python log文件解析_解析大型日志文件Python

最新推荐文章于 2024-07-08 10:00:00 发布
最新推荐文章于 2024-07-08 10:00:00 发布
阅读量953 收藏
点赞数
文章标签: python log文件解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39637979/article/details/112895197
版权

我有一个防火墙日志文件,如下所示:"No.","Time","Source","Destination","Protocol","Info"

"1","0.000000","172.16.113.168","172.16.112.50","TELNET","Telnet Data

..." "2","0.000426","172.16.112.50","172.16.113.168","TELNET","Telnet

Data ..."

"3","0.019849","172.16.113.168","172.16.112.50","TCP","21582 > telnet

[ACK] Seq=2Ack=2 Win=32120 Len=0"

"4","0.530125","172.16.113.168","172.16.112.50","TELNET","Telnet Data

..." "5","0.530634","172.16.112.50","172.16.113.168","TELNET","Telnet

Data ..." "6","0.549962","172.16.113.168","172.16.112.50","TCP","21582telnet [ACK] Seq=3 Ack=3 Win=32120 Len=0"

我想能够运行文件的名称(我使用的是Linux)例如

log1.py日志文件.csv(程序名后接日志文件名)

得到以下输出:$ log1.py logfile.csv

Source IP Destination IP Protocol Count0.0.0.0 255.255.255.255 BOOTP 20

0.1.125.174 131.84.1.31 TCP 2

192.168.1.1 172.168.1.2 TCP 100

(............lots more here .....................)

Oracle_89:a5:9f 3com_9c:b2:54 ARP 14

Total: 649787

另一个非常有用的特性是当我用源IP地址和目标IP地址运行程序时。我希望输出类似于以下内容:$ log1.py 172.16.112.50 logfile.csvSource IP Destination IP Protocol Count

172.16.112.50 135.13.216.191 IMF 4

SMTP 53

TCP 43

TELNET 35

(............lots more here .....................)

172.16.112.194 SMTP 7

TCP 42

TELNET 3745

Total: 38369

最后,我希望能够指定源IP地址和目标IP地址,并获得以下输出:$ log1.py 172.16.112.50 202.77.162.213 packets.csv

Source IP Destination IP Protocol Count172.16.112.50 202.77.162.213 ICMP 1

Portmap 5

RSH 9

SADMIND 1

TCP 30

TELNET 41

Total: 87

我是一个初级系统管理员,在编程方面没有太多的经验(只有HTML),我已经开始学习了。但是,在过去的3天里,我一直被这个问题困扰着,这里是到目前为止我所拥有的:# Function for validating IP address is valid or not

def ip_validation(ip_address):

ip_regex= re.match('^[\d]{1,3}[.][\d]{1,3}[.][\d]{1,3}[.][\d]{1,3}$', ip_address)

return ip_regex

def filereader(file_name):

file_dump= open(file_name,'r')

for eachline in file_dump:

line_a= eachline.replace('\"','') # removes all quotes from the file

line_b= line_a.split(',') # Delimate each fild based on ','

src_ip= line_b[2] # Source IP

dst_ip= line_b[3] # Destination IP

prot= line_b[4] # Protocol

eachline= src_ip, dst_ip, prot

itlist.append(eachline)

itlist.sort()

print itlist

weixin_39637979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python读取log文件内容_Python脚本实时处理log文件的方法
weixin_39992760的博客
12-21 1127
这个Python脚本是用来对实时文件的内容监控,比如 Error 或者 time out 字段都可以进行自定义;算是我的第一个真正的Python脚本,自己感觉还是比较臃肿,不过打算放到blog上记录一下(还是初学者,大神们勿喷哈),真心希望博友们能够再指点一下(现在记录每次的文件大小值是输出到了一个文件中,并且里面还嵌套了有shell命令,这些我认为都是可以优化掉的吧,只是现在我还不知道怎么做);...
python解析log文件_python解析基于xml格式的日志文件
weixin_39986973的博客
01-13 359
大家中午好,由于过年一直还没回到状态,好久没分享一波小知识了,今天,继续给大家分享一波Python解析日志的小脚本。首先,同样的先看看日志是个啥样。都是xml格式的,是不是看着就头晕了??没事,我们先来分析一波。1.每一段开头都是catalina-exec,那么我们就按catalina-exec来分,分了之后,他们就都是一段一段的了。2.然后,我们再在已经分好的一段段里面分,找出你要分割的关键字,...
python读取文件数据柱状图_python提取log文件内容并画出图表
weixin_39630440的博客
11-24 319
之前在excel里面分析log数据,简直日了*了。 现在用python在处理日志数据.主要涉及 matplotlib,open和循环的使用。日志内容大致如下2016-10-21 21:07:59,787 [7 MainWindowForm]INFO: update time 136.63142016-10-21 21:07:59,908 [7 KinectServer]INFO: lClientS...
python办公自动化之分析日志文件【代码示例】
最新发布
2301_76297780的博客
07-08 347
分享代码
python分析log
heroacool的专栏
01-12 1165
1. 用正则表达式提取log文件中感兴趣的数据, 正则表达式参考资料 https://blog.csdn.net/u010412858/article/details/83062200 2. 将提取的数据可视化出来 将list可视化出来,参考资料 https://blog.csdn.net/u012474716/article/details/70224767 最终我的代码 #!/usr/bin/python # -*- coding: UTF-8 -*- import os im..
python log文件解析,python logging日志模块原理及操作解析
weixin_35440082的博客
03-25 327
一、基本介绍logging 模块是python自带的一个包,因此在使用的时候,不必安装,只需要import即可。logging有 5 个不同层次的日志级别,可以将给定的 logger 配置为这些级别:DEBUG:详细信息,用于诊断问题。Value=10。INFO:确认代码运行正常。Value=20。WARNING:意想不到的事情发生了,或预示着某个问题。但软件仍按预期运行。Value=30。ERR...
python解析log文件_使用Python解析nginx日志文件
weixin_36054032的博客
02-21 761
本文使用Python2.7解析nginx日志文件,并把nginx的时间转化为时间戳(1970纪元后经过的浮点秒数),并存放到特定文件中。日志规则描述Nginx的http日志格式:log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_refer...
python解析日志文件并且导出到excel中
10-22
在这个项目中,我们将探讨如何使用Python解析日志文件并将其数据导出到Excel中。 首先,我们需要了解日志文件的格式。通常,日志文件包含时间戳、事件级别(如INFO、WARNING、ERROR)、源代码位置以及具体的事件...
基于Python实现用于解析和转换 MySQL 二进制日志(binlog)的工具源码
11-20
MySQL二进制日志(Binary Log,简称binlog)是MySQL数据库系统中记录所有更改数据库数据的事件序列的重要工具,主要用于数据恢复、主从复制等场景。本篇将深入探讨如何利用Python语言来解析和转换MySQL的binlog,...
Python解析日志文件并且导出到excel源码
10-22
这篇我们将讨论如何利用Python解析日志文件并将其导出到Excel,这对于数据分析、故障排查和监控系统状态非常有用。 首先,解析日志文件通常涉及到字符串处理和正则表达式。Python的标准库`re`提供了正则表达式的...
python windows系统日志文件evtx解析,过滤指定事件,根据IP地址解析出实际物理地址
01-18
本教程将探讨如何使用Python解析EVTX日志,过滤特定事件,并根据IP地址解析出实际的物理地址。 首先,我们需要了解Python中的`xml.etree.ElementTree`库,这是Python标准库的一部分,用于处理XML数据。EVTX文件...
Python多线程超大日志文件解析转储写入mysql/postgresql
01-28
Python多线程超大日志文件解析转储,实现几十G超大文件并发处理。 实现功能如下: 1.多线程分块解析某超大日志文件,实现超大文件多线程分块处理 2.多线程写入数据到数据库postgresql/mysql 3.线程之间通过队列queue通讯 4.出错消息通过logging写日志 @author: ray ----------web日志格式如下----------------- 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET / HTTP/1.1" 200 53 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET /login.jsp HTTP/1.1" 200 5464 21.106.138.118 - - [02/Mar/2015:16:27:22 +0800] "GET /CMFKMProject/KMProjectWeb/KMProWeb_Css/CM.css HTTP/1.1" 200 5941
python 实现提取log文件中的关键句子,并进行统计分析
09-18
今天小编就为大家分享一篇python 实现提取log文件中的关键句子,并进行统计分析,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python提取log文件内容并画出图表
09-19
主要介绍了python提取log文件内容并画出图表,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
logfile-parser:日志文件解析
06-07
日志文件解析器 工作正在进行中 :) 执照 麻省理工学院
Android-Log-Analyzer:一个简单的python脚本来分析Android ANR日志
07-06
Android-Log-Analyzer 一个简单的python脚本来分析Android日志 设置: 下载py脚本后,修改key_words对应你的app app_marker_name = 全部或部分您的应用名称 - "com.example" key_word_agent = "您的代理日志中包含的一个词" key_word_device = "您的设备日志中包含的一个词(如果有)" key_word_anr = "您的 anr 中包含的一个词日志” 如果您正在分析单个文件,请确保它根据上述约定命名。 如何使用: 我已经为我的应用配置了 map.txt 文件。 它正在检测连接更改和应用程序重新启动(基于我的应用程序打印的日志)。 您可以更改 map.txt 文件以使脚本搜索您想要的任何内容。 : 修改 python 脚本和 map.txt 后,将要分析的文件/目录/zi
python解析log文件,并获取状态为200的处理平均时间
远方不远
09-29 1039
#line format: [http url] [status code] [respond time(ms)] def getProcessTime(line): """ """ if line: parts = line.split(' ') status = parts[1] time = parts[2][:-1]...
python log文件解析,利用Python 提取log 文件中的关键句子并进行统计分析
weixin_39834281的博客
03-25 603
利用Python开发了一个提取sim.log 中的各个关键步骤中的时间并进行统计的程序:#!/usr/bin/python2.6import re,datetimefile_name='/home/alzhong/logs/qtat1/R2860.01.13/sim-applycommitrollback-bld1.log'file=open(file_name,'r')acnum=[];time...
利用python解析log日志,json文件,配置文件
闫振兴的博客
03-05 4965
对于喜欢偷懒的我来说,重复同样的工作是很令人头疼的事情,总想找到一条捷径,最好是一劳永逸。本次跟大家分享的是对log日志,json文件以及配置文件解析,读取。 首先是log日志的读写: 读取数据: f = open("spring05注意事项.txt",mode='r',encoding='utf-8') line = f.readline() while line : prin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值