Java用户行为日志系统核心是“采集可控、传输可靠、存储合理、分析可扩展”,围绕点击、浏览等真实场景设计轻量健壮链路,采用结构化JSON日志、异步批采+失败缓存、Kafka+ES分层存储、REST分析API与会话/漏斗/异常检测能力。
Java用户行为日志系统核心在于“采集可控、传输可靠、存储合理、分析可扩展”。不追求大而全,而是围绕真实业务场景(如点击、浏览、搜索、下单)设计轻量但健壮的日志链路。
一、行为日志结构设计要兼顾可读性与可解析性
避免纯文本拼接或过度嵌套JSON。推荐统一使用结构化JSON格式,字段命名遵循小写字母+下划线风格,并包含必要元数据:
- 基础字段:timestamp(毫秒级时间戳)、user_id(脱敏后ID)、session_id、ip、ua(精简后的UserAgent标识)、event_type(如page_view、button_click)
- 上下文字段:page_url、ref_url、element_id(触发元素ID)、search_keyword(搜索场景)、product_id(商品行为关联)
-
扩展字段:custom_params(Map
序列化为JSON字符串,用于埋点灵活扩展)
示例日志片段:
{"timestamp":1717023456789,"user_id":"u_8a3f","session_id":"s_kx9m2n","ip":"112.65.34.101","event_type":"button_click","page_url":"/product/12345","element_id":"btn_buy_now","custom_params":{"ab_test_group":"v2","source":"app_home"}}
二、客户端日志采集需异步+批量化+失败缓存
Web端常用JS SDK采集,App端用Android/iOS原生SDK;服务端行为(如API调用、支付结果)由Spring AOP或Filter拦截生成。关键要点:
- 前端采集避免阻塞渲染,所有日志写入内存队列,每3秒或满20条触发一次批量上报(HTTP POST JSON数组)
- 网络异常时自动降级:写入localStorage(Web)或SQLite(App),待恢复后重传,设置最大缓存条数(如500条)和过期时间(24小时)
- 服务端接收接口需幂等:校验trace_id或log_id去重,防止重试导致重复计数
三、日志传输与存储选型要匹配吞吐与查询需求
中小规模(日增GB级)建议Kafka + Elasticsearch组合;超大规模(日增TB级)可引入Flink实时清洗+HBase/ClickHouse分层存储:
立即学习“Java免费学习笔记(深入)”;
- Kafka作为缓冲通道,按event_type分区(如topic_behavior_click、topic_behavior_page),保留7天,保障削峰填谷
- Elasticsearch建索引时按天滚动(behavior-2024-05-28),hot-warm架构分离SSD/HDD节点,keyword字段用于精确聚合,text字段禁用分词(如user_id、session_id)
- 冷数据定期导出至对象存储(如S3/MinIO),供Spark离线分析或审计回溯
四、分析能力从“能查”走向“能用”
初期聚焦高频场景,用Java + Spring Boot封装分析服务,避免直接暴露ES查询接口:
- 提供标准REST API:/api/v1/analysis/uv?date_from=2024-05-20&date_to=2024-05-27&event_type=page_view
- 会话还原:基于session_id + timestamp滑动窗口(30分钟无新事件视为会话结束),计算平均停留时长、跳出率
- 漏斗转化:定义步骤列表(曝光→点击→加购→下单),用Elasticsearch的terms aggregation + pipeline aggregations统计各环节人数与流失率
- 异常检测:对突增/突降事件(如某按钮点击量2小时内涨300%),用滑动窗口均值+标准差触发告警(集成Prometheus + AlertManager)
