Python 日志解析、状态码分析、网站流量分析、IP地址分析、地理信息分析

最新推荐文章于 2022-09-28 13:24:29 发布
最新推荐文章于 2022-09-28 13:24:29 发布
阅读量527 收藏 1
点赞数
文章标签: python 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1z2w3456789/article/details/104414512
版权
本文使用Python的apache_log_parser库解析Apache日志,进行状态码分析、网站流量统计、IP地址分析以及地理信息查询。通过数据可视化展示不同状态码的分布,以及按IP和城市的访问次数。
摘要由CSDN通过智能技术生成

关注微信号:小程在线

关注CSDN博客:程志伟的博客

Python 日志解析、状态码分析、网站流量分析、IP地址分析、地理信息分析

import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
#!pip install apache-log-parser
import apache_log_parser
%matplotlib inline

#------------------apache log日志--------------------
'''
本案例参考 Nikolay Koldunov(koldunovn@gmail.com)文章完成

我们使用apache-log-parser进行apalce log分析。log解析前我们需要了解对应的网站的Apahce log的配置。 这里我们已经知道待分析网站的log格式为:

format = r'%V %h  %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T'

对应的各字段代表内容如下:(参考stackoverflow):

%V  - 根据 UseCanonicalName 设置的服务器名字
%h  - 远程主机(客户端 IP)
%l  - identity of the user determined by identd (not usually used since not reliable)
%u  - 由 HTTP authentication 决定的 user name
%t  - 服务器完成处理这个请求的时间
%r  - 来自客户端的请求行。 ("GET / HTTP/1.0")
%>s - 服务器端返回给客户端的状态码(200, 404 等等。)
%b  - 响应给客户端的响应报文大小 (in bytes)
\"%{Referer}i\"  - Referer is the page that linked to this URL.
\"%{User-Agent}i\"  - the browser identification string
%T  - Apache 请求时间
'''

#网站服务器的格式

fformat = '%V %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T'

#创建解析器

p = apache_log_parser.make_parser(fformat)

#网站日志,并传给解析器

sample_string = 'koldunov.net 85.26.235.202 - - [16/Mar/2013:00:19:43 +0400] "GET /?p=364 HTTP/1.0" 200 65237 "http://koldunov.net/?p=364" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11" 0'
data = p(sample_string)
data
Out[4]: 
{'server_name2': 'koldunov.net',
 'remote_host': '85.26.235.202',
 'remote_logname': '-',
 'remote_user': '-',
 'time_received': '[16/Mar/2013:00:19:43 +0400]',
 'time_received_datetimeobj': datetime.datetime(2013, 3, 16, 0, 19, 43),
 'time_received_isoformat': '2013-03-16T00:19:43',
 'time_received_tz_datetimeobj': datetime.datetime(2013, 3, 16, 0, 19, 43, tzinfo='0400'),
 'time_received_tz_isoformat': '2013-03-16T00:19:43+04:00',
 'time_received_utc_datetimeobj': datetime.datetime(2013, 3, 15, 20, 19, 43, tzinfo='0000'),
 'time_received_utc_isoformat': '2013-03-15T20:19:43+00:00',
 'request_first_line': 'GET /?p=364 HTTP/1.0',
 'request_method': 'GET',
 'request_url': '/?p=364',
 'request_http_ver': '1.0',
 'request_url_scheme': '',
 'request_url_netloc': '',
 'request_url_path': '/',
 'request_url_query': 'p=364',
 'request_url_fragment': '',
 'request_url_username': None,
 'request_url_password': None,
 'request_url_hostname': None,
 'request_url_port': None,
 'request_url_query_dict': {'p': ['364']},
 'request_url_query_list': [('p', '364')],
 'request_url_query_simple_dict': {'p': '364'},
 'status': '200',
 'response_bytes_clf': '65237',
 'request_header_referer': 'http://koldunov.net/?p=364',
 'request_header_user_agent': 'Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11',
 'request_header_user_agent__browser__family': 'Chrome',
 'request_header_user_agent__browser__version_string': '23.0.1271',
 'request_header_user_agent__os__family': 'Windows',
 'request_header_user_agent__os__version_string': 'XP',
 'request_header_user_agent__is_mobile': False,
 'time_s': ''}

#读取日志文件

log = open('H:/0date/apache_access_log').readlines()

#解析每一行,并创建dict list

log_list = []
for line in log:
       try:
          data = p(line)
       except:
          sys.stderr.write("Unable to parse %s" % line)
       data['time_received'] = data['time_received'][1:12]+' '+data['time_received'][13:21]+' '+data['time_received'][22:

最低0.47元/天 解锁文章
程志伟
关注
Python-Flare是一个网络流量和行为分析分析框架
08-10
Flare是为数据科学家,安全研究人员和网络专业人士设计的网络分析框架。用Python编写,它专为快速原型设计和行为分析的开发而设计,旨在识别网络中的恶意行为尽可能简单。
Python日志解析:技巧与实践
最新发布
黑心萝卜三条杠的博客
08-02 657
日志详细记录的关键事件包括输入验证失败、身份验证和授权过程中的异常、应用程序错误、配置的任何变更以及应用程序的启动与关闭情况等信息。处理器是一个专门的组件,它的任务是根据日志信息的严重性级别,将这些信息分发到预定的目的地。此外,处理器可以通过调用addHandler()方法被附加到记录器上,从而实现日志信息的管理和分发。来捕获所有输出到控制台的打印操作,并将这些输出同时写入到一个日志文件中。日志是将信息写入日志文件或输出到控制台的过程,日志文件包含有关在操作系统,软件或通信中发生的各种事件的信息。
go python php 压力测试_pyLot 基于python的压力测试工具
weixin_39880623的博客
12-11 157
因为组内的产品是一个供上海甚至全球所有designer使用的网站,所以并发性很高,于是一直存在访问速度不佳的诟病。为了提高访问速度,就需要对该网站的性能进行测试。于是在网上查了并发性测试和自动化测试的工具。本文讲的是测试页面访问速度的、并发压力测试工具---PyLot。Windows上安装python的版本可以装很多个,只要在设置系统变量(system variables)时,在path前面把py...
python检测异常ip,并查询ip详细信息
weixin_30300225的博客
03-16 297
#!/usr/local/bin/python3 # coding:utf-8 import string, subprocess, send_mail from time import strftime, gmtime, sleep, re import urllib.request, re def filter_tags(htmlstr): re_cdata...
python3 分析linux 异常IP登录记录
小白的学习笔记
03-04 536
前几天注意到服务器出现了很多异常IP登录信息,抽空写了个脚本,分享给大家。 小白初学python,如有问题敬请指出,谢谢。 测试过几个查询IP的API 就cip.cc比较稳定。但个人访问速度有限制,所以查询较慢。 使用方法 启动时需要带参数 如 ./ip_query.py lastb 可使用如下几个参数 1、last 2、lastb 3、last -f /var/log/btmp… 4、las...
python分析nignx访问日志脚本分享
09-22
2. 访问分布:分析IP地址可以得到访问者的地理分布情况。 3. 页面访问统计:统计不同页面的访问次数,了解最受欢迎的内容。 4. 错误统计:记录并分析状态码,比如404(页面未找到)或500(服务器内部错误),找出...
黄慧攀:深度解析访问日志大数据分析实战
1. **IP地址**:124.172.138.41 - 这是发起请求的客户端的IP地址,用于追踪用户地理位置或识别异常流量来源。 2. **时间戳**:[15/Aug/2016:10:06:54+0800] - 记录了事件发生的具体日期和时间,这对于分析用户行为...
Python日志分析与监控中的自动化应用
# 一、 介绍 ## 1.1 Python日志分析与监控中的重要...- **日志解析与提取**:Python可以帮助我们自动解析和提取日志中的关键信息,从而快速定位问题和分析系统运行状态。 - **异常分析与报警**:Python可以通过异常
Nginx日志分析实战:深入剖析访问日志,优化网站性能
![Nginx日志分析实战:深入剖析访问日志,优化网站性能](https://img-blog.csdnimg.cn/img_convert/36fecb92e4eec12c90a33e453a31ac1c.png) ...通过分析访问日志,我们可以了解网站的流量情况、用户访问行为、网站
ip地址异常判定python_【编程开发】python学习-判断是否是IP地址
weixin_39880899的博客
12-19 797
1、使用正则表达式首先分析IP地址的组成,十进制的合法IP地址由32位数字组成使用.分割开每个分组可出现的情况:第一个分组:1-9:一位数字10-99:两位数字100-199:三位数字且以1开头200-249250-255其余分组:0-910-99100-199200-249250-255#coding=utf8import IPy,ref1=open(r'D:\sectool\venv\ipli...
Python-基于Python3的Web日志分析小工具
08-10
基于Python3的Web日志分析小工具
Python 日志分析 -> ip、url、pv、useragent
Bughuu的博客
05-14 327
import datetime import re from pathlib import Path pattern = '''(?P<remote>[\d.]{7,}) - - \[(?P<datetime>[\w/: +]+)\] \ "(?P<method>\w+) (?P<url>\S+) (?P<protocol>[\w\d...
实用:Python 自动化实现超强大的日志分析功能
software_test010的博客
09-28 2013
日志量级比较大,又没有统一的收集工具,同时又想要去分析日志里面长耗时的接口,这种情况下该如何实现这个功能呢? 下面将使用 Python 代码具体实操来解决这个问题。
python分析nginx日志的ip(来源)
weixin_34383618的博客
09-01 175
#!/usr/bin/envpython #_*_coding:utf-8_*_ __author__='gaogd' importdatetime,threading importsys,os,urllib2,json reload(sys) sys.setdefaultencoding('utf8') ips={}#ip作为字典的key,访...
scrapy检测到有异常请求从你的 ip 发出_python爬虫:Scrapy框架中Download Middleware中间件的用法...
weixin_28785757的博客
01-25 5214
Downloader Middleware处理的过程主要在调度器发送requests请求的时候以及网页将response结果返回给spiders的时候,所以从这里我们可以知道下载中间件是介于Scrapy的request/response处理的钩子,用于修改Scrapy request和response。编写自己的下载器中间件编写下载器中间件,需要定义以下一个或者多个方法的python类为了演示这里...
使用Python进行异常检测
深度学习与计算机视觉
10-25 3660
异常检测是异常值分析中的一项统计任务,但是如果我们开发一个机器学习模型来自动化地进行异常检测,可以节省很多时间。异常检测有很多用例,包括信用卡欺诈检测、故障机器检测、基于异常特征的硬件系...
Python统计网站访问日志log中的IP信息,并排序。。
热门推荐
ctrigger的专栏
08-22 1万+
Python统计网站访问日志log中的IP信息,并排序,打印排名靠前的IP及访问量。示例代码如下: #!/usr/bin/env python ipdict = {} file = open("access_2019-08-22.log") for line in file.readlines(): ip = line.split()[0] if ip in ipdict: i...
使用python找出nginx访问日志中访问次数最多的10个ip排序生成网页
reblue520的专栏
11-23 1544
使用python找出nginx访问日志中访问次数最多的10个ip排序生成网页 方法1:linux下使用awk命令 # cat access1.log | awk '{print $1" "$7" "$9}'|sort -n|uniq -c |sort -n -r|head -10 方法2:通过python处理日志 #encoding=utf-8 # 找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值