<h2 id="%E3%81%BE%E3%81%A8%E3%82%81" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h2>
<ul data-line="2" class="code-line">
<li data-line="2" class="code-line">圧縮された複数の JSON Lines を読み込める</li>
<li data-line="3" class="code-line">S3 から直接読み込める</li>
<li data-line="4" class="code-line">好きなタイミングで Parquet で出力</li>
</ul>
<h2 id="duckdb-%E3%81%A8%E3%81%AF" data-line="6" class="code-line">
<a class="header-anchor-link" href="#duckdb-%E3%81%A8%E3%81%AF" aria-hidden="true"></a> DuckDB とは</h2>
<p data-line="8" class="code-line">こちらをどうぞ。</p>
<p data-line="10" class="code-line"><a href="https://speakerdeck.com/ktz/duckdbza-shao-jie-1-dot-1dui-ying-ban-at-duckdbzuo-tan-hui" target="_blank" rel="nofollow noopener noreferrer">DuckDB雑紹介(1.1対応版)@DuckDB座談会 - Speaker Deck</a></p>
<h2 id="%E5%9C%A7%E7%B8%AE%E6%B8%88%E3%81%BF%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%92%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%80" data-line="12" class="code-line">
<a class="header-anchor-link" href="#%E5%9C%A7%E7%B8%AE%E6%B8%88%E3%81%BF%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%92%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%80" aria-hidden="true"></a> 圧縮済みのログを読み込む</h2>
<p data-line="14" class="code-line">解析対象のログファイルって <code>spam-20240501.jsonl.gz</code> や <code>egg-20240601.jsonl.zst</code> みたいに圧縮されていたりします。<br>
特に日付単位で分かれてたりすることは多いです。そこから目的のログを探し出すのは、基本はスクリプトを書くことが多いと思います。</p>
<p data-line="17" class="code-line"><a href="https://duckdb.org/" target="_blank" rel="nofollow noopener noreferrer">DuckDB</a> を使えば色々解決します。</p>
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="19"><span class="token keyword">SELECT</span> <span class="token operator">*</span> <span class="token keyword">FROM</span> read_json_auto<span class="token punctuation">(</span><span class="token string">'spam-*.jsonl.zst'</span><span class="token punctuation">)</span>
</code></pre></div><p data-line="23" class="code-line">これだけで圧縮された複数の JSON Lines 形式のログを読み込むことができます。</p>
<ul data-line="25" class="code-line">
<li data-line="25" class="code-line"><a href="https://duckdb.org/docs/guides/file_formats/json_import.html" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/guides/file_formats/json_import.html</a></li>
<li data-line="26" class="code-line"><a href="https://duckdb.org/docs/data/json/overview.html" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/data/json/overview.html</a></li>
<li data-line="27" class="code-line"><a href="https://duckdb.org/docs/extensions/json.html" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/extensions/json.html</a></li>
</ul>
<h2 id="%E3%81%9D%E3%81%AE%E3%83%AD%E3%82%B0%E3%81%8C%E3%81%A9%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AB%E3%81%82%E3%82%8B%E3%81%8B%E3%82%92%E7%9F%A5%E3%82%8A%E3%81%9F%E3%81%84" data-line="29" class="code-line">
<a class="header-anchor-link" href="#%E3%81%9D%E3%81%AE%E3%83%AD%E3%82%B0%E3%81%8C%E3%81%A9%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AB%E3%81%82%E3%82%8B%E3%81%8B%E3%82%92%E7%9F%A5%E3%82%8A%E3%81%9F%E3%81%84" aria-hidden="true"></a> そのログがどのファイルにあるかを知りたい</h2>
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="31"><span class="token keyword">SELECT</span> <span class="token operator">*</span> <span class="token keyword">FROM</span> read_json_auto<span class="token punctuation">(</span><span class="token string">'spam-*.jsonl.zst'</span><span class="token punctuation">,</span> filename<span class="token operator">=</span><span class="token boolean">true</span><span class="token punctuation">)</span>
</code></pre></div><p data-line="35" class="code-line">これでなんと <code>filename</code> というカラムを自動的に作成してくれます。これでどのログファイルからよ見込んだのかも一発です。</p>
<ul data-line="37" class="code-line">
<li data-line="37" class="code-line"><a href="https://duckdb.org/docs/guides/file_formats/read_file.html" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/guides/file_formats/read_file.html</a></li>
</ul>
<h2 id="s3-%E3%81%8B%E3%82%89%E7%9B%B4%E6%8E%A5%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%80" data-line="39" class="code-line">
<a class="header-anchor-link" href="#s3-%E3%81%8B%E3%82%89%E7%9B%B4%E6%8E%A5%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%80" aria-hidden="true"></a> S3 から直接読み込む</h2>
<p data-line="41" class="code-line">ログファイルは S3 に保存してあることも多いと思います。</p>
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="43"><span class="token keyword">CREATE</span> SECRET <span class="token punctuation">(</span>
    <span class="token keyword">TYPE</span> S3<span class="token punctuation">,</span>
    KEY_ID <span class="token string">'secret_key'</span><span class="token punctuation">,</span>
    SECRET <span class="token string">'secret_value'</span><span class="token punctuation">,</span>
    REGION <span class="token string">'region'</span>
<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token keyword">SELECT</span> <span class="token operator">*</span> <span class="token keyword">FROM</span> read_json_auto<span class="token punctuation">(</span><span class="token string">'s3://example/spam-*.jsonl.zst'</span><span class="token punctuation">)</span>
</code></pre></div><p data-line="53" class="code-line">これで S3 から直接読み込むことができます。</p>
<ul data-line="55" class="code-line">
<li data-line="55" class="code-line"><a href="https://duckdb.org/docs/extensions/httpfs/s3api.html" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/extensions/httpfs/s3api.html</a></li>
<li data-line="56" class="code-line"><a href="https://duckdb.org/docs/guides/network_cloud_storage/s3_express_one.html" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/guides/network_cloud_storage/s3_express_one.html</a></li>
</ul>
<h2 id="%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%93%E3%81%A0%E3%83%AD%E3%82%B0%E3%82%92%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AB%E3%81%99%E3%82%8B" data-line="58" class="code-line">
<a class="header-anchor-link" href="#%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%93%E3%81%A0%E3%83%AD%E3%82%B0%E3%82%92%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> 読み込んだログをテーブルにする</h2>
<p data-line="60" class="code-line"><code>CREATE TABLE ... AS</code> で読み込んだログをテーブルにすることができます。</p>
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="62"><span class="token keyword">CREATE</span> <span class="token keyword">TABLE</span> spam <span class="token keyword">AS</span> <span class="token keyword">SELECT</span> <span class="token operator">*</span> <span class="token keyword">FROM</span> read_json_auto<span class="token punctuation">(</span><span class="token string">'s3://example/spam-*.jsonl.zst'</span><span class="token punctuation">)</span>
</code></pre></div><h2 id="%E5%A5%BD%E3%81%8D%E3%81%AA%E3%82%BF%E3%82%A4%E3%83%9F%E3%83%B3%E3%82%B0%E3%81%A7%E6%95%B4%E7%90%86%E3%81%97%E3%81%9F%E3%83%AD%E3%82%B0%E3%82%92-parquet-%E3%81%A7%E5%87%BA%E5%8A%9B" data-line="66" class="code-line">
<a class="header-anchor-link" href="#%E5%A5%BD%E3%81%8D%E3%81%AA%E3%82%BF%E3%82%A4%E3%83%9F%E3%83%B3%E3%82%B0%E3%81%A7%E6%95%B4%E7%90%86%E3%81%97%E3%81%9F%E3%83%AD%E3%82%B0%E3%82%92-parquet-%E3%81%A7%E5%87%BA%E5%8A%9B" aria-hidden="true"></a> 好きなタイミングで整理したログを Parquet で出力</h2>
<p data-line="68" class="code-line">SQL をこねこねして目的の情報だけを抜き出したら、圧縮率の高い Parquet 形式に出力できます。<br>
もちろん S3 に直接アップロードもできます。</p>
<div class="code-block-container"><pre class="language-sql"><code class="language-sql code-line" data-line="71">COPY <span class="token punctuation">(</span><span class="token keyword">SELECT</span> <span class="token punctuation">.</span><span class="token punctuation">.</span><span class="token punctuation">.</span><span class="token punctuation">)</span> <span class="token keyword">TO</span> <span class="token string">'s3://example/spam2.parquet'</span> <span class="token punctuation">(</span>FORMAT parquet<span class="token punctuation">,</span> COMPRESSION zstd<span class="token punctuation">)</span><span class="token punctuation">;</span>
</code></pre></div><p data-line="75" class="code-line"><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__bf929df9cc34" src="https://embed.zenn.studio/card#zenn-embedded__bf929df9cc34" data-content="https%3A%2F%2Fduckdb.org%2Fdocs%2Fsql%2Fstatements%2Fcopy.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://duckdb.org/docs/sql/statements/copy.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://duckdb.org/docs/sql/statements/copy.html</a></p>
<h2 id="%E9%9B%91%E6%84%9F" data-line="77" class="code-line">
<a class="header-anchor-link" href="#%E9%9B%91%E6%84%9F" aria-hidden="true"></a> 雑感</h2>
<ul data-line="79" class="code-line">
<li data-line="79" class="code-line">本当に便利すぎてスゴイ</li>
<li data-line="80" class="code-line">SQL を共有するだけで解析ツール共有になる</li>
<li data-line="81" class="code-line">複数のログも JOIN で頑張れる</li>
</ul>
<p data-line="83" class="code-line">とにかく便利なので是非使ってみてください。</p>


DuckDB で JSON Lines 形式のログを精査する

そのログがどのファイルにあるかを知りたい

読み込んだログをテーブルにする

好きなタイミングで整理したログを Parquet で出力

Discussion