Scala解析Nginx日志为对象

最新推荐文章于 2025-04-22 15:22:41 发布
原创 最新推荐文章于 2025-04-22 15:22:41 发布 · 698 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#scala #nginx数据转换 

/**
  * Nginx日志数据转换类
  */
object NginxLogParser{
  /**
    * 解析正则表达式
    * .r用于指明PARTTERN是一个正则表达式对象
    * 9个值:客户端访问IP、用户标识clientIdentd、用户userId、访问时间dateTime、请求方式mode、请求状态responseCode、返回文件的大小contentSize、跳转来源referrer、UA信息
    */
  val PATTERN =
    """(\S+) (\S+) (\S+) (\[.*\]) (\".*\") (\d{3}) (\d+) (\".*?\") (\".*?\")""".r

  def parseLog2Line(log: String): AccessLog = {
      def makeWifiLogs(): AccessLog = {
        new AccessLog("", "", "", "", "", 0, 0, "", "")
      }

      if (log.isEmpty) {
        val logs = PATTERN.findFirstMatchIn(log)
        if (logs.isEmpty) {
          throw new RuntimeException("Cannot parse log line: " + log)
        }
        val m = logs.get
        new AccessLog(m.group(1), m.group(2), m.group(3), m.group(4),m.group(5), m.group(6).toInt,
        m.group(7).toLong, m.group(8), m.group(9))
      }else{
      makeWifiLogs()
    }
  }

  def main(args: Array[String]) {
    val line = """111.128.69.30 - - [11/Sep/2018:00:01:00 +0800] "GET /api/getinfo.php?tid=1e35c7b357cd&rid=059e15c97800&gw=gaoke.com&did=2424826&sn=GAOKE_Q330&action=run HTTP/1.1" 200 315 "http://gaoke.com:8848/wx.html?tid=1e35c7b357cd&rid=059e15c97800&gw=gaoke.com&did=2424826&sn=GAOKE_Q330" "Mozilla/5.0 (Linux; Android 6.0; S9 Build/MRA58K; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36" "-""""

    val log = NginxLogParser.parseLog2Line(line);
    println(log.ip)
    println(log.clientIdent)
    println(log.userId)
    println(log.timestamp)
    println(log.request)
    println(log.responseCode)
    println(log.contentSize)
    println(log.referrer)
  }
}
/**
  * 日志文件对象
  */
case class AccessLog(
  ip: String,            //设备用户的真实ip地址
  clientIdent: String,   //用户标识
  userId: String,        //用户
  timestamp: String,     //访问日期时间
  request: String,       //请求信息,get/post,mac值等
  responseCode: Int,     //请求状态 200成功,304静态加载
  contentSize: Long,     //返回文件的大小
  referrer: String,      //跳转来源
  ua: String             //UA信息
//  forward:String //跳转页面

) extends Serializable {
  override def toString: String = ip+","+clientIdent+","+userId+","+timestamp+","+request+","+responseCode+","+contentSize+","+referrer+","+ua
}

 

基于kfaka和zookeeper的nginx日志收集平台,项目详细步骤
cylcylccyyll的博客
08-01 1242
本项目使用filebeat收集前端nginx集群访问日志,统一荐入kafka平台,对nginx日志做清洗,获取流量信息存入数据库。
Nginx知识点:Nginx变量详解
w1990xw的博客
09-18 2565
Nginx 的配置文件使用的就是一门微型的编程语言,许多真实世界里的 Nginx 配置文件其实就是一个一个的小程序。当然,是不是“图灵完全的”暂且不论,至少据我观察,它在设计上受 Perl 和 Bourne Shell 这两种语言的影响很大。在这一点上,相比 Apache 和 Lighttpd 等其他 Web 服务器的配置记法,不能不说算是Nginx 的一大特色了。既然是编程语言,一般也就少不了“变量”这种东西(当然,Haskell 这样奇怪的函数式语言除外了)。 熟悉 Perl、Bour
nginx access 日志分析及配置
yueguanyun的专栏
02-25 3757
nginx access 日志分析及配置 转自:http://www.pythontab.com/html/2013/linuxkaiyuan_0104/96.html nginx的log日志分为access log 和 error log 其中access log 记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息 error log
nginx日志中$request_body 十六进制字符(\\x22) 引号问题处理记录
IChen.的博客
08-11 3283
在使用nginx记录访问日志时,发现在含有 request_body 的 PUT , POST 请求时,日志中会含有 x22 x9B x5C x09 x08 字符,不利于阅读和处理。 具体 支持 request_body 的http method参见 http1.1定义 9 Method Definitions 和 Payloads of HTTP Request Methods nginx.conf 默认access_log 配置 log_format main '$remote_addr - $rem
nginx日志解析:java正则解析
thlzjfefe的博客
10-24 4706
原文连接:http://www.aboutyun.com/thread-20709-1-1.html   背景:     日志nginx产生,并实时写入kafka队列中,为了便于对海量日志数据进行离线分析,我们一般将日志存放到hdfs下,然后通过hive建立外部表使用HQL进行数据统计分析。而要使hive能够识别日志信息,我们必须将日志内容结构化。将日志信息解析成h...
scala实现日志时间解析([18/Nov/2018:00:00:17 +0000])
adayan_2015的博客
12-25 891
在使用spark进行日志处理时,对于日志数据的时间格式,常常需要进行一定的转换,下面的代码是用scala实现日期解析工具类。 package com.fyy.spark import java.util.{Date, Locale} import org.apache.commons.lang3.time.FastDateFormat /** * @Title: DateUtils ...
Spark SQL 分析 Nginx 访问日志
小旋锋 的博客
12-16 2940
前言 项目地址 github: Spark SQL 分析 Imooc 访问日志 环境说明 Java版本:1.8 Scala版本:2.11.12 Hadoop版本:hadoop-2.6.0-cdh5.14.0 spark版本:spark-2.3.1-bin-2.6.0-cdh5.14.0(自己编译) MySQL版本:5.7.22 zeppelin版本:0.8 数据集 Imooc 访问日志文件:a...
## 1、数据处理 #### (1)定义样例类 数据源准备完毕后,就可以编写 Flink 程序连接 Kafka,消费其中的日志数据了。为了在程序中便捷地处理日志信息,首先定义样例类,用于表示日志信息,代码如下: ```scala case class NginxLog( ip: String, // 客户端 IP 地址 timestamp: Long, // 日志时间戳 method: String, // 请求方法 url: String, // 请求的 URL status: Int, // 请求的 HTTP 状态码 userAgent: String, // 客户端的 User-Agent referer: String // 客户端的 Referer ) ``` #### (2)解析日志(程序入口对象) 为了后续能够分析日志中的各项指标,需要提取日志中的字段。接下来,定义解析日志的函数,代码如下: ```scala def parseLogLine(logLine: String): NginxLog = { val pattern = """^(\S+) - - \[(.+)\] "(\S+) (\S+) HTTP/1.1" (\d+) (\d+) "(.+)""(.+)"$""".r logLine match { case pattern(ip, timestamp, method, url, status, bytes, referer, userAgent) => val dateFormat = new SimpleDateFormat("dd/MMM/yyyy:HH:mm:ss", Locale.ENGLISH) val eventTime = dateFormat.parse(timestamp).getTime NginxLog(ip, eventTime, method, url, status.toInt, userAgent, referer) case _ => throw new RuntimeException(s"Cannot parse log line: $logLine") } } ``` 这段代码定义了一个 parseLogLine ()函数,它接收一个字符串类型的 Nginx 日志行,并将其解析为一个 NginxLog 类型的对象。具体实现如下: 首先,定义一个正则表达式模式 pattern,用于匹配 Nginx 日志行中的各个字段。模式包含多个用于匹配具体字段的分组,例如,(\S+)匹配一个或多个非空白字符,(.+)匹配一个或多个任意字符。 然后,使用 match 关键字对 logLine 进行模式匹配。如果 logLine 能够匹配 pattern,则将匹配结果中的各个字段提取出来,并使用 SimpleDateFormat 将时间戳字符串 timestamp 解析为时间戳数值 eventTime。最后,将提取出来的字段构造成一个 NginxLog 对象并返回。如果 logLine 无法匹配 pattern,则会抛出一个运行时异常,表示无法解析该行日志。 #### (3)生成水位线(程序入口对象-main方法) 这里连接 Kafka 消费数据,并在数据流中生成水位线,具体代码如下: ```scala val env = StreamExecutionEnvironment.getExecutionEnvironment env.setParallelism(1) val source: KafkaSource[String] = KafkaSource .builder() .setBootstrapServers("192.168.200.131:9092") .setTopics("nginx_logs") .setGroupId("test-group") .setStartingOffsets(OffsetsInitializer.earliest()) .setValueOnlyDeserializer(new SimpleStringSchema()) .build() // 使用 KafkaSource val kafkaStream: DataStream[String] = env.fromSource( source, WatermarkStrategy.noWatermarks(), "Kafka Source" ) val nginxLogs: DataStream[NginxLog] = kafkaStream .map(parseLogLine(_)) .assignTimestampsAndWatermarks( WatermarkStrategy //(log: NginxLog, _) => log.timestamp .forBoundedOutOfOrderness[NginxLog](Duration.ofSeconds(10)) .withTimestampAssigner(new SerializableTimestampAssigner[NginxLog] { override def extractTimestamp(element: NginxLog, recordTimestamp: Long): Long = element.timestamp }) ) ``` 上述代码使用 Flink Kafka Connector 中的 KafkaSource 从 Kafka Topic"nginx_logs"中读取数据。首先,使用 StreamExecutionEnvironment. getExecutionEnvironment 获取 Flink 执行环境。接着,创建 KafkaSource 实例,设置 Kafka Broker 地址、Topic 名称、消费者组 ID、反序列化器等属性。然后,使用 env. fromSource () 方法将 KafkaSource 转换为 DataStream,同时指定水印策略为 noWatermarks (),即不引入水印。随后,通过. map (parseLogLine (_)) 对 DataStream 中的符串格式的日志信息进行解析,转换为 NginxLog 样例类的对象。最后,使用 assignTimestamp sAndWatermarks ()方法指定水印策略,使用 forBoundedOutOfOrderness 指定延迟上界,即允许数据最多延迟 10s,并使用 extractTimestamp ()方法指定时间戳字段。
最新发布
06-09
我们正在处理的是Nginx日志数据,目标是用Flink进行实时处理。根据用户需求,我们需要:1.定义样例类NginxLog2.使用正则表达式解析日志字符串3.在Kafka数据流中生成水位线流程大致如下:-从Kafka读取日志数据(假设...
大数据采集常见问题解析:从原理到实践
AI天才研究院
04-22 1572
随着企业数字化转型加速,数据已成为核心生产要素。大数据采集作为数据链路的"第一公里",其稳定性与可靠性直接决定了后续存储、计算、分析的质量。然而,实际采集过程中常面临数据丢失、延迟、脏数据、跨源不一致等问题,导致业务分析失真甚至决策失误。覆盖结构化(数据库)、半结构化(日志)、非结构化(文件)三类数据源包含离线(批量)与实时(流)两种采集模式解析技术挑战(如网络波动)与业务挑战(如合规性)核心概念:定义采集流程、关键技术点及主流工具问题解析:按数据质量、实时性等维度拆解常见问题。
Spark-Core(二) - LogApp日志数据的解析&&Spark的运行架构
SparkOnYarn的博客
06-10 404
一、Spark-Core基础篇回顾 二、Spark如何进行大数据的逻辑处理 2.1、入门代码遇到的一个简单错误 2.2、求得买个域名下的流量之和 2.3、每个省份访问次数的TopN(生产上边界值的处理) 三、Spark的运行架构(重要指数五颗星) 3.1 总结 3.2 Cluster Mode Overview 一、Spark-Core基础篇回顾 1、为什么选择Spark? Fast:10倍于disk磁盘、100倍于memory内存 Easy code:编码容易、交互式的命令行interactiv
scala解析一段日志
bingyuac
08-15 1533
日志文件,格式如下: # Http-Method IP/domain timesGET www.baidu.com 1234GET www.qq.com 123GET 127.0.0.1 123 GET 10.123.76.3 12 GET 10.123.76.4 343 统计对所有IP的GET请求数, 比如上述的例子已经返回478 import java.io._ import sca
大数据可视化之Nginx服务器日志分析及可视化展示(Nginx+flume+HDFS+Spark+Highcharts)
雷神大哥1的博客
11-27 8130
项目说明:本项目为一个WEB程序,能够对nginx服务器的访问日志进行图形化展示。当访问此程序时,可以看到nginx日志中统计出来的全天分时网站点击量等信息的图表展示。
Spark 用户日志输出解析
01-23 5650
以java版的wordcount代码为例,看不同阶段的用户日志会以什么形式输出 public final class JavaWordCount {   private static final Pattern SPACE = Pattern.compile(" ");   public static void main(String[] args) throws Exc
HADOOP 处理 NGINX 日志
专注于 机器学习 分布式计算
12-19 1580
HADOOP 处理 NGINX 日志   这种统计可以用计数器完成,以下代码没什么业务逻辑,纯属实验  Java代码   package cn.liangc.hadoop.nmr;      import java.io.IOException;   import java.text.ParseException;   import java.t
用Hive分析Nginx日志
AndyLizh的专栏
04-28 1944
一、Nginx日志文件格式 111.37.1.15|100.109.0.149|[28/Apr/2017:14:36:08 +0800]|GET /service/getCity.do?region=河北 HTTP/1.0|200|1292|0.002|-|Dalvik/1.6.0 (Linux; U; Android 4.4.2;  Build/KOT49H)|MISS|127.0.0.1:8
nginx日志分割(log rotation)
dreamer2020的专栏
12-27 3550
nginx没有内置日志分割功能,容易造成日志累积,文件越来越大。必须借助于外部命令或者工具来分割日志。 本文介绍通过几条命令来分割日志日志分割脚本 将实现分割日志的脚本放在/usr/local/bin/rotate_nginx_log.sh,内容如下 #!/bin/sh # Get yesterday's date as YYYY-MM-DD YESTERDAY=$(date
Nginx实现大日志文件切割
hududumo
12-18 388
方式一: nginx cronolog日志分割配置文档,根据下面方法,每分钟分割一次NGINX访问日志。 1.nginx日志配置 access_log access_log /data/access_log_pipe main; 2.先创建一个命名管道 mkfifo /www/log/access_log_pipe 3.配置cronolog: nohup cat /d...
nginx日志处理
qihezhuanjia123的专栏
06-19 1480
今日运维同时发现nginx服务器磁盘使用率很高,经过排查主要有2个大文件 nginx/logs 目录下的access.log文件 nginx 目录下的on 文件 本文主要是解决过程描述
Scala实现MapReduce解析日志文件示例
在这个例子中,我们主要探讨的主题是使用Scala语言编写的MapReduce模式来解析日志文件。MapReduce是一种编程模型,用于处理大规模数据集的并行运算,它源于Google的一篇论文,而Apache Hadoop是它的著名实现。Scala...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

訾零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值