python自用脚本记录-1

最新推荐文章于 2023-03-08 21:10:56 发布
最新推荐文章于 2023-03-08 21:10:56 发布
阅读量143 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367535/article/details/119737329
版权

从es统计nginx日志每十五分钟客户端IP访问次数超过2000的IP

#!/user/bin/python
# coding=utf-8
import json

from elasticsearch import Elasticsearch
import time
import datetime
#import requests
import warnings


'''
连接Elasticsearch
'''
es = Elasticsearch(["localhost:9200"])
warnings.filterwarnings("ignore")

'''
搜索十五分钟内的信息
注意:时区为-8小时
'''
# 获取当前时间
t_new = datetime.datetime.now()
# 格式化时间为es时间戳格式
t_new2 = (t_new-datetime.timedelta(hours=8)).strftime('%Y-%m-%d') + "T" + (t_new-datetime.timedelta(hours=8)).strftime('%H:%M:%S') + ".000Z"
# 获取8小时15分钟前时间
t2 = (t_new-datetime.timedelta(hours=8, minutes=15)).strftime('%Y-%m-%d %H:%M:%S')
#转换为秒级时间戳
ts2 = time.mktime(time.strptime(t2, '%Y-%m-%d %H:%M:%S'))
# 格式化时间为es时间戳格式
t3 = (time.strftime('%Y-%m-%d' , time.localtime(ts2)) + "T" +  time.strftime('%H:%M:%S', time.localtime(ts2))) + ".000Z"


'''
查询ip归属地
'''
#def checkip(ip):
#    r = requests.get('https://ip.taobao.com//outGetIpInfo?ip=%s' %ip)
#    if r.json()['code'] == 0:
#        i = r.json()['data']
#        city = i['city']
#        print(city)
#    else:
#        print('未查到归属地')


# 测试钉钉机器人
from pip._vendor import requests

boturl = "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key="
headers = {'Content-Type': 'application/json;charset=utf-8'}
def msg(text):
    json_text= {
        "msgtype": "text",
        "text": {
            "content": text
        },
    }
    print(requests.post(boturl, json.dumps(json_text), headers=headers).content)



'''
es查询规则
'''
es_js = {
  "aggs": {
    "86cde0c2-9312-4698-bc61-1097cb8e2af8": {
      "terms": {
        "field": "http_x_forwarded_for.keyword",
        "order": {
          "_count": "desc"
        },
        "size": 10
      }
    }
  },
  "size": 0,
  "fields": [
    {
      "field": "@timestamp",
      "format": "date_time"
    }
  ],
  "script_fields": {},
  "stored_fields": [
    "*"
  ],
  "runtime_mappings": {},
  "_source": {
    "excludes": []
  },
  "query": {
    "bool": {
      "must": [],
      "filter": [
        {
          "match_all": {}
        },
        {
          "match_all": {}
        },
        {
          "bool": {
            "minimum_should_match": 1,
            "should": [
              {
                "match_phrase": {
                  "log.file.path.keyword": "/data/nginx/logs/js.access.log"
                }
              },
            ]
          }
        },
        {
          "range": {
            "@timestamp": {
              "gte": t3,
              "lte": t_new2,
              "format": "strict_date_optional_time"
            }
          }
        }
      ],
      "should": [],
      "must_not": [
        {
          "match_phrase": {
            "method.keyword": "HEAD"
          }
        },
        {
          "match_phrase": {
            "http_x_forwarded_for.keyword": "\"-\""
          }
        }
      ]
    }
  }
}

'''
es查询
'''
es_qcban = {
  "aggs": {
    "86cde0c2-9312-4698-bc61-1097cb8e2af8": {
      "terms": {
        "field": "http_x_forwarded_for.keyword",
        "order": {
          "_count": "desc"
        },
        "size": 10
      }
    }
  },
  "size": 0,
  "fields": [
    {
      "field": "@timestamp",
      "format": "date_time"
    }
  ],
  "script_fields": {},
  "stored_fields": [
    "*"
  ],
  "runtime_mappings": {},
  "_source": {
    "excludes": []
  },
  "query": {
    "bool": {
      "must": [],
      "filter": [
        {
          "match_all": {}
        },
        {
          "match_all": {}
        },
        {
          "match_phrase": {
            "fields.service.keyword": "qcban-nginx"
          }
        },
        {
          "range": {
            "@timestamp": {
              "gte": t3,
              "lte": t_new2,
              "format": "strict_date_optional_time"
            }
          }
        }
      ],
      "should": [],
      "must_not": [
        {
          "match_phrase": {
            "method.keyword": "HEAD"
          }
        },
        {
          "match_phrase": {
            "http_x_forwarded_for.keyword": "\"-\""
          }
        }
      ]
    }
  }
}



url_list_str = {'qcban.aaa.com': es_qcban,
                'js.aaa.com': es_js}


def client_ip_number(body):
    """
    因为有多种格式的es查询,所以将此段代码编写为函数
    执行查询
    index为索引
    """
    # 索引后缀为当天日期
    to_day = t_new.strftime('%Y.%m.%d')
    query = es.search(index="logstash-nginx_log-" + to_day, body=body)

    '''
    字典取值
    列表遍历,取出大于指定值的ip
    '''
    aaa = query['aggregations']
    bbb = aaa['86cde0c2-9312-4698-bc61-1097cb8e2af8']
    ccc = bbb['buckets']
    # print(ccc)


    for value1 in ccc:
        dict2 = (value1['key'], value1['doc_count'])
        client_number = (dict2[1])
        client_ip = (dict2[0])
        if client_number > 2000:
            msg('时间:' + str(t_new.strftime('%Y-%m-%d %H:%M:%S')) + '\n' +
                '域名:' + str(list(url_list_str.keys())[list(url_list_str.values()).index(body)]) + '\n' +
                '客户端IP:' + str(client_ip) + '\n' +
                '十五分钟内访问次数:' + str(client_number) + '\n')
        else:
            continue

for i in url_list_str.values():
    client_ip_number(i)
    continue

结果:

 

我的喵叫初六
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es 按照时间查询的几种格式
sxf_123456的博客
03-16 4万+
GET m-2fg-day/_search{ "size": 0, "query": { "bool": { "filter":[ {"term":{"2fg_year":"2017"}}, {"term":{"2fg_month":"09"}},
es获取最大时间的记录_Python日志写入ES之五种方案比较
weixin_39883286的博客
12-18 674
​实时/准实时方案可以使用以下四种方式实现:flume+kafka+spark准实时写入ESlogging + CMRESHandler实时写入ES利用python中的Elasticsearch库实时写入ESpyinotify后台监控文件变化写入ES定时写入方案则有:超时重试及定时批量写入ES接下来我将比较这几个方案的区别,及实现定时写入ES方案。flume+kafka+spark实时写入ES此方...
python应用日志写入ES
hang on it more longer
11-19 2225
python应用日志写入ES 实时/准实时方案可以使用以下3种方式实现: flume+kafka+spark准实时写入ES logging + CMRESHandler实时写入ES 利用python中的Elasticsearch库实时写入ES pyinotify后台监控文件变化写入ES 定时写入方案则有: 超时重试及定时批量写入ES import uuid es_id = str(uuid....
Elasticsearch基础概念和Python操作
Java_KW的博客
03-08 904
es基础和python调用
py:个人自用Python脚本
03-26
个人自用脚本往往体现了开发者在解决实际问题时的思考方式和编程技巧,是学习和借鉴的好材料。 【标签】"Python" 标签明确指出这个压缩包的内容与Python编程语言相关。Python是一种高级通用型编程语言,因其语法...
自用python脚本
07-19
在这个"自用python脚本"的压缩包中,包含了三个文件:json_string.py、test.py和__init__.py。接下来,我们将详细探讨这些文件可能涉及的Python知识点。 1. **json_string.py**: JSON(JavaScript Object ...
Python】雷电模拟器脚本说明[附代码]
12-14
"Python雷电模拟器脚本说明" 以下是基于给定的文件信息生成的知识点: 一、雷电模拟器的文件共享机制 雷电模拟器有一个共享文件夹,PC上的文件夹和Android上的SDcard路径是相通的一共有三个文件夹:图片、杂项、...
Python Mysql自动备份脚本
01-20
增量备份,因为自用,数据库不大。 回头有了需求加上自检测,5天前的自动删除。 #!/usr/bin/env python #encoding=utf-8 #Mysql auto backup #Author: vane import os, sys, datetime reload(sys) sys....
自用python小工具 主要是爬虫方面.zip
最新发布
02-03
探索Python爬虫工具:为数据挖掘与数据分析提供强大支持 在数据驱动的今天,获取并处理数据是每个研究人员、数据分析师和企业的重要任务。为此,我们汇集了一系列Python爬虫工具,旨在帮助您更高效地获取、处理和...
python es获取最大时间查询
nbspzs的专栏
03-01 1680
max_update_time = es.search(index='index', body={"query": { "match_all": {} }, "aggregations": { "update_time": { "max": { "field": "update_time" ...
python操作elasticsearch
Python热爱者的博客
11-09 2648
一、基本查询 from elasticsearch import Elasticsearch # 建立连接 es = Elasticsearch( hosts={'192.168.0.120', '192.168.0.153'}, # 地址 timeout=3600 # 超时时间 ) es.search(index='pv23') # index:选择数据库 此方法是默认查询,由于没有任何筛选条件,会默认显示前10条数据的所有信息 二、filter_path 添加过滤路径。通
elasticsearch 模板 时间戳 配置
很长很长的专栏
04-07 1万+
应用场景:logstash推上了时间戳类型,es无法直接识别 解决方法: 在模板上配置properties的时候指定字段的类型和格式 "time": { "format": "epoch_second", "type": "date" } 配置其他日期格式同理 "@timestamp"
python datetime的加减操作
浪里淘沙
08-14 7526
python时间操作有很多,今天根据业务需求需要做时间的加减操作,找了很久没找到。在此记录,以防忘记 from datetime import timedelta timedelta可以做时间的加减操作 一下是官方的解释 class datetime.timedelta([days[, seconds[, microseconds[, milliseconds[, minute
Python 3,一行代码处理各种时间转换,从此跟datetime,time模块说拜拜 ~ ~ 不收藏算我输!!!
商务合作 | 面试培训 | 职场规划 ==>主页扫码
10-09 5950
pendulum模块详细介绍1、引言2、pendulum模块介绍2.2 介绍2.2 安装2.3 实例化时区2.3.1 默认时区展示2.3.2 时区本地化2.3.3 时区切换2.3.4 时区运算2.4 时间运算2.4.1 比较2.4.2计算差异2.4.3 加减2.5 时间调整2.6 时间与字符转换2.6.1 时间转换字符2.6.2 字符转换时间2.7 人文关怀 1、引言 小屌丝:有没有什么好的方式,让我的时间转换不那么费劲! 小鱼:开门见山的说,Python自带的datetime 模块和 time模块,不够
Python中时间的处理之——date和time篇
weixin_34361881的博客
11-07 197
#! /usr/bin/python# coding=utf-8from datetime import datetime,date,time"""date类型顾名思义就是只表示日期,而time只表示time"""today = date.today()attrs = [("year","年"),( 'month',"月"),( 'day',"日")]for k,v
Es对Date类型的处理
随心所欲
07-05 3万+
当我们想要存储一个业务bean的时候,一般都会添加createTime,updateTime字段。如果使用数据库,我们一般会将时间字段设计为Date类型,但是如果是使用es,倘若不了解其底层机制,那么会遇到一些意向不到的问题。    我们先看一下es是如何对Date类型处理的,代码如下: private void writeValue(Object value) throws IOExcept
python+pandas+时间、日期以及时间序列处理
热门推荐
三石
06-27 17万+
python、datetime,datetime.timedelta
Python日期存入elasticsearch的坑
Beyond_F4的博客
06-05 7490
      今天在消费kafka数据到elasticsearch(以下简称es)中的时候遇到一个问题,也是一个坑,折腾了半天,后来发现得来全不费工夫,全是白忙活啊!!!问题如下:kafka数据中有一个字段是时间字符串,格式为:‘2018-05-31 16:33:45:234’为了方便以后根据日期检索数据,es里已将该字段设置为date类型,接下来便开始了str到date转换的艰辛之路......尝...
python链接Elasticsearch
weixin_38367535的博客
08-11 2854
本文实现的是一个某个时间段nginx客户端IP访问次数告警功能 环境: filebeat将nginx日志发送到ELK python通过链接Elasticsearch获取数据 python不太好,写的比较渣,大概意思如下: 1、连接ES,这里的ES没有密码,所以使用了warnings模块屏蔽不安全链接的告警; 2、定义一个现在时间变量和十五分钟前时间变量,对应ES中的时间应该是-8小时; 3、定义查询语句,也就是代码中的 es查询规则; 4、定义一个函数client_ip_number,参
python ----代表什么
01-05
python -m代表使用Python模块的命令行工具。它允许你直接运行安装的Python模块,而不需要编写完整的脚本文件路径。通过使用python -m,你可以方便地执行模块中的可执行代码或运行模块中的主函数。 例如,假设你安装了一个名为"my_module"的Python模块,并且该模块包含一个名为"main"的主函数。你可以使用以下命令运行该模块: ```shell python -m my_module ``` 这将执行"my_module"模块中的主函数。 另外,使用python -m还可以方便地查看模块的帮助信息。例如,你可以使用以下命令查看"my_module"模块的帮助信息: ```shell python -m my_module -h ``` 这将显示"my_module"模块的帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值