logparser使用:解析nginx-access.log文件

最新推荐文章于 2023-10-26 20:05:12 发布
最新推荐文章于 2023-10-26 20:05:12 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 数据分析 数据仓库 文章标签: nginx java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q18729096963/article/details/115681517
版权

1. java-maven加入依赖

<dependency>
    <groupId>nl.basjes.parse.httpdlog</groupId>
    <artifactId>httpdlog-parser</artifactId>
    <version>5.7</version>
</dependency>

2. 定义log日志格式

2.1 理解nginx的access.log文件
nginx access.log 有默认的数据格式
#log_format  main  '$remote_addr - $remote_user [$time_local] [$msec]
#					[$request_time] [$http_host] "$request" '
#                  '$status $body_bytes_sent $request_body "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

***释义

$remote_addr 远程访问地址
$remote_user 远程访问用户
$time_local 本地时间(带时区)
$msec 访问时间字符串形式
$request_time 请求时间
$http_host 请求域名
$request 访问的请求
$status 状态
$body_bytes_sent 表示请求服务器给客户端body体的大小
$request_body 请求体
$http_referer 记录从那个页面访问过来的
$http_user_agent 记录客户浏览器的相关信息
$http_x_forwarded_for 请求转发过来的地址
$upstream_response_time 从nginx建立连接、接收数据、关闭连接的时间
2.1 自定义logparser识别access.log的格式
%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\" \"%{Cookie}i\" \"%{Addr}i\"

详细查看:https://httpd.apache.org/docs/current/mod/mod_log_config.html

3. logparser官网使用案例

https://github.com/nielsbasjes/logparser
3.1 创建一个日志记录对应的Java Bean
package com.itcast.common.entry;

/*
 * Apache HTTPD & NGINX Access log parsing made easy
 * Copyright (C) 2011-2021 Niels Basjes
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 * https://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

import nl.basjes.parse.core.Field;

import java.util.HashMap;
import java.util.Map;
import java.util.TreeSet;

public class NginxLogRecord {

    private final Map<String, String> results = new HashMap<>(32);

    @Field("STRING:request.firstline.uri.query.*")
    public void setQueryDeepMany(final String name, final String value) {
        results.put(name, value);
    }

    @Field("STRING:request.firstline.uri.query.img")
    public void setQueryImg(final String name, final String value) {
        results.put(name, value);
    }

    @Field("IP:connection.client.host")
    public void setIP(final String value) {
        results.put("IP:connection.client.host", value);
    }

    @Field({
            "HTTP.QUERYSTRING:request.firstline.uri.query",
            "NUMBER:connection.client.logname",
            "STRING:connection.client.user",
            "TIME.STAMP:request.receive.time",
            "HTTP.URI:request.firstline.uri",
            "BYTESCLF:response.body.bytes",
            "HTTP.URI:request.referer",
            "HTTP.USERAGENT:request.user-agent",
            "TIME.DAY:request.receive.time.day",
            "TIME.HOUR:request.receive.time.hour",
            "TIME.MONTHNAME:request.receive.time.monthname"
    })
    public void setValue(final String name, final String value) {
        results.put(name, value);
    }

    public String toString() {
        StringBuilder sb = new StringBuilder();
        TreeSet<String> keys = new TreeSet<>(results.keySet());
        for (String key : keys) {
            sb.append(key).append(" = ").append(results.get(key)).append('\n');
        }

        return sb.toString();
    }

    public void clear() {
        results.clear();
    }
}
3.2 创建一个测试类
package com.itcast.common.logparser;

/*
 * Apache HTTPD & NGINX Access log parsing made easy
 * Copyright (C) 2011-2021 Niels Basjes
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 * https://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

import com.itcast.common.entry.NginxLogRecord;
import nl.basjes.parse.core.Parser;
import nl.basjes.parse.core.exceptions.DissectionFailure;
import nl.basjes.parse.core.exceptions.InvalidDissectorException;
import nl.basjes.parse.core.exceptions.MissingDissectorsException;
import nl.basjes.parse.httpdlog.HttpdLoglineParser;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.List;

public final class LogParserTest {

    private static void printAllPossibles(String logformat) throws NoSuchMethodException, MissingDissectorsException, InvalidDissectorException {
        // To figure out what values we CAN get from this line we instantiate the parser with a dummy class
        // that does not have ANY @Field annotations.
        // TODO 3.1 构建解析器
        Parser<Object> dummyParser= new HttpdLoglineParser<>(Object.class, logformat);

        List<String> possiblePaths = dummyParser.getPossiblePaths();

        // If you want to call 'getCasts' then the actual parser needs to be constructed.
        // Simply calling getPossiblePaths does not build the actual parser.
        // Because we want this for all possibilities yet we are never actually going to use this instance of the parser
        // We simply give it a random method with the right signature and tell it we want all possible paths
        dummyParser.addParseTarget(String.class.getMethod("indexOf", String.class), possiblePaths);

        System.out.println("==================================");
        System.out.println("Possible output:");
        for (String path : possiblePaths) {
            System.out.println("{}     {}" + path + dummyParser.getCasts(path));
        }
        System.out.println("==================================");
    }

    public static void run() throws InvalidDissectorException, MissingDissectorsException, NoSuchMethodException, DissectionFailure {

        // This format and logline originate from here:
        // https://stackoverflow.com/questions/20349184/java-parse-log-file
        // TODO 1. 自定义日志格式 识别
        String logformat = "%t %u [%D %h %{True-Client-IP}i %{UNIQUE_ID}e %r] %{Cookie}i %s \"%{User-Agent}i\" \"%{host}i\" %l %b %{Referer}i";
        // TODO 2. 给定该格式的日志行 进行测试用
        String logline = "[02/Dec/2013:14:10:30 -0000] - [52075 10.102.4.254 177.43.52.210 UpyU1gpmBAwAACfd5W0AAAAW GET /SS14-VTam-ny_019.j" +
                "pg.rendition.zoomable.jpg HTTP/1.1] hsfirstvisit=http%3A%2F%2Fwww.domain.com%2Fen-us||1372268254000; _opt_vi_3FNG8DZU=F870" +
                "DCFD-CBA4-4B6E-BB58-4605A78EE71A; __ptca=145721067.0aDxsZlIuM48.1372279055.1379945057.1379950362.9; __ptv_62vY4e=0aDxsZlIu" +
                "M48; __pti_62vY4e=0aDxsZlIuM48; __ptcz=145721067.1372279055.1.0.ptmcsr=(direct)|ptmcmd=(none)|ptmccn=(direct); __hstc=1457" +
                "21067.b86362bb7a1d257bfa2d1fb77e128a85.1372268254968.1379934256743.1379939561848.9; hubspotutk=b86362bb7a1d257bfa2d1fb77e1" +
                "28a85; USER_GROUP=julinho%3Afalse; has_js=1; WT_FPC=id=177.43.52.210-1491335248.30301337:lv=1385997780893:ss=1385997780893" +
                "; dtCookie=1F2E0E1037589799D8D503EB8CFA12A1|_default|1; RM=julinho%3A5248423ad3fe062f06c54915e6cde5cb45147977; wcid=UpyKsQ" +
                "pmBAwAABURyNoAAAAS%3A35d8227ba1e8a9a9cebaaf8d019a74777c32b4c8; Carte::KerberosLexicon_getWGSN=82ae3dcd1b956288c3c86bdbed6e" +
                "bcc0fd040e1e; UserData=Username%3AJULINHO%3AHomepage%3A1%3AReReg%3A0%3ATrialist%3A0%3ALanguage%3Aen%3ACcode%3Abr%3AForceRe" +
                "Reg%3A0; UserID=1356673%3A12345%3A1234567890%3A123%3Accode%3Abr; USER_DATA=1356673%3Ajulinho%3AJulio+Jose%3Ada+Silva%3Ajul" +
                "inho%40tecnoblu.com.br%3A0%3A1%3Aen%3Abr%3A%3AWGSN%3A1385990833.81925%3A82ae3dcd1b956288c3c86bdbed6ebcc0fd040e1e; MODE=FON" +
                "TIS; SECTION=%2Fcontent%2Fsection%2Fhome.html; edge_auth=ip%3D177.43.52.210~expires%3D1385994522~access%3D%2Fapps%2F%2A%21" +
                "%2Fbin%2F%2A%21%2Fcontent%2F%2A%21%2Fetc%2F%2A%21%2Fhome%2F%2A%21%2Flibs%2F%2A%21%2Freport%2F%2A%21%2Fsection%2F%2A%21%2Fw" +
                "gsn%2F%2A~md5%3D90e73ee10161c1afacab12c6ea30b4ef; __utma=94539802.1793276213.1372268248.1385572390.1385990581.16; __utmb=9" +
                "4539802.52.9.1385991739764; __utmc=94539802; __utmz=94539802.1372268248.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none);" +
                " WT_FPC=id=177.43.52.210-1491335248.30301337:lv=1386000374581:ss=1386000374581; dtPC=-; NSC_wtfswfs_xfcgbsn40-41=ffffffff0" +
                "96e1a1d45525d5f4f58455e445a4a423660; akamai-edge=5ac6e5b3d0bbe2ea771bb2916d8bab34ea222a6a 200 \"Mozilla/5.0 (Windows NT 6." +
                "2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36\" \"www.domain.com\" - 463952 http://ww" +
                "w.domain.com/content/report/shows/New_York/KSHK/trip/s_s_14_ny_ww/sheers.html";

        // TODO 3. 打印所有解析出来的参数
        printAllPossibles(logformat);

        // TODO 4. 定义一个解析器 传递我们的java bean
        Parser<NginxLogRecord> parser = new HttpdLoglineParser<>(NginxLogRecord.class, logformat);
        // 此处代码相当于下面的绑定方式 一般我们需要的使用到的不多 便可以在此处实现 绑定 比较灵活
        parser.addParseTarget("setQueryDeepMany", "STRING:request.firstline.uri.query.*");
//        @Field("STRING:request.firstline.uri.query.*")
//        public void setQueryDeepMany(final String name, final String value) {
//            results.put(name, value);
//        }
        // TODO 5. 实例化一个Java bean
        NginxLogRecord record = new NginxLogRecord();

        System.out.println("==================================================================================");
        // TODO 6. 使用能识别该格式的解析器 解析日志 并赋值给 Java bean
        parser.parse(record, logline);
        // TODO 7. 输出解析后的bean对象
        System.out.println(record.toString());
        System.out.println("==================================================================================");
    }

    public static void main(final String[] args) throws Exception {
        run();
    }

}
3.3 测试效果

在这里插入图片描述
在这里插入图片描述

4. 自我实现

4.1 定义一个java bean
4.2 代码实现解析
码上中年
关注
专栏目录
使用gonginx解析nginx配置文件
SHELLCODE_8BIT的博客
12-14 825
下列直接解析出proxy_pass。
运维实践-最新Nginx二进制构建编译lua-nginx-module动态链接Lua脚本访问Redis数据库读取静态资源隐式展现...
WeiyiGeek 唯一极客IT知识分享
08-06 879
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x0n 前言简述知识引入Lua模块指令阶段0x01 部署环境安装说明安装部署0x02 使用实践1.Nginx 实践使用 echo-nginx-module 模块之动态加载链接库2.Nginx 实践使用 lua-resty-redis 模块连接 Redis 进行......
nginx-log-parser:Nginx 服务器日志分析
06-12
nginx 日志解析Nginx 服务器日志分析。
logparser日志分析工具把nginx日志写入mysql数据库
LinBSoft的专栏
12-22 2889
昨天把iis日志写入了mysql,今天尝试把nginx日志也写入mysql数据库,最后成功方法如下: logparser软件不再介绍,命令如下: logparser.exe  "SELECT *  FROM  'C:\logs\nginx\access.log' " -i:NCSA -o:DATAGRID logparser.exe  "SELEC
Nginx访问日志(access_log)配置及信息详解
weixin_34313182的博客
06-14 1744
Nginx访问日志(access_log)配置及信息详解 通过访问日志,可以知晓用户的地址,网站的哪些部分最受欢迎,用户的浏览时间,对大多数用户用的的浏览器做出针对性优化。 Nginx访问日志(access_log)介绍 Nginx会把每个用户访问往咱的日志信息记录到指定的日志文件里,供网站管理员分析用户浏览行为等,此功能又 ngx_http_log_module 模块负责。 访问...
Nginx access log 分析
V_wenmao的博客
09-15 1036
nginx access log 分析 nginxaccess log 中可以记录很多有价值的信息,通过分析 access log,可以收集到很多指标 1.制作nginx的日志切割,每天凌晨切割并压缩。 PV:PV[访问量]: 即Page View, 即页面浏览量或[点击量],用户每次刷新即被计算一次。 UV:UV(独立访客):即Unique Visitor,访问您网站的一台[电脑客户端]为...
nginx access log 分析
最新发布
huanzi0523的博客
10-26 146
ginx 的 access log 中可以记录很多有价值的信息,通过分析 access log,可以收集到很多指标。UV:UV(独立访客):即Unique Visitor,访问您网站的一台。00:00-24:00内相同的客户端只被计算一次。4.统计2023年9月5日一天内访问最多的10个IP。2.统计2023年9月5日访问大于100次的IP。1,统计2023年9月5日访问最多的10个页面。3,统计2023年9月5日每个访问状态码数量。5.查询访问最频繁的前10的IP。4.查询访问最频繁的IP。
使用goaccessnginxaccesslog进行分析和统计
11-23 1003
1 开始之前 1.1 安装包 nginx-1.17.6.tar.gz goaccess-1.3.tar.gz 1.2 操作系统 centos 7.0 2 安装 2.1 安装nginx wget http://nginx.org/download/nginx-1.17.6.tar.gz && \ tar -xvf nginx-1.17.6.tar.gz && \ ...
k8s与log--利用fluent bit收集k8s日志
weixin_33787529的博客
12-26 2830
前言 收集日志的组件多不胜数,有ELK久负盛名组合中的logstash, 也有EFK组合中的filebeat,更有cncf新贵fluentd,另外还有大数据领域使用比较多的flume。本次主要说另外一种,和fluentd一脉相承的fluent bit。 Fluent Bit是一个开源和多平台的Log Processor and Forwa...
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
- 使用Nginx日志和访问日志分析工具,如`nginx-access-log-parser`,检查请求错误和性能问题。 - 使用`hls_stat`指令开启HLS统计信息,帮助监控和调试模块运行状态。 6. **与其他技术集成**: - 结合使用Nginx的...
logparser:用于自动日志解析的工具包[ICSE'19,TDSC'18,DSN'16]
05-02
Logparser Logparser提供了用于自动日志解析的工具包和基准,这是迈向结构化日志分析的关键一步。 通过应用logparser,用户可以从非结构化日志中自动学习事件模板,并将原始日志消息转换为一系列结构化事件。 在文献中,日志解析的过程有时称为消息模板提取,日志键提取或日志消息聚类。 日志解析的说明性示例 :backhand_index_pointing_right: 阅读文档: : :telescope: 如果您在研究中使用我们的任何工具或基准进行发表,请引用以下论文。 [ ICSE'19 ]朱杰明,何士林,刘金阳,何品佳,谢琪,郑子斌,刘嘉.。 。 国际软件工程大会(ICSE) ,2019。 [ DSN'16 ]何品佳,朱杰明,何士林,李健,Michael R. Lyu。 。 IEEE / IFIP可靠系统和网络国际会议(DSN) ,2016年。 当前可用的日志解析器: 工具 参考 SLCT [ IPOM'03 ] ,作者:Ri
LogParser工具
07-13
LOsparser是一个日志文件分析的简单又强大工具
LogParser 日志查看工具
09-18
LogParser 是一个命令行工具,可以通过SQL 语句对日志进行分析统计
nginx-log-parse:Nginx日志解析
05-19
nginx日志解析 Nginx日志解析器是一个小工具,我写了一些自己的技巧来解析nginx日志文件。 要使它成为一个有用的工具,需要做很多工作,但是此版本将从stdin读取日志文件,然后转储日志的结构化表示。 感谢提供的解析器/词法分析器教程。 John Weldon Consulting的一个开源项目
Logparser
Wang的博客
09-15 644
文章目录Logparser简介使用安装作为service运行通过命令启动查看当前状态获取某个爬虫人物的日志分析详情 Logparser 简介 Github 在scrapyweb中解析scrapyd的日志 logparser库的工作原理是每隔一段时间(默认10s)查看一下日志文件夹,然后解析,并生成stats.json文件。scrapyd在开启了端口后可以访问scrapyd的目录,因此可以在不修改scrapyd的情况下对日志解析 使用 安装 pip install logparser 或者
使用logparser做 房途网日志(Nginx)分析
09-27 2841
最近做房途网网站监测工具,其中需要分析日志是主要的工作之一,前面用Awstats做分析,发现数据量大了,效率实在太低了,而且很难做具体分析统计入库,最终还是用Logparser来分析Nginx 日志,将统计数据入库,详细信息放到lucene,以方便查询和统计;每天每个城市Nginx的日志大概是500w记录,每100条记录时间如下: 提取5234229中的1000条记录,分析用时8667.606000005ms,Lucene索引用时3630.24890008ms,入库用时848.597200004ms,
Logparser 的用法
altzlo7909的博客
09-22 180
Logparser是一款非常强大的日志分析软件,可以帮助你详细的分析网站日志。是所有数据分析和网站优化人员都应该会的一个软件。Logparser是微软的一款软件完全免费的,大家可以在微软的官网上去下载,下载地址: http://www.microsoft.com/en-us/download/details.aspx?id=24659 下载后安装也非常简单,只要按照步骤去安装...
日志分析工具 LogParser 学习笔记
Memetali_ss的博客
04-05 6549
1.LogParser是什么? 官方文档解释:log Parser是一款功能强大的多功能工具,可提供对基于文本的数据(例如日志文件,XML文件和CSV文件)以及Windows®操作系统上的关键数据源(例如事件日志,注册表, 文件系统和ActiveDirectory®的查询以及输出。 您可以告诉Log Parser所需的信息以及处理方式。 查询结果可以在基于文本的自定义格式中输出,也可以持...
Windows系统日志分析工具-- Log Parser
qq_38205354的博客
01-12 7996
可参考文章:日志分析工具 LogParser 学习笔记_Memetali_ss的博客-CSDN博客 写完才看见。吐了 0x01 基本设置 事件ID及常见场景 对于Windows事件日志分析,不同的EVENT ID代表了不同的意义,摘录一些常见的安全事件的说明。 4624 --登录成功 4625 --登录失败 4634 -- 注销成功 4647 -- 用户启动的注销 4672 -- 使用超级用户(如管理员)进行登录 系统: 1074,通过这个事件ID查看计算机的开机、关...
parser.add_argument('--input_img', default="‪D:/text-9.jpg")
04-06
As an AI language model, I cannot access files on your local computer. However, I can tell you that this line of code is defining a default value for the command line argument "input_img" as a file ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值