python log文件处理_Python 处理大Log文件

最新推荐文章于 2023-12-03 13:10:32 发布
最新推荐文章于 2023-12-03 13:10:32 发布
阅读量374 收藏
点赞数
文章标签: python log文件处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39587238/article/details/111784961
版权

最近研究 process monitor,对于取得的Log 需要进行简单的统计得出操作的类型,结果是一个 620000行左右的文件。数据示例如下:

"15:20:33.9935624","cmd.exe","1784","IRP_MJ_CREATE","C:\EDK","SUCCESS","Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, AllocationSize: n/a, OpenResult: Opened"

"15:20:33.9935792","cmd.exe","1784","IRP_MJ_DIRECTORY_CONTROL","C:\EDK\build.*","SUCCESS","Type: QueryDirectory, Filter: build.*, 2: Build"

"15:20:33.9936119","cmd.exe","1784","IRP_MJ_DIRECTORY_CONTROL","C:\EDK","NO MORE FILES","Type: QueryDirectory"

"15:20:33.9936272","cmd.exe","1784","IRP_MJ_CLEANUP","C:\EDK","SUCCESS",""

"15:20:33.9936306","cmd.exe","1784","IRP_MJ_CLOSE","C:\EDK","SUCCESS",""

"15:20:33.9937049","cmd.exe","1784","IRP_MJ_CREATE","C:\EDK","SUCCESS","Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, AllocationSize: n/a, OpenResult: Opened"

"15:20:33.9937169","cmd.exe","1784","IRP_MJ_DIRECTORY_CONTROL","C:\EDK\build","SUCCESS","Type: QueryDirectory, Filter: build, 2: Build"

"15:20:33.9937342","cmd.exe","1784","IRP_MJ_DIRECTORY_CONTROL","C:\EDK","NO MORE FILES","Type: QueryDirectory"

"15:20:33.9937476","cmd.exe","1784","IRP_MJ_CLEANUP","C:\EDK","SUCCESS",""

"15:20:33.9937541","cmd.exe","1784","IRP_MJ_CLOSE","C:\EDK","SUCCESS",""

"15:20:33.9938281","cmd.exe","1784","IRP_MJ_CREATE","C:\EDK\BaseTools\Bin","SUCCESS","Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, AllocationSize: n/a, OpenResult: Opened"

"15:20:33.9938586","cmd.exe","1784","IRP_MJ_DIRECTORY_CONTROL","C:\EDK\BaseTools\Bin\build.*","NO SUCH FILE","Type: QueryDirectory, Filter: build.*"

"15:20:33.9938787","cmd.exe","1784","IRP_MJ_CLEANUP","C:\EDK\BaseTools\Bin","SUCCESS",""

我需要提取出来IRP_MJ_DIRECTORY_CONTROL 和IRP_MJ_CLEANUP这样的操作记录下来。

听说Python擅长于此,于是简单学习一下进行统计。

第一个问题是如何处理大文件(目前的数据不算大,200MB),在【参考1】找到方法;

第二个问题是如何进行统计的问题。我只需要记录一个操作有还是没有,所以使用字典类型最合适不过;

最终代码如下(Python2.7环境下运行)

class Load_Corpus_with_Iteration(object):

def __init__(self,path):

self.path=path

def __iter__(self):

for line in open(self.path):

yield line.split()

corpus = Load_Corpus_with_Iteration('logfile.csv')

operate = {}

index=0

for item in corpus:

list1 = (item[0].split(','))

opStr=list1[3]

operate[opStr]=1

index=index+1

if index % 10000 ==0:

print index,str(operate)

结果如下(为了便于阅读,经过简单排版)

620000 {

'"IRP_MJ_DIRECTORY_CONTROL"': 1,

'"FASTIO_READ"': 1,

'"IRP_MJ_READ"': 1,

'"FASTIO_LOCK"': 1,

'"FASTIO_RELEASE_FOR_SECTION_SYNCHRONIZATION"': 1,

'"IRP_MJ_CLOSE"': 1,

'"IRP_MJ_QUERY_INFORMATION"': 1,

'"IRP_MJ_SET_INFORMATION"': 1,

'"FASTIO_ACQUIRE_FOR_SECTION_SYNCHRONIZATION"': 1,

'"FASTIO_QUERY_INFORMATION"': 1,

'"IRP_MJ_WRITE"': 1,

'"FASTIO_ACQUIRE_FOR_CC_FLUSH"': 1,

'"IRP_MJ_FILE_SYSTEM_CONTROL"': 1,

'"IRP_MJ_QUERY_VOLUME_INFORMATION"': 1,

'"FASTIO_WRITE"': 1,

'"IRP_MJ_CREATE"': 1,

'"FASTIO_NETWORK_QUERY_OPEN"': 1,

'"FASTIO_RELEASE_FOR_CC_FLUSH"': 1,

'"FASTIO_UNLOCK_SINGLE"': 1, '

"IRP_MJ_CLEANUP"': 1,

'"FASTIO_CHECK_IF_POSSIBLE"': 1}

参考:

1. https://blog.csdn.net/chixujohnny/article/details/53069988

weixin_39587238
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chatgpt赋能pythonPython处理Log的完全指南
a1sssssb的博客
06-05 543
log文件是应用程序生成的文本文件,其中包含运行时事件和消息的详细记录。通过分析日志,开发人员可以识别代码中的问题和错误,以及优化并改进应用程序性能。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是。
Python处理文件
热门推荐
E飞
10-03 1万+
要将一个4G的文本文件切分开 读取文本文件大致有read() 、readline()、readlines()三种 read()会将所有内容读入到一个字符串中 readlines()将所有内容按行读取,返回一个列表,列表中每个元素是一个字符串,一个字符串是一行内容,所以可利用如下格式处理 for line in f.readlines(): # 1 process(line) 其
python多进程log日志问题_python多进程处理大量日志
weixin_39739846的博客
12-24 667
nginx日志格式如下{"serverType":"nginx","meta":{"clientIp":"36.163.27.71","accessTime":"10/Nov/2016:23:01:32 +0800","accessTime_unix":"1478790092.299","request":"POST /api/v250/index.api?a=1&b=2 HTTP/1.1...
Python 处理超大文本文件(以10G的LOG文件进行测试),过滤需要的IP相关的log信息,并将过滤信息重定向到指定文件
yanlintao1的专栏
07-30 2205
#coding:utf-8 import sys #将系统的默认输出保存 oldPrint = sys.stdout #打开文件,并将此文件设置为重定向目标文件 logFile = open('D:\\testlog.txt','w+') sys.stdout=logFile #读取大文件log中的数据信息 with open('D:\\log.txt','r') as fileStr: ...
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION中的文件过滤
qq_35889047的博客
09-03 1209
IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION标记在系统中调用十分频繁,如果在pre函数中调用了fltcreatefile函数创建了文件句柄,则会使得对应文件无法进行增删改查,一旦进行这些操作会导致资源管理器崩溃,所以在fltcreatefile函数参数设定中需要注意一些细节: 1、shareaccess选项中应该包含FILE_SHARE_VALID_FLAG...
Python 处理log日志可视化操作
aobulaien001的博客
11-01 1096
本次,在执行任务中使用Python处理文件重名、抓取关键字数据和可视化展示三个环境,做到了可以解放60%的双手吧,那40%,自动触发任务、下载文件、报告输出和email提醒等等功能还没有实现,接下来也是我努力下个目标实现。
Python脚本实时处理log文件的方法
09-21
Python编程中,实时处理log文件是一个常见的任务,特别是在系统监控和日志分析场景中。本文将介绍一种方法,利用Python脚本来实时监控并处理log文件。该脚本旨在检测特定的日志条目,例如"check time out",并且...
python提取log文件内容并画出图表
01-01
现在用python处理日志数据. 主要涉及 matplotlib,open和循环的使用。 日志内容大致如下 2016-10-21 21:07:59,787 [7 MainWindowForm]INFO: update time 136.6314 2016-10-21 21:07:59,908 [7 KinectServer]...
python删除过期log文件操作实例解析
12-23
Python编程中,管理和清理日志(log文件是一项常见的任务。日志文件通常用于记录应用程序的运行状态、错误信息和其他重要数据。当这些文件积累过多时,可能会占用大量磁盘空间,因此需要定期删除过期的log文件。...
全网最牛,Python自动化测试-日志Log处理(超细)一篇打通...
测试逍遥子的博客
07-12 642
日志就是用于记录系统运行时的信息,对一个事件的记录;也称为Log。日志作用调试程序;了解系统程序运行的情况,是否正常;系统程序运行故障分析与问题定位;用来做用户行为分析和数据统计;日志级别日志级别是指日志信息的优先级、重要性或者严重程度。常见的日志级别:DEBUG → 调试级别,打印非常详细的日志信息,通常用于对代码的调试INFO → 信息级别,打印一般的日志信息,突出强调程序的运行过程。
关于vfp声明api函数的小发现
taohua300的专栏
03-31 1464
前不久偶然看到了 dkfdtf 版主N久前发的一个贴子,这里做了在没有动摇根本的情况下做了少许修改并加以说明 测试环境 Win xp sp3 + vfp 9.0 sp2 7423 + 1G内存 + 闪龙 3000+ CPU 1.先看测试代码 CLEAR CLEAR DLLS m.nStart = SECONDS() FOR m.ii = 1 TO 5000 Declare l
使用python提取log文件数据,写入csv文档
最新发布
浮生说-分享个人成长和笔记
12-03 2234
该脚本的难度在于如何正确匹配到数据,并且按照特定的顺序写到csv文档,比较考验编码人员的思维逻辑(绞尽脑汁)和使用正则的熟练度,其实只要根据需求,抓住关键点,多思考多实践,当再次面对类似的编码需求时,就已经有解决的思路,加油 少年!PS.脚本是帮同事编写,用于测试数据批量获取。
python 日志处理(基础篇)
LOVE_jianshen的博客
09-13 970
python 基本的日志处理操作
python文件处理LOG
MeriaChen的博客
05-04 1605
''' log文件处理 ''' # read() : 一次性读取整个文件内容。推荐使用read(size)方法,size越大运行时间越长 with open("config/catalin.log", "r", encoding="utf-8") as log_file_str: str_log = log_file_str.read() print(f"{type(str...
python分析log
heroacool的专栏
01-12 1151
1. 用正则表达式提取log文件中感兴趣的数据, 正则表达式参考资料 https://blog.csdn.net/u010412858/article/details/83062200 2. 将提取的数据可视化出来 将list可视化出来,参考资料 https://blog.csdn.net/u012474716/article/details/70224767 最终我的代码 #!/usr/bin/python # -*- coding: UTF-8 -*- import os im..
Pythonlog写入文件
weixin_40909954的博客
10-20 2518
1. 日志级别: debug < info < warning < error < critical 2.利用logging.basicConfig()函数保存log文件,具体用法如下: logging.basicConfig(level=logging.DEBUG, filename='new.log', filemode='a', format= '%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: ...
Windows 文件系统过滤驱动开发教程 (第二版)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-23 4640
Windows 文件系统过滤驱动开发教程 (第二版)       楚狂人-2007-上海 (MSN:walled_river@hotmail.com)          -1.  改版序...................................................................................................
python import parse_log_common_class
05-24
这是一个 Python 的 import 语句,用于导入名为 `parse_log_common_class` 的模块或包。该模块或包中应该定义了一些常见的日志解析类。在导入后,你就可以使用其中定义的类或函数等内容了。如果该模块或包不存在或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值