웹로그 데이터를 빅쿼리를 이용하여 리포팅 하기
최유석
Fluentd를 이용해서 스트림 데이터를 BigQuery에 로딩해보자.
Fluentd에 대한 자세한 내용은 http://bcho.tistory.com/1115을 참고하기 바란다.
이 글에서는 구글 컴퓨트 엔진의 VM에 NGINX로 웹 서버를 구성하고, HTTP로 NGINX에 접근(access)하는 로그를 Fluentd로 수집하고 BigQuery에 저장한다. 그리고 BigQuery에 저장한 데이터를 구글 스프레드 시트의 차트와 구글 클라우드 데이터랩을 이용해서 시각화하는 방법에 대해서 설명하겠다.
Fluentd 설치
예제는 Google Cloud에서 Ubuntu Linux 14.x VM에서 Fluentd를 이용하여 NGINX 웹 서버로 구성된 VM에서 발생하는 트래픽 데이터(access log)를 수집하고 BigQuery에 데이터를 로딩한다.
VM 생성하기
먼저, Fluentd를 설치할 VM을 생성해보자.
VM을 생성하기 위해 컴퓨트 엔진 인스턴스 리스트(VM instances) 페이지에서 “+CREATE INSTANCE” 버튼을 클릭한다.
아래 그림과 같이 VM을 생성할 때, “Identity and API access” 부분에 “Allow full access to all Cloud APIs”를 선택한다. 이를 선택해서 이 VM이 모든 구글 클라우드 API에 대한 접근 권한 (BigQuery 포함)을 가지도록 한다.
그리고 “Boot disk”부분에서 Change버튼을 클릭하여 OS를 “Ubuntu 14.04 LTS”로 변경한다.
또한, 이후 NGINX로 웹 서버를 구성하고 웹 브라우저를 통해 HTTP로 접근되는 액세스 로그를 Fluentd를 이용해서 수집하고 해당 데이터를 시각화할 예정이다. 따라서 “Firewall”항목에서 “Allow HTTP traffic” 항목을 체크하여 HTTP 트래픽에 대한 방화벽을 허용한 상태로 VM을 생성한다.
Fluentd td-agent 설치하기
앞에서 생성한 VM에 Fluentd의 로그 수집 에이전트인 td-agent를 설치한다.
td-agent는 OS나, 또는 같은 OS라도 OS 버전 별로 설치 방법이 다르기 때문에,만약 다른 OS를 설치할 것이라면, 각각의 OS의 버전 별 설치 방법은 http://www.fluentd.org를 참고하기 바란다.
여기서는 Ubuntu 14.x를 기준으로 진행 한다.
다음 명령어를 실행하면 td-agent가 설치된다.
% curl -L https://toolbelt.treasuredata.com/sh/install-ubuntu-trusty-td-agent2.sh | sh
설치가 끝난 후 에이전트를 실행해서 확인해보자. 다음 명령으로 agent를 실행한 후에,
% sudo /etc/init.d/td-agent restart
실행이 끝난 후에 다음 명령으로 설치를 확인한다.
% sudo /etc/init.d/td-agent status
| 참고 (td-agent 관련 명령어) td-agent 기동 - $sudo /etc/init.d/td-agent start td-agent 정지 - $sudo /etc/init.d/td-agent stop td-agent 재시작 - $sudo /etc/init.d/td-agent restart td-agent 상태확인 - $sudo /etc/init.d/td-agent status |
빅쿼리에 데이터를 저장하기 위한 구성하기
td-agent설치가 끝났으면 VM에서 td-agent로 빅쿼리에 데이터를 저장하기 위한 플러그인을 설치하고 해당 데이터들이 저장 될 빅쿼리의 데이터셋과 테이블을 생성한다. 그리고 nginx설치 후 발생한 브라우저 트래픽(HTTP)에 대한 액세스 로그를 수집하고 빅쿼리에 저장하기 위한 td-agent설정을 해보자.
빅쿼리 플러그인 설치
Fluentd에서 빅쿼리로 데이터를 저장하기 위한 빅쿼리 플러그인을 설치한다.
% sudo td-agent-gem install fluent-plugin-bigquery
빅쿼리 테이블 생성하기
td-agent를 통해서 수집된 데이터를 저장할 빅쿼리의 데이터셋과 테이블을 생성해보자.
*앞서 생성한 컴퓨트 엔진 VM과 동일한 프로젝트에서 진행한다.
먼저, 빅쿼리 웹 콘솔(https://bigquery.cloud.google.com/)에 접속한다.
데이터셋은 아래 그림과 같이 빅쿼리 웹 콘솔 화면에서 해당 프로젝트 우측의 드롭 다운메뉴에서 Create new dataset메뉴를 이용하여, “bq_test”라는 이름으로 생성한다.
테이블을 생성하기 위해 앞에서 생성한 데이터셋(“bq_test”)의 우측의 +모양의 아이콘을 클릭한다. 먼저 테이블 명은 “access_log” 으로 생성한다.
그리고, 데이터가 없이 스키마만 정의된 빈 테이블로 생성하기 위해 Source Data부분에서 “Create empty table”에 체크하고
생성할 테이블의 스키마는 https://raw.githubusercontent.com/GoogleCloudPlatform/bigquery-fluentd-docker-sample/master/schema.json에 있다. 이 스키마 파일의 내용을 복사해서 빅쿼리 웹 콘솔에서 아래 그림과 같이 Schema 부분에서 Edit as Text를 클릭하여 입력 형식을 변경한 상태에서 붙여넣고 테이블을 생성한다.
td-agent설정하기
td-agent에서 설정파일을 수정하여 nginx로 수집될 로그 데이터가 빅쿼리에 저장될 수 있도록 설정해보자. 설정 파일은 /etc/td-agent/td-agent.conf 에 있으며, 이 파일에 vi등의 편집기를 이용해서 기존의 내용을 삭제하고 다음의 내용으로 변경한다.
| # collecting nginx access log <source> type tail format apache path /var/log/nginx/access.log tag nginx.access pos_file /var/log/td-agent/nginx.pos </source> # forwarding to bigquery plugin <match nginx.access> type bigquery auth_method compute_engine project "<Project ID>" dataset bq_test table access_log time_format %s time_field time fetch_schema true #deprecated field_integer time </match> |
설정 파일(td-agent.conf )의 주요 부분을 살펴보면
● 크게 <source>…</source>부분은 앞으로 구성할 nginx 웹 서버로 발생하는 액세스 로그를 수집하는 부분에 대한 설정이고, <match nginx.access>…</match>부분은 앞에서 수집된 데이터를 빅쿼리에 저장하는 부분에 대한 설정이다.
● auth_method, project, dataset, table : 데이터를 저장될 bigquery의 project, dataset, table 명을 정의한다. 그리고 auth_method를 통해서 인증 방법을 설정하는데, 일반적으로는 service account에 대한 json 파일을 사용하는데, 여기서는 구글 클라우드 내에 VM을 생성하였고, 앞에서 VM 생성시에 Bigquery에 대한 접근 권한을 이미 주었기 때문에, 인증 방식을 compute_engine으로 설정하면 된다.
● fetch_schema : true로 설정하면 저장하고자 하는 bigquery 테이블의 스키마 정보를 자동으로 가져온다. fetch_schema대신에 schema_path라는 옵션을 사용해서 JSON으로 정의된 스키마 파일 경로를 직접 지정할 수 도 있다.
**td-agent 설정에서 field_*(Integer, string, float, 등) 속성이 fluentd 버전이 올라가면서 deprecated되어 작동되지 않는다. td-agent 설정 마지막 줄 옵션 field_integer time을 삭제해야 동작된다.
NGINX로 웹 서버 구성하기
지금까지 데이터를 수집하고 저장하기 위한 Fluentd와 빅쿼리의 구성을 하였다. 이제 NGINX로 웹 서버를 구성하고 트래픽을 발생시켜서 액세스 로그를 생성하고 빅쿼리에서 저장되는 데이터를 확인해보자.
NGINX설치하기
앞에서 Fluentd를 설치한 VM에서 우분투(데비안 계열)의 패키지 관리 도구인 apt의 다음 명령어를 이용해서 패키지 인덱스 정보를 업데이트하고 NGINX를 설치한다.
%sudo apt-get update && sudo apt-get install -y nginx
nginx 설치가 끝났다면, 해당VM의 external IP를 클릭하고,
웹 브라우저에서 다음과 같이 nginx가 정상적으로 구동 되는지 확인한다.
NGINX 설정하기
Nginx가 정상적으로 동작하는 것을 확인하였다면 앞서 td-agent설정에서 수집될 데이터의 포맷을 “apache”로 설정하였기 때문에 nginx에서 수집될 로그의 포맷을 combined형식으로 변경해야 한다. nginx의 설정 파일은 /etc/nginx/nginx.conf에 있으며, vi등의 편집기를 이용해서 해당 파일 중간의 Logging Setting부분에서 다음과 같이 변경한다.
| … //앞 뒤 부분 생략 ## # Logging Settings ## access_log /var/log/nginx/access.log combined; … |
Nginx 로그 파일 권한 변경
nginx 설치 후 기본적으로 /var/log/nginx/access.log 파일에 대한 읽기 권한이 root사용자에게만 있다. 이후 td-agent에서 nginx로그 파일을 읽어서 빅쿼리에 저장할 수 있게 이 파일(/var/log/nginx/access.log)에 대한 권한 변경이 필요하다.
root로 사용자를 다음의 명령어로 변경하고
%sudo su
다음의 명령어를 실행해서 nginx 액세스 로그 파일의 권한을 변경한다.
%chmod 644 /var/log/nginx/access.log
권한 변경이 끝나면 다음의 명령어로 다시 기존 사용자로 돌아온다.
%exit
빅쿼리 데이터 저장 테스트
지금까지 Fluentd로 웹 서버(nginx) 로그데이터를 수집하고 빅쿼리로 저장하기 위한 모든 설정이 끝났다. 이제 웹 브라우저로 접근해서 트래픽을 발생시키고 이 데이터가 빅쿼리에 실제로 저장되는 지 확인해보자.
먼저, 앞에서 설정한 내용들을 적용하기위해, 다음 명령어를 이용해서 td-agent와 nginx를 재 시작한다.
%sudo /etc/init.d/td-agent restart && sudo /etc/init.d/nginx restart
다음으로, 웹 브라우저에서 해당 VM의 external IP로 접속해서 nginx에 액세스 로그를 생성되게 한다. 컴퓨트 엔진 인스턴스 리스트(VM instances) 페이지에서 앞에서 구성한 VM의 우측의 External IP를 클릭하여 nginx 웹 서버로 접근한다.
* HTTP에 대한 데이터만 수집되게 설정하였기 때문에, 웹 브라우저에서 http://External IP/ 형태로 접근한 데이터에 대해서만 수집된다.
td-agent를 통해서 nginx에서 수집된 로그데이터가 빅쿼리에 저장된다. 이제 빅쿼리 웹 콘솔에서 로그 데이터가 빅쿼리에 정상적으로 저장되었는지 확인하기 위해 다음의 쿼리를 실행한다.
| SELECT * FROM [bq_test.access_log] LIMIT 1000 |
앞에서 웹 브라우저로 접근하여 생성된 nginx액세스 로그 데이터를 확인할 수 있어야한다.
*참고 : Fluentd를 통해 초기 로그값을 저장하는 데까지 수 분이 소요될 수 있다.
구글 스프레드 시트로 빅쿼리 쿼리 실행하기
지금까지 구글 클라우드에서 컴퓨트 엔진의 VM과 빅쿼리 및 오픈소스로 제공되는Fluentd의 td-agent, nginx(웹 서버)를 구성해서 웹 서버에서 발생하는 로그 데이터를 수집하고 빅쿼리에 저장하고 쿼리를 실행해서 저장된 데이터를 확인하기 까지 테스트를 하였다.
지금까지 구성한 것을 토대로 빅쿼리와 구글 스프레드 시트를 연동해서 데이터를 시각화(Visualization) 하는 방법에 대해서 설명하겠다.
빅쿼리와 구글 스프레드 시트
빅쿼리는 구글 스프레드 시트와 쉬운 연동이 가능하며, 구글 스프레드 시트는 빅쿼리의 쿼리 실행을 위한 앱스 스크립트(Apps Script)를 가지고 있다. 또한 실행한 빅쿼리의 쿼리 결과를 시트에 저장하고 구글 스프레드 시트에서 제공하는 차트를 이용해서 데이터에 대한 시각화를 손쉽게 할 수 있으며, 사용자가 지정한 시간에 주기적으로 쿼리를 실행해서 실행된 쿼리 정보와 차트를 자동으로 업데이트 할 수 있는 기능을 제공한다. 이를 이용하면, 전문적인 데이터 분석가 또는 과학자가 아니더라도 데이터 분석을 쉽게 가능하게 한다.
구글 스프레드 시트와 빅쿼리를 연동해서 사용자가 사용하기 쉽도록 빅쿼리와 구글 스프레드 시트 통합 예제(Example of BigQuery and Google Spreadsheet Integration)를 제공하며, 이 글에서는 이 예제를 활용한다.
구글 스프레드 시트에서 빅쿼리 API 활성화하기
앞에서 설명한 것처럼, 구글 스프레드 시트에서 빅쿼리로 쿼리를 실행하기 위해서 빅쿼리 API를 활성화해야 한다. 빅쿼리 API를 활성화하기 위해 다음과 같이 진행한다.
1. Example of BigQuery and Google Spreadsheet Integration를 열고
상단의 메뉴에서 [파일 → 사본 만들기] 를 실행해서 해당 파일을 자기 계정의 구글 드라이브로 복사한다.
*이후 진행되는 모든 부분은 구글 드라이브에 복사한 스프레드 시트 파일을 사용한다.
2. 스프레드 시트의 상단 메뉴에서 [도구 → 스크립트 편집기]를 실행한다.
*스크립트 편집기를 실행하면 bq_query.gs라는 파일이 열려 있다. 이 파일에 작성된 내용은 앱스 스크립트로 작성되어 있으며, 이 스크립트가 동작해서 구글 스프레드 시트에서 빅쿼리로 쿼리를 실행하고, 쿼리 결과를 시트에 저장하고, 쿼리 결과에 대한 차트를 만들어 준다.
3. bq_query.gs 중간의 <<PUT YOUR SPREADSHEET URL HERE>>부분을 복사한 스프레드 시트의 URL(스크립트 편집기 URL 아님)로 변경하고,
<<PUT YOUR PROJECT ID HERE>>부분을 앞에서 구성한 컴퓨트 엔진의VM 및 빅쿼리를 포함하고 있는 프로젝트 ID로 변경하고 저장한다.
↓↓↓↓↓ (각각의 사용자의 환경에 맞게 변경한다.)
4. 스크립트 편집기 상단의 메뉴에서 [리소스 → 고급 Google 서비스]를 실행하고 빅쿼리 API가 활성화(녹색) 되어있는지 확인하고, 만약 활성화 되어 있지 않다면 활성화 한다.
그리고 [고급 Google 서비스]의 설정 메뉴 하단의 “Google 개발자 콘솔” 링크를 클릭하여 구글 개발자 콘솔(Google Developer Console)의 API Manager페이지로 이동해서 Google Cloud APIs부분의 BigQuery API를 클릭하고
빅쿼리 API 페이지로 이동해서 “ENABLE” 버튼을 클릭하여 API를 활성화 한다. “DISABLE”로 바뀌면 활성화 된 상태이다.
이제 빅쿼리 API를 활성화 하였으면, 창을 닫고 다시 스크립트 편집기로 이동해서 [고급 Google 서비스] 설정메뉴에서 확인을 클릭한다.
*만약, “Google 개발자 콘솔” 링크로 이동할 때, 해당 스프레드 시트와 연결된 새로운 프로젝트 ID를 생성할 지를 묻는 창이 나오면 확인을 선택한다.
빅쿼리 공개 데이터 셋에 쿼리 실행하기
이제 구글 스프레드 시트에서 빅쿼리의 쿼리 실행, 쿼리 결과 저장, 쿼리 결과에 대한 차트 생성에 대한 구성을 마쳤다. 복사한 스프레드 시트 파일로 이동해서 구글 빅쿼리에서 제공하는 공개 데이터셋에 쿼리를 실행해보자.
쿼리 실행 정보
스프레드 시트에서 BQ Queries 시트로 이동하면 이미 작성되어 있는 “gsod_temperature_LINE” 라는 이름의 쿼리를 확인 할 수 있다. 이 쿼리는 구글 빅쿼리에서 제공하는 공개 데이터 셋인 GSOD climate database에서 년도 별 온도 데이터를 평균, 최저, 최대 값으로 집계한다.
쿼리 실행하기
스프레드 시트 상단의 메뉴[Dashboard → Run All BQ Queries]를 실행하면, 쿼리가 실행된다.
*최초 쿼리 실행 시 권한 부여에 대한 부분이 나오면 각각 [계속] , [허용] 버튼을 클릭하여 진행한다.
쿼리 실행이 완료되면, gsod_temperature라는 이름의 새로운 시트가 생성되며, 다음과 같이 쿼리 실행의 결과가 저장되어 있는 것을 확인할 수 있다..
그리고 BigQuery Results Visualization시트로 이동하면, 다음과 같이 gsod_temperature라는 이름으로 앞에서 실행한 쿼리 결과에 대해 차트가 새로 생성되어 있는 것을 확인할 수 있다.
Fluentd로 수집한 데이터에 쿼리하기
앞서 공개 데이터 셋에 대한 쿼리 테스트를 하였다. 이제 앞에서 구성한 컴퓨트 엔진의 VM에Fluentd 및 NGINX로 수집하여 빅쿼리에 저장한 로그데이터에 대해서 쿼리를 실행해보도록 하자.
다시 BQ Queries 시트로 이동해서 앞에서 실행한 공개 데이터 셋의 쿼리 다음 줄에 아래의 내용을 입력한다.
query name은 “access_log_LINE” interval (min)은 1로 입력하고 아래의 쿼리를 query항목에 입력한다.
| SELECT STRFTIME_UTC_USEC(time * 1000000, "%Y-%m-%d %H:%M:%S") as tstamp, count(*) as rps FROM bq_test.access_log GROUP BY tstamp ORDER BY tstamp DESC; |
*쿼리는 반드시 시트의 셀 하나에 포함되도록 넣어야 한다. 다음과 같이 해당 셀을 더블 클릭해서 복사하거나 해당 셀을 지정한 상태에서 위의 fx부분에 쿼리를 복사한다.
앞에서와 같이 [Dashboard → Run All BQ Queries]으로 쿼리를 실행한다. 실행이 완료되면, access_log라는 시트가 새로 생성되며 해당 쿼리의 결과가 저장되어 있음을 확인할 수 있으며,
다시 BigQuery Results Visualization시트를 열면 access_log라는 이름으로 실행한 쿼리 결과에 대한 차트가 새롭게 생성되어 있는 것을 확인할 수 있다.
*만약 차트가 생성되지 않는다면, BQ Queries시트에서 추가한 query name의 끝에 “_LINE”을 포함하고 있는 지 확인하길 바란다.
로드 시뮬레이션 및 자동화 구성하기
앞에서의 쿼리 실행 결과를 보면 웹 서버로 구성한 VM(Compute Engine Instance)에 아직 많은 접근이 이루어 지지 않았기 때문에 차트에 나타나는 데이터가 작다. 이번에는 아파치 벤치마킹 툴(Apach Bench)을 이용해서 부하를 줘서 브라우저 트래픽을 증가시키고 쿼리 실행을 한 결과를 시뮬레이션 해보고 구글 스프레드 시트의 스크립터 편집기의 트리거라는 기능을 이용해서 자동화 쿼리를 구성해보도록 한다.
로드 시뮬레이션
아파치 벤치마킹 툴을 이용한 다음의 명령어로 100개의 클라이언트로 1,000,000개의 부하를 주자. <YOUR_EXTERNAL_IP>는 해당 VM의 external IP를 입력한다.
%ab -c 100 -n 1000000 http://<YOUR_EXTERNAL_IP>/
*로컬 컴퓨터에 아파치 벤치마킹 툴이 설치되어 있지 않다면, 다른 컴퓨트 엔진 인스턴스(VM)으로 명령을 실행해도 되며, 테스트 용도이기 때문에 앞에서 구성을 완료한 VM 즉, 부하를 받을 VM에서 위의 명령어를 실행해도 무방하다.
이제 스프레드 시트파일에서 [Dashboard → Run All BQ Queries]로 쿼리를 실행하면 access_log 시트에서 좀 더 많아진 쿼리 결과를 확인할 수 있을 것이다. 또한, BigQuery Results Visualization시트를 열면 차트의 그래프가 많아진 쿼리 결과를 확인할 수 있을 것이다.
자동화 쿼리 구성하기
앞에서는 사용자가 직접 쿼리를 수행해야만 해당 쿼리 결과 및 차트의 변화를 확인할 수 있었다.
이제 구글 스프레드 시트의 스크립트 편집기에서 제공하는 트리거라는 기능을 이용해서 사용자가 지정한 특정 시간 간격으로 자동으로 쿼리를 실행하고 지속적으로 쿼리 결과 및 차트를 업데이트하는 방법에 대해서 알아보고자 한다.
1. 스프레드 시트에서 다시 상단의 메뉴 [도구 → 스크립트 편집기]를 실행한다. 스크립트 편집기에서 상단의 메뉴 [리소스 → 현재 프로젝트의 트리거]를 실행한다. 아래와 같이 설정된 트리거가 없을 것이다. [트리거가 설정되어 있지 않습니다. 여기를 클릭하여 트리거를 추가하세요.] 부분을 클릭하여 트리거를 구성해보자
2. 트리거 설정 메뉴에서 실행 부분에는 “runQueries”로 설정하고 이벤트 부분에서는 “시간 기반”, “분 타이머”, “매분” 으로 설정한다. 이렇게 하면 bq_query.gs가 1분 단위로 실행되고 자동으로 쿼리 실행의 결과 및 차트가 자동으로 업데이트 된다. 설정이 끝났으면, 해당 트리거의 내용을 저장한다.
3. 다시 스프레드 시트의 BigQuery Results Visualization 시트로 이동하면, “access_log”의 그래프가 매 분마다 새로고침 되는 것을 확인할 수 있다. 또한, 웹 서버로 구성한 VM에 트래픽이 거의 없기 때문에 변화를 확인하기는 어렵다. 따라서 다시 아파치 벤치마킹 툴을 이용해서 부하를 주면 access_log에 대한 차트가 다음과 같이 거의 실시간(1분단위)으로 변화하는 모습을 확인할 수 있을 것이다.
*이 예제에서는 스크립트 트리거(script trigger)와 쿼리 간격(query interval)을 모두 1분으로 설정하였다. 이것은 스크립트가 매 1분마다 동작하고 쿼리들 역시 매 1분마다 불러오게 됨을 의미한다. 만약 스크립트에서 시간당 한번씩 트리거하도록 설정하고 쿼리 간격을 1분으로 유지한다면, 쿼리는 한시간에 한번만 불러오게 된다. 일반적으로 쿼리는 가져오길 원하는 주기만큼 트리거되도록 스크립트를 설정해야 한다. 쿼리 호출에 대한 간격을 없애려고 한다면 쿼리 간격을 0(min)으로 설정하면 된다. 또한, 모든 쿼리 실행을 비활성화하려면, 스크립트 트리거를 삭제하면 된다.
*트리거를 설정해둔 경우 계속 스크립트가 실행되며 쿼리 실행이 이루어지기 때문에 아래의 순서로 트리거를 삭제하길 권장한다.
bq_query.gs 스크립트의 자동 실행을 중지하기 위해서는 스크립트 편집기의 상단 메뉴 [리소스 → 현재 프로젝트의 트리거]에서 앞에서 설정한 "runQueries" 트리거를 삭제하고 저장한다.
데이터랩(Datalab)으로 데이터 시각화하기
구글 클라우드 데이터랩(Google Cloud Datalab)은 오픈소스로 공개된 주피터 노트북(Jupyter)을 구글 클라우드 플랫폼에 맞게 기능을 추가하여 제공되는 서비스이다. 기본이 되는 주피터가 오픈소스이기에 데이터랩 역시 오픈소스로 공개되어있다.
데이터랩은 파이썬(python)을 기본언어로 지원하며, 구글 클라우드의 빅쿼리와 연동등에 사용할 수 있게 SQL과 자바스크립트를 지원한다. 또한 머신러닝의 딥러닝 프레임웍인 텐서플로우도 지원하고 있다.
데이터랩에서 연동할 수 있는 데이터는 구글 클라우드에서 제공하는 컴퓨트엔진의 VM, 빅쿼리, Cloud Storage등이 있다.
데이터랩은 오픈소스로 공개되어 있으며, 데이터랩 사용에 따른 별도의 추가요금이 발생하지 않는다. 따라서, VM에 설치해서 실행하거나, 로컬 환경에 구성해서 사용할 수 있다. 또한, 도커로 패키징되어 있어서 도커 환경만 있다면 손쉽게 설치 및 실행을 할 수 있다.
Google Cloud SDK 설치하기
데이터랩은 사용자 인증 및 설치에 Google Cloud SDK(이하 gcloud SDK)를 사용하고 이후 진행과정에서 gcloud SDK에서 제공하는 주요한 명령어 도구의 사용이 필요하기 때문에 먼저, gcloud SDK를 각각의 OS환경에 맞게
https://cloud.google.com/sdk/downloads 에서 다운로드 받아서 설치한다.
설치가 끝났으면 다음의 명령어로 초기화를 실행한다.
%gcloud init
먼저, “Create a new configuration”을 선택하여 새롭게 구성한다.
다음으로, 해당 configuration을 저장할 이름을 입력한다. 임의로 입력해도 되며, 여기서는 편의상 “fluentd-test”로 지정하였다.
다음으로 로그인 계정을 선택하는 부분으로 사용자가 앞에서 구글 클라우드 콘솔에 로그인한 계정을 선택한다.
앞에서 로그인 계정을 선택하면, 구글 클라우드에서 사용 중인 프로젝트의 리스트가 나온다. 이 중에서 앞에서 컴퓨트엔진과 빅쿼리를 사용중인 프로젝트로 선택한다.
뒤의 컴퓨트 엔진 구성부분은 여기에서는 필요하지 않으니 n을 입력하고 넘어간다.
gcloud SDK설정 작업이 마무리 되었다.
*지금까지 gcloud SDK를 설정한 정보는 다음의 명령어로 확인 가능하다. 만약 프로젝트ID 또는 로그인 계정이 잘못 설정된 경우 다시 초기화를 진행하기 바란다.
데이터랩 설치
이글에서는 구글 클라우드 컴퓨트 엔진의 VM에 데이터랩을 설치하고 데이터랩을 사용해서 데이터 분석하는 방법에 대해 알아보겠다.
앞에서 설치한 gcloud SDK를 실행하고 다음의 명령어로 데이터랩 구성 정보가 도커로 사전 정의되어 있는 YAML파일을 다운로드한다.
%gsutil cp gs://cloud-datalab/server.yaml ./datalab-server.yaml
YAML파일을 다운로드 하였다면, 데이터랩을 구성하고 실행할 VM을 생성하기 위해 gcloud SDK에서 다음의 명령어를 실행한다.
| %gcloud compute instances create "instance-name" \ --project "project-id" \ --zone "zone" \ --image-family "container-vm" \ --image-project "google-containers" \ --metadata-from-file "google-container-manifest=datalab-server.yaml" \ --machine-type "n1-highmem-2" \ --scopes "cloud-platform" |
Copy & Paste용
| %gcloud compute instances create "instance-name" --project "project-id" --zone "zone" --image-family container-vm" --image-project "google-containers" --metadata-from-file "google-container-manifest=datalab-server.yaml" --machine-type "n1-highmem-2" --scopes "cloud-platform" |
gcloud SDK의 compute 명령어로 VM(instances)을 생성하기 위한 명령어이며, 사용자에 맞게 변경이 필요한 부분은 “instance-name” 은 생성하기를 원하는 VM이름으로 설정하고, "project-id"는 현재 사용하고 있는 프로젝트의 ID를 입력한다. “zone”은 생성할 VM이 위치할 zone을 지정한다. 여기서는 앞에서 이용한 VM과 같은 “us-central1-a”으로 진행한다.
SSH 터널링
데이터랩을 구성하는 VM을 앞에서 생성하였다면, 데이터랩은 해당 VM에서 자동으로 실행되고 있다. 이제 SSH 터널링으로 로컬환경에서 데이터랩VM에 접속해서 사용하기 위해 데이터랩이 설치된 VM에서 SSH설정 변경이 필요하다.
따라서, 컴퓨트 엔진의 VM리스트 페이지(VM instances)로 이동해서 해당 VM의 SSH로 접속한다.
데이터랩VM에 SSH로 접속하였다면, vi등의 편집기를 이용해서 ssh 설정파일(/etc/ssh/sshd_config)의 내용을 수정하고 저장한다. (root권한 필요)
| … PasswordAuthentication no → PasswordAuthentication yes … |
SSH 설정 파일의 내용을 수정하고 해당내용을 적용하기 위해서 SSH 서비스를 다음의 명령어로 다시 시작한다.
%sudo service ssh restart
설정 및 SSH서비스 재시작이 끝났다면 해당 SSH연결은 닫는다.
다시 gcloud SDK명령줄 도구로 이동해서 다음의 명령어를 실행해서 SSH 터널링을 구성한다.
| %gcloud compute ssh --quiet \ --project "project-id" \ --zone "zone" \ --ssh-flag="-N" \ --ssh-flag="-L" \ --ssh-flag="localhost:8081:localhost:8080" \ "${USER}@instance-name" |
Copy & Paste용
| %gcloud compute ssh --quiet --project "project-id" --zone "zone" --ssh-flag="-N" --ssh-flag="-L" --ssh-flag="localhost:8081:localhost:8080" "${USER}@instance-name" |
SSH터널링으로 VM에서 8080포트에 실행되고 있는 데이터랩을 로컬에서 8081포트로 접속할 수 있게 정의한다. 이외에 변경이 필요한 내용으로 "project-id"는 현재 사용중인 프로젝트ID를 입력하고, "zone"부분은 데이터랩VM을 생성한 zone위치를 입력한다. 그리고 "${USER}@instance-name" 부분에서 “${USER}”는 해당 VM에 접속할 사용자명(gcloud SDK 초기화 설정에서 선택한 로그인 계정)으로 변경하고 @뒤의 “instance-name”은 앞에서 생성한 데이터랩VM의 이름으로 변경한다.
*주의 : 위의 명령어를 실행한 상태가 유지되어야 데이터랩에 로컬에서 접속할 수 있으며, gcloud SDK창을 닫거나 해당 명령어 실행을 취소하면 데이터랩에 접속할 수 없다.
데이터랩에서 빅쿼리 쿼리 실행하기
데이터랩 접속하기
데이터랩VM을 생성하고 SSH 터널링을 실행한 상태라면, 웹 브라우저를 실행하고 http://localhost:8081 로 접속한다. 접속을 하면 앞에서 생성한 VM에서 실행중인 Google Cloud Datalab화면을 볼 수 있으며, 이제 데이터랩의 노트북을 이용해서 분석을 진행할 수 있다.
빅쿼리 쿼리 실행하기
데이터랩에 접속하였으면, 앞에서 구글 스프레드 시트를 이용해서 실행했던 빅쿼리의 쿼리를 실행해보자.
데이터랩은 노트북이라는 단위로 사용자가 실행한 코드 및 입력한 텍스트 등의 정보를 관리한다.
먼저 데이터랩에서 “+Notebook”버튼을 클릭하고 새로운 노트북을 생성하고, 생성한 노트북에서 “+Add Code”버튼을 이용해서 생성한 코드블럭에 SQL, 파이썬스크립트, 자바스크립트등의 코드를 입력하여 실행할 수 있고, “+Add Markdown” 버튼으로 생성한 텍스트 편집 상자에는 간단한 텍스트 또는 이미지를 입력할 수 있다.
먼저, “+Add Markdown” 버튼을 클릭해서 텍스트 상자를 만들고 다음의 내용을 입력한다.
| 빅쿼리 쿼리 실행하기 |
다음으로 “+Add Code”버튼을 클릭하여 코드블럭을 생성하고 아래의 내용을 입력한다.
| %%sql SELECT STRFTIME_UTC_USEC(time * 1000000, "%Y-%m-%d %H:%M:%S") as tstamp, count(*) as rps FROM bq_test.access_log GROUP BY tstamp ORDER BY tstamp DESC; |
%%sql은 빅쿼리의 sql을 실행하겠다고 명시하는 부분이며 아래의 쿼리 내용은 구글 스프레드 시트로 실행한 쿼리와 같다.
*Google Cloud SDK로 프로젝트 및 사용자에 대한 인증이 이루어지기 때문에 따로 프로젝트ID를 명시하지 않아도 된다.
상단의 메뉴에서 “RUN” 버튼을 클릭하면 위의 쿼리가 실행되고 결과를 확인할 수 있다.
Google Cloud Datalab을 이용한 데이터 시각화
데이터랩의 노트북에서는 빅쿼리에 저장된 데이터를 구글 차트API를 사용하여 SQL로 조회한 데이터를 간단한 명령어로 차트를 생성하고 시각화 할 수 있으며, 다양한 유형의 차트를 지원한다. 또한, 파이썬 코드를 이용해서 데이터를 자유롭게 가공하고 파이썬의 matplotlib를 이용해서 데이터를 그래프로 나타낼 수도 있다. 이글에서는 구글 차트API를 이용한 명령으로 차트를 생성해서 시각화하는 방법에 대해서 알아본다.
모듈에 데이터 저장하기
데이터를 구글 차트 또는 파이썬 matplotlib등으로 시각화하기 위해서는 SQL을 실행한 결과를 모듈로 저장하고, 데이터가 저장된 해당 모듈을 이용해야한다. SQL로 실행한 결과를 모듈로 저장하기위해 다음과 같이 진행한다.
먼저 “+Add Markdown”버튼을 클릭하여 텍스트 상자를 만들고 아래와 같이 입력한다.
| 빅쿼리 쿼리 실행 결과 모듈에 저장하기 |
다음으로 “+Add Code” 버튼을 클릭하여 생성한 코드블럭에 다음의 코드를 입력한다.
| %%sql --module=log_data SELECT STRFTIME_UTC_USEC(time * 1000000, "%Y-%m-%d %H:%M:%S") as tstamp, count(*) as rps FROM bq_test.access_log GROUP BY tstamp ORDER BY tstamp DESC; |
%%sql뒤의 –module=log_data 부분은 아래의 쿼리실행의 결과를 지정한 log_data라는 모듈에 저장하겠다는 의미이다..
*데이터를 모듈에 저장하는 부분으로 “RUN”버튼을 클릭하여 실행하면 별 다른 에러가 없는 경우, 변화가 없으며 지정한 모듈에 저장이 된 것이다.
구글 차트로 시각화하기
이제 앞에서 저장한 모듈의 데이터를 이용해서 구글 차트를 생성하는 명령어를 이용해서 차트를 생성하여 시각화를 해보자. 구글 차트를 생성하기 위해 다음과 같이 진행한다.
빅쿼리에 SQL로 쿼리를 실행한 결과를 모듈에 저장하였다면, “+Add Markdown”으로 다음의 내용을 입력한다.
| area 차트로 시각화하기 |
다음으로 “+Add Code”로 코드블럭을 생성하고 다음의 내용을 입력하고 “RUN”버튼으로 코드를 실행한다.
| %%chart area --fields tstamp,rps --data=log_data |
다음과 같이 차트가 생성되는 것을 확인할 수 있다.
구글 차트로 area 차트를 그리는 명령어로, --fields 부분은 앞서 모듈에 저장된 데이터 중에서 tstamp, rps 필드의 데이터를 읽는 부분으로,
여기에 정의한 필드를 읽어서 차트로 그려준다.
다음은 구글 차트로 제공되는 여러가지 유형의 차트로 시각화한 결과이니 참고하기 바란다.
1. pie 차트
2. columns 차트
3. line 차트
4. scatter 차트
마무리
지금까지 구글 컴퓨트 엔진의 VM에 nginx웹 서버를 구성하고 Fluentd로 실시간으로 웹 서버에서 발생한 액세스로그를 수집하고 이 데이터를 빅쿼리의 테이블에 저장하고 구글 스프레드 시트 및 구글 클라우드 데이터랩을 이용해서 쿼리를 수행하고 시각화하는 방법에 대해서 알아보았다. 지금까지 설명한 방법 이외에도 구글 클라우드 에서는 다양한 형태로 데이터를 수집하고 처리하고 시각화하는 데이터 분석을 위한 여러가지 서비스들을 제공하니
https://cloud.google.com/products/
https://cloud.google.com/solutions/
을 참고하길 바란다.
실습자원 정리하기
지금까지 실습에 사용한 VM, 빅쿼리 테이블 데이터 등의 리소스를 그대로 둘 경우 지속적으로 비용이 과금되고 Free Trial기간이 종료되면 유료 과금 될 수 있다. 따라서 실습에 사용한 자원 및 데이터를 정리하자.
1. 구글 클라우드 플랫폼의 자원(VM, 빅쿼리 테이블)을 정리하기 위해서 구글 클라우드 콘솔(Google Cloud Console)페이지로 접속해서 앞에서 사용한 프로젝트가 선택된 상태에서 아래와 같이 “Manage project setting” 버튼을 클릭한다.
2. 상단 메뉴에서 “DELETE PROJECT” 버튼을 클릭하고 지금까지 사용한 프로젝트를 삭제한다.
3. 구글 스프레드 시트 파일의 삭제는 위해 본인 계정의 구글 드라이브로 접속하여 해당 파일을 선택하고 마우스 오른쪽 버튼을 클릭하여 하단의 삭제 버튼을 클릭하여 삭제한다.
참고 자료
https://cloud.google.com/solutions/real-time/fluentd-bigquery
https://cloud.google.com/datalab/docs/quickstarts/quickstart-gcp-frontend
'Google Cloud Platform > Bigquery' 카테고리의 다른 글
| 빅쿼리 Streaming Insert golang 샘플 (0) | 2017.04.24 |
|---|---|
| 빅쿼리 Query Plan을 이용한 쿼리 실행 분석 (0) | 2016.09.19 |
| 빅쿼리의 셔플링 (0) | 2016.08.23 |
| 빅쿼리 스트리밍 데이터 로딩하기 (4) | 2016.08.05 |
| 빅쿼리 데이터 로딩하기 (2) | 2016.07.25 |