1970 年代的许多计算概念已经过时,但ETL (Extract-Transform-Load)及其最近的 anagram shuffle ELT并非如此,它在目的地与飞行中操纵数据。ETL 和 ELT 传统上是计划的批处理操作,但随着对始终在线、始终最新的数据服务的需求成为常态,在数据流上操作的实时 ELT 是许多组织的目标——如果不是现实的话。
在实际使用中,ETL 中的“T”代表由原始操作组装而成的各种模式。在本文中,我们将探索这些操作并查看如何将它们实现为 SQL 语句的示例。
使用 SQL 语句进行转换?
是的!SQL 将声明性语言的强大和简洁性与任何使用代码或数据的人的普遍技能相结合。与您可能用作替代的几乎任何编程语言不同,SQL 的普及要归功于将近 50 年的寿命——计算行业中的几乎每个人都曾在某个时候使用过它。SQL 的强大功能和普遍性意味着它无处不在,甚至在构建最新开发人员技术和服务的公司中也是如此。当通过函数增强时,SQL 变得更加强大。
管道模式
大多数 ETL 管道都适合一种或多种模式。Decodable 的连接 – 流 – 管道抽象意味着您可以选择将所有内容构建到单个管道中,或者根据需要将复杂的转换分解为由流、跨团队、区域和用例连接的可重用管道网络。
1:过滤器
过滤器从流中删除不需要的记录,删除与 SQL where子句中的“规则”不匹配的记录。过滤器通常用于抑制敏感记录以确保合规性,或减少目标系统上的处理负载或存储需求。
1--Filteronlyrecordspertainingtotheapplication
2
3insertintoapplication_events
4
5select*fromhttp_eventswherehostname='app.decodable.co'
6
7
8
9--Filteronlyrecordsthatmodifytheinventory
10
11insertintoinventory_updates
12
13select*fromhttp_eventswherehostname='api.mycompany.com'and
14
15pathlike'/v1/inventory%'and
16methodin ( 'POST', 'PUT', 'DELETE', 'PATCH' )
2:路线
Route 模式从一个或多个输入流创建多个输出流,根据一组规则将记录定向到正确的目的地。此模式实际上由多个过滤器组成,它们都可以查看每个输入记录,但每个过滤器仅传输与该特定目的地的规则匹配的那些记录。
1--Routesecurity-relatedHTTPevents
2
3insertintosecurity_events
4
5select*fromhttp_eventswherepathlike'/login%'or
6
7pathlike'/billing/cc%'
8--Routeapp-relatedHTTPevents
9
10insertintoapplication_events
11
12select*fromhttp_eventswherehostname='app.decodable.co'
13
14--RouterequeststoCustomerSuccessifitlooksliketheuserneedshelp
15
16insertintocs_alerts
17
18select*fromhttp_events
19
20whereresponse_codebetween500and599or--anyserverfailure
21
22( path='/signup'andresponse_code!=200 ) or--failedtosignupforanyreason
3:变换
转换管道通过修改输入记录来创建输出记录。通常这将导致 1:1 传输,但在某些情况下,输出来自多个输入记录,因此可能存在 1:many 关系。在这里,我们将调用三个专门的转换:
变换:提取
解析输入记录,从输入记录中提取数据并将其用作丰富派生输出记录的基础。
1--Parsetimestampandaction
2
3insertintouser_events
4
5select
6
7to_date(fields['ts'], 'YYYY-MM-DD''T''HH:MI:SS') asts,
8fields['user_id'] asuser_id,
9fields['path'] aspath, casefields['method'] when'GET'then'read'
10when'POST', 'PUT'then'modify'
11when'DELETE'then'delete'
12endasactionfrom ( select
13grok(
14body, '\[${ISO8661_DATETIME:ts} ${DATA:method} "${PATH:path}" uid:${DATA:user_id}'
15 ) asfieldsfromhttp_event
16)
变换:归一化
传入的数据记录通常需要针对模式进行规范化,以便目标系统处理它们。缺少的字段可能需要填充默认值,可能需要删除可选字段,并强制执行数据类型。
1-- Cleanse incoming data for downstream processes
2
3insert into sensor_readings
4
5select
6
7cast(ifnull(sensor_id, '0') as bigint) as sensor_id, lower(trim(name)) as name, cast(`value` as bigint) as reading
8
9from raw_sensor_readings
转换:匿名化
在目标系统不需要信息来完成处理的情况下,匿名管道只是出于合规、监管或隐私原因而消除了敏感字段。
1--AnonymizeSSNsandzipcodes
2insertintouser_events_masked
3select
4user_id,
5username, overlay(ssnplacing'*'from1for12) asssn, substring(zip_codefrom1for2) aszip_code_1,
6action
7fromuser_events
4:聚合
聚合管道通常使用 SQL 窗口函数将传入记录分组到存储桶中(通常基于时间),在这些存储桶上执行聚合操作。Count、Min、Max、Avg、Sum 是典型的运算符,但还有很多。
1--Countthenumberofeventsbypathandstatusevery10seconds.
2
3insertintosite_activity
4
5select
6
7window_start,
8window_end,
9path,
10status, count(1) as`count`
11
12fromtable(
13
14tumble( tablehttp_events, descriptor(_time),
15interval'10'seconds
16 )
17)groupbywindow_start, window_end, path, status
5:触发
我们的最终模式是触发器。与几乎所有其他模式不同,触发器输出记录可能与输入记录的模式几乎没有重叠,因为它表明已在一个或多个输入记录上检测到一组条件,并作为结果输出警报。输出模式可以表示检测到的条件、要采取的行动或两者兼而有之。
1--BuildhourlyusagedataforaStripeintegrationontheoutputstream
2
3insertintostripe_product_usage
4
5select
6
7window_startas_time,
8customer_id, 'abcd1234'asprice_idsum(bytes_sent) /1024/1024asmb_sentfromtable(
9tumble( tabledocument_downloads, descriptor(_time),
10interval'1'hour
11 )
12)groupbywindow_start, customer_idhavingmb_sent>1024
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/252242.html<
