log2seq python工具包的使用

最新推荐文章于 2024-04-19 14:15:00 发布
最新推荐文章于 2024-04-19 14:15:00 发布
阅读量307 收藏
点赞数
文章标签: python 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44180506/article/details/119451458
版权

文章目录

前言

Log2seq是一个能够将原始的日志数据转化为word sequence的python开源工具包,如原始日志内容为: 
Jan  1 12:34:56 host-device1 system[12345]: host 2001:0db8:1234::1 (interface:eth0) disconnected

该工具包能够将日志中的每一项都给提取出来,如提取出时间、日期、产生日志的组件以及日志的内容等,其中对于日志的内容,它还可以将里面的内容进行切分,比如切分出IP地址等等,相当于对日志数据进行预处理,以便未来更好地进行日志分析。

项目github地址: Log2seq

一、预备

一条日志实际上包含两个部分,一个是Header,一个是Statement。前者是指示日志时间、日期、级别等信息的字段,如前言中的Jan 1 12:34:56 host-device1,后者则是指日志本身的content,如前言中的后半部分。与之相对的,Header一般结构很规律,而Statement则是没有规律的,不同的组件产生的Statement基本上是完全不同的。因此,Log2seq对两部分分开处理。虽然是分开处理,但会提供一个接口让使用者可以一步到位。在接下来讲述也将按照这样的逻辑顺序。

二、Header的处理

1.基本概念

在Header的处理中,由于其结构规律的特征,一般都是 “特征1 特征2。。”这样的结构,因此将这里面的特征称为Item,Item是一个抽象的类,我们都知道Item肯定有不同的类型,比如字符串类型或者时间日期的类型又或者int类型,因此抽象类引申出了能够提取不同内容的Item子类。

2.Header的使用

在这里最重要的类就是log2seq.header.HeaderParser
在进行日志异常检测的比赛中,有如下日志数据
10001 2021-05-21 15:47:36.440 378166 DEBUG oslo_concurrency.processutils [req-32fe6dfe-d5fe-47d9-b208-12232e73c90a - - - - -] Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 – env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344
对应意义分别是:LineId,Date,Time,Pid,Level,Component,ADDR,Content
要想把各项分别提取出来,用如下代码:

from log2seq import header


lineid_item = header.Digit('LineId')
date_item = header.UserItem(name='Date',pattern=r'\d{4}-\d{2}-\d{2}')
time_item = header.UserItem(name='Time',pattern=r'\d{2}:\d{2}:\d{2}\.\d{2,3}')
pid_item = header.Digit('PId')
level_item = header.UserItem(name='Level',pattern=r'[a-zA-Z]+')
component_item = header.UserItem(name='Component',pattern=r'[a-zA-Z_]+\.[a-zA-Z_]+')
addr_item = header.UserItem(name='ADDR',pattern=r'[a-zA-Z0-9\s-]+')
statement_item = header.Statement()

head_par = header.HeaderParser(items=[lineid_item,date_item,time_item,pid_item,level_item,component_item,addr_item,statement_item],
                              full_format=r'<0> <1> <2> <3> <4> <5> \[<6>\] <7>',reformat_timestamp=False)

line = '10001 2021-05-21 15:47:36.440 378166 DEBUG oslo_concurrency.processutils [req-32fe6dfe-d5fe-47d9-b208-12232e73c90a - - - - -] Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 -- env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344 \n'
result = head_par.process_line(line)
print(result)
---------------------
result:
{'LineId': 10001, 'Date': '2021-05-21', 'Time': '15:47:36.440', 'PId': 378166, 'Level': 'DEBUG', 'Component': 'oslo_concurrency.processutils', 'ADDR': 'req-32fe6dfe-d5fe-47d9-b208-12232e73c90a - - - - -', 'message': 'Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 -- env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344 '}

有几点需要记录:
1.date_item我没有用它提供的类log2seq.header.Date,这是因为用item.pattern后发现其正则不符合该日志的日期格式,所以用它的自定义item类了。time_item也是同理

三、Statement的处理

1.基本概念

Statement的处理是按照顺序进行的,即先进行这一项操作,再进行下一项操作,比如先通过空格进行分词,再给IP地址打标禁止其分割,再通过其他分隔符进行分词。这里面操作的单元叫做一个action。
该处使用的url网络请求的数据。

2.Statement的使用

还是上个日志数据,只用content的内容:
Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 – env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344

from log2seq import statement


parser = statement.StatementParser([statement.Split(" ")])
line = 'Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 -- env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344'
result = parser.process_line(line)
print(result)
-----------------------
(['Running', 'cmd', '(subprocess):', '/usr/bin/python2', '-m', 'oslo_concurrency.prlimit', '--as=1073741824', '--cpu=2', '--', 'env', 'LC_ALL=C', 'LANG=C', 'qemu-img', 'info', '/var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk', 'execute', '/usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344'], ['', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ''])

三、同时进行header和statement的处理

Log2seq提供了log2seq.LogParser类供使用,为了将以上两个结合在一起,代码如下:

from log2seq import header
from log2seq import statement
import log2seq


line = '10001 2021-05-21 15:47:36.440 378166 DEBUG oslo_concurrency.processutils [req-32fe6dfe-d5fe-47d9-b208-12232e73c90a - - - - -] Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 -- env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344 \n'

lineid_item = header.Digit('LineId')
date_item = header.UserItem(name='Date',pattern=r'\d{4}-\d{2}-\d{2}')
time_item = header.UserItem(name='Time',pattern=r'\d{2}:\d{2}:\d{2}\.\d{2,3}')
pid_item = header.Digit('PId')
level_item = header.UserItem(name='Level',pattern=r'[a-zA-Z]+')
component_item = header.UserItem(name='Component',pattern=r'[a-zA-Z_]+\.[a-zA-Z_]+')
addr_item = header.UserItem(name='ADDR',pattern=r'[a-zA-Z0-9\s-]+')
statement_item = header.Statement()

header_par = header.HeaderParser(items=[lineid_item,date_item,time_item,pid_item,level_item,component_item,addr_item,statement_item],
                              full_format=r'<0> <1> <2> <3> <4> <5> \[<6>\] <7>',reformat_timestamp=False)


state_parser = statement.StatementParser([statement.Split(" ")])

par = log2seq.LogParser(header_par,state_parser)
result = par.process_line(line)
print(result)
----------------------------------
result:
{'LineId': 10001, 'Date': '2021-05-21', 'Time': '15:47:36.440', 'PId': 378166, 'Level': 'DEBUG', 'Component': 'oslo_concurrency.processutils', 'ADDR': 'req-32fe6dfe-d5fe-47d9-b208-12232e73c90a - - - - -', 'message': 'Running cmd (subprocess): /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=2 -- env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk execute /usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344 ', 'words': ['Running', 'cmd', '(subprocess):', '/usr/bin/python2', '-m', 'oslo_concurrency.prlimit', '--as=1073741824', '--cpu=2', '--', 'env', 'LC_ALL=C', 'LANG=C', 'qemu-img', 'info', '/var/lib/nova/instances/3ad77c0d-f281-408d-8c08-ebd39514a014/disk', 'execute', '/usr/lib/python2.7/site-packages/oslo_concurrency/processutils.py:344'], 'symbols': ['', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ']}

总结

log2seq感觉是个很适合做日志处理的库,可以按照自己的需求制作正则表达式然后进行item以及content内容的提取和分词,但是才7颗star,未来前途无量啊。本来我是准备把学习这个库的心得写出来的,想要把整个库讲明白,但是三分钟热度,坚持不下去了。而且也觉得在写的时候不知道该怎么表达,感觉还是官方文档讲的比较清楚,但是官方文档的例子太少了尤其是header的处理。所以建议后面的使用者还是要以官网文档为主,可以看看这篇博客的例子辅助理解,如果能起到抛砖引玉的效果,我会很欣慰的。
by the way,这个库其实还是辅助做log parsing的,我们比赛的日志数据实在是太乱了,后面应该还会再更新一下日志预处理的博客来记录。
不想生产学术垃圾
关注
Seq2Seq在自然语言处理中的前沿进展
AI天才研究院
04-05 741
自然语言处理是人工智能领域中一个重要分支,它致力于研究如何让计算机能够理解和处理人类语言。其中,序列到序列(Seq2Seq)模型是自然语言处理领域的一个重要前沿技术,广泛应用于机器翻译、对话系统、文本摘要等场景。本文将深入探讨Seq2Seq模型在自然语言处理中的最新进展。Seq2Seq模型作为自然语言处理领域的重要前沿技术,在未来会继续保持快速发展。其未来的发展趋势和挑战包括:模型结构优化:探索更加高效的编码器和解码器结构,提高模型的泛化能力和推理速度。
【RNN经典案例】使用seq2seq模型架构实现英译法任务
风口IT猪的成长录
10-14 776
使用seq2seq模型架构实现英译法任务前言1. 导入必备的工具包2. 数据预处理2.1 将指定语言中的词汇映射成数值2.2 字符规范化2.3 将持久化文件中的数据加载到内存, 并实例化类Lang2.4 过滤出符合我们要求的语言对2.5 对以上数据准备函数进行整合, 并使用类Lang对语言对进行数值映射2.6 将语言对转化为模型输入需要的张量3. 构建基于GRU的编码器和解码器3.1 构建基于GRU的编码器3.2 构建基于GRU的解码器3.3 构建基于GRU和Attention的解码器4. 构建模型训练函数
log2seq:将类似于syslog的消息解析为单词序列
02-08
log2seq Log2seq是一个python软件包,可帮助将类似于syslog的消息解析为单词序列,更适合于进一步的自动化分析。 它基于使用正则表达式按顺序可自定义规则的过程。 文件: : 资料来源: : 错误报告: : 作者: 许可证: 安装 您可以使用pip安装log2seq。 pip install log2seq 讲解 Log2seq主要设计用于预处理自动日志模板。 模板生成方法的许多实现都需要分段格式的输入日志消息,但是它们仅支持使用空格的简单预处理。 Log2seq支持足够灵活的预处理,足以解析实际的日志消息。 例如,有时您可能会遇到以下格式的日志消息: Jan 1 12:34:56 host-device1 system[12345]: host 2001:0db8:1234::1 (interface:eth0) disconnected 该
python 日志排序
Alongpo的博客
05-21 804
需求: 对于:sss.log,sss.log.1,sss.log.2,sss.log.3…sss.log.10 这种滚动的日志需要按照日志的生成的顺序进行读取的时候,需要对这些日志进行一个排序,然后依照sss.log.10…sss.log.3,sss.log.2,sss.log.1,sss.log 的顺序进行分别的读取,因为按照log4j的日志滚动规则,数字越大的,证明日志的生成时间约早。 python代码: def get_orders_file(file_names): file_names.s
python生成日志文件_Python 日志生成器
weixin_39915700的博客
12-07 1258
需求分析网站日志需求分析由于缺乏真实网站日志,在这里用 Python 2.7.5 构建日志生成器模拟网站日志,作为之后实验的基础。之后的实验为用 Flume 采集网站的日志信息,基于此做一系列的处理。为搭建好网站之后采集真实网站日志信息做准备。数据集需求分析由于缺乏有效的 ALS 数据集做为模型的训练与测试,在这里用 Python 2.7.5 构建日志生成器模拟数据集。为 Spark Stream...
加速 cinder 删除volume速度
weixin_33989058的博客
11-10 145
cinder 默认配置下,不管后端是lvm还是ceph删除卷,会清零整个分区,会导致速度很慢。日志中看出他是直接用dd 命令去写磁盘的DEBUGoslo_concurrency.processutils[req-47e7d88d-8bf1-4cb3-980b-26f713579e8e2b6c47d8328b4270ab643b3ab9870d541cc33477a...
[Nova] Failed to get shared "write" lock Is another process using the image?
weixin_34275734的博客
02-21 2247
目录 文章目录目录问题解决 问题 [root@overcloud-compute-0 ~]# /usr/bin/python2 -m oslo_concurrency.prlimit --as=1073741824 --cpu=8 -- env LC_ALL=C LANG=C qemu-img info /var/lib/nova/instances...
python 调用sqldr_oracle工具sqluldr2和sqlldr的使用
weixin_39929566的博客
12-14 434
在 Oracle 数据库中,我们通常在不同数据库的表间记录进行复制或迁移时会用以下几种方法:1. 逐条insert -- 只适用少量数据更新ALTER TABLE order_items DISABLE CONSTRAINT fk_order_items_products;alter table OT.ORDER_ITEMS nologging; --关闭日志可提高性能REM INSERTIN...
Pytorch入门+实战系列七: Seq2Seq与Attention
Miracle8070
08-04 2944
Pytorch官方文档:https://pytorch.org/docs/stable/torch.html? 1. 写在前面 今天开始,兼顾Pytorch学习, 如果刚刚接触深度学习并且想快速搭建神经网络完成任务享受快感,当然是Keras框架首选,但是如果想在深度学习或人工智能这条路上走的更远,只有Keras就显得有点独木难支,这时候我们需要一个更加强大的框架,这里我想学习Pytorch,它代码通俗易懂,接近Python原生,学起来也容易一些,所以接下来会整理自己在快速入门Pytorch道路上的所见所得,
7、Python使用外部库
AI算法蒋同学的博客
01-16 1430
在本教程中,您将了解 Python 中的Imports,获得一些使用不熟悉的库(以及它们返回的对象)的技巧,并深入研究运算符重载。
OpenStack公共组件oslo之十——oslo.concurrency
上善若水的木偶戏
11-25 5252
本文详细介绍了oslo.concurrency中锁机制、信号量、进程同步等多线程、多进程的实现与使用方法。
07.计算Nova→3.场景学习→4.Start Instance
xiangrongweng0547的博客
07-24 167
返回总目录 背景: 描述详细 向 nova-api 发送请求客户(可以是 OpenStack 最终用户,也可以是其他程序)向API(nova-api)发送请求:“帮我启动这个 Instance”查看n-api的日志。1 2 3 4 5 6Jun 18 15:06:00 controller devstack@n-api.service[14704]: DEBUG nova.compute.api...
使用OpenStack创建VM,遇到No valid host was found 错误的分析
热门推荐
筋斗云计算
10-16 3万+
对于一些刚接触OpenStack的新人,辛苦两天终于把OpenStack部署好了,建立实例时却失败了。这是一件很郁闷的事情。 大家试想一下,如果你准备启动一台物理服务器,如果服务器的CPU,内存,存储发生错误,在开机自检阶段就过不了,即意味着服务器挂掉,无法启动了。 同样,生成VM时常见的报错 ” No valid host was found. There are not enough hos
日志记录不再烦恼!Python开发利器Logbook模块带你飞!
最新发布
python12345_的博客
04-19 839
Logbook是一个功能强大且易于使用日志记录库,它提供了比标准库logging模块更加灵活和强大的功能。Logbook支持多种日志记录级别、自定义日志处理器、日志格式化、日志回滚等功能,可以满足各种不同场景下的日志记录需求。我们可以通过继承logbook.Handler类来自定义日志处理器,实现特定的日志输出逻辑。print(f'[Logbook模块是一个功能强大且易于使用日志记录库,可以帮助我们更好地管理和记录日志信息。
kvm虚拟机迁移到openstack环境,提示InvalidDiskInfo Disk info file is invalid qemu-img fai
zxycyj1989的博客
11-07 1137
问题描述 在把kvm虚拟机的disk文件迁移到openstack环境后,重启提示错误无法启动。 问题log 2019-11-07 15:36:51.177 25109 ERROR nova.compute.manager 2019-11-07 15:37:53.180 25109 ERROR nova.compute.manager [req-72afe4de-d806-4934-8548-a7...
seq2seq 模型,使用python代码
04-25
下面是一个使用 Python 代码实现 seq2seq 模型的示例: ```python import tensorflow as tf # 定义编码器 encoder_inputs = tf.keras.layers.Input(shape=(None,)) encoder_embedding = tf.keras.layers.Embedding...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值