项目分享:python日志管理分析系统

最新推荐文章于 2024-04-19 02:13:00 发布
最新推荐文章于 2024-04-19 02:13:00 发布
阅读量837 收藏 3
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/switch_mooood/article/details/131510429
版权

1. 项目简介

本项目利用 pandas + sklearn 对 Nginx 的日志数据进行统计分析,并利用 flask 搭建后台,构建标准 restful 接口,前端利用
bootstrap + echarts + jquery 调用后台接口,并进行前端的渲染可视化。利用 python 解析 Nginx
的日志信息,包括错误日志和正常日志,解析出访问的
ip、访问方式、访问时间、访问路径、浏览器信息等信息,并从多维度可视化分析。包括:访问的PV/UV时序分析、访问的操作系统分析、访问方法分析
访问协议分析、访问状态码分析、异常访问分析、错误/攻击日志等多维度的分析。

2. 功能组成

基于python的Nginx日志管理分析系统的功能主要包括:

3. 基于python的Nginx日志管理分析系统

3.1 日志数据解析

Nginx的日志数据格式如下:


​ 111.206.106.29 - - [30/Sep/2021:00:00:01 +0800] “GET //news_more.asp?lm2=61 HTTP/1.1” 301 169 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)”
​ 114.246.34.60 - - [30/Sep/2021:00:00:01 +0800] “GET //news_more.asp?lm2=61 HTTP/1.1” 301 169 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)”
​ 111.206.106.29 - - [30/Sep/2021:00:00:01 +0800] “GET //news_more.asp?lm2=66 HTTP/1.1” 301 169 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)”
​ 111.206.106.29 - - [30/Sep/2021:00:00:01 +0800] “GET //news_more.asp?lm2=89 HTTP/1.1” 301 169 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)”

我们读取日志文件,解析出访问的 ip、访问时间、访问的方法、访问的路径、访问的协议、响应的状态码、访问的客户端操作系统、日志状态等信息:


​ all_access_logs = []
​ with open(‘./data/access.log’, ‘r’, encoding=‘utf8’) as f:
​ for line in tqdm(f.readlines()):
​ line = line.strip()
​ # 解析出访问的 ip、访问时间
​ ip_date = line.split(‘"’)[0]
​ ip = ip_date.split(‘-’)[0].strip()
​ date_time = ip_date.split(‘-’)[-1].strip()[1:-1].split(’ ‘)[0]
​ date_time = datetime.datetime.strptime(date_time, ‘%d/%b/%Y:%H:%M:%S’)

# 访问的方法
data = line.split(’] “‘)[1].split(’ ‘)
method = data[0]
# 访问的路径
path = data[1]
# 访问的协议
protocol = data[2][:-1]
# 响应的状态码
code = data[3]
# 访问的客户端操作系统
browser_info = line.split(’” "')[-1].lower()
# 日志状态
zhuangtai = ‘正常’

        if 'windows' in browser_info:
            sys_os = 'Windows'
        elif 'mac' in browser_info and 'iphone' not in browser_info:
            sys_os = 'Mac OS'
        elif 'iphone' in browser_info:
            sys_os = 'iPhone'
        elif 'linux' in browser_info and 'android' not in browser_info:
            sys_os = 'Linux'
        elif 'android' in browser_info:
            sys_os = 'Android'
        elif 'bot' in browser_info or 'spider' in browser_info:
            sys_os = 'Web Spider'
            zhuangtai = '恶意爬虫攻击'
        else:
            sys_os = '未知'

        if 'select ' in line.lower() or 'update' in line.lower():
            print('SQL注入攻击')
            zhuangtai = 'SQL注入攻击'

3.2 用户注册登录

3.3 系统首页

首页中展示 Nginx
日志的整体情况,包括有效访问数量、错误访问数量、有效日志大小、错误日志大小、唯一访问者数量、访问协议种类、访问状态码种类和访问客户端操作系统等信息:

3.4 网站用户访问量统计(PV/UV)

PV 分析,PV(Page View)访问量, 即页面浏览量或点击量,衡量网站用户访问的网页数量:


​ 。。。。。。

sql = ‘select ip, date_time from AccessLog’
cursor.execute(sql)
results = cursor.fetchall()

    daily_pv = {}
    daily_uv = {}
    for res in results:
        ip, date_time = res
        date = ':'.join(date_time.split(':')[:-1])

        if date not in daily_pv:
            daily_pv[date] = 0
        daily_pv[date] += 1

        if date not in daily_uv:
            daily_uv[date] = set()
        daily_uv[date].add(ip)

    for date in daily_uv:
        daily_uv[date] = len(daily_uv[date])

    pv_date = list(daily_pv.keys())
    uv_date = list(daily_uv.keys())

    。。。。。。

3.5 网站页面访问的客户端操作系统分布情况

解析日志记录,提取访问的客户端操作系统,解析统计分析,主要包括:Windows、Android、Web Spider、iPhone、Mac OS、Linux
和未知系统:

3.6 网站页面访问方法的分布情况

访问方法主要包括:GET、POST、HEAD和其他类型的访问方法:

3.7 网站页面访问协议的分布情况

访问协议主要包括:HTTP/1.1、HTTP/1.0、RTSP/1.0、PROGRA、SIP/2.0 和其他类型的访问协议:

3.8 网站页面访问状态码的分布情况

访问状态码主要包括:“301”, “200”, “404”, “304”, “403”, “206”, “500”, “302”, “400”,
“152”, "148"等:


​ def get_code_analysis():
​ conn = sqlite3.connect(‘nginxlog.db’)
​ cursor = conn.cursor()

sql = ‘select code from AccessLog’
cursor.execute(sql)
results = cursor.fetchall()

    key_count = {}
    for res in results:
        key = res[0]
        try:
            float(key)
            if key not in key_count:
                key_count[key] = 0
            key_count[key] += 1
        except:
            pass

    oss = list(key_count.keys())
    return jsonify({'访问状态码': oss, '次数': [key_count[o] for o in oss]})

3.9 网站错误访问分析PV分析

3.10 Nginx日志信息分类展示

项目分享

项目分享:

https://gitee.com/asoonis/feed-neo

switch_mooood
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python实现的分析并统计nginx日志数据功能示例
12-23
本文实例讲述了python实现的分析并统计nginx日志数据功能。分享给大家供大家参考,具体如下: 利用python脚本分析nginx日志内容,默认统计ip、访问url、状态,可以通过修改脚本统计分析其他字段。 一、脚本运行方式 python count_log.py -f med.xxxx.com.access.log 二、脚本内容 #!/usr/bin/python # -*- coding: utf-8 -*- """ 1.分析日志,每行日志按空格切分,取出需要统计的相应字段,作为字典的key,遍历相加 2.使用到字典的get方法,通过定义默认值,避免miss key的错误 3.使用
实用:Python 自动化实现超强大的日志分析功能
software_test010的博客
09-28 1865
日志量级比较大,又没有统一的收集工具,同时又想要去分析日志里面长耗时的接口,这种情况下该如何实现这个功能呢? 下面将使用 Python 代码具体实操来解决这个问题。
利用Python进行微服务架构的监控与日志分析
最新发布
一键难忘的博客
04-19 2630
随着微服务架构的普及和应用的不断增长,对于微服务的监控与日志分析变得愈发重要。Python作为一种强大的编程语言,提供了丰富的工具和库,可以帮助我们实现对微服务架构的监控和日志分析。本文将介绍如何利用Python编写监控脚本和日志分析程序,以便于更好地管理和维护微服务系统
python+pytest接口自动化(13)-日志管理模块loguru简介
03-12 1270
python自带日志管理模块logging,使用时可进行模块化配置,详细可参考博文Python日志采集(详细)。但logging配置起来比较繁琐,且在多进行多线程等场景下使用时,如果不经过特殊处理,则容易出现日志丢失或记录错乱的情况。python中有一个用起来非常简便的第三方日志管理模块--loguru,不仅可以避免logging的繁琐配置,而且可以很简单地避免在logging中多进程多线程记录日志时出现的问题,甚至还可以自定义控制台输出的日志颜色。接下来我们来学习怎么使用loguru。
python日志分析
都枯槐的博客
05-14 1万+
日志分析 生产中会出现大量的系统日志、应用程序日志,安全日志等,通过贵日志分析可以了解服务器的负载,健康状况,可以分析客户的分布情况、客户的行为,甚至基于这些分析可以做出预测。 一般采集流程: 日志产出->采集(logstash、Flumen、Scribe)->存储->分析->存储(数据库、NoSQL)->可视化 开源实时日志分析ELK平台 Logstash收集...
Python日志管理工具:logging、logbook、Eliot、Raven和Sentry
派森的博客
07-10 522
Python日志管理工具:logging、logbook、Eliot、Raven和Sentry
分享Python实战项目.zip
01-17
【标题】"分享Python实战项目.zip"所包含的是一个与Python编程相关的实践项目集合,它可能涵盖了一系列实际应用中的Python编程技巧和案例。这个压缩包可能是为了帮助学习者提升Python编程技能,理解如何将理论知识...
Python-NginxApacheIIS日志分析自动生成Excel报表
08-10
标题 "Python-NginxApacheIIS日志分析自动生成Excel报表" 暗示了这个项目是关于使用Python解析和分析Nginx、Apache及IIS服务器的日志,并且能够生成详细的Excel报告。Nginx、Apache和IIS是三种常见的Web服务器,它们...
Python简单日志处理类分享
09-22
本篇文章将分享一个简单的Python日志处理类,方便开发者快速地实现基本的日志记录功能。 首先,让我们分析一下这个简单的日志处理类`logsys`: 1. **初始化方法** (`__init__`):此方法接受两个参数,一个是项目...
python解析日志文件并且导出到excel中
10-22
在IT领域,日志文件分析是一项重要的任务,它可以帮助我们理解系统的运行情况,排查错误,优化性能。Python作为一门强大的脚本语言...通过这些技术,我们可以高效地管理分析日志数据,为系统监控和故障排查提供便利。
农业大棚管理系统(python)
06-15
总的来说,"农业大棚管理系统(python)"是一个集成了多种技术的综合项目,它充分体现了Python在Web开发和数据处理上的强大能力。从用户交互到后台管理,再到物联网设备的集成,Python以其灵活和高效的特性,为现代...
Python 处理log日志可视化操作
weixin_68789096的博客
09-15 819
本次,在执行任务中使用Python处理文件重名、抓取关键字数据和可视化展示三个环境,做到了可以解放60%的双手吧,那40%,自动触发任务、下载文件、报告输出和email提醒等等功能还没有实现,接下来也是我努力下个目标实现。
日志管理系统
热门推荐
samson
06-26 3万+
一.为什么需要日志管理系统 保留现场 自知者自明 所有即将发生的,都取决于已经发生的 数据商业化运作 1.1 日志管理系统的解决方案 机器上的日志实时收集,存储到日志中心 给日志建立索引,通过索引能很快找到日志 架设web界面,在web上完成日志的搜索 1.2 日志管理系统的困难 日志量很大,每天几十亿条 日志的实时收集,延迟控制在分钟级别 能够在线水平扩展 1.3 业内解决方...
ELK日志管理系统
qiao_qing的博客
05-15 1224
文章目录1 elasticsearch实战1.1elasticsearch安装与配置1.2elasticsearch图形化1.3 elasticsearch节点优化2.logstash数据采集2.1 Logstash安装与配置 1 elasticsearch实战 1.1elasticsearch安装与配置 1.2elasticsearch图形化 [root@server2 ~]# systemctl stop elasticsearch.service 网页访问http://172.25.3.1.
python异步日志库loguru(logging-日志系统模块)的基本使用
Major_S的博客
11-01 1054
【代码】python异步日志库loguru。
python日志管理
laosan1990的博客
07-10 341
依赖logging模块快速解决python两个典型场景下日志打印问题: (1)通过配置实现django框架日志规范化 (2)抽象日志类,通过引用并实例化类对应实现自定义工程日志管理
计算机毕业设计(附源码)python中小型企业工作日志管理系统APP
林蓝Python程序源码
11-07 789
管理员登录系统后,可以对首页、个人中心、员工管理、员工日报管理、员工周报管理、企业视频管理、企业语音管理系统管理等功能进行相应操作,如图5-,在员工周报管理页面可以对报告标题、周数、封面、报告类型、员工工号、员工姓名、部门、职务、提交时间、审核回复、审核状态、审核等内容进行。页面可以对报告标题、时间、封面、报告类型、员工工号、员工姓名、部门、职务、审核回复、审核状态、审核等内容进行。添加报告标题、周数、封面、报告类型、员工工号、员工姓名、部门、职务、提交时间、报告内容。或者 Mac OS;
python-日志分析
llanlianggui的博客
04-18 848
功能:主要用于日志关键字提取,并保存关键字附近行到文件中import timetime_start=time.time()info = "port"old_line1 = " "old_line2 = " "old_line3 = " "info = input("input you want to find:")f = open("base.log","r")fw =
python日志分析步骤
陈科科的博客
05-14 1954
系统运行中会生成大量的系统日志、应用程序日志、安全日志等等日志,通过对日志分析可以了解服务器的负载、健康状况,可以分析客户的分布情况、客户的行为,甚至基于这些分析可以做出预测。 结构化数据,可以存储于数据库中,可以用二维表结构逻辑表达实现的数据称为结构化数据。 半结构化数据 没有数据类型,就是纯文本:xml,json, html,csv 非结构化数据 MP3, 图形。。。 一般采集流程 日志产出...
python 开源后台管理系统
10-31
Python开源后台管理系统是指使用Python语言开发的用于管理和操作后台数据的系统Python作为一种高级、易学易用的编程语言,具有丰富的生态系统和强大的库支持,因此在开发后台管理系统时,使用Python可以提高开发效率并降低开发成本。 Python开源后台管理系统通常提供了一套完整的管理界面和功能,可以方便地进行数据管理、用户管理、权限管理等操作。开发者可以根据自己的需求和业务逻辑,进行二次开发和定制,以满足不同的商业需求。 与其他语言相比,Python拥有丰富的第三方库和框架,例如Django、Flask等,这些框架提供了丰富的功能和工具,可以极大地减少开发时间和复杂度。同时,Python还支持各种关系型和非关系型数据库,如MySQL、MongoDB等,使得开发者可以灵活选择最适合的数据库进行后台数据管理。 使用Python开源后台管理系统,开发者可以快速搭建一个功能完善、稳定高效的后台管理系统,同时还可以享受到开源社区的支持和贡献。开源后台管理系统代码通常开放给公众,使得其他开发者可以参与开发、完善和改进系统,形成了一个良好的开发生态。 总之,Python开源后台管理系统是基于Python语言开发的一种用于管理和操作后台数据的系统,具有高效、易用、可定制等特点,适用于各种不同规模和业务需求的企业和组织。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值