python相关学习资料:

 https://edu.51cto.com/video/3832.html

 https://edu.51cto.com/video/4102.html

 https://edu.51cto.com/video/3502.html

解析 Nginx Access Log 用 Python

Nginx 是一种流行的 Web 服务器,它能够处理大量的并发请求。为了监控和分析这些请求,Nginx 会生成访问日志(access log)。这些日志通常包含了请求的详细信息,如请求时间、请求类型、请求的 URL、客户端 IP 地址等。通过分析这些日志,我们可以了解网站的访问情况,优化网站性能,甚至发现潜在的安全威胁。

在本文中,我们将使用 Python 来解析 Nginx 的访问日志。我们将介绍如何读取日志文件,提取关键信息,并进行简单的分析。

准备工作

首先,我们需要一个 Nginx 的访问日志文件。假设日志文件的格式如下:

127.0.0.1 - - [01/Mar/2023:12:00:00 +0000] "GET /index.html HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36"
  • 1.

读取日志文件

我们可以使用 Python 的内置函数 open() 来读取日志文件:

with open('access.log', 'r') as file:
    logs = file.readlines()
  • 1.
  • 2.

解析日志

接下来,我们需要解析每条日志,提取出关键信息。我们可以定义一个函数来实现这个功能:

import re

def parse_log(log):
    pattern = r'(?P<ip>\S+) - - \[(?P<time>[^\]]+)\] "(?P<request>[^"]+)" (?P<status>\d+) (?P<size>\d+) "(?P<referrer>[^"]+)" "(?P<agent>[^"]+)"'
    match = re.match(pattern, log)
    if match:
        return match.groupdict()
    else:
        return None
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

这个函数使用了正则表达式来匹配日志中的各个部分,并返回一个包含这些部分的字典。

分析日志

现在我们可以遍历日志列表,使用 parse_log() 函数解析每条日志,并进行分析。例如,我们可以统计不同状态码的出现次数:

from collections import Counter

status_counts = Counter()

for log in logs:
    parsed_log = parse_log(log)
    if parsed_log:
        status_counts[parsed_log['status']] += 1

print(status_counts)
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

可视化分析

为了更直观地展示分析结果,我们可以使用甘特图和类图来可视化数据。

甘特图
Nginx 日志分析 2023-03-01 2023-03-02 2023-03-03 2023-03-04 2023-03-05 2023-03-06 2023-03-07 2023-03-08 2023-03-09 200 404 500 请求处理 Nginx 日志分析
类图
uses 1 1 LogParser +parse_log(log: str) : -> dict LogAnalyzer +__init__(file_path: str) +analyze() : -> None

结论

通过本文,我们学习了如何使用 Python 解析 Nginx 的访问日志。我们首先读取日志文件,然后使用正则表达式解析每条日志,并提取关键信息。接着,我们对日志进行了简单的分析,统计了不同状态码的出现次数。最后,我们使用甘特图和类图对分析结果进行了可视化展示。

通过这种方式,我们可以更好地了解网站的访问情况,优化网站性能,甚至发现潜在的安全威胁。希望本文对你有所帮助。