Экспорт данных
При необходимости вы можете самостоятельно без дополнительных инструментов сформировать собственные отчеты и выгрузить данные в любом формате CSV, JSON, TabSeparated.
Данные хранятся в 4 основных логах
- qoestor.fullflow – полный netflow лог, период хранения – 2 часа по умолчанию
- qoestor.clicksteam – полный clickstream лог, период хранения – 2 часа по умолчанию
- qoestor.fullflow_agg – предагрегированный netflow лог, период хранения - 14 дней по умолчанию
- qoestor.clicksteam_agg – предагрегированный clickstream лог, период хранения - 14 дней по умолчанию
Формат команды следущий
clickhouse-client --database=qoestor --query="Ваш sql тут"
По умолчанию данные выгружаются в формате TabSeparated.
Пример. Клиент попросил лог соединений с определенным хостом в формате CSV
clickhouse-client --database=qoestor --query="select * from fullflow prewhere flow_start_date = '2018-10-04' where (source_ipv4 = '10.64.66.100' or destination_ipv4 = '10.64.66.100') and host = 'google.com' ORDER BY flow_start_time limit 10 format CSV"
Подробную информацию по SQL ClickHouse смотрите по ссылке https://clickhouse.com/docs/ru/sql-reference/statements/select