我想从访问日志中提取(ip,requestUrl,timeStamp)以加载到配置单元数据库。访问日志中的一行如下。
66.249.68.6 - - [14/Jan/2012:06:25:03 -0800] "GET /example.com HTTP/1.1" 200 708 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
我尝试了以下正则表达式及其多种变体,但均未成功。 (加载的表具有所有NULL值,指示正则表达式与输入不匹配)。
CREATE TABLE access_log (
remote_ip STRING,
request_date STRING,
method STRING,
request STRING,
protocol STRING
)
ROW FORMAT SERDE 'org.apache.hadoop.hive.contrib.serde2.RegexSerDe'
WITH SERDEPROPERTIES (
"input.regex" = "([^ ]) . . [([^]]+)] \"([^ ]) ([^ ]) ([^ \"])\" *",
"output.format.string" = "%1$s %2$s %3$s %4$s %5$s"
)
STORED AS TEXTFILE;
我对正则表达式不是很有经验。有人可以帮我吗?
最佳答案
我使用rubular测试我的正则表达式。
您也可以使用此表达式
([^ ]*) ([^ ]*) ([^ ]*) (?:-|\[([^\]]*)\]) ([^ \"]*|\"[^\"]*\") (-|[0-9]*)
您得到以下输出
1. 66.249.68.6
2. -
3. -
4. 14/Jan/2012:06:25:03 -0800
5. "GET /example.com HTTP/1.1"
6. 200