Scala解析Nginx日志为对象

最新推荐文章于 2025-04-22 15:22:41 发布
最新推荐文章于 2025-04-22 15:22:41 发布
阅读量698 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Scala 文章标签: scala nginx数据转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lingeio/article/details/95360634 
/**
  * Nginx日志数据转换类
  */
object NginxLogParser{
  /**
    * 解析正则表达式
    * .r用于指明PARTTERN是一个正则表达式对象
    * 9个值:客户端访问IP、用户标识clientIdentd、用户userId、访问时间dateTime、请求方式mode、请求状态responseCode、返回文件的大小contentSize、跳转来源referrer、UA信息
    */
  val PATTERN =
    """(\S+) (\S+) (\S+) (\[.*\]) (\".*\") (\d{3}) (\d+) (\".*?\") (\".*?\")""".r

  def parseLog2Line(log: String): AccessLog = {
      def makeWifiLogs(): AccessLog = {
        new AccessLog("", "", "", "", "", 0, 0, "", "")
      }

      if (log.isEmpty) {
        val logs = PATTERN.findFirstMatchIn(log)
        if (logs.isEmpty) {
          throw new RuntimeException("Cannot parse log line: " + log)
        }
        val m = logs.get
        new AccessLog(m.group(1), m.group(2), m.group(3), m.group(4),m.group(5), m.group(6).toInt,
        m.group(7).toLong, m.group(8), m.group(9))
      }else{
      makeWifiLogs()
    }
  }

  def main(args: Array[String]) {
    val line = """111.128.69.30 - - [11/Sep/2018:00:01:00 +0800] "GET /api/getinfo.php?tid=1e35c7b357cd&rid=059e15c97800&gw=gaoke.com&did=2424826&sn=GAOKE_Q330&action=run HTTP/1.1" 200 315 "http://gaoke.com:8848/wx.html?tid=1e35c7b357cd&rid=059e15c97800&gw=gaoke.com&did=2424826&sn=GAOKE_Q330" "Mozilla/5.0 (Linux; Android 6.0; S9 Build/MRA58K; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36" "-""""

    val log = NginxLogParser.parseLog2Line(line);
    println(log.ip)
    println(log.clientIdent)
    println(log.userId)
    println(log.timestamp)
    println(log.request)
    println(log.responseCode)
    println(log.contentSize)
    println(log.referrer)
  }
}
/**
  * 日志文件对象
  */
case class AccessLog(
  ip: String,            //设备用户的真实ip地址
  clientIdent: String,   //用户标识
  userId: String,        //用户
  timestamp: String,     //访问日期时间
  request: String,       //请求信息,get/post,mac值等
  responseCode: Int,     //请求状态 200成功,304静态加载
  contentSize: Long,     //返回文件的大小
  referrer: String,      //跳转来源
  ua: String             //UA信息
//  forward:String //跳转页面

) extends Serializable {
  override def toString: String = ip+","+clientIdent+","+userId+","+timestamp+","+request+","+responseCode+","+contentSize+","+referrer+","+ua
}

 

基于kfaka和zookeeper的nginx日志收集平台,项目详细步骤
cylcylccyyll的博客
08-01 1242
本项目使用filebeat收集前端nginx集群访问日志,统一荐入kafka平台,对nginx日志做清洗,获取流量信息存入数据库。
Nginx知识点:Nginx变量详解
w1990xw的博客
09-18 2562
Nginx 的配置文件使用的就是一门微型的编程语言,许多真实世界里的 Nginx 配置文件其实就是一个一个的小程序。当然,是不是“图灵完全的”暂且不论,至少据我观察,它在设计上受 Perl 和 Bourne Shell 这两种语言的影响很大。在这一点上,相比 Apache 和 Lighttpd 等其他 Web 服务器的配置记法,不能不说算是Nginx 的一大特色了。既然是编程语言,一般也就少不了“变量”这种东西(当然,Haskell 这样奇怪的函数式语言除外了)。 熟悉 Perl、Bour
nginx access 日志分析及配置
yueguanyun的专栏
02-25 3757
nginx access 日志分析及配置 转自:http://www.pythontab.com/html/2013/linuxkaiyuan_0104/96.html nginx的log日志分为access log 和 error log 其中access log 记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息 error log
nginx 日志解析
热门推荐
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
java 利用正则来分析日志(IT枫斗者)
IT枫斗者的博客
04-13 877
程序将每一秒的时间字符串作为 Map 的 Key,每一秒内的所有请求 Url 放入 Set 中,这样重复的 Url 会被自动去除,并将该 Set 作为 Map 的 value,所有数据都放入 Map 后,将 Map 转为 List,并对 List 按照 Set 的 size 从小到大排序,因为这里丁**想要知道每一秒的最大并发请求数,直接输出。可以看到这近一个月来,****环境每一秒内最多的并发数是 10,发生在 26/Apr/2020:17:18:22。
scala解析一段日志
bingyuac
08-15 1533
日志文件,格式如下: # Http-Method IP/domain timesGET www.baidu.com 1234GET www.qq.com 123GET 127.0.0.1 123 GET 10.123.76.3 12 GET 10.123.76.4 343 统计对所有IP的GET请求数, 比如上述的例子已经返回478 import java.io._ import sca
Spark SQL 分析 Nginx 访问日志
小旋锋 的博客
12-16 2940
前言 项目地址 github: Spark SQL 分析 Imooc 访问日志 环境说明 Java版本:1.8 Scala版本:2.11.12 Hadoop版本:hadoop-2.6.0-cdh5.14.0 spark版本:spark-2.3.1-bin-2.6.0-cdh5.14.0(自己编译) MySQL版本:5.7.22 zeppelin版本:0.8 数据集 Imooc 访问日志文件:a...
## 1、数据处理 #### (1)定义样例类 数据源准备完毕后,就可以编写 Flink 程序连接 Kafka,消费其中的日志数据了。为了在程序中便捷地处理日志信息,首先定义样例类,用于表示日志信息,代码如下: ```scala case class NginxLog( ip: String, // 客户端 IP 地址 timestamp: Long, // 日志时间戳 method: String, // 请求方法 url: String, // 请求的 URL status: Int, // 请求的 HTTP 状态码 userAgent: String, // 客户端的 User-Agent referer: String // 客户端的 Referer ) ``` #### (2)解析日志(程序入口对象) 为了后续能够分析日志中的各项指标,需要提取日志中的字段。接下来,定义解析日志的函数,代码如下: ```scala def parseLogLine(logLine: String): NginxLog = { val pattern = """^(\S+) - - \[(.+)\] "(\S+) (\S+) HTTP/1.1" (\d+) (\d+) "(.+)""(.+)"$""".r logLine match { case pattern(ip, timestamp, method, url, status, bytes, referer, userAgent) => val dateFormat = new SimpleDateFormat("dd/MMM/yyyy:HH:mm:ss", Locale.ENGLISH) val eventTime = dateFormat.parse(timestamp).getTime NginxLog(ip, eventTime, method, url, status.toInt, userAgent, referer) case _ => throw new RuntimeException(s"Cannot parse log line: $logLine") } } ``` 这段代码定义了一个 parseLogLine ()函数,它接收一个字符串类型的 Nginx 日志行,并将其解析为一个 NginxLog 类型的对象。具体实现如下: 首先,定义一个正则表达式模式 pattern,用于匹配 Nginx 日志行中的各个字段。模式包含多个用于匹配具体字段的分组,例如,(\S+)匹配一个或多个非空白字符,(.+)匹配一个或多个任意字符。 然后,使用 match 关键字对 logLine 进行模式匹配。如果 logLine 能够匹配 pattern,则将匹配结果中的各个字段提取出来,并使用 SimpleDateFormat 将时间戳字符串 timestamp 解析为时间戳数值 eventTime。最后,将提取出来的字段构造成一个 NginxLog 对象并返回。如果 logLine 无法匹配 pattern,则会抛出一个运行时异常,表示无法解析该行日志。 #### (3)生成水位线(程序入口对象-main方法) 这里连接 Kafka 消费数据,并在数据流中生成水位线,具体代码如下: ```scala val env = StreamExecutionEnvironment.getExecutionEnvironment env.setParallelism(1) val source: KafkaSource[String] = KafkaSource .builder() .setBootstrapServers("192.168.200.131:9092") .setTopics("nginx_logs") .setGroupId("test-group") .setStartingOffsets(OffsetsInitializer.earliest()) .setValueOnlyDeserializer(new SimpleStringSchema()) .build() // 使用 KafkaSource val kafkaStream: DataStream[String] = env.fromSource( source, WatermarkStrategy.noWatermarks(), "Kafka Source" ) val nginxLogs: DataStream[NginxLog] = kafkaStream .map(parseLogLine(_)) .assignTimestampsAndWatermarks( WatermarkStrategy //(log: NginxLog, _) => log.timestamp .forBoundedOutOfOrderness[NginxLog](Duration.ofSeconds(10)) .withTimestampAssigner(new SerializableTimestampAssigner[NginxLog] { override def extractTimestamp(element: NginxLog, recordTimestamp: Long): Long = element.timestamp }) ) ``` 上述代码使用 Flink Kafka Connector 中的 KafkaSource 从 Kafka Topic"nginx_logs"中读取数据。首先,使用 StreamExecutionEnvironment. getExecutionEnvironment 获取 Flink 执行环境。接着,创建 KafkaSource 实例,设置 Kafka Broker 地址、Topic 名称、消费者组 ID、反序列化器等属性。然后,使用 env. fromSource () 方法将 KafkaSource 转换为 DataStream,同时指定水印策略为 noWatermarks (),即不引入水印。随后,通过. map (parseLogLine (_)) 对 DataStream 中的符串格式的日志信息进行解析,转换为 NginxLog 样例类的对象。最后,使用 assignTimestamp sAndWatermarks ()方法指定水印策略,使用 forBoundedOutOfOrderness 指定延迟上界,即允许数据最多延迟 10s,并使用 extractTimestamp ()方法指定时间戳字段。
最新发布
06-09
我们正在处理的是Nginx日志数据,目标是用Flink进行实时处理。根据用户需求,我们需要:1.定义样例类NginxLog2.使用正则表达式解析日志字符串3.在Kafka数据流中生成水位线流程大致如下:-从Kafka读取日志数据(假设...
大数据采集常见问题解析:从原理到实践
AI天才研究院
04-22 1570
随着企业数字化转型加速,数据已成为核心生产要素。大数据采集作为数据链路的"第一公里",其稳定性与可靠性直接决定了后续存储、计算、分析的质量。然而,实际采集过程中常面临数据丢失、延迟、脏数据、跨源不一致等问题,导致业务分析失真甚至决策失误。覆盖结构化(数据库)、半结构化(日志)、非结构化(文件)三类数据源包含离线(批量)与实时(流)两种采集模式解析技术挑战(如网络波动)与业务挑战(如合规性)核心概念:定义采集流程、关键技术点及主流工具问题解析:按数据质量、实时性等维度拆解常见问题。
Spark-Core(二) - LogApp日志数据的解析&&Spark的运行架构
SparkOnYarn的博客
06-10 404
一、Spark-Core基础篇回顾 二、Spark如何进行大数据的逻辑处理 2.1、入门代码遇到的一个简单错误 2.2、求得买个域名下的流量之和 2.3、每个省份访问次数的TopN(生产上边界值的处理) 三、Spark的运行架构(重要指数五颗星) 3.1 总结 3.2 Cluster Mode Overview 一、Spark-Core基础篇回顾 1、为什么选择Spark? Fast:10倍于disk磁盘、100倍于memory内存 Easy code:编码容易、交互式的命令行interactiv
Spark 用户日志输出解析
01-23 5649
以java版的wordcount代码为例,看不同阶段的用户日志会以什么形式输出 public final class JavaWordCount {   private static final Pattern SPACE = Pattern.compile(" ");   public static void main(String[] args) throws Exc
使用Java定时从Nginx日志中获取黑客的ip并加入访问黑名单
皓亮君的博客
01-16 7301
文章目录简介使用nginx的deny属性禁止黑名单IP访问Java工具类1.定义恶意攻击代码信息列表2.解析nginx日志中的非法访问的IP地址3.写入nginx的黑名单文件中4.工具类集成方法5.测试Main函数定时执行工具类的方式1.把工具类打包成jar,然后写入到linux的crontab事件中2.使用Java定时任务实现实战效果 简介 最近发现公司线上的应用老出现访问异常的情况,排查nginx的access.log日志文件,发现了大量恶意攻击的代码,内容如下 主要内容为"\x03\x00\x00/
Java将Nginx输出的日志有日期字符串转成Date类型
thlzjfefe的博客
10-24 2683
原文连接:http://mamicode.com/info-detail-348837.html 原始的Nginx日期数据为:[28/Nov/2014:11:56:09 +0800] 需要将[]替换掉:   <pre name="code" class="java">timeLocal = [28/Nov/2014:11:56:09 +0800] timeLocal = t...
Nginx日志中字段解析——正则表达式
瓜牛呱呱的博客
06-16 5905
([^ ]*) ([^ ]*) ([^ ]*) (\[.*\]) (\".*?\") (-|[0-9]*) (-|[0-9]*) (\".*?\") (\".*?\")来源:https://www.iteblog.com/archives/1250.html
Java中解析日志
weixin_34029949的博客
11-03 2610
Java中解析日志常用的是Grok,Grok是一个用于解析logs和其它文件的简单易用的API,并且它可以将这些无结构的logs转换成结构化的数据(JSON),使用正则表达式对logs进行解析,常用的是grok和java-grok,下面来具体说说各自的使用 grok grok是io.thekraken组织提供的实现,在mven仓库中输入i...
Nginx常见日志分析
cheng1804的博客
10-09 4020
日志格式 '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" &a
nginx日志解析
skate6的专栏
12-13 670
警告日志:[warn]: 3660#0: 20000 worker_connections are more than open file resource limit: 1024 ! 原来安装好nginx之后,默认最大的并发数为1024 如果你的网站访问量过大,已经远远超过1024这个并发数 那你就要修改worker_connecions这个值 ,这个值越大,并发数就越
说说Java日志
weixin_33860528的博客
04-08 199
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

訾零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值