2. 程式人生 > >AWS Athena 分析日誌

AWS Athena 分析日誌

阿新 發佈:2019-01-02

AWS裡面可以用Athena來分析S3裡面儲存的日誌,他把日誌轉換成資料庫表的格式,這樣就可以通過sql語句進行查詢了。這個功能和在windows伺服器上用logparser來分析Exchange或者IIS的日誌很相似。

下面做個演示,通過Cloudtrail記錄管理日誌,然後通過Athena來查詢日誌內容。

首先選擇CloudTrail, CloudTrail 是一個日誌記錄的服務,他和cloudwatch的區別在於這個服務更多是側重於審計,他的內容都是關於什麼時候,什麼賬號,從什麼IP上進行了什麼操作。

AWS Athena 分析日誌

點選 Create Trail

AWS Athena 分析日誌

取個名字, 建立一個新的S3 bucket來儲存日誌

AWS Athena 分析日誌

建立好之後可以看見他自動已經在記錄最新的日誌了

AWS Athena 分析日誌

然後選擇 Athena

AWS Athena 分析日誌

跳過嚮導,直接進入查詢器的編輯器,這裡是編輯SQL語句的地方。這裡我直接建立一個的資料庫

AWS Athena 分析日誌

下面來建立一個表,從指定的S3 Bucket裡面獲取資料。
我們可以通過嚮導建立,但是比較繁瑣

AWS Athena 分析日誌

比較容易的是通過指令碼建立,注意最後一行S3儲存桶的地址

CREATE EXTERNAL TABLE cloudtrail_logs (
eventversion STRING,
useridentity STRUCT<
               type:STRING,
               principalid:STRING,
               arn:STRING,
               accountid:STRING,
               invokedby:STRING,
               accesskeyid:STRING,
               userName:STRING,
sessioncontext:STRUCT<
attributes:STRUCT<
               mfaauthenticated:STRING,
               creationdate:STRING>,
sessionissuer:STRUCT<  
               type:STRING,
               principalId:STRING,
               arn:STRING, 
               accountId:STRING,
               userName:STRING>>>,
eventtime STRING,
eventsource STRING,
eventname STRING,
awsregion STRING,
sourceipaddress STRING,
useragent STRING,
errorcode STRING,
errormessage STRING,
requestparameters STRING,
responseelements STRING,
additionaleventdata STRING,
requestid STRING,
eventid STRING,
resources ARRAY<STRUCT<
               ARN:STRING,
               accountId:STRING,
               type:STRING>>,
eventtype STRING,
apiversion STRING,
readonly STRING,
recipientaccountid STRING,
serviceeventdetails STRING,
sharedeventid STRING,
vpcendpointid STRING
)
ROW FORMAT SERDE 'com.amazon.emr.hive.serde.CloudTrailSerde'
STORED AS INPUTFORMAT 'com.amazon.emr.cloudtrail.CloudTrailInputFormat'
OUTPUTFORMAT 'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION 's3://mycloudtrailbucket-faye/AWSLogs/757250003982/';

AWS Athena 分析日誌

建立表成功的樣子

AWS Athena 分析日誌

下面我們可以進行一個簡單的查詢,結果如下。

AWS Athena 分析日誌

相關推薦

AWS Athena 分析日誌

AWS裡面可以用Athena來分析S3裡面儲存的日誌,他把日誌轉換成資料庫表的格式,這樣就可以通過sql語句進行查詢了。這個功能和在windows伺服器上用logparser來分析Exchange或者IIS的日誌很相似。 下面做個演示,通過Cloudtrail記錄管理日誌,然後通過Athena來查詢日誌內容

使用AWSAthena分析AWS賬單

1、配置開啟aws賬單的接收(建立並設定S3桶)2、建立Athena1)通過glue的資料庫建立2)Athena處通過語句建立      ——以上兩種方法都需要用對應的許可權3、建立一個可以同時訪問S3、Athena、cloudwatch log 

統計分析日誌

$1 -c print apple awk div 1.0 forum afa 已知 nginx 訪問的日誌文件在 /usr/local/nginx/logs/access.log 內,請統計下早上 10 點到 12 點來訪 ip 最多的是哪個? 日誌樣例: 111.1

python 3.x 分析日誌的模塊(正則匹配)

默認值 .get 文件 file 打印 files 日誌 當前 表達式 #導入正則模塊 import re auth="no_shutdown_" ‘‘‘ 分析日誌的模塊,查找日誌中標誌性信息產生的次數 ‘‘‘ #定義你需要查找的對象的正則表達式wordcheck #需要分

AWS學習筆記(五)--啟用CloudTrail記錄AWS 賬戶操作日誌

subscript 登錄 urn latest 學習 cif trail 文件 all AWS 賬戶的操作日誌去哪裏查看?默認是沒有記錄的,需要啟用CloudTrail才能記錄日誌。啟用CloudTrail非常簡單,可以使用AWS CloudTrail Console或AW

通過mysqldumpslow來分析日誌

export avg utf8 log sch fse 信息 設置 mysql- 通過mysqldumpslow來分析日誌。 將mysql加入到全局變量中!!! sudo vim /etc/profile # 添加Mysql export PATH=$PATH:/usr/l

簡單安裝ELK分析日誌及使用心得

ELKELK是由Elasticsearch、Logstash、Kibana三個組件組成的。Elasticsearch:是ELK的核心插件,是一個基於Lucene的搜索服務器,它提供一個分布式多用戶能力的全文搜索引擎,能夠達到實時搜索,穩定,可靠,快速,安裝方便。Elasticsearch服務會開啟兩個端口,9

使用EventLog Analyzer監控、管理及分析日誌

eve size ges text vpd color ffffff analyzer mark 使用EventLog Analyzer監控、管理及分析日誌

Linux:使用bash指令碼分析日誌(交易資訊日誌分析

使用bash指令碼分析日誌 背景 總所周知,線上交易程式不能輕易修改程式碼,以防止出現不必要的錯誤。 但於此同時,在進行交易資訊分析時,部分需要根據原始資料計算才能得到的指標無法直接獲取,而且日誌資訊比較雜亂,不便彙總分析,因此可以使用bash指令碼對日誌進行分析。

測試oracle11G使用logmnr分析日誌

事前準備: 1、設定資料庫強制歸檔:驗證是否開啟foceloggingSQL>select force_logging from v$database; 若沒有啟用,可使用下面語法開啟強制歸檔: SQL>alter database force logging; #開啟force loggi

Hadoop-(wordcount升級版)分析日誌統計IP地址來源

1. 前言 由於隱私問題,這裡不提供日誌,可自行準備或隨機生成。 下面給出的程式碼統計的資料檔案格式是定的,如果格式與博主不同,請適當修改程式碼。 2. 分析 分析日誌統計出IP地址來源,重點無非是IP地址,如下圖: 通過正則表示式提取合理IP地址:

shell分析日誌常用指令合集

  資料分析對於網站運營人員是個非常重要的技能,日誌分析是其中的一個。日誌分析可以用專門的工具進行分析,也可以用原生的shell指令碼執行,下面就隨ytkah看看shell分析日誌常用指令有哪些吧。(log_file表示所在路徑,完整的路徑像這樣:/www/var/***.log)   1、檢視當天有多少個

Hadoop筆記之十五——spark分析日誌例項流程簡述

需求:     分析apache 伺服器日誌 步驟:     step 0:在命令列下建立專案(windows、linux都可以)     step 1:將專案匯入idea     

重做日誌分析日誌容量及切換頻率

在Oracle資料庫的世界裡,Redo Log是一個非常核心的存在,通過Redo日誌,Oracle實現了資料變更的延遲寫出,通過日誌的順序寫推延了資料塊離散寫的效能影響,從而實現了高效率運作。 Redo Log首先在Buffer中生成,然後寫出到磁碟上的Redo Log File – 重做日誌檔案,

POCO C++庫學習和分析 -- 日誌 (一)

         日誌對於程式來說是非常重要的,特別是對一些大型程式而言。一旦程式被髮布,在現場日誌幾乎是程式設計師唯一可以獲取程式資訊的手段。Poco作為一個框架類庫,提供了非常多的日誌種類供程式設計師選用。文章將分兩個部分,對於Poco日誌進行介紹。第一部分主要以翻譯P

Libevent原始碼分析-----日誌和錯誤處理

日誌處理:         在Libevent的原始碼中,經常會見到形如event_warn、event_msgx、event_err之類的函式。這通常出現在程式碼中一些值是不合理時。這些函式就是Libevent的日誌函式。它能把這些不合理的情況打印出來,告知使用者

使用AutoHotkey分析日誌檔案,得到分析報告。

使用 AutoHotkey 分析日誌檔案,得到分析報告。 由程式自動生成的日誌檔案一般有固定的格式,而且檔案大小通常比較大。當需要分析這樣的日誌檔案,需要用肉眼在成千上萬條記錄裡面尋找異常,那將是

spark之DataFrame分析日誌檔案

場景:我們利用DataFrame對日誌中出現的錯誤次數進行一個統計。 一,準備日誌檔案: 我這裡是使用的hadoop的日誌檔案,因為以前配置檔案沒有配好,所有每次啟動hadoop會有錯誤的資訊,記錄在日誌檔案。 二,書寫流程: 1,讀取日

使用SparkSQL 分析日誌中IP數、流量等資料

寫在前面 前面文章中,我們使用Spark RDD從非結構化的日誌檔案中分析出了訪問獨立IP數,單個視訊訪問獨立IP數和每時CDN流量,這篇文章主要介紹使用Spark SQL從結構化的資料中完成這些資料的分析,如下圖所有,先將日誌檔案結構化成csv檔案,此檔案可

使用阿里雲日誌服務來分析日誌

隨著雲服務技術越來越成熟,作為一枚運維,不得不感慨雲端計算的發展對我的職業生涯起了積極推動的作用,一方面我可以通過雲服務來提高我的工作效率,另一方面我節省了更多時間來學習,在提高我專業度的同時,個人能力也越來越強,在此我就以阿里雲日誌服務,給我帶來的便利給大家做