Python学习之 ---日志分析+数据分发与分析+多线程+queue模块+日志分析综合

最新推荐文章于 2022-02-27 21:53:54 发布
最新推荐文章于 2022-02-27 21:53:54 发布
阅读量753 收藏 4
点赞数
分类专栏: Python学习历程 文章标签: python学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40498551/article/details/90181774
版权

日志分析

概述

生成中会生成大量的系统日志,应用程序日志,安全日志等等日志,通过对日志的分析可以了解服务器的负载,键康状况,可以分析客户的分布情况,客户的行为,甚至基于这些分析的时候可以做出预测.

一般采集流程,

日志产出->采集(Logdtash,Flume,Scribe) -> 存储->分析->存储(数据库,NoSQL)->可视化

开源实时日志分析ELK平台

Logstash 收集日志,并存放到ElastcSearch集群中,Kibana则从ES集群中查询数据生成图表,返回浏览器端

数据提取

结构化数据 ---- 数据库为结构化数据

半结构化数据 ----日志等文本,CSV文件

日志是半结构化数据,是有组织的,有格式的数据,可以分割成行和列,就可以当成表理解和处理了,当然也可以分析里面的数据

非结构化数据 音频视频

文本分析

日志是文本文件,需要依赖文件IO,字符串操作,正则表达式等技术 ,通过这些技术就能够把日志中需要的数据提取出来

举例: 现要对日志中形如下面的进行日志分析:

183.60.212.153 - - [19/Feb/2013:10:23:29 +0800] "GET /o2o/media.html?menu=3 HTTP/1.1" 200 16691 "-" "Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)"

对字符串出来可以使用字符串的split 进行分割处理,但我们已经学过正则表达式,所以这里使用正则表达式进行字符串的分割处理

import re
logline  =  '''\
140.205.201.44 - - [07/Apr/2017:08:11:06 +0800] \
"GET / HTTP/1.1" 200 8642 "http://job.magedu.com/"\
 "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
'''
regex = re.compile('(?P<remote>[\d.]{
   7,}) - - \[(?P<datetime>.*)\] "(?P<method>.+) (?P<url>.+) \
(?P<protocol>.+)" (?P<status>\d{3}) (?P<size>\d+) \"[^"]+" "(?P<useragent>[^"]+)"')
def extract(logline: str) -> dict:
	m = regex.match(logline)
	if m:
		print(m.groups())  #  得到匹配到的值,用分组可以很快的得到所需要的值
print(extract(line))

使用上面的分组就可以提取到所有的分组,就是我们想要的数据。

类型转换

fields中的数据是有类型的,例如时间、状态码等。对不同的field要做不同的类型转换,甚至是自定义的转换

类型转换

fields 中数据是有类型的,在定义日志时,按照一定标准传入到文本中的,因此在后期需要使用时需要进行一定的类型转换,才能为我们所用

一,时间类型转换

# 从日志中匹配到的时间格式为
'19/Feb/2013:10:23:29 +0800 对应格式是%d/%b/%Y:%H:%M:%S %z'
import datetime
def convert_time(timestr):
	return datetime.datetime.strptime(timestr, '%d/%b/%Y:%H:%M:%S %z') 
#其中:使用datetime.datetime.strptime(),在转化时需要一一对应,原文中第一个为days /简写的月份Apr/年......末尾为时区相关 
#查看帮助文档可以详细的对应每个时间对应的转化%?

上面的函数为一参函数调用,仅仅是将函数参数进行时间转化这一个操作,故可以简化函数,使用lambda函数;

lambda timestr:datetime.datetime.strptime(timestr,'%d/%b/%Y:%H:%M:%S %z')

同样,日志中其他数据也要进行相同的格式转化,同样不需要创建多个函数,可以创建一个字典,字典的value值为一个函数,这样在匹配字典是就可以调用函数

conversion = {
   
'datetime': lambda timestr: datetime.datetime.strptime(timestr, '%d/%b/%Y:%H:%M:%S %z'),
'status': int,
'length': int
}
def extract(logline: str) -> dict:
	m = regex.match(logline)
	if m:
#方法一 :       
	return {
   k:conversion.get(k, lambda x:x)(v) for k,v in m.groupdict().items()} 
# 这里需要将不存在的k 如何处理,可以使用get的方法,如果不存在则用lambda直接返回值 
#方法二 : 通过往字典中增加元素的方法来构建字典
	if m:        
    	for k,v in m.groupdict().items():  # k,v 分别是正则表达式匹配的组中的组名和对应的已匹配值 
            if k in conversion:
                d[k] =conversion[k](v) # 将匹配值作为参数传给自店内的函数
            else:
                d[k]=v # 不在字典内的函数则直接加入新字典
#方法三: 列表解析式
 d1 = {
   conversion[k](v) if k in conversion else v for k,v in m.groupdict(
最低0.47元/天 解锁文章
采蘑菇的下午茶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python分析日志_python 分析日志
weixin_39620278的博客
02-10 323
import rer = re.compile("\d+")f = open("log","r")head = re.compile("HEAD /[a-zA-Z/]*")options = re.compile("OPTIONS /[a-zA-Z/0-9?=&]*")post = re.compile("[POST|GET] /[a-zA-Z0-9/]*")hc = re.compile...
基于Python网络日志分析系统研究与实现
06-07
基于Python网络日志分析系统研究与实现 基于Python网络日志分析系统研究与实现
Python实例2:日志文件分析
简时刻的博客
04-01 498
# SensorReader.py # 2018-02-28 01:03:16.33393 19.3024 38.4629 45.08 2.69742 # 注释 try: # try...except异常处理 f = open("sensor-data.txt", "r") # 打开文件 avg, cnt = 0, 0 # 定义变量 ...
搜狗日志查询分析 (MapReduce+Hive综合实验)
热门推荐
大头皮鞋的博客
12-09 1万+
前提条件: 安装好hadoop2.7.3(Linux系统下) 安装好MySQL(Windows或Linux系统下) 安装好Hive(Linux系统下)参考:Hive安装配置 题目: 从搜狗实验室下载搜索数据进行分析 下载的数据包含6个字段,数据格式说明如下: 访问时间 用户ID [查询词] 该URL在返回结果中的排名 用户点击的顺序号 用户点击的URL 注意: 1...
python分析日志
Timmy的博客
02-27 1116
python分析日志实战案例
python-shared-queue:一个简单的多进程共享队列模板
07-03
总的来说,Python的`multiprocessing`模块提供了强大的进程间通信能力,其中的`Queue`类是实现多进程共享数据的关键工具。通过学习和使用这个模板,开发者能够更好地掌握Python中的多进程编程,提升并发应用的性能和...
Python-用FlaskRedis实现分布式任务分发
08-10
2. **任务消费者**:另一端,你可以启动多个消费者进程或线程,它们会持续监听Redis的`blpop`或`brpop`命令,一旦有新任务,就取出并执行。这样可以实现任务的并发处理,提高系统效率。 3. **错误处理与重试**:...
python-3.12.0-embed-amd64.zip
最新发布
11-13
- `_queue.pyd` 提供了线程安全的队列实现,用于多线程间的通信。 2. **Python解释器**:`python.exe` 是Python的主执行文件,用于运行Python代码。 3. **运行时库文件**:如`vcruntime140_1.dll`,这是Microsoft...
Python-MLQ机器学习作业的异步队列
08-11
1. **队列(Queue)**:存储待处理作业的容器,通常使用线程安全数据结构,如`queue`模块中的`Queue`类。队列的一端负责放入新任务,另一端由worker取出并执行。 2. **worker**:处理队列中作业的实体,可能是一...
简单谈谈python中的Queue与多进程
09-21
Python中的`Queue`模块提供了线程安全数据结构——队列,它是进程间通信的一个重要工具。队列遵循先进先出(FIFO)原则,即最先放入队列的元素会被最先取出。`Queue`类提供了多种方法,如`get()`用于取出元素,`...
python 多进程和协程配合使用写入数据
12-16
一、需求分析 有一批key已经写入到3个txt文件中,每一个txt文件有30万行记录。 现在需要读取这些txt文件,判断key是否在数据仓库中。(redis或者mysql) 为空的记录,需要写入到日志文件中! 任务分工 1. 使用多进程技术,每一个进程读取一个txt文件 2. 使用协程技术,批量读取txt文件记录。比如一次性读取 2000条记录 注意:打开文件操作,最好在一个进程中,重复打开文件,会造成系统资源浪费! 二、完整代码 #!/usr/bin/env python3 # coding: utf-8 """ 多线程和协程配合使用示例 """ import os import time
Python多线程超大日志文件解析转储写入mysql/postgresql
01-28
Python多线程超大日志文件解析转储,实现几十G超大文件并发处理。 实现功能如下: 1.多线程分块解析某超大日志文件,实现超大文件多线程分块处理 2.多线程写入数据数据库postgresql/mysql 3.线程之间通过队列queue通讯 4.出错消息通过logging写日志 @author: ray ----------web日志格式如下----------------- 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET / HTTP/1.1" 200 53 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET /login.jsp HTTP/1.1" 200 5464 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET /CMFKMProject/KMProjectWeb/KMProWeb_Css/CM.css HTTP/1.1" 200 5941
日志分析系统搭建分析与比较
RToax
10-28 1182
Table of Contents 一. 背景介绍 二.日志系统比较 1.怎样收集系统日志并进行分析 A.实时模式: B.准实时模式 2.常见的开源日志系统的比较 A. FaceBook的Scribe B. Apache的Chukwa C. LinkedIn的Kafka D. Cloudera的Flume E. 总结 三.较为成熟的日志监控分析工具 1.ELKA.ELK 简介 2.ELK使用场景 3.ELK的优势 4.EFK 5. Logstash 与FluentD(Flu
Python学习日志(第3篇)——关联规则挖掘(2)
jisnow1991的专栏
01-18 1114
在确保书中程序(《Python数据分析与挖掘实战》中Chapter8的apriori_rule.py)可以运行之后,下面就是逐句地研读、学习、弄清每一句存在的意义、及命令的表达方式。1. #-*- coding: utf-8 -*-    (1) 参考资料:http://blog.csdn.net/arbel/article/details/7957782    (2) 作用:要在Python2的
python 多线程日志切割+日志分析
weixin_33901926的博客
03-05 241
楼主最近刚刚接触python,还是个小菜鸟,没有学习python之前可以说楼主的shell已经算是可以了,但用shell很多东西实现起来还是不可能的事情,例如最明显的一点大日志分析,由于楼主的公司,每天的日志量很大,用shell分析的会非常非常的慢。通过学习python,楼主有了一种想法,想法如下可不可以分割日志,把日志分割成很多的小块,利用多线程分析日志,这个难点在哪,难...
综合日志分析系统、综合告警系统
hongliangpan
07-21 480
日志审计输出 日志审计系统通过三个途径向审计人员提供审计能力:  实时告警  分析报告  事件查询 实时告警 日志审计系统实时监控网络及安全设备、系统平台的安全访问和各种性能状态,并进行实时分析记录,出现不符合预定规则就应该通过设备远程主控台、短信、邮件、电话语音提示、QQ、MSN等方式向审计人员发送实时告警消息,保证安全审计人员能够及时发现问题,为提高网络设备、系统平台的高可用...
「信息安全产品」综合日志分析系统
为智慧地球添砖加瓦
07-30 1173
产品定位一般为:将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。目标对象:网络设备、安全设备、主机和应用系统。主要功能: 1. 日志收集:通过Syslog、SNMP日志协议,实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取。 2. 日志分析:实现多维度、跨设备的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规
python logging 日志模块以及多进程日志
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
02-24 1071
点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!本篇文章主要对 python logging 的介绍加深理解。更主要是 讨论在多进程环境下如何使用logging 来输出日志, 如何安全地切分日志文件。1. logging日志模块介绍python的logging模块提供了灵活的标准模块,使得任何Python程序都可以使用这个第三方模块来实现日志记录。python logging 官
python分发
都枯槐的博客
05-14 521
分发 生产者消费者模型 一个系统健康的运行,需要监控并处理很多数据,包括日志,对其中已有数据进行采集,分析。被监控对象就是数据的生产者,数据的处理程序就是数据的消费者 生产者消费者传统模型 生产者和消费者之间总会出现难以匹配的现象,比如说生产者生产能力大于消费者消费能力,或者生产者生产能力低于消费者消费能力等问题 队列 队列queue能够很好的解决生成和消费的速度不能很好的匹配的问题 数据处理...
python+queue模块
10-22
Python中的queue模块提供了多种队列实现,包括FIFO(先进先出)队列、LIFO(后进先出)队列和优先级队列。这些队列都是线程安全的,可以在多线程环境下使用。 queue模块中最常用的类是Queue类,它实现了一个FIFO队列。Queue类提供了以下方法: 1. put(item, block=True, timeout=None):将item放入队列中。如果block为True(默认值),并且队列已满,则阻塞直到有空间可用。如果timeout不为None,则阻塞timeout秒,如果还是没有空间可用,则抛出Queue.Full异常。 2. get(block=True, timeout=None):从队列中取出一个元素并返回。如果block为True(默认值),并且队列为空,则阻塞直到有元素可用。如果timeout不为None,则阻塞timeout秒,如果还是没有元素可用,则抛出Queue.Empty异常。 3. qsize():返回队列中的元素个数。 4. empty():如果队列为空,返回True,否则返回False。 5. full():如果队列已满,返回True,否则返回False。 除了Queue类,queue模块还提供了LifoQueue类和PriorityQueue类。LifoQueue类实现了一个LIFO队列,PriorityQueue类实现了一个优先级队列,其中元素按照优先级从小到大排序。 下面是一个使用Queue类的例子: ```python import queue import threading def worker(q): while True: item = q.get() if item is None: break print(item) q.task_done() q = queue.Queue() num_worker_threads = 4 threads = [] for i in range(num_worker_threads): t = threading.Thread(target=worker, args=(q,)) t.start() threads.append(t) for item in range(20): q.put(item) q.join() for i in range(num_worker_threads): q.put(None) for t in threads: t.join() ``` 这个例子中,我们创建了一个Queue对象,并启动了4个线程来处理队列中的元素。主线程向队列中放入20个元素,然后等待队列中的所有元素都被处理完毕。最后,主线程向队列中放入4个None元素,以通知工作线程退出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值