大数据课程H1——TELECOM的电信流量项目架构
文章作者邮箱:[email protected] 地址:广东惠州
▲ 本章节目的
⚪ 了解TELECOM项目的架构和环境配置;
⚪ 了解TELECOM项目的数据字典;
一、简介
1. 概述
1. 当用户通过网络设备(手机、平板电脑、笔记本电脑等)进行上网的时候,信号经过基站进行传输的时候,会在基站这儿留下日志。
2. 可以通过分析日志来获取用户的行为记录,例如用户浏览了哪个网站或者用户喜欢哪个APP等行为,从而可以做到相对精准的推荐。
2. 架构
1. 因为此处做的是离线的数据分析,所以没有使用到HBase。
2. 硬件环境:至少需要三台服务器,每一台服务器至少是2核4G(推荐是2核8G),磁盘至少是20G(推荐是50G~60G)。
3. 软件环境:三台服务器上都需要安装Flume,第一台服务器上需要安装Hive。可以选择安装Hadoop的伪分布式或者也可以选择安装Hadoop的完全分布式,如果选择安装Hadoop的完全分布式,那么在这之前需要先安装好Zookeeper。
| 软件 |
版本 |
| Flume |
1.9.0 |
| Hive |
3.1.2 |
| Hadoop |
3.1.3 |
| Zookeeper |
3.5.7 |
| MySQL |
5.7.33 |
二、数据字典
1. 数据字段
| 序号 | 字段名 | 类型 | 长度 | 说明 |
| 0 |
reporttime |
string |
14 |
从文件名截取获取,动态填上 |
| 1 |
Length |
unsigned int |
2 |
用于指示整个XDR所占用字节数 |
| 2 |
City |
byte |
2 |
城市区号,如010代表北京 |
| 3 |
Interface |
unsigned int |
1 |
接口类型,16进制编码 1. Uu 2. X2 3. UE_MR 4. Cell_MR 5. S1-MME 6. S6a 7. S11 8. S10 9. SGs 10. S5/S8 11. S1-U 12. Gn 13~20 预留 21. IDC出口 22.省网出口 23.省网网间出口 24.骨干网网间出口 |
| 4 |
xDR ID |
unsigned int |
16 |
DPI设备内唯一的xDR编号,16进制编码。一个会话生成一个xDR ID S1-U接口中,一个会话在同一个小区中的传输过程生成一个xDR ID,如该会话切换到新的小区,则生成新的XDR ID及会话记录 对于超长会话设立时间阈值,超过阈值则该条记录结束,重新生成另一条会话记录并生成新的XDR ID,阈值默认为5分钟 |
| 5 |
RAT |
unsigned int |
1 |
RAT类型,16进制编码 1. UTRAN 2. GERAN 3. WLAN 4. GAN 5. HSPA Evolution 6. EUTRAN |
| 6 |
IMSI |
byte |
8 |
用户IMSI(TBCD编码),通过Gn/S11接口信令获取 |
| 7 |
IMEI |
byte |
8 |
终端IMEI(TBCD编码),通过Gn/S11接口信令获取 |
| 8 |
MSISDN |
byte |
16 |
用户号码(TBCD编码),通过Gn/S11接口信令获取 |
| 9 |
Machine IP Add type |
Unsigned int |
1 |
设备IP地址类型 0x01:IPv4 0x02:IPv6 |
| 10 |
SGW/GGSN IP Add |
byte |
4(16) |
对于Gn口,填写GGSN的用户面IP地址;对于S1-U口,填写SGW的用户面IP地 Ipv4:4字节 Ipv6:16字节 |
| 11 |
eNB/SGSN IP Add |
byte |
4(16) |
对于Gn口,填写SGSN的用户面IP地址;对于S1-U口,填写eNB用户面IP地址: Ipv4:4字节 Ipv6:16字节 |
| 12 |
SGW/GGSN Port |
byte |
2 |
对于Gn口,填写GGSN的端口;对于S1-U口,填写SGW端口 |
| 13 |
eNB/SGSN Port |
byte |
2 |
对于Gn口,填写SGSN的端口;对于S1-U口,填写eNB端口 |
| 14 |
eNB/SGSN GTP-TEID |
byte |
4 |
对于Gn口,填写该业务对应承载的SGSN侧GTP-TEID;对于S1-U口,填写该业务对应承载的eNB侧GTP-TEID |
| 15 |
SGW/GGSN GTP-TEID |
unsigned byte |
4 |
对于Gn口,填写该业务对应承载的GGSN侧GTP-TEID;对于S1-U口,填写该业务对应承载的SGW侧GTP-TEID |
| 16 |
TAC |
byte |
2 |
TAC |
| 17 |
Cell ID |
Byte |
4 |
UE所在小区的ECI |
| 18 |
APN |
String |
32 |
APN |
| 19 |
App Type Code |
byte |
1 |
业务类型编码,参见附录D XDR类型编码定义 |
| 20 |
Procedure Start Time |
dateTime |
8 |
TCP/UDP流开始时间,UTC时间),从1970/1/1 00:00:00开始到当前的毫秒数。 |
| 21 |
Procedure End Time |
dateTime |
8 |
TCP/UDP流结束时间,UTC时间),从1970/1/1 00:00:00开始到当前的毫秒数。 |
| 22 |
Protocol Type |
byte |
2 |
协议类型,集团规定的协议识别分类,参加《XXXX数据流量DPI识别能力规范》中的“DPI设备协议识别能力要求” |
| 23 |
App Type |
byte |
2 |
应用大类 集团规定的18种应用大类,参见《XXXX数据流量DPI识别能力规范》 |
| 24 |
App Sub-type |
byte |
2 |
应用小类 根据集团定义的识别规则识别出来的小类, 参见《XXXX数据流量DPI识别能力规范》 集团未定义的各厂家根据自己的DPI进行识别 |
| 25 |
App Content |
byte |
1 |
应用小类的内容细分,如微信文本、微信语音等 0.心跳,1.文本,2.图片,3.音频,4.视频,5.其他文件 如无则填全F |
| 26 |
App Status |
byte |
1 |
标识业务是否成功 0:业务成功 1:业务失败 2:业务未识别 |
| 27 |
USER_IPv4 |
byte |
4 |
终端用户的IPv4地址,如无则填全F |
| 28 |
USER_IPv6 |
byte |
16 |
终端用户的IPv6地址,如无则填全F |
| 29 |
User Port |
byte |
2 |
用户的四层端口号 |
| 30 |
L4 protocal |
byte |
1 |
L4协议类型: 0:TCP 1:UDP |
| 31 |
App Server IP_IPv4 |
byte |
4 |
访问服务器的IPv4地址,如无则填全F |
| 32 |
App Server IP_IPv6 |
byte |
16 |
访问服务器的IPv6地址,如无则填全F |
| 33 |
App Server Port |
byte |
2 |
访问的服务器的端口 |
| 34 |
UL Data |
byte |
4 |
上行流量 单位:字节 对于场景一,定义为从内层IP包头开始计算的数据包大小总和;对于其他场景,定义为从链路层封装开始计算的数据包大小总和。 |
| 35 |
DL Data |
byte |
4 |
下行流量 单位:字节 对于场景一,定义为从内层IP包头开始计算的数据包大小总和;对于其他场景,定义为从链路层封装开始计算的数据包大小总和。 |
| 36 |
UL IP Packet |
byte |
4 |
上行IP包数,内层IP包的个数 |
| 37 |
DL IP Packet |
byte |
4 |
下行IP包数,内层IP包的个数 |
| 38 |
上行TCP乱序报文数 |
byte |
4 |
上行TCP乱序报文数。L4协议非TCP传输时,此字段填0 |
| 39 |
下行TCP乱序报文数 |
byte |
4 |
下行TCP乱序报文数。非TCP传输时,此字段填0 |
| 40 |
上行TCP重传报文数 |
byte |
4 |
上行TCP重传报文数。非TCP传输时,此字段填0 |
| 41 |
下行TCP重传报文数 |
byte |
4 |
下行TCP重传报文数, 非TCP传输时,此字段填0 |
| 42 |
TCP建链响应时延(ms) |
byte |
4 |
TCP建链响应时延(ms),非TCP传输时,此字段填0 |
| 43 |
TCP建链确认时延(ms) |
byte |
4 |
TCP建链确认时延(ms),非TCP传输时,此字段填0 |
| 44 |
UL_IP_FRAG_PACKETS |
byte |
4 |
以内层IP包的分片为准 |
| 45 |
DL_IP_FRAG_PACKETS |
byte |
4 |
以内层IP包的分片为准 |
| 46 |
TCP建链成功到第一条事务请求的时延(ms) |
byte |
4 |
TCP建链成功到第一条事务请求的时延(ms)。没有事务的时候可以不填写,此时填0 |
| 47 |
第一条事务请求到其第一个响应包时延(ms) |
byte |
4 |
第一条事务请求到其第一个响应包时延(ms)。没有事务的时候可以不填写,此时填0 |
| 48 |
窗口大小 |
byte |
4 |
窗口大小,TCP 建链协商后的窗口。非TCP传输时,此字段填0 |
| 49 |
MSS大小 |
byte |
4 |
MSS尺寸,TCP层的最大分段大小。非TCP传输时,此字段填0 |
| 50 |
TCP建链尝试次数 |
byte |
1 |
TCP SYN的次数,一次TCP流多次SYN的数值。非TCP传输时,此字段填0 |
| 51 |
TCP连接状态指示 |
byte |
1 |
TCP连接状态指示 0:成功 1:失败 |
| 52 |
会话是否结束标志 |
byte |
1 |
1:结束 2:未结束 |
| 53 |
HTTP版本 |
byte |
1 |
0x01----HTTP0.9 0x02----HTTP1.0 0x03----HTTP1.1 0x04----HTTP2.0 0x05----WAP1.0 0x06----WAP1.1 0x07----WAP1.2 |
| 54 |
事务类型 |
byte |
2 |
HTTP/WAP2.0的事务类型,遵照HTTP/WAP1.x协议上的编码 |
| 55 |
HTTP/WAP事务状态 |
byte |
2 |
HTTP/WAP2.0层的响应码,参见附录A 状态编码 |
| 56 |
第一个HTTP响应包时延(MS) |
byte |
4 |
第一个HTTP响应包相对于第一个HTTP请求包(如get命令)的时延 |
| 57 |
最后一个HTTP内容包的时延(MS) |
byte |
4 |
最后一个HTTP内容包相对于第一个HTTP请求包(如get命令)的时延 |
| 58 |
最后一个ACK确认包的时延(ms) |
byte |
4 |
最后一个HTTP包的ACK相对于第一个HTTP请求包(如get命令)的时延,如果无ACK,则按照最后一个数据包计算 |
| 59 |
HOST |
char |
64 |
访问域名 |
| 60 |
URI |
char |
512 |
访问的URI,对于超过512字节的URI进行截短 |
| 61 |
X-Online-Host |
char |
128 |
针对wap代理上网的私有头部字段,对于cmnet上网该字段与HOST字段相同 |
| 62 |
User-Agent |
char |
256 |
终端向访问网站提供的终端信息,包括IMEI、浏览器类型等 |
| 63 |
HTTP_content_type |
char |
128 |
HTTP的内容是文字还是图片、视频、应用等,具体编码参考附录A |
| 64 |
refer_URI |
char |
128 |
参考URI |
| 65 |
Cookie |
char |
256 |
协议中Cookie字段 |
| 66 |
Content-Length |
byte |
4 |
协议中Content-Length字段 |
| 67 |
目标行为 |
byte |
1 |
目标行为 0:会话是用户主动点击的页面 1:站点目标而产生的页面 |
| 68 |
Wtp中断类型 |
byte |
1 |
WTP层的失败类型 |
| 69 |
wtp中断原因 |
byte |
1 |
WTP层失败原因 |
| 70 |
title |
char |
256 |
网站名称,在上网内容里解析 |
| 71 |
key word |
char |
256 |
网站关键字,在上网内容里解析 |
| 72 |
业务行为标识 |
byte |
1 |
0-业务登陆 1-页面访问 2-刷新 3-未识别 判断规则详见《业务KPI定义(20130821)》 |
| 73 |
业务完成标识 |
byte |
1 |
0-业务成功 1-业务失败 2-未识别 成功的判断规则:状态码<400 |
| 74 |
业务时延(ms) |
byte |
4 |
登陆、访问响应或者刷新时延,具体指标描述参见《业务KPI定义(20130821)》 |
| 75 |
浏览工具 |
byte |
1 |
详见附录F"浏览工具",未识别的数据用0填充,该字段不能为空 |
| 76 |
门户应用集合 |
byte1 |
详见附录G"门户应用集合",未识别的数据用0填充,该字段不能为空 |
|
| 77 |
未知列 |
例:1:894/1102??这样字段 |
2. 应用大类
| 序号 |
业务类型 |
业务说明 |
| 1 |
即时通信 |
互联网消息即时收发业务,如:QQ、飞信等 |
| 2 |
阅读 |
向用户提供在线或离线阅读服务的业务,如:移动手机阅读、熊猫阅读等 |
| 3 |
微博 |
微博业务,如:移动微博、新浪微博等 |
| 4 |
导航 |
提供浏览、查询、导航等功能的电子地图类业务,如:谷歌地图、高德导航等 |
| 5 |
视频 |
向用户提供音视频内容的直播、分享和下载服务的网站和应用(不包括传统意义上基于P2P技术的视频业务),如:优酷、手机电视等 |
| 6 |
音乐 |
提供音乐在线欣赏和下载服务的网站和应用,如:咪咕音乐、QQ音乐等 |
| 7 |
应用商店 |
提供应用程序、音乐、图书等内容浏览、下载及购买服务的业务,如:Mobile Market、AppStore等 |
| 8 |
游戏 |
基于客户端或者网页的游戏业务:QQ游戏、开心农场等 |
| 9 |
支付 |
电子商务类业务,如:手机支付、支付宝、网银等 |
| 10 |
动漫 |
提供动漫在线欣赏和下载服务的网站和应用,如:手机动漫、爱看动漫等 |
| 11 |
邮箱 |
电子邮箱业务,如:139邮箱、QQ邮箱等 |
| 12 |
P2P业务 |
基于P2P技术的资源共享业务,包括下载和视频两部分,前者如:迅雷、eMule等,后者如:迅雷看看、PPLive等 |
| 13 |
VoIP业务 |
互联网语音通信业务,如:Skype、Uucall等 |
| 14 |
彩信 |
彩信业务 |
| 15 |
浏览下载 |
基于HTTP、WAP、FTP等的普通浏览和下载业务 |
| 16 |
财经 |
金融资讯、股票证劵类业务,如:手机商界、大智慧等 |
| 17 |
安全杀毒 |
提供网络安全服务的应用,如:360安全卫士、麦咖啡等;以及网络恶意流量,如:病毒、攻击等 |
| 18 |
其他业务 |
3. 应用小类举例
| 业务类型 | 子业务 | |||
| 序号 | 子业务名称 | 优先级 | 备注 | |
| 即时通信 |
1 |
飞聊 |
必选 |
自有业务 |
| 2 |
飞信 |
必选 |
|
|
| 3 |
Gtalk |
必选 |
互联网业务 |
|
| 4 |
MSN |
必选 |
|
|
| 5 |
|
必选 |
||
| 6 |
TM |
必选 |
||
| 7 |
阿里旺旺 |
必选 |
||
| 8 |
米聊 |
必选 |
||
| 9 |
微信 |
必选 |
||
| 10 |
人人桌面 |
必选 |
||
| 11 |
AOL AIM |
可选 |
||
| 12 |
Gadu_Gadu |
可选 |
||
| 13 |
go聊 |
可选 |
||
| 14 |
ICQ |
可选 |
||
| 15 |
IMVU |
可选 |
||
| 16 |
Lava-Lava |
可选 |
||
| 17 |
NetChat |
可选 |
||
| 18 |
Paltalk |
可选 |
||
| 19 |
PowWow |
可选 |
||
| 20 |
TeamSpeak |
可选 |
||
| 21 |
Trillian |
可选 |
||
| 22 |
VZOchat |
可选 |
||
| 23 |
Xfire |
可选 |
||
| 24 |
百度Hi |
可选 |
||
| 25 |
都秀 |
可选 |
||
| 26 |
陌陌 |
可选 |
||
| 27 |
天翼Live |
可选 |
||
| 28 |
翼聊 |
可选 |
||
| 29 |
网易 |
泡泡 |
可选 |
|
| 30 |
新浪UC |
可选 |
||
| 31 |
新浪UT |
可选 |
||
| 32 |
雅虎通 |
可选 |