论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-12-06 13:17 |只看该作者 |倒序浏览

RT,要分析出每IP的访问数量和每IP的访问内容。
61.4.184.92 - - [05/Dec/2013:00:10:05 +0800] "GET /data/?areaid=329103324&type=observe&date=201312042349&appid=7fde98&key=BUyFU0GyXhzGNDIFEDMQaortggDQ= HTTP/1.1" 200 76 "-" "Dalvik/1.6.0 (Linux; U; Android 4.1.1; MI 2S MIUI/JLB23.0)" -
61.4.184.91 - - [05/Dec/2013:00:10:05 +0800] "GET /data/?areaid=101243506&type=observe&date=201301012336&appid=7cfdf9&key=oMqeris3J3IZ3CHkbOKd06X5NYg= HTTP/1.1" 200 77 "-" "Dalvik/1.4.0 (Linux; U; Android 4.0; US900G Build/GRK39F)" -
如示例数据中
1统计出每个用户请求的数量，(用户由appid字段的值来区分)
2每个用户请求的areaid和type,
3每个IP访问的数量
每天的日志有5G或者更多，这样的数据怎么处理?

文库|博客

这个冬天不冷

家境小康

论坛徽章:: 1

2楼 [报告]

发表于 2013-12-06 13:32 |只看该作者

这么大文件，。。。。能切成小文件来处理

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lkk_super

稍有积蓄

论坛徽章:: 5

3楼 [报告]

发表于 2013-12-06 13:34 |只看该作者

这个日志是累加的么？
每一小时处理上一个小时的数据可以么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yu34po

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2013-12-06 13:44 |只看该作者

回复 3# lkk_super

怎么一小时处理一次?这个是基于日期来处理的?假如的昨天的数据结果今天进行分析来执行对应的策略，一小时也生成170M吧?一天的处理出来再进行汇总也可以，
反正一天的请求是1亿条，每成小时也得4-500万了，这个用shell能处理得来吗？关键是我还不会写这样的....谁教一下。。网上也没找到现成的工具

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yestreenstars

富甲一方

论坛徽章:: 32

5楼 [报告]

发表于 2013-12-06 13:45 |只看该作者

根据你提供的数据：

[root@localhost ~]# awk '{appid=gensub(/.*appid=([^&]*).*/,"\\1",1);areaid=gensub(/.*areaid=([^&]*).*/,"\\1",1);type=gensub(/.*type=([^&]*).*/,"\\1",1);IP=$1;a[appid]++;b[appid]=b[appid]?b[appid]" "areaid:areaid;c[appid]=c[appid]?c[appid]" "type:type;d[IP]++}END{for(i in a){printf "appid: %s\nnumber of request: %d\nareaid of request: %s\ntype of request: %s\n\n",i,a[i],b[i],c[i]}for(i in d)print i,d[i]}' i
appid: 7cfdf9
number of request: 1
areaid of request: 101243506
type of request: observe
appid: 7fde98
number of request: 1
areaid of request: 329103324
type of request: observe
61.4.184.91 1
61.4.184.92 1
[root@localhost ~]#

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

seesea2517

富足长乐

论坛徽章:: 93

6楼 [报告]

发表于 2013-12-06 13:51 |只看该作者

本帖最后由 seesea2517 于 2013-12-06 13:51 编辑

有点像这个：
http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4086457

第二题：

请编写脚本监控日志文件中的关键字<Error>，一旦发现该关键字就马上发邮件给admin@ChinaUnix.net，样例数据见附件wls_ms1.out，要求如下：
（1）假设该脚本在crontab中每10分钟执行一次，每次运行时只检测最近十分钟之内的日志里面有没有出现关键字，十分钟之前的日志不要误报。
（2）样例数据仅供参考，实际日志文件比较大（比如1GB），请充分考虑代码效率。
（3）应用程序会实时地更新这个日志文件，因此不允许对该文件进行分割。