Apache服务器日志Log解析

最新推荐文章于 2024-04-13 06:27:31 发布
最新推荐文章于 2024-04-13 06:27:31 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 大数据项目实战 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39469127/article/details/90419026
版权

------------本文笔记整理自《Hadoop海量数据处理:技术详解与项目实战》范东来

一、Apache服务器日志信息组成说明

1. group-0 是一条初始的log日志信息;

2. group-1 ~ group-15 是对该条日志正则解析后的结果。

一条原始log日志:
	group-0 : 120.196.145.58 - - [11/Dec/2013:10:00:32 +0800] "GET /__utm.gif HTTP/1.1" 200 35 "http://easternmiles.ceair.com/flight/index.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36" "BIGipServermu_122.119.122.14=192575354.20480.0000;Webtrends=120.196.145.58.1386724976245806;uuid=5eb501f9-3586-4239-a15c-fe89aa14d624;userId=099;st=1" 1482 352 - easternmiles.ceair.com 794
远端主机(访客IP地址):
	group-1 : 120.196.145.58
远端登录名:
	group-2 : -
远端用户名:
	group-3 : -
服务器接收请求时间:
	group-4 : 11/Dec/2013:10:00:32 +0800
请求的第一行(请求方式、请求的URL、请求所用协议):
	group-5 : GET /__utm.gif HTTP/1.1
响应码(最后的请求状态):
	group-6 : 200
返回的数据流量(以CLF格式显示的除HTTP头以外传送的字节数):
	group-7 : 35
上一个访问的页面(访客来源):
	group-8 : http://easternmiles.ceair.com/flight/index.html
访客浏览器信息:
	group-9 : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Cookie信息(包含uuid/userId/sessiontime):
	group-10 : BIGipServermu_122.119.122.14=192575354.20480.0000;Webtrends=120.196.145.58.1386724976245806;uuid=5eb501f9-3586-4239-a15c-fe89aa14d624;userId=099;st=1
接收的字节数(包括请求头的数据,并且不能为零):
	group-11 : 1482
发送的字节数(包括请求头的数据,并且不能为零):
	group-12 : 352
%{X-Forwarded-For}i:
	group-13 : -
访问主机地址:
	group-14 : easternmiles.ceair.com
服务器处理本请求所用时间,以微秒为单位:
	group-15 : 794

二、正则解释

参考正则教程链接:Java 正则表达式 | 菜鸟教程

1.用到的正则表达式解释:

"(.+)": 字符串中用一对括号括起来的表示 一个组
"(.+)(.+)":这个就表示 两个组,因为有两对括号
"(.+)":括号中的 . 代表 匹配除 \r\n 之外的任何单个字符
        括号中的 + 代表 一次或多次匹配前面的字符或子表达式,也就是多次匹配 . 
"\\s":代表字符串中转义"\\",最终转换成正则表达式时,
       即为"\s",代表匹配任何空白字符,包括空格、制表符、换页符等,如:\f\n\r\t\v
"\\(":代表字符串中转义"\\",转成正则时,代表 \( 即对"("的转义
       这个"\\(\\)"与"()"不同:
        前一个代表匹配一对括号,后一个代表匹配一个组
"\\[\\]":代表匹配一对方括号
"[0-9.]":代表匹配任意一位数字或者一个字符,与上一个例子不同
"[0-9.]+\\s":代表匹配任意多位数字或者多个字符,并以空白字符结尾
"[^0-9]":用"^"尖角代表除0-9的任意一个字符
"\\[([^\\[\\]]+)\\]\\s":代表匹配以"["开头,以"]"和空白字符结尾的一串字符
                         其中字符是除了"["、"]"方括号以外的任意多个字符

2.将需要匹配的日志信息和浏览器信息字符串,及对应的正则匹配字符串,按组(一行一组)拆分如下:

2.1.日志解析:

待解析的一条日志:(Java字符串)
String LOG = "120.196.145.58 "
    + "- "
    + "- "
    + "[11/Dec/2013:10:00:32 +0800] "
    + "\"GET /__utm.gif HTTP/1.1\" "
    + "200 "
    + "35 "
    + "\"http://easternmiles.ceair.com/flight/index.html\" "
    + "\"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36\" "
    + "\"BIGipServermu_122.119.122.14=192575354.20480.0000;Webtrends=120.196.145.58.1386724976245806;uuid=5eb501f9-3586-4239-a15c-fe89aa14d624;userId=099;st=1\" "
    + "1482 "
    + "352 "
    + "- "
    + "easternmiles.ceair.com "
    + "794";
	
使用的正则表达式:(Java字符串)
String APACHE_LOG_REGEX = "^([0-9.]+)\\s"
    +"([\\w.-]+)\\s"
    +"([\\w.-]+)\\s"
    +"\\[([^\\[\\]]+)\\]\\s"
    +"\"((?:[^\"]|\\\")+)\"\\s"
    +"(\\d{3})\\s"
    +"(\\d+|-)\\s"
    +"\"((?:[^\"]|\\\")+)\"\\s"
    +"\"((?:[^\"]|\\\")+)\"\\s"
    +"\"(.+)\"\\s"
    +"(\\d+|-)\\s"
    +"(\\d+|-)\\s"
    +"(\\d+|-)\\s"
    +"(.+)\\s"
    +"(\\d+|-)$";

2.2.浏览器解析: 

待解析的一条浏览器信息
String userAgentStr = "\"Mozilla/5.0 "
    +"(Windows NT 6.1; WOW64) "
    +"AppleWebKit/537.36 "
    +"(KHTML, like Gecko) "
    +"Chrome/31.0.1650.63 "
    +"Safari/537.36\" ";

用户浏览器信息匹配正则:(Java字符串)
String USER_AGENT_REGEX = "^(.+)\\s"
    +"\\((.+)\\)\\s"
    +"(.+)\\s"
    +"\\((.+)\\)\\s"
    +"(.+)\\s"
    +"(.+)$";

 

三、代码实现

1. 将原书中的日志解析代码从Mapper类中抽离了出来,封装成独立的功能,供Mapper调用。

2. LogParser类设计成了单例模式,以便重复使用此对象,减少由不断创建对象带来的开销。

3. 代码中有测试用例,可直接运行。

4. 其中的IP解析类在上篇博文:利用纯真IP数据库解析IP地址位置信息

package com.etl.utls;

import java.text.DateFormat;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Locale;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import com.etl.utls.IpParser;

public class LogParser {
	
	//Apache服务器日志信息的正则表达式
	private static final String APACHE_LOG_REGEX = 
			"^([0-9.]+)\\s([\\w.-]+)\\s([\\w.-]+)\\s\\[([^\\[\\]]+)\\]\\s\"((?:[^"
			+ "\"]|\\\")+)\"\\s(\\d{3})\\s(\\d+|-)\\s\"((?:[^\"]|\\\")+)\"\\s\"((?:"
			+ "[^\"]|\\\")+)\"\\s\"(.+)\"\\s(\\d+|-)\\s(\\d+|-)\\s(\\d+|-)\\s(.+)\\"
			+ "s(\\d+|-)$";
	
	//用户浏览器信息的正则表达式
	private static final String USER_AGENT_REGEX = "^(.+)\\s\\((.+)\\)\\s(.+)\\s\\((.+)\\)\\s(.+)\\s(.+)$";
	
	//测试日志一条
	public static final String LOG = "120.196.145.58 "
			+ "- "
			+ "- "
			+ "[11/Dec/2013:10:00:32 +0800] "
			+ "\"GET /__utm.gif HTTP/1.1\" "
			+ "200 "
			+ "35 "
			+ "\"http://easternmiles.ceair.com/flight/index.html\" "
			+ "\"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) "
			+ "Chrome/31.0.1650.63 Safari/537.36\" "
			+ "\"BIGipServermu_122.119.122.14=192575354.20480.0000;Webtrends=120.196.145.58.1386724976245806;"
			+ "uuid=5eb501f9-3586-4239-a15c-fe89aa14d624;userId=099;st=1\" "
			+ "1482 "
			+ "352 "
			+ "- "
			+ "easternmiles.ceair.com "
			+ "794";
	
	public static final String CANNOT_GET = "can not get";
	
	//需要解析的字段
	private String ipAddress = null; //ip地址
	private String uniqueId = null; //uuid
	private String url = null; //访问的url地址
	private String sessionId = null; //会话id
	private String sessionTimes = null; //服务器响应时间
	private String areaAddress = null; //国家
	private String localAddress = null; //地区
	private String browserType = null; //浏览器类型
	private String operationSys = null; //操作系统
	private String referUrl = null; //访问的上一个页面url
	private String receiveTime = null; //服务器接收请求时间
	private String userId = null; //用户id
	
	//保存cookies信息的map
	private static Map<String, String> cookies = new HashMap<String, String>();
	
	//实例化的LogParser计数
	private static int count = 0;
	//LogParser唯一标识
	private int index = 0;
	private LogParser() {
		count++;
		index = count;
	}
	
	//初始化Log解析器
	private void init() {
		setIpAddress(CANNOT_GET);
		setUniqueId(CANNOT_GET);
		setUrl(CANNOT_GET);
		setSessionId(CANNOT_GET);
		setSessionTimes(CANNOT_GET);
		setAreaAddress(CANNOT_GET);
		setLocalAddress(CANNOT_GET);
		setBrowserType(CANNOT_GET);
		setOperationSys(CANNOT_GET);
		setReferUrl(CANNOT_GET);
		setReceiveTime(CANNOT_GET);
		setUserId(CANNOT_GET);
		cookies.clear();
	}
	
	/*
	 * 解析一条log日志
	 * 
	 * @param log 一条日志
	 */
	public void parse(String log) {
		//初始化Log解析器
		init();
		
		String ipStr = null;
		String receiveTimeStr = null;
		String urlStr = null;
		String referUrlStr = null;
		String userAgentStr = null;
		String cookieStr = null;
		String hostNameStr = null;
		
		//正则解析日志
		Pattern pattern = Pattern.compile(APACHE_LOG_REGEX);
		Matcher matcher = pattern.matcher(LOG);
		if (matcher.find()) {
//			for (int i = 0; i <= matcher.groupCount(); i++) {
//				System.out.println("group-" + i + " : " + matcher.group(i));
//			}
			
			//根据正则表达式将日志文件断开
			ipStr = matcher.group(1); //远端主机(访客IP地址)
			receiveTimeStr = matcher.group(4); //服务器接收请求时间
			urlStr = matcher.group(5); //请求的第一行(请求方式、请求的URL、请求所用协议)
			referUrlStr = matcher.group(8); //上一个访问的页面(访客来源)
			userAgentStr = matcher.group(9); //访客浏览器信息
			cookieStr = matcher.group(10); //Cookie信息(包含uuid/userId/sessiontime)
			hostNameStr = matcher.group(14); //访问主机地址
			
			//保存IP地址
			ipAddress = ipStr;
			//解析IP地址
			IpParser ipParser = new IpParser();
			try {
				//根据IP地址得出所在区域
				areaAddress = ipParser.parse(ipStr).split(" ")[0];
				localAddress = ipParser.parse(ipStr).split(" ")[1];
			} catch (Exception e) {
				e.printStackTrace();
			}
			
			//格式化请求接受时间
			DateFormat df = new SimpleDateFormat("dd/MMM/yyyy:HH:mm:ss Z",Locale.US);
			try {
				Date date = df.parse(receiveTimeStr);
				//将时间转换为字符串
				receiveTime = Long.toString(date.getTime());
			} catch (ParseException e) {
				e.printStackTrace();
			}
			
			//将url中的无效字符串丢弃
			urlStr = urlStr.substring(5);
			//重新拼装成url字符串
			url = hostNameStr + urlStr;
			
			//解析用户浏览器信息
			pattern = Pattern.compile(USER_AGENT_REGEX);
			matcher = pattern.matcher(userAgentStr);
			if (matcher.find()) {
//				for (int i = 0; i <= matcher.groupCount(); i++) {
//					System.out.println("group-" + i + " : " + matcher.group(i));
//				}
				//获取浏览器类型
				browserType = matcher.group(5);
				//获取操作系统类型
				operationSys = matcher.group(2).split(" ")[0];
			}
			
			//保存上一个页面url
			referUrl = referUrlStr;
			
			//HashMap保存cookie信息
			String[] strs = cookieStr.split(";");
			for (int i = 0; i < strs.length; i++) {
				String[] kv = strs[i].split("=");
				String keyStr = kv[0];
				String valStr = kv[1];
				cookies.put(keyStr, valStr);
			}
			//获取uuid信息
			uniqueId = cookies.get("uuid");
			//获取账号信息
			userId = cookies.get("userId");
			//如果没有获取成功,说明用户没有登录
			if (userId == null) {
				userId = "unlog_in";
			}
			//获取sessionTimes
			sessionTimes = cookies.get("st");
			//拼装成sessionId
			sessionId = uniqueId + "|" + sessionTimes;
			
		}
	}

	public String getIpAddress() {
		return ipAddress;
	}

	public void setIpAddress(String ipAddress) {
		this.ipAddress = ipAddress;
	}

	public String getUniqueId() {
		return uniqueId;
	}

	public void setUniqueId(String uniqueId) {
		this.uniqueId = uniqueId;
	}

	public String getUrl() {
		return url;
	}

	public void setUrl(String url) {
		this.url = url;
	}

	public String getSessionId() {
		return sessionId;
	}

	public void setSessionId(String sessionId) {
		this.sessionId = sessionId;
	}

	public String getSessionTimes() {
		return sessionTimes;
	}

	public void setSessionTimes(String sessionTimes) {
		this.sessionTimes = sessionTimes;
	}

	public String getAreaAddress() {
		return areaAddress;
	}

	public void setAreaAddress(String areaAddress) {
		this.areaAddress = areaAddress;
	}

	public String getLocalAddress() {
		return localAddress;
	}

	public void setLocalAddress(String localAddress) {
		this.localAddress = localAddress;
	}

	public String getBrowserType() {
		return browserType;
	}

	public void setBrowserType(String browserType) {
		this.browserType = browserType;
	}

	public String getOperationSys() {
		return operationSys;
	}

	public void setOperationSys(String operationSys) {
		this.operationSys = operationSys;
	}

	public String getReferUrl() {
		return referUrl;
	}

	public void setReferUrl(String referUrl) {
		this.referUrl = referUrl;
	}

	public String getReceiveTime() {
		return receiveTime;
	}

	public void setReceiveTime(String receiveTime) {
		this.receiveTime = receiveTime;
	}

	public String getUserId() {
		return userId;
	}

	public void setUserId(String userId) {
		this.userId = userId;
	}

	public int getIndex() {
		return index;
	}

	/*
	 * 测试
	 */
	public static void main(String[] args) {
		//获取日志解析对象
		LogParser logParser = new LogParser();
		//解析测试用例日志
		logParser.parse(LogParser.LOG);
		
		String mapOutKey = logParser.getSessionId() + "&" + logParser.getReceiveTime();
		String mapOutValue = logParser.getIpAddress() + "\n" + logParser.getUniqueId() + "\n" 
				+ logParser.getUrl() + "\n" + logParser.getSessionId() + "\n" 
				+ logParser.getSessionTimes() + "\n" + logParser.getAreaAddress() + "\n" 
				+ logParser.getLocalAddress() + "\n" + logParser.getBrowserType() + "\n" 
				+ logParser.getOperationSys() + "\n" + logParser.getReferUrl() + "\n" 
				+ logParser.getReceiveTime() + "\n" + logParser.getUserId();
		System.out.println("mapOutKey: " + mapOutKey + "\nmapOutValue: " + mapOutValue);
	}
}

 

碣石观海
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pylogsparser 解析apache日志
breezehappy的专栏
04-25 1546
安装依赖模块 pytz-2014.2(https://pypi.python.org/pypi/pytz/2014.2) lxml(lxml-3.3.5.win32-py2.7.exe) 设置环境变量 NORMALIZERS_PATH=E:\workspaces\pylogsparser\normalizers\
Apache Log Parser:PHP脚本解析apache日志-开源
04-25
Apache Log Parser是一款基于PHP编写的开源工具,专门用于解析Apache服务器生成的日志文件。这款脚本可以帮助用户有效地分析和理解日志数据,提取出有价值的信息,例如IP请求频率、按日请求统计等。Apache日志通常...
apache log分析
老纪的Blog--Linux Python PHP MYSQL .NET
06-24 190
假设apache日志格式为:118.78.199.98 - - [09/Jan/2010:00:59:59 +0800] "GET /Public/Css/index.css HTTP/1.1" 304 - "http://www.a.cn/common/index.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6...
【linux】apache的访问日志详解及演练
最新发布
2401_84004044的博客
04-13 829
遇到问题我们一般需要看日志,服务日志和系统日志,但是apache有个访问日志,这个日志是用来做啥的,我们今天一起来探讨下。
Apache log
foolisheddy
06-03 589
Apache log Log Files: Security Warning: Error Log: Per-module logging: Access Log Common Log Format: Example: Usage: Combined Log Format: Example: Apache log Log Files: Web日志是由服务器...
apachelog
caoliangbo的博客
12-30 230
这篇写的不错,很实用。       上次因工作的需求对一台apachelog做了一次整体的分析,所以顺便也对apache日志分析做下简单的介绍,主要参考apache官网的Log Files,手册参照 http://httpd.apache.org/docs/2.2/logs.html一.日志分析 如果apache的安装时采用默认的配置,那么在/logs目录下就会生成两个文件,分别...
Apche日志分析
LaoChai的专栏
08-25 1368
Apche日志系列:访问日志 想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。 一、访问日志的格式    Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apac
log-parser:Nginx和Apache日志解析
05-10
标题中的"Log-Parser"指的是一个日志解析程序,通常用于处理Nginx和Apache日志格式。这两个Web服务器都有自己的默认日志格式,但也可以根据需求自定义。Nginx的日志格式通常是“combined”模式,包含如客户端IP、...
java实时日志解析处理
11-16
常见的日志格式有自定义格式、Apache Common Log Format (CLF)、JSON等。自定义格式通常是开发者根据需求定制的,包含特定的字段和分隔符;CLF常用于Web服务器,提供访问日志信息;JSON格式则结构清晰,易于机器解析...
apache_log_parser:通过Crystal中的过滤器进行Apache日志解析
02-04
1. **自定义格式支持**:Apache日志格式可以定制,以适应不同配置的Apache服务器。`apache_log_parser`可能允许用户根据需要指定日志格式,例如,支持常见的Common Log Format (CLF)、Combined Log Format或其他...
apacher:Apache日志文件解析
05-11
Apache日志文件解析器,通常被称为“apacher”,是一种用于处理和分析Apache Web服务器生成的日志文件的工具。Apache是互联网上最广泛使用的HTTP服务器,它记录了各种关于服务器活动的信息,包括请求、响应状态、...
Apache log 日志分析
寒风问雪的专栏
06-08 649
1、查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file
apache2.2】apache2.2中logFormat参数定制日志格式
PHP在线开发笔记
11-22 2649
因为想要看到apache日志记录用户请求某个页面所花的时间,需要添加额外参数才会记录,所以临时查了下哦..记下来了 在httpd.conf里可以看到一行这样的配置 LogFormat "%h %l %u %t /"%r/" %>s %b /"%{Referer}i/" /"%{User-Agent}i/"" common 的日志记录格式 请求本身的情况将通过在格式字符串中放置各种"%"转义
APACHE log格式说明
iinel的专栏
03-12 1149
配置新服务器conf,需要分析请求域名,重新找出log格式文档学习一下。 ## The following directives define some format nicknames for use with# a CustomLog directive (see below).#LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{U
apache php log文件,apache日志管理
weixin_30880565的博客
03-19 148
apache日志管理web服务器日志轮循比较好的方式有三种:第一种方法是利用Linux系统自身的日志文件轮循机制:logrotate;第二种方法是利用apache自带的日志轮循程序rotatelogs;第三种是使用在apache的FAQ中推荐发展已经比较成熟的一个日志轮循工具cronolog。这里我给大家带来的是用apache自带的日志轮循程序rotatelogs,并用shell脚本定期删除日志文...
python分析apache日志的脚本
kbkiss_1的专栏
04-18 3993
核心的正则模块是直接从apachelog模块里拿出来的,我自己几乎什么都没做apahelog模块地址:http://pypi.python.org/pypi/apachelog/1.0<ol class="hl-main ln-show" title="Double click to hide line number." ondblclick="function ondblclick(){
APACHE 日志解析到 SQL 数据库中
allway2的博客
07-30 362
这可能特别有用,因为可以将日志文件卸​​载到不同的系统并使用您选择的数据库进行分析,而不会影响网络服务器的性能。这种方法的替代方法是使用类似。)的东西,这是一个专门构建的apache模块,可在请求时将请求直接记录到MySQLDB。鉴于此,可用的字典键取决于提供给make_parser()函数的access.log日志模式。代码片段中的列只是解析器返回的全部键/值的一个子集。在代码中添加了一个额外的“日期”键和值(以sqlite日期函数友好的方式),以允许基于日期的查询和标准。...
网安之关于apache的access.log详解
qq_56438857的博客
02-06 2068
在开发程序解析web日志时,遇到了一些关于access.log的问题,于是便把问题总结如下。
Apache服务器日志LOG)定制
ヤ哖少輕狂ご--Roger's ZOME
07-04 1656
我们在很多情况下需要定制Apache服务器(HTTPD)的日志LOG)。比如为了防止Apache LOG文件过大需要定制apache服务器LOG文件名,对于某些特定的URL比如图片等的访问不记录LOG等。1,apache服务器LOG文件名的定制(按时间自动命名)apache自带了名为一个rotatelogs的组件,可以通过配置达到LOG文件定制的目的。打开httpd.c
web服务器日志配置和分析详解整理.pdf
01-14
web服务器日志配置和分析详解整理.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值