通过python处理解析accesslog日志文件,kettle抽取数据并做PV/UV的统计实现

最新推荐文章于 2022-12-09 17:04:26 发布
最新推荐文章于 2022-12-09 17:04:26 发布
阅读量1.4k 收藏
点赞数
分类专栏: 成长 文章标签: 处理日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhailonghp/article/details/98863172
版权

处理流程

  1. 记录accesslog日志
  2. 切割整理accesslog日志
  3. 入库数据
  4. 数据抽取、分割
  5. 制作报表

适用场景

  1. accesslog日志记录了比较全面的访问日志。针对访问日志进行不同接口/页面/用户/终端的PV/UV统计,或者数据报表统计。
  2. 业务log日志中记录了比较全面的业务节点数据,针对这些节点数据做统计处理。

ps: 当然日志也可以用==ELK==这套框架进行分析,但是对于数据的整合重组可能需要额外处理。详见《利用logstash6.4.2监控access访问日志并切割,使用geoip插件分析ip地址在kibana控制台形成用户热点地图》

基本准备

  1. tomcat服务器(将access.log日志按需进行配置,也可以其他服务器只要能记录访问日志即可)
  2. python(解析日志,一般linux/mac自带。搭建成本低)
  3. 数据库(可以是RDBMS也可以是NoSql,主要用来存储数据)
  4. kettle(ETL工具,可做数据抽取、转移、加载从而建立数据仓库。比较方便,也可通过其他方式进行抽取)
  5. cboard(图形报表展示工具,可配置数据源进行数据抽象并报表展示)

配置、代码说明

  1. tomcat日志配置,打开 /opt/tomcat/apache-tomcat-7.0.85/conf/server.xml文件最下方有如下配置
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="/home/admin/logs"
               prefix="access_log."
               pattern="%h|%{X-Forwarded-For}i|%D|%{yyyy-MM-dd HH:mm:ss}t|%m|%s|%b|%U%q|%{User-Agent}i|%{auth}i"  />

tomcat日志默认每天记录一份日志。pattern代表了访问日志所记录的信息,除了基本的参数配置外,还可以根据自身程序的请求参数做额外处理,如上的 %{auth}i是从请求头中获取用户等信息。参考官方说明如下:(上半部分是固定配置,下半部分是自定义配置)

Values for the pattern attribute are made up of literal text strings, combined with pattern identifiers prefixed by the "%" character to cause replacement by the corresponding variable value from the current request and response. The following pattern codes are supported:

%a - Remote IP address
%A - Local IP address
%b - Bytes sent, excluding HTTP headers, or '-' if zero
%B - Bytes sent, excluding HTTP headers
%h - Remote host name (or IP address if resolveHosts is false)
%H - Request protocol
%l - Remote logical username from identd (always returns '-')
%m - Request method (GET, POST, etc.)
%p - Local port on which this request was received
%q - Query string (prepended with a '?' if it exists)
%r - First line of the request (method and request URI)
%s - HTTP status code of the response
%S - User session ID
%t - Date and time, in Common Log Format
%u - Remote user that was authenticated (if any), else '-'
%U - Requested URL path
%v - Local server name
%D - Time taken to process the request, in millis
%T - Time taken to process the request, in seconds
%I - Current request thread name (can compare later with stacktraces)
There is also support to write information from the cookie, incoming header, the Session or something else in the ServletRequest. It is modeled after the Apache HTTP Server log configuration syntax:

%{xxx}i for incoming headers
%{xxx}o for outgoing response headers
%{xxx}c for a specific cookie
%{xxx}r xxx is an attribute in the ServletRequest
%{xxx}s xxx is an attribute in the HttpSessi
  1. 建立数据库表,记录匹配规则以及存储解析的日志,建表如下:
# 用来存储log解析规则,按照不同请求路径划分
CREATE TABLE "T_ACCESSLOG_URL"
   ("ID" VARCHAR2(32),
	"URL_PATTERN" VARCHAR2(2000),       //请求路径唯一标记
	"URL_DEMO" VARCHAR2(500),
	"URL_TYPE" VARCHAR2(4),
	"GMT_CREATE" VARCHAR2(32),
	"MATCH_TYPE" VARCHAR2(4),
	"URL_FROM" VARCHAR2(32),
	"FIELD_PATTERN" VARCHAR2(2000),     //log解析所需字段表达式
	"CHANNEL" VARCHAR2(100),
	"BLACKLIST" VARCHAR2(500),          //黑白名单
	"USERAGENT_PATTERN" VARCHAR2(2000), //代理过滤
	"RETRY" VARCHAR2(4),
	"REMARK" VARCHAR2(512)
   )
   
# 用来存储解析后的数据
CREATE TABLE "T_ACCESSLOG_APP"
   ("ID" NUMBER,
	"IP" VARCHAR2(100),                 //ip
	"LOGTIME" VARCHAR2(100),            //记录时间
	"REQUESTED" VARCHAR2(500),          //请求地址
	"STATUS" VARCHAR2(40),              //状态
	"BANDWIDTH" VARCHAR2(40),           //手机屏幕宽度
	"REFERRER" VARCHAR2(1024),          //
	"USERAGENT" VARCHAR2(2000),         //请求头
	"FROMIP" VARCHAR2(100),             //从哪里来 
	"PROJECTID" VARCHAR2(200),          //业务标记
	"FILENAME" VARCHAR2(50),            //文件名称
	"CHANNEL" VARCHAR2(50),             //渠道(h5,ios,android,wap,web)
	"CHANNELNO" VARCHAR2(50),           //
	"CREATE_TIME" VARCHAR2(50),         //创建时间
	"USERID" VARCHAR2(64),              //用户id
	"LOGTIME_FT" VARCHAR2(32) NOT NULL ENABLE,
	"URL_TYPE" VARCHAR2(4),
	"TAB" VARCHAR2(32),
	"APP" VARCHAR2(32),         
	"APP_VERSION" VARCHAR2(32),         //app版本号
	"DEVICE_ID" VARCHAR2(128),          
	"CHANNEL_SOURCE" VARCHAR2(64),      //其他
	"CHANNEL_FROM" VARCHAR2(64)
   )

表1的规则数据插入如下:

insert into t_accesslog_url
(URL_PARTTERN,URL_DEMO,URL_TYPE,GMT_CREATE,MATCH_TYPE,URL_FROM,FIELD_PATTERN,CHANNEL,BALCKLIST,USERAGENT_PATTERN,RETRY,REMARK) 
values('^/bbs/home/top',null,4444,
sysdate,2,'api','[ {"pattern": "(/id/[A-Za-z0-9_]{0,32})", "split": "/id/", "field_name": "PROJECTID"}, {"pattern": "(/u/[A-Za-z0-9_]{0,32})", 
"split": "/u/", "field_name": "USERID"}, {"pattern": "(/tab/[A-Za-z0-9_]{0,32})", "split": "/tab/", "field_name": "TAB"}, {"pattern": "(/app/[A-Za-z0-9_]{0,32})", "split": "/app/", "field_name": "APP","replace":{"ios":"app-iphone","android":"app-android","detail3":"","detail":""}}, {"pattern": "(/version/[A-Za-z0-9_.]{0,32})", "split": "/version/", "field_name": "APP_VERSION"}, {"pattern": "(/deviceid/[A-Za-z0-9_.]{0,32})", "split": "/deviceid/", "field_name": "DEVICE_ID"} ]	',null,null,null,0,'社区个人主页')


# URL_PARTTERN  代表每次log记录的请求项目地址,排除个性化url参数
# FIELD_PATTERN 代表解析log中的哪些数据,及正则匹配规则(这里和python的解析方式要对应)
  1. python 脚本制作定时任务,处理昨天的log汇总日志
# -*- coding:utf-8 -*-
__author__ = "**"
__email__ = "**"
__license__ = "None"
# import MySQLdb
import re
from urlparse import urlparse
import time
import datetime
import cx_Oracle
import os
import json
import sys
from urllib import unquote
from operator import itemgetter
reload(sys)
sys.setdefaultencoding('utf-8')
db = cx_Oracle.connect('xx', 'xx', 'xxx')
now = time.strftime('%Y-%m-%d', time.localtime(time.time()))
d = datetime.datetime.now()


def day_get(d):
    oneday = datetime.timedelta(days=1)
    day = d - oneday
    return day.strftime("%Y-%m-%d")


def _format_time_log(dateString, fromexp, toexp):
    dString = dateString[0:dateString.find(' ')]
    dString = dString.replace(':', ' ', 1)
    dt = datetime.datetime.strptime(dString, fromexp)
    dt_rst = dt.strftime(toexp)
    return dt_rst


logtime = day_get(d)
filename = "access_log." + logtime
print filename


def process_log(log):
    requests = get_requests(log)
    files = get_files(requests)
    totals = file_occur(files)         
    return totals

# 日志格式如下
# xxx.xx.xx.xxx|
# xxx.xx.xx.xxx, xxx.xx.xx.xxx|
# 5|
# 2017-10-19 00:00:00|
# GET|
# 200|
# 764|
# /bbs/home/top?id=387017AB87BCC11FE050190AFD012B2B&client=web|
# Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.3485.400 QQBrowser/9.6.12190.400


def get_requests(f):
    log_line = f.read()
    pat = (r''
           '(.*)\|'
           '(.*)\|'
           '(\d+)\|'  # status
           '(.*)\|'
           '(.*)\|'
           '(\d+)\|'  # status
           '(\d+)\|'  # status
           '(.*?)\|'  # reffer
           '(.*)\|'  # user agent
           '(.*)'  # userid token

    )
    requests = find(pat, log_line)
    return requests


def find(pat, text):
    match = re.findall(pat, text)
    if match:
        return match
    return False


def findone(pat, text):                 
    
    match = re.find(pat, text)
    if match:
        return match
    return False


def get_urls():
    cursor = db.cursor()
    sql = "select * from t_accesslog_url where url_from in ('api') "
    cursor.execute(sql);
    result = cursor.fetchall()
    cursor.close()
    return result


def insert(table_name, insert_dict, p_db, p_cur):
    param = '';
    value = '';
    if(isinstance(insert_dict, dict)):
        for key in insert_dict.keys():
            if insert_dict[key] is None :
               continue
            param = param + key + ","
            value = value + "'" + insert_dict[key] + "',"
        param = param[:-1]
        value = value[:-1]
    sql = "insert into %s (%s) values(%s)" % (table_name, param, value)
    try:
        p_cur.execute(sql)
        p_db.commit()
        p_cur.close()
    except Exception as err:
        print(sql)
        print(err)


def importdata(req, requested, fromip, referrer, useragent, url, url_type, match_type, url_from, field_pattern, channel, useragent_pattern, blacklist):
        if blacklist is not None:
            blacklist = json.loads(blacklist)
            for black in blacklist:
                rs = find(black['pattern'], requested)
                if rs != False:
                    # print   requested
                    return
        cur = db.cursor()
        params = requested.split('/')

        logtime_ft = req[2]
        table_name = 'T_ACCESSLOG_APP';

        dict = {}
        fromip = ''
        innerip = ''
        if req[1] == '-':
            fromip = req[0]
        else:
            fromip_list = req[1].split(',')
            fromip = fromip_list[0]
            if len(fromip_list) == 1:
                innerip = req[0]
            elif  len(fromip_list) == 2:
                innerip = fromip_list[1]

        dict['IP'] = innerip
        dict['LOGTIME'] = req[3]
        dict['REQUESTED'] = req[7]
        dict['STATUS'] = req[5]
        dict['BANDWIDTH'] = req[6]
        dict['USERAGENT'] = req[8]
        dict['FILENAME'] = filename
        dict['CREATE_TIME'] = now
        dict['LOGTIME_FT'] = req[3]
        dict['URL_TYPE'] = url_type
        dict['FROMIP'] = fromip
        dict['USERID'] = req[9].split(' ')[0]   
        
        if field_pattern != None:
            fields = field_pattern
            fields = json.loads(fields)
            for field in fields:
                rs = find(field['pattern'], requested)
                if rs != False:
                    if field.has_key('alias') and  field['alias'] is not None  and field['alias'] != '':
                        dict[field['field_name'].encode("utf-8")] = field['alias'].encode("utf-8")
                    else:
                        match_val = rs[len(rs) - 1]
                        if  len(match_val.split(field['split'])) > 1:
                           field_val = match_val.split(field['split'].encode("utf-8"))[1]
                           if  field_val == 'app-share-1':
                               field_val = 'app-share'
                           if field.has_key('replace') and  field['replace'] is not None  and field['replace'] != '':
                               replaces = field['replace']
                               for k in replaces.keys():
                                  field_val = field_val.replace(k, replaces[k])
                           dict[field['field_name'].encode("utf-8")] = field_val.encode("utf-8")
                        else:
                           field_val = match_val.split(field['split_null'].encode("utf-8"))[1]
                           if field.has_key('replace') and  field['replace'] is not None  and field['replace'] != '':
                               replaces = field['replace']
                               for k in replaces.keys():
                                  field_val = field_val.replace(k, replaces[k])
                           dict[field['field_name'].encode("utf-8")] = field_val.encode("utf-8")

        if useragent_pattern != None:
            agents = useragent_pattern
            agents = json.loads(agents)
            for agent in agents:
                rs = find(agent['pattern'], useragent)
                if rs != False:
                    if agent.has_key('alias') and  agent['alias'] is not None  and agent['alias'] != '':
                        dict[agent['field_name'].encode("utf-8")] = agent['alias'].encode("utf-8")
        insert(table_name, dict, db, cur);


def get_files(requests):

        requested_files = []
        i = 0
        urls = get_urls()
        for req in requests:
                try:
                    requested = req[7];
                    fromip = req[0];
                    referrer = ''
                    useragent = req[8]

                    if("Baiduspider" in req[8]) or ("Baidu-YunGuanCe-SLABot" in req[8]) or ("Googlebot" in req[8])   or ("YisouSpider" in req[8]) or ("GrapeshotCrawler" in req[8]
):
                            # print  req[8]
                            continue
                    for row in urls:
                        url = row[1]
                        url_type = row[3]
                        match_type = row[5]
                        url_from = row[6]
                        field_pattern = row[7]
                        channel = row[8]
                        blacklist = row[9]
                        useragent_pattern = row[10]
                        if match_type == '1':
                            if  requested == url:
                                importdata(req, requested, fromip, referrer, useragent, url, url_type, match_type, url_from, field_pattern, channel, useragent_pattern, blacklist)
                        else:
                            res = find(url, requested)
                            if res != False:
                                importdata(req, requested, fromip, referrer, useragent, url, url_type, match_type, url_from, field_pattern, channel, useragent_pattern, blacklist)
                except Exception as err:
                    print(err)

                    continue

        # db.close()         
        
        return requested_files


def file_occur(files):
    # file occurrences in requested files
    d = {}
    for file in files:
        d[file] = d.get(file, 0) + 1
    return d


if __name__ == '__main__':
    print 'AAA'
    log_file = open(filename, 'r')
    urls_with_counts = process_log(log_file)

  1. kettle的配置。先配置数据源连接到解析好的库表,然后制定规则抽取数据统计到新库新表中

  2. 利用cboard工具,配置数据源,制定报表。

最终得到以下报表

cboard报表

功能总结

这套流程从规模上、所需插件等要比ELK整套环境多一些。

选择elk或是这个更多的是需要看业务场景。
ELK切割好日志后,也可以在不拆分索引文件的基础上进行多种高质量的查询,前提是索引规划的好(4核8G的阿里云服务器,单节点运行elasticsearch且2000w左右的数据量,运行良好)。如果对于日志数据需要进行较详细的区分、筛选、过滤,用本文这一种方式也许更佳。

chenhailonghp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python统计pvuv
渺沧海之一粟
08-14 3046
1、准备原始数据:原始数据存储在本地的login.txt的文本文件中,文件中的第一列是用户的登录时间(unixstamp时间格式),第二列是用户的ID,中间用制表符分隔。2、输出结果:pv: 200 uv: 178 TOP 10 PLAYER: ('1073363758', 4) ('1065322313', 3) ('557771248', 2) ('914547661', 2) ('601274
python - 分析 nginx access 日志文件
草青工作室 的专栏
04-26 594
python - 分析 access 日志文件 ''' 约定: nginx 的 log 目录下有两个目录bac、analyze bac 每日备份的 access log文件命名格式:qmw_access-200425.log analyze 存放分析完的结果文件。 调用: python nginx_logs_spliter.py --nginx...
Python处理Access log请求信息
BabyFish13
12-04 946
接上文,《用Python和AWK结合处理Access log请求信息》---&gt;http://blog.csdn.net/babyfish13/article/details/53436844上文中,基本上相当于用Python处理access log列的展示问题,而用awk处理saccess log中条件过滤问题;本文作了一定的改进,全部用Python来进行数据处理。 对应的Python代码...
linux服务器log日志通过python统计生成图表(LOG日志统计一)
12-21
这已经不是第一次遇到了,服务器的CPU或IO突然剧增,或者APP响应突然超慢,这个时候需要查看日志,看看接口有木有异常。 利用linux特有的grep、awk了可以快速统计,指定时间段的接口出现次数,可能对这个不是熟悉,只能一个一个查看统计,很不方便(后期专供攻inux)。 顺应而为,我去找python linux可以利用grep快速统计TOP sed -n '/30\/Mar\/2020:09:16/, /30\/Mar\/2020:09:16/p' other_vhosts_access.log | grep '你的接口' | wc -l grep '你的接口' -o access.log
python数据清洗实例_hive 的日志处理统计网站的 PVUV案例 与 给合 python数据清洗数据案例...
weixin_39862097的博客
11-26 283
一:hive 清理日志处理 统计PVUV 访问量二: hive 数据python数据清洗一: 日志处理统计每个时段网站的访问量:1.1 在hive 上面创建表结构:在创建表时不能直接导入问题create table db_bflog.bf_log_src (remote_addr string,remote_user string,time_local string,request stri...
kettle012】kettle访问FTP服务器文件处理数据至PostgreSQL
最新发布
05-11
Kettle是一个开源的数据集成工具,它允许用户通过图形化的工作流来处理数据,包括从各种来源抽取数据、转换数据格式以及加载到目标系统。在这个场景中,Kettle被用来从FTP服务器获取文件,并将数据处理后存入...
使用kettle实现多表数据全量抽取.rar
11-27
标题中的"使用kettle实现多表数据全量抽取"表明我们将通过Kettle处理多个数据库表的数据,假设这些表在结构上是完全相同的。这可能涉及到企业内部多个业务系统的数据整合,以获取全局视角。 描述中提到的前提是...
ETL KETTLE 中利用Httpclient 调用webservice接口获取XML数据,并解析XML 数据
03-05
ETL KETTLE 中利用Httpclient 调用webservice接口获取XML数据,并解析XML 数据。 完整的KTR实例
Kettle实现增量抽取数据
01-28
在本场景中,我们将探讨如何使用Kettle从Oracle数据库中的两个表之间实现增量数据抽取,且这个过程并不依赖于时间戳。 首先,理解增量抽取的概念至关重要。增量抽取是从源系统中提取自上次抽取以来发生改变的新数据...
使用Kettle增量抽取MongoDB数据实践
12-14
在本实践案例中,我们将探讨如何使用Kettle工具来实现MongoDB数据的增量抽取,并将其加载到MSSQL数据库中。Kettle,又称Pentaho Data Integration(PDI),是一个功能强大的ETL工具,它允许用户通过图形化界面设计和...
KettleKettle入门解析(五)
Together
04-21 4031
(图片来源于网络,侵删) 都看到这里了,点赞评论一下吧!!!
ELK流量分析
爱偷吃香蕉的萌猴子
12-24 3671
服务器环境:Centos71.通过hive对昨日的流量日志数据,进行离线批处理,按维度将一些指标预先聚合出来,将结果写入mysql,默认有一些预先处理好的数据已经存在mysql2.手动准备一些样例数据,然后写入mysql中,装一个mysql,模拟成是hive导入mysql的一份数据3.通过logstash,将mysql中的数据导入es中4.通过kibana+各种es聚合语法,生成各种各样的报表出来安
如何使用 Python 统计分析 access 日志
Mo小泽的技术博客
03-12 504
文章目录一、前言二、前置工作三、编写 Python 脚本完成数据分析四、小结 一、前言 性能场景中的业务模型建立是性能测试工作中非常重要的一部分。而在我们真实的项目中,业务模型跟线上的业务模型不一样的情况实在是太多了。原因可能多种多样,这些原因大大降低了性能测试的价值。 今天的文章中,我想写的是最简单的逻辑。那就是从基于网关 access 日志统计分析转化到具体的场景中的通用业务模型。详细的介绍请参考《性能测试实战30讲》 中的 【14丨性能测试场景:如何理解业务模型?】 通用业务场景模型。就是将这一天的
Nginx的access.log日志分析工具-goaccess
weixin_42874924的博客
12-09 2905
Nginx的access.log日志分析工具-goaccess
如何分析accesslog
weixin_33798152的博客
08-14 389
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx系列——accessLog日志挖掘与恶意IP封禁
博渊的博客
11-25 1871
Nginx系列 入门——Nginx系列——配置详解 进阶——Nginx系列——负载均衡配置 进阶——Nginx系列——解决跨域与接口可用性探测 进阶——Nginx系列——缓存解决接口性能问题 进阶——accessLog日志挖掘与恶意IP封禁 待更新… 1、为什么需要挖掘日志记录? 作用: 统计站点访问ip来源、某个时间段的访问频率 查看访问最频的页面、Http响应状态码、接口性能 接口秒级访问量、分钟访问量、小时和天访问量 日志配置 #log_format main '$remote_addr -
goaccess 日志分析工具
程序员爱好社区
05-28 1518
goaccess 日志分析工具
kettle日志解析_kettle日志有关方面的总结
weixin_42357256的博客
01-14 3974
jobmysql1.job日志sqljob日志有三种:数据日志表:总体的记录oracle业项日志表:每一个项目的日志测试日志通道日志表:spa第一次配置,由于数据库中尚未这个表,须要手动点击sql建立表,而后执行sql。3d日志模式:oracle等数据库种有模式概念,mysql不须要填写日志记录时间间隔:运行的时候多久写一次,在日志表中对应:logdate时间每10秒写一次code日志...
强大的日志分析工具AWStats
aovenus的专栏-测试新时代(微信公众号:测试新时代)
06-15 1720
强大的日志分析工具AWStats  【转自】http://blogold.chinaunix.net/u/5948/showart_470804.html前言,公司要用awstatsweb服务器的流量统计,到51cto找了下,发现文章很少,所以写了这篇文章,记录下自己配置的过程,也希望能帮到有需要的朋友.
Kettle 7.1 教程:数据抽取与转换
"Kettle 7.1 使用文档(初级)" Kettle是一款强大的开源ETL(Extract, Transform, Load)工具,由Java编写,可在多种操作系统...通过深入学习和实践,用户可以充分利用Kettle的强大功能,解决复杂的数据集成和处理问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值