日志数据操作--json转成表格式

最新推荐文章于 2021-08-24 11:39:13 发布
原创 最新推荐文章于 2021-08-24 11:39:13 发布 · 369 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了如何使用SparkSQL从日志数据中提取信息。首先,通过split函数以符号'|'分割日志,然后利用get_json_object提取JSON字段,如'cm'、'ap'、'et'等,并进一步解析'cm'中的各项详细信息,如'ln'、'sv'等。最后,使用explode函数展开'et'列中的数组数据,展示完整信息。

日志处理流程,json转成表类型格式。

日志数据前有一时间戳,后面才是json格式数据。

导入SPARKSQL所需要的包
scala> import spark.implicits._
import spark.implicits._

scala> import org.apache.spark.sql.functions._
import org.apache.spark.sql.functions._

scala> import org.apache.spark.sql._
import org.apache.spark.sql._

scala> import org.apache.spark.sql.types._
import org.apache.spark.sql.types._

 val rdd=sc.textFile("hdfs:///app/op.log")--读取数据
 val json=rdd.map(x=>x.split('|')).map(x=>(x(0),x(1))).map(x=>x._2)--符号“|”前后分割开。前面为时间戳,后面为日志数据。
 val df=json.toDF--转换成df
 val obj=df.select(get_json_object($"value","$.cm").alias("cm"))
 
 得到日志的表头,起别名
 val obj=df.select(get_json_object($"value","$.cm").alias("cm"),
				   get_json_object($"value","$.ap").alias("ap"),
				   get_json_object($"value","$.et").alias("et"))
 “cm”列里数据较多。都取出来。	
 val obj1=obj.select($"ap",
						   get_json_object($"cm","$.ln").alias("ln"),
						   get_json_object($"cm","$.sv").alias("sv"),
						   get_json_object($"cm","$.os").alias("os"),
						   get_json_object($"cm","$.g").alias("g"),
						   get_json_object($"cm","$.mid").alias("mid"),
						   get_json_object($"cm","$.nw").alias("nw"),
						   get_json_object($"cm","$.l").alias("l"),
						   get_json_object($"cm","$.vc").alias("vc"),
						   get_json_object($"cm","$.hw").alias("hw"),
						   get_json_object($"cm","$.ar").alias("ar"),
						   get_json_object($"cm","$.uid").alias("uid"),
						   get_json_object($"cm","$.t").alias("t"),
						   get_json_object($"cm","$.la").alias("la"),
						   get_json_object($"cm","$.md").alias("md"),
						   get_json_object($"cm","$.vn").alias("vn"),
						   get_json_object($"cm","$.ba").alias("ba"),
						   get_json_object($"cm","$.sr").alias("sr"),
					 $"et")
 将“et”列的数据取出来
 val obj2=obj1.select($"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",
						from_json($"et",ArrayType(StructType(StructField("ett",StringType)::
									  StructField("en",StringType)::
									  StructField("kv",StringType)::Nil))).alias("events")
					 )
 obj2.select($"ap",$"ln",$"sv",$"os",$"g",$"mid",$"nw",$"l",$"vc",$"hw",$"ar",$"uid",$"t",$"la",$"md",$"vn",$"ba",$"sr",
			 explode($"events")).show
 
 val obj3=obj2.select(explode($"events").alias("events")).show(false)
日志流式转换为关系型数据库
zjyy1987的博客
05-25 207
本文借助Filebeat、Kafka、CLickHouse将日志流式转换为关系型数据库
使用go进行日志分析并生成excel,再也不担心做日志分析了
qq_39397165的博客
08-23 721
前言 哈喽,大家好,我是asong。这是我的第十一篇原创文章。这周工作的时候接到了一个需求,需要对一个日志文件进行分析,分析请求次数以及耗费的时间平均时间等信息,整理成excel格,方便分析做优化。刚拿到这个需求的时候,着实有点懵逼。那么多日志,我该怎么分析呢?该使用什么工具去分析呢。最后还要生成excel格。哇,给我愁坏了。所以我开始并没有直接去做需求,而是去查资料、问同事、朋友,怎么做日志分析。确实搜到了一些日志分析的方法:awk、python。无疑是用脚本来做。但是我对这些不太熟悉呀,而且只有一下
LogicalLogViewer:解析日志文件,以格形式显示相关信息-开源
07-19
解析一个日志(文件或http),以格的形式显示相关信息。 允许过滤、搜索、有限的关键字突出显示。 是完全可定制的: - 要显示的信息 - 添加替代解析器 - 从文件或 http 服务器读取当前 alpha 版本支持多个解析器,其规范可在 XML 文件(应具有扩展名“.lpc”)中找到。该界面尚不可定制。如果您对其如何完成感兴趣,请查看代码。
开发日志:生成json格式的日期数据
YoHoo的博客
01-07 579
在项目中,因为使用的插件 mPicker.js 的限制,写了一段生成日期 json 的代码,在此记录一下。 生成格式如下,年 child 里有12个月的 child 下有对应的日: 代码可以生成前49年、后50年和当前年,一共100年的日期: function getDateJson() { var _prevY = [], _nextY = [], _allY = [], _allM = [], _allD = []; var def = new Date()
Logmnr使用:日志转换为物理数据
weixin_47745154的博客
08-19 173
确认程序包是否存在 select object_name from dba_objects where object_name in ('DBMS_LOGMNR','DBMS_LOGMNR_D'); 如返回结果不等于6个,需执行以下语句 dba执行 SQL> ?/rdbms/admin/dbmslm.sql SQL> ?/rdbms/admin/dbmslmd.sql 是否开启归档,未开启需要开启 SQL> archive l
Doris 2.0.15 解析json数据并结构化存储
最新发布
08-26
根据引用[2][3][4],Doris提供了多种方式来处理JSON数据,包括使用`curl`命令通过Stream Load导入JSON数据,并在结构中定义JSON列或解析JSON成结构化列。 主要步骤: 1. 创建:根据JSON数据结构设计结构,...
DolphinScheduler JSON拆解详解
Apache DolphinScheduler开源社区
05-31 1399
本次活动邀请DolphinScheduler社区活跃贡献者,开源积极分子,现就职于政采云大数据部门,从事大数据平台架构工作的李进勇同学给大家分享相关内容。 同...
*/(1)访问量分析: a. 创建转换日志的工具类 AccessLogUtils,实现将 JSON 格式的字符串转 换为 AccessLog 对象。 b. 读取日志文件。日志文件中每行数据为 JSON 字符串,可以使用工具类 将 JSON 字符串转换为 AccessLog 对象。 c. 计算 PV。将上一步生成的 DataStream 转化为 Table 对象,执行 SQL 语句进行分组汇总,按照日期进行汇总,统计每组数据的数量,也就是 PV。 (2)异常日志分析 在日志中可以对异常情况进行分析。 a. 根据 HTTP 协议响应的状态码判断是否是异常日志。 正常返回结果的状态码是 200,服务器异常返回的状态码是 500,客户端请 求 URL 出现错误的状态码是 404。查询状态码是 500 的日志,也就是服务器 异常的日志,对于异常日志要实时监控处理。 b. 根据用户请求的响应时间判断是否是异常日志。定义响应时间超过 1 秒 就是异常日志。 (3)聚合分析 a. 连接 MySQL 数据库,创建数据,并保存分析结果。对日志的响应时 间进行聚合分析,统计每日最小响应时间、最大响应时间及平均响应时间. b. 对日志的流量进行聚合分析,统计每小时总的字节数、平均字节数。 c. 对每日响应时间进行分析。按照日期进行分组统计,计算响应时间的最小 值、最大值和平均值。 c. 以小时为单位对日志的流量进行统计。 e.将以上聚合结果写入 log_time 中。 //从文件中读取数据 val stream: DataStream[String] = env.readTextFile("data/access.log") //转换为 AccessLog 对象 val stream2: DataStream[AccessLog] = stream.map(json => { AccessLogUtils.read(json) })// 创建环境 val tableEnv = StreamTableEnvironment.create(env) // 将 DataStream 转换 val table = tableEnv.fromDataStream(stream2) //打印输出 schema table.printSchema() //创建临时 tableEnv.createTemporaryView("access_log", table) //计算每日 PV val table2 = tableEnv.sqlQuery("select createDate, " + "count(*) as logCount " + "from access_log " + "group by createDate ") //打印输出流 tableEnv.toChangelogStream(table2).print()//状态码是500的数据 val table2 = tableEnv.sqlQuery("select * " + "from access_log " + "where status=500 ") //响应时间过长 val table3 = tableEnv.sqlQuery("select * " + "from access_log " + "where responseTime>1 ")
06-23
通过读取日志文件中的数据,将每行 JSON 字符串转换为 `AccessLog` 对象,并使用 Flink 的 SQL 功能按日期汇总 PV 值[^1]。 ##### 实现代码示例 ```java import org.apache.flink.streaming.api.datastream....
dynamo-fetch:简化AWS DynamoDB数据提取的Lambda工具
Lambda非常适合实现不需要长时间运行的短任务,比如数据的快速处理、日志分析、自动化数据转换、Web应用后端等。 结合Lambda和DynamoDB,开发者可以构建出响应式、事件驱动的应用程序。例如,每当DynamoDB中新增...
JSON数据存储对比分析:传统数据库VS NoSQL,优劣势一览
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,它使用文本示对象和数组。JSON数据存储是一种将JSON数据存储在数据库中的方法,它提供了灵活、可扩展和高性能的数据管理功能。 JSON数据存储的...
tomcat日志json化.txt
09-10
tomcat日志json
将所有json转换格。-JavaScript开发
05-26
JSON To Table一个JavaScript库,用于将JSON数据转换为Table。 功能将JSON转换为<table>用法npm install json-table-converter API jsonToTableHtmlString(json JSON To Table一个JavaScript库,用于将JSON数据转换为Table。
log4j parser:将log4j或类似的日志文件转换为Python列对象-开源
05-08
从命令行调用,此python程序使用ERROR,INFO,WARN等对日志文件中的行进行计数。您还可以从其中导入函数generate_log_report,并在Python程序中使用返回的列对象进行进一步处理。
将数据库转成Json格式
12-20
将数据库中的转成json格式,可在.net的js中直接调用json文件,也可以unity3d中通过www读取json格式的数据!
JSON转md格式
12-04
对于规律JSON格式的类似于协议整理的文档,要求人手动整理协议之类的,可以使用该java代码进行自动解析 ,生成md文件用于报告中
oracle游标转json字符串函数,VFP轻松把JSON转换为缓冲
weixin_32657751的博客
04-03 357
开发环境:VFP SP2 7423祺佑三层开发框架框架中有个QiyuJsonReady的类,利用它可以轻松把JSON转换。使用非常简单。*--JSON转换为临时JSON类*-- 支持JSON对象,JSON数组转换*-- 支持多层路径 比如:对象\对象\数组*-- 缓冲模式(0 自动 1 新增 2 编辑 3 删除)*-- 可与DAL_CA类完美配合*-- 返回值:-1 出错,&...
json格式转成格式
joy_oc的博客
08-24 1571
import json import pandas as pd df=pd.read_json('./公告遴选苏州.json',lines=True,encoding='utf-8') # print(df.columns) cols=list(df.columns) # 先删除,然后移动,标题交换 cols.insert(0,cols.pop(cols.index('招标人'))) # 内容交换,通过索引赋值 df=df.loc[:,cols] # 创建一个格 df.to_excel('./wang.
oracle varchar处理json,使用PL / SQL将JSON解析为Oracle
weixin_34795681的博客
04-05 674
小编典典我使用PL /JSON库。具体来说,JSON_EXT包用于解析它。以下受Oracle Community Answer启发的脚本对我有用DECLAREl_param_list VARCHAR2(512);l_http_request UTL_HTTP.req;l_http_response UTL_HTTP.resp;l_response_text VARCHAR2(327...
python程序调试与测试使用JSON文件进行日志配置
我不生产数据,只是数据的搬运工
07-04 967
概述 在的的Python代码中硬编码的日志记录的配置是很不灵活,也不便于管理的; 记录配置的最好的方法是使用一个配置文件来管理; Python 2.7及以后可以从字典中加载日志配置,也就意味着可以通过读取JSON文件来加载日志的配置; 配置文件范本 下面是一个JSON文件存储日志配置的范本,我们可以以此为蓝本,来修改不同记录对象的日志格式,文件存储位置,备份文件和存储上限,输出处理器等信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值