最常用的五种流式ETL模式！

2024-8-4

1970 年代的许多计算概念已经过时，但ETL (Extract-Transform-Load)及其最近的 anagram shuffle ELT并非如此，它在目的地与飞行中操纵数据。ETL 和 ELT 传统上是计划的批处理操作，但随着对始终在线、始终最新的数据服务的需求成为常态，在数据流上操作的实时 ELT 是许多组织的目标——如果不是现实的话。

在实际使用中，ETL 中的“T”代表由原始操作组装而成的各种模式。在本文中，我们将探索这些操作并查看如何将它们实现为 SQL 语句的示例。

使用 SQL 语句进行转换？

是的！SQL 将声明性语言的强大和简洁性与任何使用代码或数据的人的普遍技能相结合。与您可能用作替代的几乎任何编程语言不同，SQL 的普及要归功于将近 50 年的寿命——计算行业中的几乎每个人都曾在某个时候使用过它。SQL 的强大功能和普遍性意味着它无处不在，甚至在构建最新开发人员技术和服务的公司中也是如此。当通过函数增强时，SQL 变得更加强大。

管道模式

大多数 ETL 管道都适合一种或多种模式。Decodable 的连接 - 流 - 管道抽象意味着您可以选择将所有内容构建到单个管道中，或者根据需要将复杂的转换分解为由流、跨团队、区域和用例连接的可重用管道网络。

1：过滤器

最常用的五种流式ETL模式！插图亿华云

过滤器从流中删除不需要的记录，删除与 SQL where子句中的“规则”不匹配的记录。过滤器通常用于抑制敏感记录以确保合规性，或减少目标系统上的处理负载或存储需求。

1-- Filter only records pertaining to the application

3insert into application_events

5select * from http_eventswhere hostname = app.decodable.co

9-- Filter only records that modify the inventory

11insert into inventory_updates

13select * from http_eventswhere hostname = api.mycompany.com and

15path like /v1/inventory% and

16 method in ( POST, PUT, DELETE, PATCH )2：路线

最常用的五种流式ETL模式！插图1亿华云

Route 模式从一个或多个输入流创建多个输出流，根据一组规则将记录定向到正确的目的地。此模式实际上由多个过滤器组成，它们都可以查看每个输入记录，但每个过滤器仅传输与该特定目的地的规则匹配的那些记录。

1-- Route security-related HTTP events

3insert into security_events

5select * from http_eventswhere path like /login% or

7path like /billing/cc%

8-- Route app-related HTTP events

10insert into application_events

12select * from http_eventswhere hostname = app.decodable.co

14-- Route requests to Customer Success if it looks like the user needs help

16insert into cs_alerts

18select * from http_events

20where response_code between 500 and 599 or -- any server failure

22( path = /signup and response_code != 200 ) or -- failed to sign up for any reason3：变换

最常用的五种流式ETL模式！插图2亿华云

转换管道通过修改输入记录来创建输出记录。通常这将导致 1:1 传输，但在某些情况下，输出来自多个输入记录，因此可能存在 1:many 关系。在这里，我们将调用三个专门的转换：

变换：提取

最常用的五种流式ETL模式！插图3亿华云

解析输入记录，从输入记录中提取数据并将其用作丰富派生输出记录的基础。

1-- Parse timestamp and action

3insert into user_events

5select

7to_date(fields[ts], YYYY-MM-DDTHH:MI:SS) as ts,

8 fields[user_id] as user_id,

9 fields[path] as path, case fields[method] when GET then read

10 when POST, PUT then modify

11 when DELETE then delete

12 end as actionfrom ( select

13 grok(

14 body, \[${ISO8661_DATETIME:ts} ${DATA:method} "${PATH:path}" uid:${DATA:user_id}

15 ) as fields from http_event

16)

变换：归一化

最常用的五种流式ETL模式！插图4亿华云

传入的数据记录通常需要针对模式进行规范化，以便目标系统处理它们。缺少的字段可能需要填充默认值，可能需要删除可选字段，并强制执行数据类型。

1-- Cleanse incoming data for downstream processes

3insert into sensor_readings

5select

7cast(ifnull(sensor_id, 0) as bigint) as sensor_id, lower(trim(name)) as name, cast(`value` as bigint) as reading

9from raw_sensor_readings

转换：匿名化

最常用的五种流式ETL模式！插图5亿华云

在目标系统不需要信息来完成处理的情况下，匿名管道只是出于合规、监管或隐私原因而消除了敏感字段。

1-- Anonymize SSNs and zip codes

2insert into user_events_masked

3select

4user_id,

5 username, overlay(ssn placing * from 1 for 12) as ssn, substring(zip_code from 1 for 2) as zip_code_1,

6action

7from user_events4：聚合

最常用的五种流式ETL模式！插图6亿华云聚合管道通常使用 SQL 窗口函数将传入记录分组到存储桶中（通常基于时间），在这些存储桶上执行聚合操作。Count、Min、Max、Avg、Sum 是典型的运算符，但还有很多。

1-- Count the number of events by path and status every 10 seconds.

3insert into site_activity

5select

7window_start,

8 window_end,

9 path,

10status, count(1) as `count`

12from table(

14tumble( table http_events, descriptor(_time),

15 interval 10 seconds

16 )

17)group by window_start, window_end, path, status5：触发

最常用的五种流式ETL模式！插图7亿华云

我们的最终模式是触发器。与几乎所有其他模式不同，触发器输出记录可能与输入记录的模式几乎没有重叠，因为它表明已在一个或多个输入记录上检测到一组条件，并作为结果输出警报。输出模式可以表示检测到的条件、要采取的行动或两者兼而有之。

1-- Build hourly usage data for a Stripe integration on the output stream

3insert into stripe_product_usage

5select

7window_start as _time,

8 customer_id, abcd1234 as price_id sum(bytes_sent) / 1024 / 1024 as mb_sentfrom table(

9 tumble( table document_downloads, descriptor(_time),

10 interval 1 hour

11 )

12)group by window_start, customer_idhaving mb_sent

THE END