python分析nginx日志_python分析nginx日志

最新推荐文章于 2024-07-27 03:41:39 发布
最新推荐文章于 2024-07-27 03:41:39 发布
阅读量118 收藏
点赞数
文章标签: python分析nginx日志

上周咳嗽比较厉害,暂停了一周更新,收到很多小伙伴的留言关心,真是非常感动,非常感谢大家支持,我会尽我努力给大家分享干货, 现在吃了几天药,基本好的差不多了,这周接着聊python在运维中的实践,今天的脚本是分析nginx的访问日志, 主要为了检查站点uri的访问次数的,检查的结果会提供给研发人员做参考,因为谈到分析嘛,那肯定要用到正则表达式了,所以请没有接触过正则的小伙伴自行补脑,因为涉及正则的内容,实在没法展开写,正则的内容太过庞大,根本不是一篇两篇能写清楚的,开始前,我们先看看要分析的日志结构:

127.0.0.1 - - [19/Jun/2012:09:16:22 +0100] "GET /GO.jpg HTTP/1.1" 499 0 "http://domain.com/htm_data/7/1206/758536.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 2.X MetaSr 1.0)"

127.0.0.1 - - [19/Jun/2012:09:16:25 +0100] "GET /Zyb.gif HTTP/1.1" 499 0 "http://domain.com/htm_data/7/1206/758536.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 711; SV1; .NET4.0C; .NET4.0E; 360SE)"

1

2

127.0.0.1--[19/Jun/2012:09:16:22+0100]"GET /GO.jpg HTTP/1.1"4990"http://domain.com/htm_data/7/1206/758536.html""Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 2.X MetaSr 1.0)"

127.0.0.1--[19/Jun/2012:09:16:25+0100]"GET /Zyb.gif HTTP/1.1"4990"http://domain.com/htm_data/7/1206/758536.html""Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 711; SV1; .NET4.0C; .NET4.0E; 360SE)"

这是修改过的日志内容,敏感内容都以删除或替换了,不过不影响我们的分析结果,当然格式什么的这都不重要,Nginx访问日志是可以自定义的,每家公司可能都会稍有不同,所以要能理解脚本内容,并通过自己修改应用到了自己工作中才是重点,我给的日志格式也就是个参考,我打赌你在你公司服务器上看到的日志格式肯定跟我的格式不一样, 看完日志格式,我们开始要写我们的脚本了,我先贴代码,稍后解释:

import re

from operator import itemgetter

def parser_logfile(logfile):

pattern = (r''

'(\d+.\d+.\d+.\d+)\s-\s-\s' #IP address

'\[(.+)\]\s' #datetime

'"GET\s(.+)\s\w+/.+"\s' #requested file

'(\d+)\s' #status

'(\d+)\s' #bandwidth

'"(.+)"\s' #referrer

'"(.+)"' #user agent

)

fi = open(logfile, 'r')

url_list = []

for line in fi:

url_list.append(re.findall(pattern, line))

fi.close()

return url_list

def parser_urllist(url_list):

urls = []

for url in url_list:

for r in url:

urls.append(r[5])

return urls

def get_urldict(urls):

d = {}

for url in urls:

d[url] = d.get(url,0)+1

return d

def url_count(logfile):

url_list = parser_logfile(logfile)

urls = parser_urllist(url_list)

totals = get_urldict(urls)

return totals

if __name__ == '__main__':

urls_with_counts = url_count('example.log')

sorted_by_count = sorted(urls_with_counts.items(), key=itemgetter(1), reverse=True)

print(sorted_by_count)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

importre

fromoperatorimportitemgetter

defparser_logfile(logfile):

pattern=(r''

'(\d+.\d+.\d+.\d+)\s-\s-\s'#IP address

'\[(.+)\]\s'#datetime

'"GET\s(.+)\s\w+/.+"\s'#requested file

'(\d+)\s'#status

'(\d+)\s'#bandwidth

'"(.+)"\s'#referrer

'"(.+)"'#user agent

)

fi=open(logfile,'r')

url_list=[]

forlineinfi:

url_list.append(re.findall(pattern,line))

fi.close()

returnurl_list

defparser_urllist(url_list):

urls=[]

forurlinurl_list:

forrinurl:

urls.append(r[5])

returnurls

defget_urldict(urls):

d={}

forurlinurls:

d[url]=d.get(url,0)+1

returnd

defurl_count(logfile):

url_list=parser_logfile(logfile)

urls=parser_urllist(url_list)

totals=get_urldict(urls)

returntotals

if__name__=='__main__':

urls_with_counts=url_count('example.log')

sorted_by_count=sorted(urls_with_counts.items(),key=itemgetter(1),reverse=True)

print(sorted_by_count)

脚本解释,parser_logfile()函数功能是分析日志,返回匹配的行列表,正则部分就不解释了,大家看注释应该知道它是匹配什么内容的,parser_urllist()函数功能是将获取用户访问的url,get_urldict()函数功能是返回一个字典,以url为键,如果键相同值增1,返回的字典是每个url和最大的访问次数,url_count()函数功能就是调用了之前定义的函数,主函数部分,就说说itemgetter,它可以实现按指定元素进行排序,举例就明白了:

>>> from operator import itemgetter

>>> a=[('b',2),('a',1),('c',0)]

>>> s=sorted(a,key=itemgetter(1))

>>> s

[('c', 0), ('a', 1), ('b', 2)]

>>> s=sorted(a,key=itemgetter(0))

>>> s

[('a', 1), ('b', 2), ('c', 0)]

1

2

3

4

5

6

7

8

>>>fromoperatorimportitemgetter

>>>a=[('b',2),('a',1),('c',0)]

>>>s=sorted(a,key=itemgetter(1))

>>>s

[('c',0),('a',1),('b',2)]

>>>s=sorted(a,key=itemgetter(0))

>>>s

[('a',1),('b',2),('c',0)]

reverse=True参数表示降序排序,就是从大到小排序,脚本运行结果:

[('http://domain.com/htm_data/7/1206/758536.html', 141), ('http://domain.com/?q=node&page=12', 3), ('http://website.net/htm_data/7/1206/758536.html', 1)]

1

[('http://domain.com/htm_data/7/1206/758536.html',141),('http://domain.com/?q=node&page=12',3),('http://website.net/htm_data/7/1206/758536.html',1)]

weixin_39773447
关注
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
python+pandas分析nginx日志的实例
09-20
在处理大数据集时,例如分析Nginx...通过本实例的介绍,我们可以了解到Python结合Pandas在处理和分析日志数据方面的强大能力,特别是在涉及大规模数据时,这种处理方式能够有效地减少资源的消耗,提高数据处理的效率。
python日志分析_Python分析Nginx日志
weixin_39573981的博客
12-03 280
大佬请自觉路过~ ~ ~1、背景介绍本文以我的博客站点其中一段时间的访问日志为例进行分析用到的知识点基本数据类型列表,基本数据类型字典,re模块正则匹配,pandas模块数据处理,xlwt模块excel写入等最终实现的功能分析得到日志访问ip的top20,访问地址的top20,访问客户端ua的排名,并且生成excel报表2、思路演进2.1、第一步读取日志nginx进行日志分析,首先拿到需要分析...
python 解析nginx accesslog
最新发布
weixin_33214011的博客
07-27 38
python相关学习资料:https://edu.51cto.com/video/3832.htmlhttps://edu.51cto.com/video/4102.htmlhttps://edu.51cto.com/video/3502.html解析 Nginx Access Log 用 Python Nginx ...
使用python分析nginx访问日志
******* ▄︻┻┳═一 *******
03-01 2499
一、在nginx配置文件中添加日志格式,并打开记录访问日志的功能 #nginx配置文件 #添加的字段、 access_log on; log_format '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ...
python分析nginx日志
weixin_33758863的博客
12-08 202
利用python脚本分析nginx日志内容,默认统计ip、访问url、状态,可以通过修改脚本统计分析其他字段。一、脚本运行方式python count_log.py -f med.xxxx.com.access.log二、脚本内容#!/usr/bin/python #-*-coding:utf-8-*- """ 1.分析日志,每行日志按空格切分,取出需要统计的相应字段...
使用Python分析nginx日志
weixin_34366546的博客
03-15 332
相信各位web后端的小伙伴对Nginx并不陌生,它是是一款面向性能设计的HTTP服务器,具有占有内存少,稳定性高等优势。所以很多个人网站,或者公司都会选择使用nginx作为服务器。在使用nginx的时候,每一个http请求都会产生一条日志,通过python分析日志我们可以清楚的了解网站的pv,uv等一些重要数据。 在服务器上我们通常使用logrotat...
python实现的分析并统计nginx日志数据功能示例
12-23
本文实例讲述了python实现的分析并统计nginx日志数据功能。...1.分析日志,每行日志按空格切分,取出需要统计的相应字段,作为字典的key,遍历相加 2.使用到字典的get方法,通过定义默认值,避免miss key的错误 3.使用
利用python分析nginx日志
weixin_33810006的博客
12-10 133
最近在学习python,写了个脚本分析nginx日志,练练手。写得比较粗糙,但基本功能可以实现。 脚本功能:查找出当天访问次数前十位的IP,并获取该IP来源,并将分析结果发送邮件到指定邮箱。 实现前两项功能的脚本内容如下: #!/usr/bin/env python # coding:utf-8 # date:2015-12-10 # author:eivll0m impor...
解析nginx日志文件
人人为我,我为人人
11-28 582
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。 项目的一个需求是解析nginx日志文件。 简单的整理如下: 日志规则描述 首先要明确自己的Nginx日志格式,这里采用默认Nginx日志格式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status
Python分析Nginx日志
Yonx
09-16 1712
目录 1、背景介绍 2、思路演进 2.1、第一步读取日志 2.2、第二步解析日志 2.3、第三步分析日志 2.4、第四步生成报告 2.5、第五步日志采集 2.6、结果展示 2.7、可扩展方向 1、背景介绍 本文以我的博客站点其中一段时间的访问日志为例进行分析 用到的知识点 基本数据类型列表,基本数据类型字典,re模块正则匹配,pandas模块数据处理,xlwt模块excel写入等 最终实现的功能 分析得到日志访问ip的top20,访问地址的top20,访问客户端
python分析nginx日志_利用python分析nginx日志
weixin_39564527的博客
12-09 203
最近在学习python,写了个脚本分析nginx日志,练练手。写得比较粗糙,但基本功能可以实现。脚本功能:查找出当天访问次数前十位的IP,并获取该IP来源,并将分析结果发送邮件到指定邮箱。实现前两项功能的脚本内容如下:#!/usr/bin/env python# coding:utf-8# date:2015-12-10# author:eivll0mimport urllibimport jso...
python分析nginx日志_信息、分析-统计nginx日志python实现 -by小雨
weixin_39563132的博客
12-09 117
#!/usr/local/python#-*- coding: utf-8 -*-importosimporttimeimportreimportsysimportip_location"""定义一个间时类,可以选取要分析的间时段,如果没有指定间时段,则分析部全log"""classTimeParser(object):def __init__(self, re_time, str_time, p...
python nginx日志分析_python分析nginx访问日志
weixin_36339157的博客
12-23 426
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面分享两个小脚本。一、统计Nginx的客户端缓存的命中率需要检查你的Nginx服务器拒绝客户请求的频率,服务器拒绝的原因是因为客户缓存中的页面已经更新过了。解决方案:当浏览器请求一个在它的缓存中的服务器页面时,浏览器首先会让服务器了解缓存数据,如果客户缓存是更新过的,服务器会返回一个特...
python分析nginx日志_使用Python模块分析Nginx日志
weixin_39602891的博客
12-09 77
问题:分析Nginx日志并找出访问最多10个IP地址的来源以及次数使用Python模块IP相关python脚本:#!/usr/bin/env python#coding:utf8#Auth: lad#date:2016-12-05#desc:parser the nginx's log,the head of 10import sysreload(sys)sys.setdefaultencodin...
python分析nginx日志_python脚本分析nginx访问日志
weixin_39907220的博客
12-09 149
日志格式如下:223.74.135.248 [11/May/2017:11:19:47 +0800] "POST /login/getValidateCode HTTP/1.1" 404 14227 "http://www.example.com/login/getValidateCode" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值