Предложения hadoop о том, как обрабатывать журналы

Question

Мне нужны некоторые предложения о том, как я должен обрабатывать журналы инфраструктуры с использованием hadoop в Java вместо Pig, поскольку я думаю, что Pig не поддерживает фильтры regex при чтении файлов журнала.

В качестве примера у меня есть журналы cisco и журналы веб-сервера, и я хочу отфильтровать определенные значения по строке и подать в hadoop.

Есть несколько предложений в Интернете. I.e сначала изменить его на формат csv, но что, если файл журнала находится в GBs ???

Можно ли фильтровать строки на «карту» этапа т.е. программа будет читать строки из файла в HDFS и отправить его Mapper ...

Мне нужны некоторые предложения по наилучшему образу и чистому способу сделайте это ....

спасибо.

Answer 1

Мы можем сделать REGEXoperations по телефону PIG. PIG использует только JAVA REGEX specifications.

Пожалуйста, перейдите по следующему примеру:

myfile = LOAD '999999-99999-2007' AS (a:chararray); 

filterfile = FILTER myfile BY a MATCHES '.*DAY+.*'; 

selectfile = FOREACH filterfile GENERATE a, SIZE(a) AS size; 

STORE selectfile INTO '/home/jagadish/selectfile'; 

Файл, используемый в примере имеет размер 2,7 Гб содержит 11 миллионов строк. Из выходов регулярного выражения - 450 000 строк.

Я считаю, что это отвечает на ваш вопрос, в противном случае, пожалуйста, дайте мне знать.