python awk 读文件_比较awk python: [文件]web日志信息统计 。 [命令]netstat命令状态统计...

于 2021-02-19 10:43:08 发布
阅读量143 收藏
点赞数
文章标签: python awk 读文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35182280/article/details/114359037
版权

web日志文件统计分析、netstat命令行统计分析

比价awk和python的处理方法

1. web日志内容 ---文件形式

root@h111:/var/log/nginx# cat access.log

192.168.1.3 - - [04/Feb/2018:19:59:42 +0800] "GET / HTTP/1.1" 200 396 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36"

192.168.1.3 - - [04/Feb/2018:19:59:43 +0800] "GET /favicon.ico HTTP/1.1" 404 208 "http://192.168.1.111/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36"

192.168.1.3 - - [04/Feb/2018:19:59:54 +0800] "GET /png HTTP/1.1" 404 208 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36"

192.168.1.3 - - [04/Feb/2018:19:59:58 +0800] "GET /a.jpg HTTP/1.1" 404 208 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36"

192.168.1.3 - - [04/Feb/2018:20:06:56 +0800] "GET /a.jpg HTTP/1.1" 404 208 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36"

1.1 用awk处理

其中$7是文件名,$10是大小。 $[$7]+=$10表示 同一个文件名大小累加。awk数组也可以当python字典来理解。

++b[$7] 即同名文件次数累加。

root@h111:/var/log/nginx# awk '{a[$7]+=$10;++b[$7];total+=$10}END{for(x in a)print b[x],x,a[x]}' access.log

1 /png 208

2 /a.jpg 416

1 / 396

1 /favicon.ico 208

1.2 用python处理

这里利用了Counter,不用处理首次为0的赋值可以直接累加。累加方法和awk基本一致。

#/usr/bin/env python3

#author infaaf

from collections import Counter

c=Counter()

s=Counter()

with open('netstat.txt') as f:

for line in f:

key=line.split()[6]

value=line.split()[9]

c[key]+=1

s[key]+=int(value)

print("次数: %s"%c)

print("大小: %s"%s)

for i in c:

print(i.center(30),c[i],s[i])

结果

cb417d4601f380b926ef9560e6e57f07.png

2. tcp状态统计 --- 命令与管道形式

其中tcp6与tcp一起统计

22359ab0b24c8cbe4e5d81715081f728.png

2.1 awk处理

NF表示 number of filed 由于number累计到最后,即表示最后一列。

(awk中 N number F field R row S split ,如RS=row split ,NR= number of row 行号)

root@h111:~# netstat -an | awk '/^tcp/{++s[$NF]}END{for(i in s){print i,s[i]}}'

LISTEN 6

ESTABLISHED 1

2.2 python处理

这里 未使用Counter,判断当key未出现过时,需要手动初始化为1。

这里接收linux stdout 的管道形式,利用了fileinput库

文件net.py

#!/usr/bin/env python3

import fileinput

d={}

for line in fileinput.input():

if line.split()[0].startswith('tcp'):

key=line.split()[5]

if key in d:

d[key]+=1

else:

d[key]=1

print(d)

##默认值方法二,在累加前, d.setdefault(key,0)

服务器上管道调用 net.py

4f2cf92d445050c5f2b3ffc34ebe4598.png

说明: 2种方法实际思想相同,利用(awk数组或python字典) 字典方式

次数:发现相同元素累加1

大小:发现相同元素累加大小

awk胜在短小精悍。复杂情况下,语句复杂。 awk语法复杂,长时间不使用容易忘记。。。

python胜在简单明了。代码稍长,但好维护。

徐瑞涛
关注
Too many open files (CLOSE_WAIT过多)的解决方案:修改打开文件数的上限值、调整TCP/IP的参数
iOS逆向与安全
07-21 1476
通过以上命令,我们可以看到openfiles的最大数为1024。问题分析用命令ulimit-a查看。解决思路修改打开文件数的上限值。
Python常用组件、命令大总结(持续更新)
热门推荐
LDC,公众号【轻松学编程】
03-12 1万+
Python后端开发常用组件、命令(干货) 持续更新中… 1、生成6位数字随机验证码 import random import string def num_code(length=6): """ 生成长度为length的数字随机验证码 :param length: 验证码长度 :return: 验证码 """ return ''.jo.....................
提取文件指定子串python+awk
辛明辉的专栏
04-26 1915
例子提取文件中的特定子串123142134sadfsadlzsfdsafszdfdsq431535e4qt/version='1.0'/dfasfdsfsdgsasdgdsafe3qreghqa 12314sfdsafszdfdsq431535e4qt/version='1.21'/dfasfdsfsdgsfe3qreghqa 123142134sadfsadlzdfdsq431535e4qt/ve
python awk 文件_文件内容比较awk,grep;逐行文件内容
weixin_39957461的博客
12-04 155
引用:学习shell的时候总是被shell里的条件判断方式搞得头疼,经常不知道改 用[],[[]],(())还是test,let,而很少有书把它们的关系讲解的很清楚(应该是我悟性差或是看书太少),今天总结一下,基础的东西如它们 的使用方法不再赘述,重点说说它们的区别的使用时应该注意的地方。先说[]和test,两者是一样的,在命令行里test expr和[ expr ]的效果相同。test的三个基本...
python awk 文件_Python之路-awk文本处理
weixin_39624873的博客
12-04 327
作业一:整理博客,内容包含awk、变量、运算符、if多分支一.awk1.awk是一个优秀的文本处理工具,多用来处理含有特殊分隔符的内容常见用法 awk -F: {print $1,$4}作业二:awk文本处理打印uid在30~40范围内的用户名。[root@ym 桌面]# awk -F: '$3>=30&&$3<=40{print NR,$1}' /etc/passw...
python awk 文件_使用awk处理文本
weixin_39960116的博客
12-04 520
在Liux下我们经常需要对一些文本文档做一些处理,尤其像从日志里提取一些数据,这是我们一般会用awk工具和sed工具去实现需求,这里对awk的入门使用简单记录。awk可以看作一种文本处理工具,一种专注数据操作的编程语言,一个数据处理引擎。其名字来源于三个发明者的姓名首字母。一般在Liux下使用的awk是gawk(gnu awk)。入门awk把文本文档看作是数据库,每一行看作一条数据库中的记录,可以...
python awk 文件_awk从入门到精通(二):文件的几种方式
weixin_39759989的博客
12-04 299
文件的几种方式文件有如下几种常见的方式:按字符数量取:每次可取一个字符,或者多个字符,直到把整个文件完按照分隔符进行取:一直取直到遇到分隔符停止,下次继续从分隔符位置向后取,直到取整个文件按行取:每次取一行,直到把整个文件完。它是按照分隔符取的一种特殊情况,将分隔符指定为换行符\n一次性取整个文件是按字符数量取的特殊情况也是按分隔符取的特殊情况按字节数量取:一...
Python执行shell命令方法详解:os.system(), os.popen()与commands.getstatusoutput()
这个函数会执行指定的命令(如`status,output = commands.getstatusoutput("netstat-apn|grep{0}|awk'{{{1}}}'|xargsecho".format(port,'print$7'))`),并以元组的形式返回执行状态和结果。由于它是按照`command;2>...
linux常用命令.pdf
07-18
- `netstat`:显示网络统计信息,包括路由表、接口状态等。 文件编辑器是处理文本文件的基本工具,常用的有: - `vi`/`vim`:功能强大的文本编辑器。 - `gedit`:图形界面下的文本编辑器。 Linux系统帮助信息的...
python画分时图_Python socket编程之四:模拟分时图
weixin_39622562的博客
12-15 1070
建立 socket,先运行服务器,再运行客户端,建立连接后服务器从本地数据库调数据一截一截地发送给客户端,客户端接受数据绘图模拟分时图1.socket# -*- coding: utf-8 -*-"""socket 模块"""import socketimport structimport sqlalchemyimport pandas###############################...
AWK文件处理总结
10-27
awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理awk文本的处理
python 字典中文key处理,取,比较方法
12-25
昨天碰到的,如果键是中文,如何进行匹配呢,先看文本内容: 这是字典里两个元素的内容,编码是utf-8,中文内容 运行代码如下 # -*- coding: utf-8 -*- rate1 = open('takeOffTime_date.txt', 'r') dic = dict() for line in rate1: line = line.strip().split(' ') data=line[0].decode('utf-8') dic[data]=line[1] print dic 比如我要找“明天”的内容,将“明天”字符转成utf-8编码。让编码去比较即可 for
python awk 文件_使用PythonAWK两种方式实现文本处理的长拼接案例
weixin_39868034的博客
12-04 307
最近由于业务系统新需求的需要,我们平台需要将供应商G提供一类数据转换格式后提供给客户K。比较头疼是供应商G提供的数据都是在Windows下使用Excel存储的,而客户K先前与我们相关对接人员商定的数据类型必须使用utf-8的txt文件,并且由于客户K程序处理的需要,并附带生成一个与该数据文件匹配的校验文件数据传输的结束标志。主要操作步骤如下:1,首先得先把.xlsx的后缀改为.csv的后缀另存,这...
python awk 文件_测试python awk sed 文件指定位置时的性能
weixin_33739480的博客
02-19 75
#!/bin/env python#coding:utf8'''awk 打印指定行数sed 打印指定行数python 打印指定位置,某长度字符串awk 耗时最长,很长sed awk 时间一半python 耗时 基本忽略不计使用脚本监控日志文件的时候,每次记录上次退出的位置python效率最高.'''import osfrom time import timefrom os.path import...
awk 文件文件取操作,分隔符,hash,打印
东拉西扯到天明
09-27 306
awk 'BEGIN{ while( (getline line 0 ) { split(line,arr,"\t"); print arr[1],arr[3]; hash[arr[1]]=arr[3]; } } { } END{ }'|less awk 教程 : http://www.math.utah.edu/docs/info/ga...
awkpython处理文件效率对比
05-16 2005
awk代码简单已经秒杀python了,运行效率如下    python  日志文件大小    内容  统计后输出  awk 不愧为神器 awk 代码: #!/usr/bin/awk -f BEGIN{ while (getline "/opt/logs/mobile/hotelorder/stastic.log"
python处理文件效率对比awk
bitcarmanlee的博客
03-22 5657
有如下三文件: wc -l breakfast_all cheap_all receptions_all 3345271 breakfast_all 955890 cheap_all 505504 receptions_all 4806665 总用量 head -3 cheap_all a true b true c true 三个文件
awk, python, perl文本处理效率对比(zz)
weixin_30627381的博客
10-25 299
转载,比较结果不一定正确,比较设计不一定科学. 以下3个文件依次是用pythonawk和perl写的脚本,做同一件事情: diff.sh f1 f2 f1和f2每一行的第一个字段(以空格分割)为key,如果f2某一行的key在f1中不存在,则输出f2该行。 比如: a.dat的内容是 1 a 2 a b.dat的内容是 1 b 3 b 那么diff.sh a.dat b.d...
python ,shell 脚本 执行同样操作,花费时间效率对比
weixin_33982670的博客
12-09 1677
废话不说,直接上图(第一个是python写的脚本,第二个和第三个是shell):文件是一份nginx的log文件,总共583万行,然后是统计各个ip出现次数,各个脚本的执行时间如上所示。测试环境是:centos 6.5,四核cpu,8g内存。下面是python脚本结果是:单核情况下,awk 自增运算最快,python脚本次之,awk和sort等命令的组合最次,猜测awk 是c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值