)

对Syslog进行查询由Spark接收nc程序发送过来的日志信息,然后完成以下任务:

(1)统计CRON这个进程每小时生成的日志数,并以时间顺序排列,水印设置为1分钟
(2)统计每小时的每个进程或者服务分别产生的日志总数,水印设置为1分钟。
(3)输出所有日志内容带error的日志。

ps:基于pyspark

新建python脚本test.py如下:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

from functools import partial

from pyspark.sql import SparkSession
from pyspark.sql.functions import *

if __name__ == "__main__":
    spark = SparkSession.builder.appName("syslog_ouput").getOrCreate()
    spark.sparkContext.setLogLevel('WARN')
    lines = spark.readStream.format('socket').option("host","localhost").option("port","9988").load()

    # 日志格式如下,使用正则处理
    # Nov 24 13:17:01 spark CRON[18455]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
    # 定义一个偏应用函数,从固定的pattern获取日志内匹配的字段
    fields = partial(
        regexp_extract, str="value", pattern="^(\w{3}\s*\d{1,2} \d{2}:\d{2}:\d{2}) (.*?) (.*?)\[*\d*\]*: (.*)$"
    )

    words = lines.select(
        to_timestamp(format_string('2020 %s', fields(idx=1)), 'yy MMM d H:m:s').alias("timestamp"),
        fields(idx=2).alias("hostname"),
        fields(idx=3).alias("tag"),
        fields(idx=4).alias("content"),
    )

    # (1).  统计CRON这个进程每小时生成的日志数,并以时间顺序排列,水印设置为1分钟。
    windowedCounts1 = words.filter("tag = 'CRON'").withWatermark("timestamp", "1 minutes").groupBy(window('timestamp', "1 hour")).count().sort(asc('window'))

    # (2).  统计每小时的每个进程或者服务分别产生的日志总数,水印设置为1分钟。
    windowedCounts2 = words.withWatermark("timestamp", "1 minutes") .groupBy('tag', window('timestamp', "1 hour")).count().sort(asc('window'))

    #(3).   输出所有日志内容带error的日志
    #如果没有error信息,可以手动加入error日志信息,在终端输入下面语句即可
    #logger 'I am a test error log message.'
    windowedCounts3 = words.filter("content like '%error%'")

    # 开始运行查询并在控制台输出,问题3使用update输出,complete输出要有聚合函数
    query = windowedCounts1.writeStream.outputMode("complete").format("console").option('truncate', 'false').trigger(processingTime="3 seconds").start()
    #query = windowedCounts2.writeStream.outputMode("complete").format("console").option('truncate', 'false').trigger(processingTime="3 seconds").start()
    #query = windowedCounts3.writeStream.outputMode("update").format("console").option('truncate', 'false').trigger(processingTime="3 seconds").start()

    query.awaitTermination()

打开一个终端,输入下面语句:

#向9988端口发送日志信息

tail -n+1 -f /var/log/syslog | nc -lk 9988“tail -n+1 -f /var/log/syslog

再打开一个终端,运行Python脚本文件:

/usr/local/spark/bin/spark-submit test.py

对每小时CRON进程的信息计数后输出
在这里插入图片描述

学习交流,有任何问题还请随时评论指出交流。

大数据学习指南从入门到精通
Lansonli(蓝深李)的博客
05-21 2万+
利用框架的力量,看懂游戏规则,才是入行的前提大多数人不懂,不会,不做,才是你的机会,你得行动,不能畏首畏尾选择才是拉差距关键,风向,比你流的汗水重要一万倍,逆风划船要累死人的为什么选择学习大数据开发,不选择Java开发?借棋弈做比喻,智商高的不要选择五子琪,要选择围棋,它能长久地吸引你。不都是在棋盘上一颗黑子一颗白子地下吗?因为围棋更复杂,能够掌握如此复杂的技艺、产生稳定输出的棋手、让我们更佩服。选择学习大数据开发也如此,能让你的职业生涯走得更远,少走弯路。
大数据技术系列文章目录
不积跬步无以至千里,不积小流无以成江河
07-27 1634
大数据,bigData,hive,hbase,kafka,zookeeper,spark,sqoop,flink,kudu,impala,hadoop,clickhouse,elasticsearch,canal,ogg,oozie ,anzkaban,flume
spark -- Structured Streaming实战代码案例 Structured Streaming输出详解 读取socket实时数据 读取目录下文本数据
kismet
04-20 3045
Structured Streaming输出详解 1.output mode:以哪种方式将result table的数据写入sink 2.format/output sink的一些细节:数据格式、位置等。 3.query name:指定查询的标识。类似tempview的名字 4.trigger interval:触发间隔,如果不指定,默认会尽可能快速地处理数据 5.checkpoint地址:一...
mysql群集配置_MySQL-Cluster集群搭建详解
weixin_35683252的博客
12-29 306
52 Apr27 13:11 BACKUP-1.3.log$ /usr/local/mysql/bin/ndb_restore -n 3 -b 1 -r/data/mysql/BACKUP/BACKUP-1/#注意,由于数据表已经存在,这里不加上-m选项Nodeid = 3Backup Id = 1backup path = /data/mysql/BACKUP/BACKUP-1/2017-04...
Spark编程实验五:Spark Structured Streaming编程
Morse_Chen的博客
02-12 5336
通过实验掌握Structured Streaming基本编程方法;掌握日志分析常规操作,包括拆分日志方法和分析场景。
Structured-Streaming编程练习知识点
Master_chaoAndQi的博客
09-26 1935
一 source 官网介绍: File source path: path to the input directory, and common to all file formats. maxFilesPerTrigger: maximum number of new files to be considered in every trigger (default: no max) la...
Amazon DeepRacer训练日志分析范例与强化学习Reward Function设计
亚马逊云科技专栏
09-26 1132
Amazon DeepRacer 是一款专门为帮助开发人员进行强化学习(Reinforcement learning)实践而开发的1/18 比例的完全自动驾驶赛车。Amazon DeepR...
Spark编程基础】实验5 Spark Structured Streaming编程实践
Lenhart001的博客
05-17 5004
0.1 讲义文件源-json数据任务。按照讲义中json数据的生成及分析,复现实验,并适当分析。0.2 讲义kafka源,2字母单词分析任务按照讲义要求,复现kafka源实验。0.3 讲义socket源,结构化流实现词频统计。按照讲义要求,复现socket源实验。0.4(不选)使用rate源,评估系统性能。
实验3 Spark Streaming编程初级实践
热门推荐
crhcyq的博客
12-21 1万+
实验3 Spark Streaming编程初级实践 文章目录实验3 Spark Streaming编程初级实践前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创
根据厦门大学林子雨课后题完成以下头歌练习编程要求 打开右侧代码文件窗口,在 Begin 至 End 区域补充代码,完成任务。 监听本地端口 8888,其中保存了系统相关的日志信息,每行的数据如下所示: Nov 24 13:17:01 spark CRON[18455]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly) 最前面的为时间(年份为 2019),接着是主机名,进程名,可选的进程 ID,冒号后是日志内容。 统计 CRON 这个进程每小时生成的日志数,将结果输出到控制台,并设置不截断输出内容。水印设置为 1 分钟,将程序最长等待时间设置为 70 秒。 输出示例如下: +------------------------------------------+-----+ |window |count| +------------------------------------------+-----+ |[2019-11-24 13:00:00, 2019-11-24 14:00:00]|111 | +------------------------------------------+-----+ 测试说明 平台将对你编写的代码进行评测,如果与预期结果一致,则通关,否则测试失败。from functools import partial from pyspark.sql import SparkSession from pyspark.sql.functions import * ################ Begin ################ # 创建SparkSession # 读取实时数据 # 定义一个偏应用函数,从固定的 pattern 获取日志内匹配的字段 # 统计 CRON 这个进程每小时生成的日志数,并以时间顺序排列,水印设置为 1 分钟 # 开始运行查询并在控制台输出 # 设置最长等待时长 ################ End ################
最新发布
06-13
创建一个支持 Structured StreamingSparkSession。 ```python from pyspark.sql import SparkSession # 创建 SparkSession spark = SparkSession.builder \ .appName("CronLogProcessor") \ .getOrCreate() ...
MySQL Cluster(MySQL 集群) 介绍
wengyupeng 蜗牛一步一步向前。。。
08-02 1937
MySQL Cluster 是MySQL适合于分布式计算环境的高实用、高冗余版本。它采用了NDB Cluster 存储引擎,允许在1个 Cluster 中运行多个MySQL服务器。在MyQL 5.0及以上的二进制版本中、以及与最新的Linux版本兼容的RPM中提供了该存储引擎。(注意,要想获得MySQL Cluster 的功能,必须安装 mysql-server 和 mysql-max RPM)。...
Structured Streaming 编程模型
Poor - Because you have no ambition
10-22 385
Structured Streaming 的核心思想是:把持续不断的流式数据当做一个不断追加的表这使得新的流式处理模型同批处理模型非常相像. 我们可以表示我们的流式计算类似于作用在静态数表上的标准批处理查询, spark 在一个无界表上以增量查询的方式来运行.
Structured Streaming 编程指南
麦田里的守望者-蒋中洲【相信相信的力量】
08-21 640
简介 Structured Streaming 是一个构建在SparkSQL可扩展和容错的流处理引擎.用户可以使用计算静态批处理的SQL表达式实现Streaming计算。内部使用Spark SQL实现对数据流的持续计算和持续输出。用户还可以使用Dataset/DataFrame API实现对流数据的聚合、时间窗口、以及stream-to-batch的处理等,同时Struced Streaming系...
mysql集群 连接字符串_MySQL集群到Oracle数据库的数据同步方法
weixin_39610488的博客
02-08 262
引言从新兴的互联网行业到其他的传统行业, 使用开源的数据库替代传统商业数据库一直是IT系统建设的一个趋势. 以MySQL数据库为代表的开源数据库, 在多种业务场景中已经完成或者正在进行对以Oracle数据库为代表的大型商用数据库的替换. 然而, 在很多IT系统中, 由于应用程序的开发与数据库的紧密关联, 数据库的更替涉及到大量的应用程序改造和数据库迁移, 不可能做到一蹴而就. 这将存在开源数据库和...
spark 各种骚操作 之日志统计分析 机会终于来了系列
留歌__36的博客
08-02 529
import org.apache.spark.{SparkConf, SparkContext} /** * Description: 日志统计分析 * .collect().foreach(println) * .take(10).foreach(println) * * * 分隔符 , *map()是对每一行数据进行操作 *reduceByKey()是将相...
大数据Spark实时搜索日志实时分析
赵广陆
09-01 1626
目录1 业务场景2 初始化环境2.1 创建 Topic2.2 模拟日志数据2.3 StreamingContextUtils 工具类3 实时数据ETL存储4 实时状态更新统计4.1 updateStateByKey 函数4.2 mapWithState 函数5 实时窗口统计 1 业务场景 百度搜索风云榜(http://top.baidu.com/)以数亿网民的单日搜索行为作为数据基础,以搜索关键词为统计对象建立权威全面的各类关键词排行榜,以榜单形式向用户呈现基于百度海量搜索数据的排行信息,线上覆盖十余个行
spark实战:对日志进行查询
白银大法师的博客
07-29 616
spark实战:对日志进行查询
Linux-11 计划任务与日志轮转(ssh scp))
weixin_44990801的博客
09-22 384
计划任务分为一次性和循环性的计划任务 一、一次调度执行-----at 作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据 一次性调度执行 at---实战 语法格式 at <时间规格> now +5min teatime tomorrow (teatime is 16:00) 5pm august 3 2019 例1: [root@linux-server ~ ]# yum -y install at [root@li...
Spark日志分析
bingoabin
01-27 6187
1. 概述 当浏览器请求服务器时,如果在服务器上设置了访问日志,就会记录下用户的访问记录。在日志里,通常包含大量的信息,但是这些信息不太容易被利用,这里我们通过对Apache的access.log日志进行分析,来进一步的学习Spark下的程序开发。 2. 假定需求 假设给我们提供一份apache的access.log文件,根据业务需求,我们需要分析得到以下几方面的需求: 1.统计每天的页面访...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值