小项目 :读取解析Apache日志分析提取(及正则表达式处理))

最新推荐文章于 2023-09-14 10:00:57 发布
最新推荐文章于 2023-09-14 10:00:57 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: pytho
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/power_hsun/article/details/99987550
版权
本文以Apache的access_log日志文件为例,介绍如何解析日志内容,包括客户端IP、请求时间、HTTP状态码等关键信息。通过正则表达式对日志进行分片处理,实现日志数据的提取和分析。文章还涵盖了代码实现过程,包括正则处理、文件打开、滑动窗口以及外部配置文件的使用。
摘要由CSDN通过智能技术生成

目录

Apache日志解析(以access_log日志文件为例)

Apache 日志是什么

当我们安装并启动Apache后,Apache会自动生成两个日志文件,这两个日志文件分别是访问日志access_log(在Windows上是access.log)和错误日志error_log(在Windows上是error.log)。如果使用 SSL 服务的话,还可能存在 ssl_access_log和ssl_error_log 和 ssl_request_log 三种日志文件

日志内容与格式

这是随机取的一条日志文件
183.69.210.164 - - [07/Apr/2017:09:32:39 +0800] “GET /member/ HTTP/1.1” 302 31 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0”
一共九项 我们拆开来解决看

 183.69.210.164
  - 
  -
  [07/Apr/2017:09:32:39 +0800] 
  "GET /member/ HTTP/1.1‘’
  302
  31
  "-"
  "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36
   (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 
   2.X MetaSr 1.0"

日志内容正则分析

(1)183.69.210.164
这是一个请求到apache服务器的客户端ip,默认的情况下,第一项信息只是远程主机的ip地址,但我们如果需要apache查出主机的名字
(2)-
这一项是空白,使用"-"来代替,这个位置是用于标注访问者的标示
(3) -
这一项又是为空白,不过这项是用户记录用户HTTP的身份验证,如果某些网站要求用户进行身份雁阵,那么这一项就是记录用户的身份信息
(4)==[07/Apr/2017:09:32:39 +0800] ==
第四项是记录请求的时间,格式为[day/month/year:hour:minute:second zone],最后的+0800表示服务器所处的时区为东八区
(5)GET /member/ HTTP/1.1
这一项是最有用的信息,它告诉我们的服务器收到的是一个GET请求,其次,是客户端请求的资源路径
(6)302
是一个状态码,由服务器端发送回客户端,它告诉我们客户端的请求是否成功,或者是重定向,或者是碰到了什么样的错误,这项值为302 这项值以2开头的表示请求成功,以3开头的表示重定向,以4开头的标示客户端存在某些的错误,以5开头的标示服务器端
(7)31
这项表示服务器向客户端发送了多少的字节,在日志分析统计的时侯,把这些字节加起来就可以得知服务器在某点时间内总的发送数据量是多少
(8) -
没有值时是直接打开网页的原因,而有值时告诉服务器我是从哪个页面链接过来的
(9) “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE
2.X MetaSr 1.0”
这项主要记录客户端的浏览器信息

代码正则分片处理

处理好的正则表达式

(?P([\d]+.){3}\d) - - [(?P

代码组合

我把下面每一个阶段进行切割,以便于更方便搞清每一个方面的作用
注意事项
因为我写的只是一个模拟 采取的基本是绝对路径 所以我把所有的文件放在了一起,切记

调用的模块

import re
import datetime
import time
import json
import logging
import configparser#装载配置文件的读取

日志生成

#日志生成
def logger(logname):
	logger = logging.getLogger("analy_log")
	logger.setLevel(logging.INFO)
	handler = logging.FileHandler(logname,mode ="a")
	formater = logging.Formatter("%(asctime)s - %(name)s - %(levelname)s - %(message)s")
	handler.setFormatter(formater)
	logger.addHandler(handler)
	return logger

正则处理

#正则处理
def patch(line):
	patter = '''(?P<ip>([\d]+\.){3}\d) - - \[(?P<time>.*)\] \"(?P<method>\w+) \/(?P<url>\S+|.?) (?P<protocol>\S+)\" (?P<status>\d+) (?P<length>\d+) \"(?P<domain>\S+)\" \"(?P<useragent>.*)\"'''
	regex = re.compile(patter)
	match = regex.match(line
最低0.47元/天 解锁文章
正yi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Python分析apache访问日志
彭淦淦的博客
05-29 647
3.1 问题 编写count_patt.py脚本,实现一个apche日志分析脚本: 统计每个客户端访问apache服务器的次数 将统计信息通过字典的方式显示出来 分别统计客户端是Firefox和MSIE的访问次数 分别使用函数式编程和面向对象编程的方式实现 3.2 方案 collections是python内建的一个集合模块,模块中提供了许多有用的集合类,其中counter类 是一个简单的计数器,以字典的键值对形式储存,其中搜索的元素作为键,出现的次数作为值 实现过程: 1.实例化一个计数器 2.实例化正则
Apache2 日志格式以及正则表达式提取对应数据
king_road的专栏
12-03 2537
<br /> <br />apache2 日志格式正则表达式<br />(/d+/./d+/./d+/./d+) - - /[(.*?)//(.*?)//(.*?) .*/] "(.*?)/s*//(.*?) <br /> <br />HTTP///d*/./d*" (/d+) (/d+) "(.*?)" "(.*?)"<br /> <br /> <br /> <br /> <br />显示的格式日下:<br />[Mon Oct 10 15:54:29 2005] [error] [client 192.
Apache日志文件的正则表达式解析
weixin_34087307的博客
05-14 299
Apache日志文件的正则表达式解析 2010-06-22 16:52 by Register, 511 阅读,0评论,收藏,编辑 使用正则表达式分隔Apache日志文件 通用日志格式的Apache日志文件示例: 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif...
C/C++Apache服务器错误日志信息分析与统计[2023-03-11]
程序设计
03-12 463
题目2: Apache服务器错误日志信息分析与统计Apache错误日志和访问日志一样也提供丰富的信息,管理员可以利用这些信息分析服务器的运行情况、哪里出现了问题。错误日志记录了服务器运行期间遇到的各种错误,以及一些普通的诊断信息,比如服务器何时启动、何时关闭等。可以设置日志文件记录信息级别的高低,控制日志文件记录信息的数量和类型。这是通过LogLevel指令设置的,该指令默认设置的级别是error,即记录称得上错误的事件。
hive正则表达式读取access.log日志
C_time的博客
09-20 699
Hive里的正则表达式 如,hive的官网底部 输入regex可查到 下面就是hive里的正则表达式,9个字段,对应定义那边也要9个 "input.regex" = "([^ ]*) ([^ ]*) ([^.]*) \[(.*)\] "(.*)" (-|[0-9]*) (-|[(0-9]*) "(.*)" "(.*)"" ([^ ]*) ([^ ]*) ([^.]*) \[(.*)\] "(.*...
Python程序设计:python apache日志分析.pptx
06-12
Apache日志分析是系统监控和故障排查的重要环节,特别是在服务器管理中,理解并解析Apache的日志可以帮助我们了解网站的访问情况、找出潜在的问题以及优化性能。在这个任务中,我们将使用Python来处理Apache的访问...
java实时日志解析处理
11-16
2. **分割日志行**:根据日志格式,使用`String`的`split()`方法或正则表达式分割日志行,提取所需字段。例如,如果日志以空格分隔,可以使用`split("\\s+")`。 3. **数据转换**:将分割后的字符串转换为适当的类型...
apache-log-management:用于Apache日志处理和聚合的Django应用
04-20
此外,`re`(正则表达式)模块可以用来解析日志文件中的复杂格式,提取关键信息,如IP地址、请求方法、响应状态码等。 Django应用通常包括模型(Models)、视图(Views)、模板(Templates)和URL配置(URLs)四个...
metrics:Groovy 项目获取指标读取日志文件
07-22
此外,正则表达式(Regex)是解析特定格式日志的强大工具,Groovy支持直接在字符串中嵌入Regex进行匹配。 4. **指标提取**:从日志中提取指标通常涉及识别关键字段并计算统计信息,如错误率、请求频率、最长响应...
Apache访问日志分析(含源代码)
10-07
项目提供了一个基于C#开发的工具,专门用于解析和分析Apache访问日志。 首先,让我们深入了解一下Apache访问日志的格式。默认情况下,Apache使用“Common Log Format”(CLF)或“Combined Log Format”(CLF+...
Python实现从URL地址提取文件名的方法
09-22
主要介绍了Python实现从URL地址提取文件名的方法,涉及OS模块中basename方法的使用技巧,需要的朋友可以参考下
Apache日志分析
weixin_49340699的博客
08-18 2706
Apache日志分析Apache日志格式日志具体分析Web攻击特征 Apache日志格式 日志格式定义 apache2.conf/httpd.conf 格式 示例 access.log文件 %h 远程主机 %l 远程登录名 %u 远程登录名 %t 时间 %r 请求第一行 %>s 状态码 %b 传送字节 日志具体分析 分析访问量前五的IP cat access.log | awk '{print $1}'|sort|uniq -c |sort -nr | -head -5 使用正则表达式 sor
Apache日志记录浏览器的名字
用心做事
05-02 2099
如果你想记录用户所使用的浏览器的名字,辨别是移动客户端还是PC客户端。你可以在Apache日志中记录这个信息,日志格式: %{User-Agent}i
.htaccess正则表达式、重定向代码
曾健生的专栏
09-25 6463
http://codeyun.com/zonghe/235.html # 位于行首时表示注释。[F] Forbidden(禁止): 命令服务器返回 403 Forbidden错误给用户浏览器[L] Last rule(最后一条规则): 告诉服务器在本条规则执行完后停止重写URL[N] Next(下一条规则): 告诉服务器继续重写,指导所有重写指令都执行过[G] Gone(丢失):
JAVAScript入坑日志---正则表达式及其对象
石页
07-16 161
正则表达式:定义字符串的组成规则 单个字符[] 例如:[a] [ab]a或者b [a-zA-Z0-9]a到z其中以一个或者A到Z其中一个或者0到9其中一个 *特殊符号代表特殊含义的单个字符 /d单个数字[0-9] ...
【总结】浏览器 User-Agent 大全
最新发布
oYangYongJie的博客
09-14 1万+
【总结】浏览器 User-Agent 大全
task4 简单的爬虫实现自动化办公 ----学习来源:Datawhale自动化办公课程
qq_55104849的博客
07-21 322
简单的爬虫实现python自动化办公 学习来源———Datawhale自动化办公课程
完整的多项匹配tomcat access日志的正则
weixin_30369041的博客
09-07 278
<pre name="code" class="html"><pre name="code" class="html"> 多项选择 有时候我们会碰上一个日志有多种可能格式的情况。这时候要写成单一正则就比较困难,或者全用 | 隔开又比较丑陋。这时候,logstash 的语法提供给我们一个有趣的解决方式。 文档中,都说明 logstash/filters/grok 插...
如何利用正则表达式提高日志分析效率
fix_bugs的专栏
07-05 1329
正则表达式提供了一套灵活便利的字符串匹配规则,可以说是文本处理领域的瑞士军刀,这里的文本处理当然也包括日志分析。使用正则表达式甚至扩展正则表达式, 比如"moduleA&(error|fail|excep)", 可以极大的提升日志分析效率。本文介绍正则表达式,扩展正则表达式,及其相应工具的基本用法。...
精通正则表达式:文本处理利器
正则表达式是一种强大的文本处理工具,它允许我们用简洁的模式来匹配、查找、替换和提取文本中的特定模式。在本书中,你将学习到: 1. **基础概念**:了解正则表达式的本质,如何读取和理解这些模式,以及它们在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值