使用python爬取ELK数据,监控并保存至MySql

最新推荐文章于 2022-09-25 15:36:22 发布
最新推荐文章于 2022-09-25 15:36:22 发布
阅读量839 收藏
点赞数 2
分类专栏: 运维 python mysql 文章标签: python数据抓取 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charles_zhang_/article/details/100143145
版权
python 同时被 3 个专栏收录
14 篇文章 1 订阅
订阅专栏
运维
9 篇文章 0 订阅
订阅专栏
mysql
1 篇文章 0 订阅
订阅专栏

想要通过python写一个可以监控ELK中账号注册的失败率,每过一段时间更新一次数据库中的账号,查找超过4个小时没有注册的账号。通过搬砖,从其他博主那里参考借鉴,基本完成功能,具体代码如下:

# -*- coding:utf-8 -*-

from bs4 import BeautifulSoup
import re
import pymysql
from elasticsearch import Elasticsearch
import requests
import csv
import os
import numpy as np
import datetime
import pandas as pd
from pymysql import connect
from dateutil.parser import parse

now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")
old = (datetime.datetime.now() - datetime.timedelta(hours=1)).strftime("%Y-%m-%d %H:%M:%S")
diff = (datetime.datetime.now() - datetime.timedelta(hours=1)).strftime("%Y-%m-%d %H:%M:%S")
# print(old)
# print(now)
# print(diff)
es = Elasticsearch(hosts="http://124.251.74.70:9200/")#筛选目的网址
# print(es.info)

query_json = {
    “kibana控制台筛选语句”
}

#拿到数据
query = es.search(index="bj-sip_register", body=query_json, scroll='1m')
# print(query["hits"]['hits'])
results = query['hits']['hits']  # es查询出的结果第一页
# print(results)
databases = 'ouyu'
table = 'ouyu'
table_out = 'out_time'
db = pymysql.connect("HOST", user='root', passwd='root123', charset='utf8')  # 连接数据库

#定义操作类
class DBHelper:
    def __init__(self):  # 初始化
        self.db = pymysql.connect("HOST", user='root', passwd='root123', charset='utf8')
        self.cursor = self.db.cursor(cursor=pymysql.cursors.DictCursor)
        self.cursor.execute("CREATE DATABASE IF NOT EXISTS {} DEFAULT CHARSET utf8 COLLATE utf8_general_ci;".format(databases))
        self.db.select_db(databases)
        self.cursor.execute("CREATE TABLE if NOT EXISTS {}(ouyu_number varchar(20), reg_time varchar(50), action_time varchar(50))".format(table))
        self.cursor.execute(" DROP TABLE if EXISTS {}".format(table_out))
        self.cursor.execute("CREATE TABLE {}(ouyu_number varchar(20), reg_time varchar(50))".format(table_out))
        self.db.commit()

    # 执行modify(修改)相关操作
    def execute_modify_mysql(self, sql, parm=None):  # 实现一个插入,修改
        self.cursor.execute(sql, parm)
        data = self.cursor.fetchall()
        self.db.commit()
        return data

    # 执行modify(修改)相关操作
    def execute_modify_many_mysql(self, sql, parm=None):  # 实现多个插入,修改
        self.cursor.executemany(sql, parm)
        data = self.cursor.fetchall()
        self.db.commit()
        return data
    
    def __del__(self):  # 结束
        self.cursor.close()
        self.db.close()

SQL = DBHelper()
x = SQL.execute_modify_mysql('select ouyu_number from {}'.format(table))
# print(x)
#判断数据库中是否有本次拿到的数据
if x:
    for each in results:
        numbers = each["_source"]['from']
        reg_time = each["_source"]['time']
        # print(numbers, reg_time)
        r = SQL.execute_modify_mysql('''select * from {} where ouyu_number like "{}";'''.format(table, numbers))
        if r:
            sql = "update {} set  reg_time=%s, action_time=%s WHERE ouyu_number like %s".format(table)
            SQL.execute_modify_mysql(sql, (reg_time, now, numbers))
        else:
            sql = "insert into {} (ouyu_number, reg_time, action_time) VALUE (%s, %s, %s) ".format(table)
            SQL.execute_modify_mysql(sql, (numbers, reg_time, now))
else:
    for each in results:
        numbers = each['_source']['from']
        reg_time = each["_source"]['time']
        # print(numbers, reg_time)
        r = SQL.execute_modify_mysql('''select * from {} where ouyu_number like "{}";'''.format(table, numbers))
        if r:
            sql = "update {} set  reg_time=%s, action_time=%s WHERE ouyu_number like %s".format(table)
            SQL.execute_modify_mysql(sql, (reg_time, now, numbers))
        else:
            sql = "insert into {} (ouyu_number, reg_time, action_time) VALUE (%s, %s, %s) ".format(table)
            SQL.execute_modify_mysql(sql, (numbers, reg_time, now))

old_time = SQL.execute_modify_mysql('''select reg_time from {};'''.format(table))
#判断数据库是否为空 
for time in old_time :
    d1 = datetime.datetime.strptime(now, '%Y-%m-%d %H:%M:%S')
    d2 = datetime.datetime.strptime(time["reg_time"], '%Y-%m-%d %H:%M:%S')
    d3 = datetime.datetime.strptime(diff, '%Y-%m-%d %H:%M:%S')
    delta_rand= d1 - d2
    delta_fix = d1 - d3
    if delta_rand >= delta_fix :
        # print("out_time")
        L = SQL.execute_modify_mysql('''select ouyu_number , reg_time from {} where reg_time like "{}";'''.format(table, time["reg_time"]))

        for row in L :
            row_number = row["ouyu_number"]
            row_time = row ["reg_time"]

            # print(row_time)
            # print(row_number)
            r = SQL.execute_modify_mysql('''select * from {} where ouyu_number like "{}";'''.format(table_out, row_number))
            if r:
                sql = "update {} set  reg_time=%s WHERE ouyu_number like %s".format(table_out)
                SQL.execute_modify_mysql(sql, (row_time, row_number))
            else:
                sql = "insert into {} (ouyu_number, reg_time) VALUE (%s, %s) ".format(table_out)
                SQL.execute_modify_mysql(sql, (row_number, row_time))
    else:pass

测试得到的结果基本符合要求,网上大多博客都不太符合要求,所以直接写一个来完成该功能。可以继续拓展监控功能,例如将信息推送到微信或者公众号。

麻花地
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python监控屏幕并截图保存
一个超会写Bug的程序猿的博客
06-13 1418
源码: from PyQt5.QtWidgets import QApplication import win32gui import sys import time record = win32gui.FindWindow(None, 'C:\Windows\system32\cmd.exe') app = QApplication(sys.argv) def timer(n): while True: dt= time.strftime('%Y-%m-%d %H%M%S',tim
logstash数据采集
Morganite的博客
12-26 2173
目录 一、logstash简介 二、Logstash安装与配置 软件下载 logstash安装 三、elasticsearch输出插件 四、file输入插件 五、Syslog输入插件 六、多行过滤插件 七、grok过滤插件 一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到“存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需
python数据进行统计分析_pythonELK数据进行统计分析
weixin_39625305的博客
11-24 168
首先,我们现在kiban上面绘制自己需要统计出来的数据然后点击右上角inspect,将request的json格式复制粘贴到Dev Tools上面,这样会将我们需要的数据,已json的形式返回将请求的json格式保存下来,开始写py文件fromelasticsearchimportElasticsearchimportdatetime#初始化链接es=Elasticsearch([{'...
python elk_python 使用elasticsearch模块获ELK系统上的索引数据
weixin_39860757的博客
12-21 601
这次想要开发用户行为分析系统,所以要把网站日志导入到数据库中,而刚好我们部署了EKL日志系统,所以此次写了个脚本,直接写python脚本,利用elasticsearch模块,直接从ELK上获所需的数据。以下所示范内容与真实需求有出入,这只是为了方便理解脚本代码的意思EKL中,索引文件名如是:logstash-nginx-2017-01-20这样的格式,我们只要在elasticsearch中获时...
利用Python简单两步监控电脑
有趣的代码
09-25 3111
利用python两步监控电脑
python 实现elk接口获数据
weixin_34061482的博客
08-29 2574
[root@ctum2A0703016 ~]# cat jiaoyihao.py #!/usr/bin/python2.7 -- coding:utf-8 -- from datetime import datetimefrom elasticsearch import Elasticsearchimport timeimport datetimeimport sysimport jsonimpo...
使用 ELK 做前端性能监控
01-07
一、前端收集数据 我们可以利用 Navigation Timing 来获页面加载各个阶段的时间,参考:https://segmentfault.com/a/1190000010209584 这里我们以获页面加载的总时间为例,并将参数发送到 /statistics let flt =...
Python基于Elk的24史索引系统源码.zip
10-31
通过这个项目,开发者可以学习到如何使用PythonELK栈集成,实现大规模文本数据的搜索和分析。同时,也可以了解到如何处理和预处理文本数据,以及如何设计和优化搜索索引。对于想要提升大数据处理和信息检索能力的...
elk监控交换机端口状态告警
最新发布
11-25
方式一:交换机直接开启接口port-security,默认只允许一个MAC地址,入侵检测默认动作port-security protect-action restrict方式二:全局模式开启port-security,在接口配置intrusion-mode入侵检测动作,max-mac-...
python脚本监控Tomcat服务器的方法
09-20
Python脚本监控Tomcat服务器是一种常见的自动化运维策略,它能够实时检查Tomcat服务的状态,并在服务出现问题时自动发送警报,比如通过邮件通知。这里我们详细介绍如何实现这一功能。 首先,监控Tomcat服务器的核心...
Python库 | logging_elk_manager-0.0.1-py3-none-any.whl
04-23
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:logging_elk_manager-0.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ELK---Python实现Mysql数据导入到ES,及Geoip数据类型写入
qq_40205468的博客
09-21 968
使用环境:Python3.6 准备Py包:elasticsearch、geoip2、pymysql 下面上代码 1.导入必要的模块 # encoding:utf-8 from elasticsearch import Elasticsearch from elasticsearch import helpers import geoip2.database import pymys...
日志分析数据python,pythonELK数据进行统计分析
weixin_29657209的博客
03-27 533
首先,我们现在kiban上面绘制自己需要统计出来的数据然后点击右上角inspect,将request的json格式复制粘贴到Dev Tools上面,这样会将我们需要的数据,已json的形式返回将请求的json格式保存下来,开始写py文件fromelasticsearchimportElasticsearchimportdatetime#初始化链接es=Elasticsearch([{'...
ELK构建MySQL慢日志收集平台详解
ops-coffee
08-16 3345
上篇文章《中小团队快速构建SQL自动审核系统》我们完成了SQL的自动审核与执行,不仅提高了效率还受到了同事的肯定,心里美滋滋。但关于慢查询的收集及处理也耗费了我们太多的时间和精力,如何在这一块也能提升效率呢?且看本文讲解如何利用ELK做慢日志收集 ELK介绍 ELK最早是Elasticsearch(以下简称ES)、Logstash、Kibana三款开源软件的简称,三款软件后来被同一...
基于ELKPython搭建简单的监控告警系统
weixin_33674976的博客
03-06 637
Reference: https://www.jianshu.com/p/67e358dc065d   在做完支付系统后,我搭建了两套监控系统。 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及异常监控、主机监控等,如DAO、CACHE、MONGO、RPC、URL执行时间统计,应用HTTP轮询监控等,当然CAT的功能并不仅限于此,我们只是用了很少的一部分。 还有一套日志监控系统,基于...
ELK笔记】ELK的安装,快速搭建一个ELK日志分析平台
热门推荐
艾希射日
03-19 2万+
ELK 是 ElasticSearch、 LogStash、 Kibana 三个开源工具的简称,现在还包括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
python 登录ELK脚本
LXFLSY的博客
02-27 2781
python 登录ELK脚本 #!/usr/bin/env python #coding:utf-8 import urllib2 test = “hello world” password = “1234@DJ” webserver = “xx.xx.xx.xx” #构建一个密码管理对象,可以用来保存和http请求相关的授权账户信息 passwordMgr = urllib2.HTTPPassw...
ELK 日志采集 实战教程
a64910807的博客
08-20 383
概要 带着问题去看教程: 不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCP appender通过TCP协议将日志发送到远程Logstash实例。 我们可以使用Logstash指向多个日志文件。 我们可以在logstash配置文件中使用更复杂的过滤器,以根据需要执行更多操作。 我们可以使用远程EL...
ELKF(Elasticsearch+Logstash+ Kibana+ Filebeat) 部署
weixin_34221332的博客
09-09 231
风来了.fox 1.安装 Elasticsearch 和配置 Elasticsearch2.4.X 搜索引擎框架 安装配置 2.安装 Logstash 和配置 Logstash 日志搜集处理框架 安装配置 3.安装 Kibana 4 和配置 kibana4 分析和搜索仪表板 安装和配置 4.安装 Fileb...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值