基于Python的高效批量处理Splunk Session ID并写入MySQL的解决方案

于 2025-05-12 23:41:44 发布
阅读量186 收藏 6
点赞数 3
文章标签: python 开发语言 mysql 架构 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30777913/article/details/147907278
版权

已经用Python实现对Splunk通过session id获取查询数据,现在要实现Python批量数据获取,通过一个列表中的大量Session ID,快速高效地获取一个数据表,考虑异常处理,多线程和异步操作以提高性能,同时将数据表写入MySQL表,获取数据的成功和失败的状态信息写入.log日志文本文件。

这个方案提供了灵活的可扩展性,可以根据具体业务需求调整数据处理逻辑、数据库结构和并发策略。

import logging
import threading
from concurrent.futures import ThreadPoolExecutor, as_completed
from queue import Queue
import requests
import pymysql
from pymysql import MySQLError
from pymysql.cursors import DictCursor

# 配置日志记录
logging.basicConfig(
    level=logging.INFO,
    format='%(asctime)s - %(levelname)s - %(message)s',
    handlers=[
        logging.FileHandler('splunk_import.log'),
        logging.StreamHandler()
    ]
)

# Splunk配置
SPLUNK_API_URL = "https://your.splunk.url/services/search/results"
SPLUNK_HEADERS = {
    "Content-Type": "application/json",
    # 其他需要的请求头
}

# MySQL配置
MYSQL_CONFIG = {
    "host": "localhost",
    "user": "root",
    "password": "password",
    "database": "splunk_data",
    "charset": "utf8mb4",
    "cursorclass": DictCursor
}

# 线程安全的MySQL连接池
class MySQLPool:
    _lock = threading.Lock()
    _pool = None
    
    @classmethod
    def get_connection(cls):
        with cls._lock:
            if not cls._pool:
                cls._pool = pymysql.ConnectionPool(
                    min=2,
                    max=10,
                    **MYSQL_CONFIG
                )
            return cls._pool.get_connection()

# Splunk数据获取函数
def fetch_splunk_data(session_id):
    try:
        params = {
            "output_mode": "json",
            "session_id": session_id
        }
        
        response = requests.get(
            SPLUNK_API_URL,
            headers=SPLUNK_HEADERS,
            params=params,
            timeout=30
        )
        response.raise_for_status()
        
        return {
            "session_id": session_id,
            "data": response.json(),
            "success": True
        }
    except Exception as e:
        return {
            "session_id": session_id,
            "error": str(e),
            "success": False
        }

# 数据处理和存储函数
def process_session(session_id):
    result = fetch_splunk_data(session_id)
    
    if not result['success']:
        logging.error(f"Session {session_id} failed: {result.get('error')}")
        return False

    try:
        # 解析数据(根据实际数据结构调整)
        parsed_data = {
            "session_id": session_id,
            "event_count": len(result['data'].get('results', [])),
            "status": "success",
            # 添加其他需要存储的字段
        }
        
        # 写入MySQL
        with MySQLPool.get_connection() as conn:
            with conn.cursor() as cursor:
                sql = """INSERT INTO splunk_results 
                        (session_id, event_count, status)
                        VALUES (%s, %s, %s)"""
                cursor.execute(sql, (
                    parsed_data['session_id'],
                    parsed_data['event_count'],
                    parsed_data['status']
                ))
                conn.commit()
        
        logging.info(f"Session {session_id} processed successfully")
        return True
    
    except MySQLError as e:
        logging.error(f"MySQL error on {session_id}: {str(e)}")
        return False
    except Exception as e:
        logging.error(f"Processing error on {session_id}: {str(e)}")
        return False

# 批量处理控制器
def batch_process(session_ids, max_workers=10):
    success_count = 0
    failure_count = 0
    
    with ThreadPoolExecutor(max_workers=max_workers) as executor:
        futures = {executor.submit(process_session, sid): sid for sid in session_ids}
        
        for future in as_completed(futures):
            sid = futures[future]
            try:
                if future.result():
                    success_count += 1
                else:
                    failure_count += 1
            except Exception as e:
                logging.error(f"Unexpected error processing {sid}: {str(e)}")
                failure_count += 1
    
    logging.info(f"Processing completed. Success: {success_count}, Failed: {failure_count}")

# 示例使用
if __name__ == "__main__":
    # 从文件读取Session ID列表(示例)
    with open("session_ids.txt") as f:
        session_ids = [line.strip() for line in f if line.strip()]
    
    # 启动批量处理(控制并发数)
    batch_process(session_ids, max_workers=15)

关键功能说明:

  1. 多线程处理:

    • 使用ThreadPoolExecutor管理线程池
    • 可配置最大并发数(max_workers)
    • 实现任务提交和结果跟踪

  2. MySQL连接管理:

    • 实现简单的连接池模式
    • 确保线程安全的数据库连接
    • 自动管理连接获取和释放

  3. 异常处理:

    • 网络请求异常处理
    • 数据库操作异常处理
    • 通用异常捕获和日志记录

  4. 日志记录:

    • 同时输出到文件和终端
    • 包含时间戳和错误详情
    • 线程安全的日志记录

  5. 性能优化:

    • 连接复用减少开销
    • 异步任务处理
    • 批量结果处理

使用说明:

  1. 安装依赖:
pip install requests pymysql
  1. 准备MySQL表:
CREATE TABLE splunk_results (
    id INT AUTO_INCREMENT PRIMARY KEY,
    session_id VARCHAR(255) NOT NULL,
    event_count INT,
    status VARCHAR(50),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
  1. 配置文件:
  • 修改SPLUNK_API_URL和请求头
  • 调整MySQL连接参数
  • 根据实际数据结构修改数据解析逻辑

优化建议:

  1. 速率限制:
# 在fetch_splunk_data中添加延迟
import time
time.sleep(0.1)  # 控制请求频率
  1. 重试机制:
from tenacity import retry, stop_after_attempt, wait_exponential

@retry(stop=stop_after_attempt(3), wait=wait_exponential(multiplier=1, min=4, max=10))
def fetch_splunk_data(session_id):
    # 原有代码
  1. 批量写入优化:
# 在process_session中改为批量插入
batch_size = 100
batch = []

def save_batch():
    with MySQLPool.get_connection() as conn:
        with conn.cursor() as cursor:
            sql = "INSERT ..."
            cursor.executemany(sql, batch)
            conn.commit()

# 在处理过程中积累数据
batch.append(data)
if len(batch) >= batch_size:
    save_batch()
    batch = []
  1. 异步IO版本:
    考虑使用aiohttp和asyncpg实现完全异步的版本,可进一步提升性能。

监控建议:

  1. 通过日志文件监控处理进度
  2. 添加Prometheus指标监控
  3. 实现进度条显示(使用tqdm库)
分享在企业中大规模数据处理的最佳实践经验和解决方案 :关键问题和挑战,分析目前已有的开源工具、框架、方法,提出相应的方案或改进方向
AI天才研究院
08-01 2581
随着大数据、云计算等新技术的不断涌现,人工智能和机器学习等高端人才越来越多,企业也在不断面临大数据处理能力需求,如何在快速迭代的大环境下有效地运用数据,确保其准确性、完整性、可靠性成为企业绕不开的一道关卡。本文旨在分享在企业中大规模数据处理的最佳实践经验和解决方案。文章主要基于企业大数据的实际应用场景和技术需求,总结出该领域中存在的关键问题和挑战,分析目前已有的开源工具、框架、方法,提出相应的方案或改进方向。大数据作为一种新兴技术,无论从数量还是质量上都处于世界前列。
微服务十二要素
Eric-wei
01-07 2029
概述 如今,软件通常会作为一种服务来交付,它们被称为网络应用程序,或软件即服务(SaaS)。12-Factor 为构建如下的 SaaS 应用提供了方法论: 使用标准化流程自动配置,从而使新的开发者花费最少的学习成本加入这个项目。 和操作系统之间尽可能的划清界限,在各个系统中提供最大的可移植性。 适合部署在现代的云计算平台,从而在服务器和系统管理方面节省资源。 将开发环境和生产环境的差异降至最低,...
MySQL
爱笑的boy的博客
02-19 1475
MySQL 第01章_数据库概述 1. 为什么要使用数据库 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。 持久化的主要作用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。 生活中的例子: 2. 数据库数据库管理系统 2.1 数据库的相关概念 DB:数据库(Database) 即存
01mysql
monkey的博客
12-29 2545
--------笔记1--------- 一. MySQL基础篇 (一) Linux(CentOS 7)安装MySQL 5.6 卸载 1 查看MySQL软件 rpm -qa|grep mysql yum repolist all | grep mysql 2 卸载 yum remove -y mysql mysql-libs mysql-common #卸载mysql rm -rf /var/lib/mysql #删除mysql下的数据文件 rm /etc/my.cnf #删除mysql配置文件
MySQL基础(一)
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
12-19 4764
MySQL基础(一)
蜜罐服务:开源蜜罐的实践与python扩展功能
走在搬砖的路上!
08-03 2328
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。 一般情况下,蜜罐系统是模拟出来的服务,不具备提供真实服务的能力,比如有蜜罐监听的ftp端口21,但21端口其实只是一个空的监听,不能提供FTP服务,且己方人员,知道蜜罐是一个报警装置,不会去刻意访问,只有不明身份的攻击者才有可能去访问蜜罐进
面试官:请你讲讲Saas 应用的架构规范?
独行侠梦的博客
04-06 500
点击上方蓝字,关注我们引言如今,软件通常会作为一种服务来交付,它们被称为网络应用程序,或软件即服务(SaaS)。12-Factor 为构建如下的 SaaS 应用提供了方法论:使用标准化流程自动配置,从而使新的开发者花费最少的学习成本加入这个项目。和操作系统之间尽可能的划清界限,在各个系统中提供最大的可移植性。适合部署在现代的云计算平台,从而在服务器和系统管理方面节省资源。...
基于开源蜜罐的实践与功能扩展
墨痕诉清风的博客
10-28 2635
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。
【后端教程】Saas 应用12个架构规范
weixin_47143210的博客
04-18 1162
引言 如今,软件通常会作为一种服务来交付,它们被称为网络应用程序,或软件即服务(SaaS)。12-Factor 为构建如下的 SaaS 应用提供了方法论: 使用标准化流程自动配置,从而使新的开发者花费最少的学习成本加入这个项目。 和操作系统之间尽可能的划清界限,在各个系统中提供最大的可移植性。 适合部署在现代的云计算平台,从而在服务器和系统管理方面节省资源。 将开发环境和生产环境的差异降至最低,...
面试官:作为架构师,请你谈谈Saas 应用如何搭建?
独行侠梦的博客
05-12 802
点击上方蓝字,关注我们引言如今,软件通常会作为一种服务来交付,它们被称为网络应用程序,或软件即服务(SaaS)。12-Factor 为构建如下的 SaaS 应用提供了方法论:使用标准化流程...
Python日志管理自动化:提升日志分析与处理的效率
![Python在自动化运维中的应用]...本章将概述Python日志管理的基本概念和重要性,为后续章节深入探讨自动化处理和优化打下基础。 ## 1.1 日志管理的重要性 日志文件记录
GP22优化数据流设计:提高数据处理速度与准确性的独家策略
![GP22优化数据流设计:提高数据处理速度与准确性的独家策略]...数据流设计是确保信息有效、高效地流动的关键。在GP22项
FLAC安全防护指南:代码和数据的终极保护方案
[FLAC安全防护指南:代码和数据的终极保护方案](https://info.sibnet.ru/ni/552/552827_51_1561502334_20190626_053818.jpg) # 摘要 本文对FLAC加密技术进行了全面的概述和深入的原理分析。首先介绍了加密技术的...
TGV之LTX:LTX-Video的简介、安装和使用方法、案例应用之详细攻略
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
05-11 1078
​ TGV之LTX:LTX-Video的简介、安装和使用方法、案例应用之详细攻略 目录 LTX-Video的简介 LTX-Video的安装和使用方法 LTX-Video的案例应用 LTX-Video的简介 LTX-Video是第一个基于DiT的实时高质量视频生成模型。它能够以1216×704分辨率生成30 FPS的视频,速度快于观看视频本身。该模型在一个大型多样化视频数据集上进行训练,能够生成具有逼真和多样化内容的高分辨率视频。它支持文本到视频、图像到视频、关键帧动画、视
Python数据分析案例74——基于内容的深度学习推荐系统(电影推荐)
weixin_46277779的博客
05-10 1349
电影数据集构建推荐系统,结合内容推荐和深度学习两种方法。预处理、探索性分析,加权平均法和余弦相似度进行基于内容的推荐,计算电影的相似度生成推荐结果。且使用深度学习模型,构建评分预测和检索任务,用户个性化推荐和评分预测。
maxtext开源程序是一个简单、高性能和可扩展的 Jax LLM!
最新发布
struggle2025的博客
05-12 970
MaxText 是一种高性能、高度可扩展的开源软件,以纯 Python/Jax LLM 编写,以 Google Cloud TPU 和 GPU 为目标,用于训练和推理。借助 Jax 和 XLA 编译器的强大功能,MaxText 实现了高 MFU 从单个主机扩展到超大型集群,同时保持简单和“无优化”
基于 Python 的后端开发学习路线
qq_49894233的博客
05-12 400
按照这条路线一步步学习,将会帮助你掌握后端开发的核心技能,成为一名合格的 Python 后端开发者。使用 Pythonmysql-connector 或 psycopg2 连接数据库。使用 Python 的 unittest 或 pytest 进行单元测试。MongoDB 基础操作,使用 Python 的 pymongo 库。HTTP 协议(GET、POST、PUT、DELETE 等方法)条件语句(if-else)、循环(for、while)自己动手开发项目,例如博客、社交网站、在线商城等。
【生存技能】ubuntu 24.04 如何pip install
m0_52682586的博客
05-10 611
在Ubuntu系统中,直接使用pip安装Python包到系统环境时可能会遇到权限问题,因为系统出于稳定性考虑禁止了这种操作。为了解决这个问题,可以创建一个虚拟环境来安装所需的Python
Python 数据分析与可视化:开启数据洞察之旅(5/10)
小相探索IT世界
05-09 1990
在当今数字化时代,数据就像一座蕴藏无限价值的宝藏,等待着我们去挖掘和探索。而 Python,作为数据科学领域的明星语言,凭借其丰富的库和强大的功能,成为了开启这座宝藏的关键钥匙,在数据分析和可视化领域占据着举足轻重的地位。在进行 Python 数据分析与可视化的旅程中,选择合适的开发工具至关重要。它们就像是工匠手中的精良工具,能够极大地提升我们的工作效率和开发体验。下面将为大家介绍两款在 Python 数据分析领域广泛使用的开发工具:Jupyter Notebook 和 VSCode。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值