多路归并在分析日志中的使用

最新推荐文章于 2024-10-30 23:04:24 发布
最新推荐文章于 2024-10-30 23:04:24 发布
阅读量71 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/kucongzhi/archive/2010/09/27/1836993.html
版权

问题起源:由于系统被外挂攻击,所以要对外部访问的日志进行分析,找出攻击者的攻击方式。系统使用了lvs,这样就有了多个访问日志文件,需要将所有的日志进行合并。这个合并的要求很简单,由于每个文件的纪录都是按时间的先后来纪录的,所以合并后的文件是按照时间的先后顺序。

举个例子:我们有100个已经排好序的序列, 现在要将这一百个序列合并成一个按顺序的序列。

 

由于并不是研究这么个算法,主要是要尽快地分析问题,我临时写了一个程序:先将代码分享出来,以后可以进行优化

 

代码 
 
   
 
    $files 
      
    = 
      
    array 
    ( 
    ' 
    60.txt 
    ' 
    , 
      
    ' 
    61.txt 
    ' 
    , 
      
    ' 
    62.txt 
    ' 
    );

 
    $arrs 
      
    = 
      
    array 
    ();
 
    $arr_count 
      
    = 
      
    0 
    ;
 
    $i 
      
    = 
      
    0 
    ;
 
    $x 
      
    = 
      
    0 
    ;
 
    foreach 
    ( 
    $files 
      
    as 
      
    $file 
    )
{
 
    $arrs 
    [ 
    $i 
    ++ 
    ]  
    = 
      
    file 
    ( 
    $file 
    );
 
    $arr_count 
      
    += 
    count 
    ( 
    $arrs 
    [ 
    $i 
    - 
    1 
    ]);
}

 
    $r_arrs 
      
    = 
      
    array 
    ();
 
    $t 
      
    = 
      
    $i 
    - 
    1 
    ;

 
    while 
    ( 
    $t 
      
    > 
      
    0 
     )
{
 
    $s 
      
    = 
      
    intval 
    ( 
    $t 
    / 
    2 
    );
 
    for 
    ( 
    $x 
    = 
    $t 
    ;  
    $x 
    > 
    $t 
    - 
    $s 
    ;  
    $x 
    -- 
    )
 {
 
    $arrs 
    [ 
    $x 
    - 
    $s 
    ]  
    = 
     merge( 
    $arrs 
    [ 
    $x 
    - 
    $s 
    ] 
    , 
      
    $arrs 
    [ 
    $x 
    ]);
 }
 
    $t 
      
    = 
      
    intval 
    (( 
    $t 
    - 
    $s 
    ) 
    / 
    2 
    );

}
 
    $arrs 
    [ 
    0 
    ]  
    = 
     merge( 
    $arrs 
    [ 
    0 
    ] 
    , 
      
    $arrs 
    [ 
    1 
    ]);
 
    file_put_contents 
    ( 
    ' 
    total.txt 
    ' 
    , 
      
    implode 
    ( 
    '' 
    , 
    $arrs 
    [ 
    0 
    ]));
 
    print_r 
    ( 
    $arr_count 
    );
 
    print_r 
    ( 
    count 
    ( 
    $arrs 
    [ 
    0 
    ]));


 
    function 
     merge( 
    $arr1 
    , 
      
    $arr2 
    )
{
 
    if 
    ( 
    is_array 
    ( 
    $arr1 
    )  
    && 
      
    is_array 
    ( 
    $arr2 
    ))
 {
 
    $t_arr 
      
    = 
      
    array 
    ();
 
    $i 
      
    = 
      
    0 
    ;
 
    $j 
      
    = 
      
    0 
    ;
 
    while 
    ( 
    isset 
    ( 
    $arr1 
    [ 
    $i 
    ]) 
    && 
    isset 
    ( 
    $arr2 
    [ 
    $j 
    ]))
 {
 
    if 
    (( 
    $arr1 
    [ 
    $i 
    ])  
    <= 
     ( 
    $arr2 
    [ 
    $j 
    ]))
 
    $t_arr 
    []  
    = 
      
    $arr1 
    [ 
    $i 
    ++ 
    ];
 
    else 
    
 
    $t_arr 
    []  
    = 
      
    $arr2 
    [ 
    $j 
    ++ 
    ];
 }
 
    while 
    ( 
    isset 
    ( 
    $arr1 
    [ 
    $i 
    ]))  
    $t_arr 
    []  
    = 
      
    $arr1 
    [ 
    $i 
    ++ 
    ];
 
    while 
    ( 
    isset 
    ( 
    $arr2 
    [ 
    $j 
    ]))  
    $t_arr 
    []  
    = 
      
    $arr2 
    [ 
    $j 
    ++ 
    ];
 
    return 
      
    $t_arr 
    ;
 }
 
    return 
      
    false 
    ;
} 
   
 
  
 
 
 
 
 当然这个程序的思想还可以对数组排序,记得以前有人问过,如果对有规律的数据进行排序,那么如果有上述的规律,进行多路的合并, 比起对整个程序进行排序化得时间小。
 
 
 
 
 
下面是日志的部分内容截图
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/kucongzhi/archive/2010/09/27/1836993.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30306905
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
服务器2012系统更新后蓝屏,windows server 2012 r2 安装更新程序后反复蓝屏自动重启...

				
			

			

				

					weixin_30586369的博客
				

				

					08-02
					
					2001
					
				

			

		

		

			
				
本帖最后由 livearn2018 于 2018-12-22 16:20 编辑操作系统环境 :windows server 2012 r2 database版安装了12月份的几个更新程序后反复出现蓝屏,根据dump文件分析怀疑是360netmon.sys所致,退出360就不会出现蓝屏问题,更新程序代号:KB4471320  KB4471989KB890830KB4470630KB4...

			
		

	



                

            
              



	

		

			

				
					
Linux多线程服务端编程:使用muduo C++网络库

				
			

			

				

					08-17
				

			

		

		

			
				
《Linux多线程服务端编程:使用muduo C++网络库》主要讲述采用现代C++在x86-64 Linux上编写多线程TCP网络服务程序的主流常规技术,重点讲解一种适应性较强的多线程服务器的编程模型,即one loop per thread。...

			
		

	



              


  
              

                


	

		

			

				
					
The call to LoadLibrary(YourExtensionName) failed, Win32 error 0n14001, “This application has failed...

				
			

			

				

					weixin_33971977的博客
				

				

					07-03
					
					616
					
				

			

		

		

			
				
使用WinDBG, 有时需要加载一些第三方的debugger extension. 这些extension会提供一些功能, 比如说dump特定类型信息等, 帮助你完成debugging的任务.   在加载第三方debugging extension的时候, 如果你遇到了类似标题的错误, 该怎么办呢?   原因 ========= 这个第三方的extension的开发平台在出现问题的机器上不存在....

			
		

	





	

		

			

				
					
小试python - 日志文件归并处理

				
			

			

				

					touchmm
				

				

					08-17
					
					101
					
				

			

		

		

			
				
应用前提:N台Web机,每天产生大量的日志,先用python脚本从服务器取出,并按xxx_ip_yyyyMMdd_hhmmss.log格式收集,tar.gz后传到本机,用python将主要的Cause by Error等重要错误信息提取到csv文件,供专人跟踪日志。

#! /usr/bin/env python 
# -*- coding: utf-8 -*- 
#@author jin...

			
		

	



		

			
		



	

		

			

				
					
多路归并排序-Python实现大文件排序,合并排序

				
			

			

				

					qq_36274515的博客
				

				

					06-01
					
					1423
					
				

			

		

		

			
				
使用python实现多(K)路归并外部排序,解决小内存排序大文件问题
上一篇,我们实现了一般的归并排序 归并排序递归与非递归-Python实现
在实际工作,多个有序数列合并成一个,大文件或多个大文件合并成一个并排序的需求常见并不少见,首先,先来看一下多个有序数列情况
合并多个有序数组
比如现在有四路:

a0: [1, 3, 6, 7]
a1: []
a2: [3, 5, 7, 19]
a3: [9, 12, 87, 98]

保存每路最小值
第一步需要知道每一路的最小值,如果每一路用数组表示的话需要保

			
		

	





	

		

			

				
					
K路归并排序 获取多个日志文件时间最近的那些数据

				
			

			

				

					fenglvming的专栏
				

				

					05-07
					
					772
					
				

			

		

		

			
				
假如有一个应用,需要我们从多个日志文件获取时间最近的那些数据。
如果要把这些数据放入内存做内排序,内存是无法满足要求的。
那么就需要用到K路归并排序。
假如我们每一个日志文件的数据都可以放入到内存,并且做内排序。
那么我们先把每个日志文件的数据排好序。
我们的业务场景:20个日志文件,我现在需要获取最近的100条数据。
那么我在内存建立一个大小为100的最小堆。
然后从每个

			
		

	





	

		

			

				
					
HBASE LSM树 以及针对读操作的优化方式(多路归并(compact),布隆过滤器)

				
			

			

				

					weixin_40954192的博客
				

				

					06-25
					
					952
					
				

			

		

		

			
				
LSM存储引擎是在B+树的基础上衍生过来的,目的就是为了在读和写之间,提高写的性能。所以,LSM树的弊端也由此可见,对读并不是很友好,所以,针对LSM树,有后续compact,布隆过滤器,blockCache等优化方式。来弥补对读的查询。

   

    LSM树的索引一般由2部分构成,一部分是内存部分,一部分是磁盘部分。内存部分采用跳跃表来维护一个有序的KV集合,也就是memstore.随着内存不断数据写入,一旦内存占用超过一定的阈值,就把内存部分数据进行导出(这里的...

			
		

	





	

		

			

				
					
Web日志安全分析浅谈

				
			

			

				

					Fly_鹏程万里
				

				

					10-18
					
					5537
					
				

			

		

		

			
				


一、为什么需要对日志进行分析?

随着Web技术不断发展,Web被应用得越来越广泛,所谓有价值的地方就有江湖,网站被恶意黑客攻击的频率和网站的价值一般成正比趋势,即使网站价值相对较小,也会面对“脚本小子”的恶意测试攻击或者躺枪于各种大范围漏洞扫描器,正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的”

此时对网站的日志分析就显得特别重要,作为网站管理...

			
		

	





	

		

			

				
					
新闻推荐之多路召回

				
			

			

				

					张先生-您好的博客
				

				

					01-14
					
					1382
					
				

			

		

		

			
				
多路召回前言
推荐系统流程:

所谓的“多路召回策略”就是指采用不同的策略、特征或者简单模型,分别召回一部分候选集,然后再把这些候选集混合在一起后供后续排序模型使用的策略。然后我们来说说为啥需要用到多路召回策略,我们在设计召回层的时候,“计算速度”与“召回率”这两个指标是相互矛盾的,也就是说在提高计算速度的时候需要尽量简化召回策略,这就会导致召回率不尽人意,同样的,需要提高召回率时就需要复杂的召回策略,这样计算速度肯定会相应的降低。在权衡两者后,目前工业界普遍采用多个简单的召回策略叠加的“多路召回策略”。


			
		

	





	

		

			

				
					
多路召回 -- 融合策略

				
			

			

				

					人工智能曾小健
				

				

					11-11
					
					1118
					
				

			

		

		

			
				
融合策略:
1、按顺序展示

比如说实时 > 购买数据召回 > 播放数据召回,则直接展示A、B、C、D、E
2、平均法

分母为召回策略个数,分子为权重加和
C为(0.7+0.5+0.3)/3,B为(0.8+0.6)/3
3、加权平均

比如三种策略自己指定权重为0.4、0.3、0.3,则B的权重为(0.40.8 + 0.60.3 + 0*0.2)/ (0.4+0.3+0.2)
这个方法有个问题就是,每个策略的权重是自己设置的,并不准确,所以,有动态加权法
4、动态加权法

计算XYZ三种召回策

			
		

	





	

		

			

				
					
讨论多路归并算法对有序数组合并性能的影响

				
			

			

				

					
				

			

		

		

			
				
本文旨在探讨多路归并算法在有序数组合并的应用场景、优势和优化策略,通过性能实验与对比分析,深入了解多路归并算法的性能表现,并展望其未来的应用前景。  ## 1.3 背景介绍  有序数组合并是一种常见的操作,...

			
		

	





	

		

			

				
					
归并排序在外部排序的应用

				
			

			

				

					
				

			

		

		

			
				
在外部排序算法,常见的包括归并排序、快速排序和堆排序等。归并排序通过分治和归并的思想,适用于外部排序大规模数据的排序场景,具有稳定性和高效性。外部排序的概念与算法对数据处理和存储具有重要意义,能够...

			
		

	





	

		

			

				
					
深入探讨二路归并算法及其应用场景

				
			

			

				

					
				

			

		

		

			
				
,二路归并算法作为一种经典的排序算法,在实际应用得到了广泛的应用。本文将深入探讨二路归并算法及其在不同场景下的应用,帮助读者更好地理解该算法的原理和优势。  ## 1.2 概述二路归并算法的重要性  二路...

			
		

	





	

		

			

				
					
归并排序原理与应用场景分析:解决大数据排序难题

				
			

			

				

					
				

			

		

		

			
				
[归并排序原理与应用场景分析:解决大数据排序难题](https://daxg39y63pxwu.cloudfront.net/images/blog/real-world-data-engineering-projects-/image_72932189621651812324249.png) # 1. 归并排序的基础概念与原理...

			
		

	





	

		

			

				
					
服务器虚拟化

				
			

			

				

					Hellc007的博客
				

				

					10-30
					
					981
					
				

			

		

		

			
				
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。

			
		

	





	

		

			

				
					
初体验鸿蒙 HarmonyOS NEXT开发

					
最新发布

				
			

			

				

					dawn0718的专栏
				

				

					10-30
					
					386
					
				

			

		

		

			
				
使用华为DevEco Studio做手机应用的初体验。

			
		

	





	

		

			

				
					
掌握多路归并排序处理海量数据技巧

				
			

			

				

					
				

			

		

		

			
				
多路归并排序,数据通常被分割成多个子序列,每个子序列可以单独进行排序,之后将这些已排序的子序列通过合并操作组成一个完整的有序序列。  ### 多路归并排序的工作过程  1. **分割数据**:首先,将原始数据集...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值