Pentaho Work with Big Data(五)—— 格式化原始 web 日志

原创 已于 2025-04-07 13:49:06 修改 · 5.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kettle #hadoop

于 2016-04-13 18:17:52 首次发布
本文介绍如何使用Pentaho MapReduce工具解析Web服务器日志,并将其转换为结构化数据,便于进一步的数据分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、向 HDFS 导入示例数据文件

二、建立一个用于 Mapper 的转换

1. 新建一个转换

2. 编辑 MapReduce Input 步骤

3. 编辑 Regex Evaluation 步骤

4. 编辑 Filter Rows 步骤

5. 编辑 Value Mapper 步骤

6. 编辑 User Defined Java Expression 步骤

7. 编辑 MapReduce Output 步骤

三、建立一个调用 MapReduce 步骤的作业

1. 新建一个作业

2. 编辑 Pentaho MapReduce 作业项

四、执行作业并验证输出

1. 启动 hadoop 集群

2. 执行作业

3. 检查 Hadoop 的输出文件

参考:

        本示例说明如何使用 Pentaho MapReduce 把原始 web 日志解析成格式化的记录。

一、向 HDFS 导入示例数据文件

        将 weblogs_rebuild.txt 文件放到 HDFS 的 /user/grid/raw/ 目录下(因资源有限,本示例只取了这个文件的前 10 行数据)参考:Pentaho Work with Big Data(三)—— 向 Hadoop 集群导入数据

二、建立一个用于 Mapper 的转换

1. 新建一个转换

        如图1 所示:

图1

2. 编辑 MapReduce Input 步骤

        如图2 所示:

图2

3. 编辑 Regex Evaluation 步骤

        如图3 所示:

图3

        说明:

  • “正则表达式”里面填写如下内容:
^([^\s]{7,15})\s            # client_ip
-\s                         # unused IDENT field
-\s                         # unused USER field
\[((\d{2})/(\w{3})/(\d{4})  # request date dd/MMM/yyyy
:(\d{2}):(\d{2}):(\d{2})\s([-+ ]\d{4}))\]
                            # request time :HH:mm:ss -0800
\s"(GET|POST)\s             # HTTP verb
([^\s]*)                    # HTTP URI
\sHTTP/1\.[01]"\s           # HTTP version


(\d{3})\s                   # HTTP status code
(\d+)\s                     # bytes returned
"([^"]+)"\s                 # referrer field


"                           # User agent parsing, always quoted.
"?                          # Sometimes if the user spoofs the user_agent, they incorrectly quote it.
(                           # The UA string
  [^"]*?                    # Uninteresting bits
  (?:
    (?:
     rv:                    # Beginning of the gecko engine version token
     (?=[^;)]{3,15}[;)])    # ensure version string size
     (                      # Whole gecko version
       (\d{1,2})                   # version_component_major
       \.(\d{1,2}[^.;)]{0,8})      # version_component_minor
       (?:\.(\d{1,2}[^.;)]{0,8}))? # version_component_a
       (?:\.(\d{1,2}[^.;)]{0,8}))? # version_component_b
     )
     [^"]*                  # More uninteresting bits
    )
   |
    [^"]*                   # More uninteresting bits
  )
)                           # End of UA string
"?
"
  • “捕获组(Capture Group)字段”如下所示,所有字段都是 String 类型
client_ip
full_request_date
day
month
year
hour
minute
second
timezone
http_verb
uri
http_status_code
bytes_returned
referrer
user_agent
firefox_gecko_version
firefox_gecko_version_major
firefox_gecko_version_minor
firefox_gecko_version_a
firefox_gecko_version_b

4. 编辑 Filter Rows 步骤

        如图4 所示:

图4

5. 编辑 Value Mapper 步骤

        如图5 所示:

图5

6. 编辑 User Defined Java Expression 步骤

        如图6 所示:

图6

        说明:“Java Expression”列填写如下内容:

client_ip + '\t' + full_request_date + '\t' + day + '\t' + month + '\t' + month_num + '\t' + year + '\t' + hour + '\t' + minute + '\t' + second + '\t' + timezone + '\t' + http_verb + '\t' + uri + '\t' + http_status_code + '\t' + bytes_returned + '\t' + referrer + '\t' + user_agent

7. 编辑 MapReduce Output 步骤

        如图7 所示:

图7

        将转换保存为 weblog_parse_mapper.ktr。

三、建立一个调用 MapReduce 步骤的作业

        使用 mapper 转换,仅运行 map 作业。

1. 新建一个作业

        如图8 所示:

图8

2. 编辑 Pentaho MapReduce 作业项

        如图9 - 图11 所示:

图9

图10

图11

        说明:

图12

       将作业保存为 weblogs_parse_mr.kjb。

四、执行作业并验证输出

1. 启动 hadoop 集群

# 启动HDFS
$HADOOP_HOME/sbin/start-dfs.sh
# 启动yarn
$HADOOP_HOME/sbin/start-yarn.sh
# 启动historyserver
$HADOOP_HOME/sbin/mr-jobhistory-daemon.sh start historyserver

2. 执行作业

        日志如图13 所示:

图13

        从图13 可以看到,作业已经成功执行。

3. 检查 Hadoop 的输出文件

        结果如图14 所示:

图14

        从图14 可以看到,/user/grid/parse 目录下生成了名为 part-00000 和 part-00001 的两个输出文件。

参考:

http://wiki.pentaho.com/display/BAD/Using+Pentaho+MapReduce+to+Parse+Weblog+Data

【ETL】Pentaho Kettle 日志扩展开发
愚蠢的小根儿
11-09 1585
前言 安装过Pentaho Server的朋友应该都有一个疑问,Pentaho Server提供了Scheduler页面,可以定时调度任务执行,但是却没有相应的任务执行详情页面,看不到任务的运行细节和报错信息。其实Kettle的任务和转换都已经自带完备的日志机制,只需配置一下,将日志信息写入数据库,再开发一个前端页面,整合进Pentaho Server页面中,将数据库中的日志信息展示出来,就可以很...
【ETL】Pentaho Server日志锁表及ID_BATCH重复问题
愚蠢的小根儿
11-23 1657
前言 在pentaho server上配置日志数据库之后,一般会遇到锁表和日志记录重复问题,这两个问题的原因都是因为ID_BATCH字段自增出现错误,按照kettle的设计逻辑,kettle不能预设用户在存储日志时使用何种数据库,所以它不能利用数据库本身的特性对ID_BATCH进行自增操作,而且kettle任务本身是并行运行的,这就导致在写入日志数据时会出现几条重复记录,而且这几条记录ID_BAT...
日志格式转换工具
09-11
可以将windows系统的日志转换面linux的日志格式,可传到LINUX的日志文件服务器上。
Pentaho Work with Big Data(一)—— Kettle 连接 Hadoop集群
热门推荐
wzy0623的专栏
04-07 1万+
Kettle 连接 Hadoop集群
Pentaho Work with Big Data(三)—— 向 Hadoop 集群导入数据
wzy0623的专栏
04-12 3073
Hadoop 集群导入数据
Pentaho Big Data Community Home - Pentaho Big Data - Pentaho Wiki
01-22 184
Pentaho Big Data Community Home - Pentaho Big Data - Pentaho Wiki Pentaho Big Data Community Home - Pentaho Big Data -Pentaho WikiTa...
maven编译pentaho-big-data-plugin遇到的所有问题解决
11-05
maven编译pentaho-big-data-plugin遇到的所有问题解决,pentaho6.0
(Hive输出)pentaho-big-data-kettle-plugins-hive-6.1.0.1-196
07-24
(Hive输出)ETLDesigner\common\system\karaf\system\pentaho\pentaho-big-data-kettle-plugins-hive\6.1.0.1-196\下的文件。 (Hive输出)pentaho-big-data-kettle-plugins-hive-6.1.0.1-196。
pentaho-big-data-api-initializer-7.0.0.2-52.jar
02-26
java运行依赖jar包
Pentaho Data Integration(Kettle9.0.0.2)&Pentaho Data Reporting
04-25
Pentaho Data Integration(原Kettle)和 Data Reporting工具最新版9.0.0.2.530百度云下载地址 ETL工具及报表展示工具
数据挖掘 工具 大比拼
11-30
SAS公司的 Enterprise Miner IBM公司的 Intelligent Miner SPSS公司的 Clementine Statsoft公司的Statistica Data Miner DB Miner公司的 DBMiner NCR公司的Teradata Warehouse Miner Unica公司的Affinium Model Insightful公司的Insightful Miner Data Miner 公司的RIK, EDM and DMSK Information Discovery 公司的Data Mining Suite Angoss 公司的 KnowledgeSTUDIO Data Mining Technologies 公司的 Nuggets Fujitsu公司的 GhostMiner Oracle公司的 Darwin
pentaho8.1安装
archer的技术故事
11-03 3939
本文主要介绍pentaho8.1的安装过程,重点介绍pentaho-server的安装。 针对pentaho在线上使用必须使用mysql作为数据源,我们本次就以mysql作为数据源。 下载地址:https://community.hitachivantara.com/docs/DOC-1009931-downloads 好,下面上货。 1、下载后有这些文件(能够直接解压缩执行,其中pent...
数据挖掘(Data Mining)——Pentaho Weka
zxs421819166的专栏
08-25 1230
关于 Pentaho Weka Experimenter 功能的使用 Automate the process of determining the best method to useIs an interactive process in the Explorer o
Pentaho Work with Big Data(六)—— 使用 Pentaho MapReduce 生成聚合数据集
wzy0623的专栏
04-14 3671
使用 Pentaho MapReduce 生成聚合数据集
kettlepentaho/data-integration debug 查看日志方法
lisacumt的专栏
01-17 1284
kettle/pentaho/data-integration debug 查看日志方法
kettlepentaho/data-integration 报错:org.apache.http.NoHttpResponseException: failed to respond
最新发布
lisacumt的专栏
01-17 1209
kettlepentaho/data-integration 报错:org.apache.http.NoHttpResponseException: failed to respond
kettle pentaho log4j 日志记录
huryer的专栏
04-11 3350
kettle pentaho log4j 日志记录 版本:kettle 4.1 需求描述: 使用java集成kettle插件,执行脚本时,控制台可以显示kettle和调用类的日志,但是日志文件却只能显示调用类的日志kettle日志不显示。 需求分析: 分析发现 kettle-engine.jar包中有一个log4j.xml,其中仅包含CONSOLE 这一个appender; 提取lo...
Pentaho Data Integration 4实战宝典:70个解决ETL问题的配方
Pentaho Data Integration 4 Cookbook》是一本详细介绍了如何使用Pentaho Kettle这款强大的数据集成工具解决ETL(Extract, Transform, Load)问题的实用指南。该书由Adrián Sergio Pulvirenti和María Carina ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值