PySpark中的列过滤

Question

PySpark中的列过滤

pythonlambdaapache-sparkapache-spark-sqlpyspark

6

我有一个从Hive表中加载的数据帧 df，其中有一个时间戳列，称为ts，其字符串格式为dd-MMM-yy hh.mm.ss.MS a（转换为Python datetime库，这是%d-%b-%y %I.%M.%S.%f %p）。

现在我想要过滤出最近五分钟的数据行：

only_last_5_minutes = df.filter(
    datetime.strptime(df.ts, '%d-%b-%y %I.%M.%S.%f %p') > datetime.now() - timedelta(minutes=5)
)

然而，这并没有起作用，我收到了以下提示信息。

TypeError: strptime() argument 1 must be string, not Column

看起来我对列操作应用错误，因此我需要创建一个lambda函数来过滤满足所需条件的每一列，但由于我是Python和lambda表达式的新手，我不知道如何正确地创建我的过滤器。请给予建议。

附注：我更喜欢将我的过滤器表示为Python本地（或SparkSQL），而不是Hive SQL查询表达式“WHERE”中的过滤器。

首选：

df = sqlContext.sql("SELECT * FROM my_table")
df.filter( // filter here)

不推荐使用：

df = sqlContext.sql("SELECT * FROM my_table WHERE...")

- oikonomiyaki

2个回答

0

from pyspark.sql.functions import *
df.withColumn("seconds_from_now", current_timestamp() - col("ts").cast("long"))
df = df.filter(df.seconds_from_now <= 5*60).drop("seconds_from_now")

df 是结果数据框，包含了过去五分钟的结果。

- gxlzlihao

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- zero323 · Accepted Answer

Spark >= 1.5

从Spark 1.5开始，您可以按如下方式解析日期字符串：

from pyspark.sql.functions import expr, from_unixtime, lit, unix_timestamp
from pyspark.sql.types import TimestampType

parsed_df = df.select((from_unixtime(unix_timestamp(
    # Note: am-pm: pattern length should be 1 for Spark >= 3.0
    df.datetime, "dd-MMM-yy h.mm.ss.SSSSSS a"  
))).cast(TimestampType()).alias("datetime"))

parsed_df.where(col("datetime") >= lit(now) - expr("INTERVAL 5 minutes"))

然后应用间隔：

from pyspark.sql.functions import current_timestamp, expr

Spark < 1.5

可以使用用户定义的函数。

from datetime import datetime, timedelta
from pyspark.sql.types import BooleanType, TimestampType
from pyspark.sql.functions import udf, col

def in_last_5_minutes(now):
    def _in_last_5_minutes(then):
        then_parsed = datetime.strptime(then, '%d-%b-%y %I.%M.%S.%f %p')
        return then_parsed > now - timedelta(minutes=5)
    return udf(_in_last_5_minutes, BooleanType())

使用一些虚拟数据：

df = sqlContext.createDataFrame([
    (1, '14-Jul-15 11.34.29.000000 AM'),
    (2, '14-Jul-15 11.34.27.000000 AM'),
    (3, '14-Jul-15 11.32.11.000000 AM'),
    (4, '14-Jul-15 11.29.00.000000 AM'),
    (5, '14-Jul-15 11.28.29.000000 AM')
], ('id', 'datetime'))

now = datetime(2015, 7, 14, 11, 35)
df.where(in_last_5_minutes(now)(col("datetime"))).show()

如预期，我们只得到3个条目：

+--+--------------------+
|id|            datetime|
+--+--------------------+
| 1|14-Jul-15 11.34.2...|
| 2|14-Jul-15 11.34.2...|
| 3|14-Jul-15 11.32.1...|
+--+--------------------+

重复解析日期时间字符串的效率较低，因此您可以考虑存储 TimestampType。

def parse_dt():
    def _parse(dt):
        return datetime.strptime(dt, '%d-%b-%y %I.%M.%S.%f %p')
    return udf(_parse, TimestampType())

df_with_timestamp = df.withColumn("timestamp", parse_dt()(df.datetime))

def in_last_5_minutes(now):
    def _in_last_5_minutes(then):
        return then > now - timedelta(minutes=5)
    return udf(_in_last_5_minutes, BooleanType())

df_with_timestamp.where(in_last_5_minutes(now)(col("timestamp")))

结果如下：

+--+--------------------+--------------------+
|id|            datetime|           timestamp|
+--+--------------------+--------------------+
| 1|14-Jul-15 11.34.2...|2015-07-14 11:34:...|
| 2|14-Jul-15 11.34.2...|2015-07-14 11:34:...|
| 3|14-Jul-15 11.32.1...|2015-07-14 11:32:...|
+--+--------------------+--------------------+

现在可以使用时间戳来进行原始SQL查询：

query = """SELECT * FROM df
     WHERE unix_timestamp(datetime, 'dd-MMM-yy HH.mm.ss.SSSSSS a') > {0}
     """.format(time.mktime((now - timedelta(minutes=5)).timetuple()))

sqlContext.sql(query)

和上面一样，解析日期字符串一次会更有效率。

如果列已经是时间戳timestamp类型，可以使用datetime字面值：

from pyspark.sql.functions import lit

df_with_timestamp.where(
    df_with_timestamp.timestamp > lit(now - timedelta(minutes=5)))