信息、分析-统计nginx日志的python实现 -by小雨

最新推荐文章于 2021-02-16 15:28:22 发布
最新推荐文章于 2021-02-16 15:28:22 发布
阅读量181 收藏
点赞数
文章标签: 信息、分析-
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwweducn/article/details/84419637
版权

本文是一篇关于信息、分析-的帖子

    老大置布的务任,要分析一个5G巨细的nginx log file,因为我的python也是刚学,所以探索了久很,才实现了这个需求,话废不多话,简略暴粗,直接上代码!

    功能分析:

    1、统计Top 100 拜访数次最多的ip,并表现地理位置信息!这个是用的淘宝的地址库返回的ip地理位置及运营商信息  淘宝ip地址库REST API

    注:这方地说明一下,log里录记的件文有的是段分发送给客户端,所以同一个ip可能只是拜访一次,但在log里表现了多条录记,在这里我就简略暴粗的把每一次都算作一个拜访录记!有待改良,其他学同也可以修改下,告诉我该应怎么识别多少条录记是一次整完的拜访!

    2、统计Top 100 量流最高ip,并表现地理位置信息!

    3、统计Top 100 拜访量流最高url表列! 

    4、log件文录记的总量流!

    上面上代码,有要需的学同直接拿去!这个脚本分析一个4G的log用时13分阁下,系统配置(16G内存)!

    (1)ip_location.py件文:利用淘宝ip地址库,返回ip地点家国,区域(份省),都会,运营商

ip_location.py 
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# the script is used to query the location of every ip

import urllib
import json

#淘宝ip库接口
url = "http://ip.taobao.com/service/getIpInfo.php?ip="

def ip_location(ip):
        data = urllib.urlopen(url + ip).read()
        datadict=json.loads(data)

        for oneinfo in datadict:
                if "code" == oneinfo:
                        if datadict[oneinfo] == 0:
                return datadict["data"]["country"] + datadict["data"]["region"] + datadict["data"]["city"] + "\t\t" + datadict["data"]["isp"]

(2)logparser.py件文:实现统计功能,详细见代码内释注!实现方法都很低级,毕竟是新手,谅见!

#!/usr/local/python
# -*- coding: utf-8 -*-

import os
import time
import re
import sys
import ip_location

"""定义一个间时类,可以选取要分析的间时段,如果没有指定间时段,则分析部全log"""
class TimeParser(object):
    def __init__(self, re_time, str_time, period):
        self.__re_time = re.compile(re_time)
        self.__str_time = str_time
        self.__period = period

    def __get(self, line):
        t= re.search(self.__re_time, line).group(0)
        return time.mktime(time.strptime(t, self.__str_time))

    def inPeriod(self, line):
        t = self.__get(line)
        return (t > time.mktime(time.strptime(self.__period[0], self.__str_time))
                    and t < time.mktime(time.strptime(self.__period[1], self.__str_time)))

class ParseLog(object):

    def __init__(self, file, re_time, str_time, period):

        self.ip_dict = {}
        self.url_dict = {}
    try:
        self.domain, self.parsetime, self.suffix = file.split("_")
    except:
        self.domain = file.split(".")[0]
        self.parsetime = "unknown time" 
    
    #定义一个数函,用来统计量数和总量流,并存入到应相字典中
    def Count(self):

        #用TimeParser实例化CountTime
        CountTime = TimeParser(re_time, str_time, period)
        self.total_traffic = []

        """
        以下for循环分析每一行,如果这一行不含包间时,就跳过,如果含包间时信息,且在所分析间时段内,
        则统计ip和traffic,没有http_refer信息的行只录记ip,然后跳过!
        """

        with open(file) as f:
            for i, line in enumerate(f):
                try:
                    if CountTime.inPeriod(line):
                        ip = line.split()[0]
                        try:
                            traffic = re.findall(r'\d{3}\ [^0]\d+', line)[0].split()[1]
                        except IndexError:
                            traffic = 0
                        try:
                            url = re.findall(r'GET\ .*\.*\ ', line)[0].split()[1]
                        except IndexError:
                            url = "unknown"
                    else:
                        continue
                except AttributeError:
                    continue

                self.ip_dict.setdefault(ip, {'number':0, 'traffic':0})['number'] += 1
                self.ip_dict.setdefault(ip, {'number':0, 'traffic':0})['traffic'] += int(traffic)
                self.url_dict.setdefault(url, 0)
                self.url_dict[url] += int(traffic)
        
                if not i % 1000000:
                    print "have processed " + str(i) + " lines !"

            #统计总量流
                self.total_traffic.append(int(traffic))
            total = sum(self.total_traffic)

        #打印总量流巨细
        print "******************************************************************"
        print self.domain + " all the traffic in " + self.parsetime + " is below:"
        print "total_traffic: %s" % str(total/1024/1024)+"MB"

    """定义两个字典,分离存储ip的量数和量流信息"""
    def TopIp(self, number):

        self.Count()
        TopNumberIp = {}
        TopTrafficIp = {}

        #对字典值赋
        for ip in self.ip_dict.keys():
            TopNumberIp[ip] = self.ip_dict[ip]['number']
            TopTrafficIp[ip] = self.ip_dict[ip]['traffic']

        #按值从大到小的次序排序键
        SortIpNo = sorted(TopNumberIp.items(), key=lambda e: e[1], reverse=True)
        SortIpTraffic = sorted(TopTrafficIp.items(), key=lambda e: e[1], reverse=True)

        #出输连接数top 100 ip的相干信息到件文TopIpNo.txt中
        ipno = open('TopIpNo.txt', 'w+')
        ipno.write(u"ip地址\t\t\t拜访数次\t\t家国/区域/都会\t\t\t运营商\n")
        ipno.write("-------------------------------------------------------------------------------------------------\n")

        for i in range(number):
            try:
                ipno.write(SortIpNo[i][0]+"\t\t"+str(SortIpNo[i][1])+"\t\t\t"+ip_location.ip_location(SortIpNo[i][0])+"\n")
            except:
                continue
        ipno.write("-------------------------------------------------------------------------------------------------\n")
        ipno.close()

        #出输量流top 100 ip的相干信息到件文iptraffic.txt中
        iptr = open('iptraffic.txt', 'w+')
        iptr.write(u"ip地址\t\t\t总量流(MB)\t\t家国/区域/都会\t\t\t运营商\n")
        iptr.write("-------------------------------------------------------------------------------------------------\n")

        for i in range(number):
            try:
                iptr.write(SortIpTraffic[i][0]+"\t\t"+str(SortIpTraffic[i][1]/1024/1024))
        
        #记入地理信息
        iptr.write("\t\t\t"+ip_location.ip_location(SortIpTraffic[i][0])+"\n")
            except:
                continue
        iptr.write("-------------------------------------------------------------------------------------------------\n")
        iptr.close()

    def TopUrl(self, number):
        SortUrlTraffic = sorted(self.url_dict.items(), key=lambda e: e[1], reverse=True)

        #出输量流top 100 url相干信息到urltraffic.txt件文中
        urtr = open('urltraffic.txt', 'w+')
        urtr.write("Filename".ljust(75)+u"TotalTraffic(MB)"+"\n")
        urtr.write("-----------------------------------------------------------------------------------------\n")

        for i in range(number):
            try:
                urtr.write(SortUrlTraffic[i][0].ljust(80)+str(SortUrlTraffic[i][1]/1024/1024)+"\n")
            except:
                continue
        urtr.write("-----------------------------------------------------------------------------------------\n")
        urtr.close()



#间时的正则和格式,一般不要需改更
re_time='\d{2}\/\w{3}\/\d{4}:\d{2}:\d{2}:\d{2}'
str_time='%d/%b/%Y:%H:%M:%S'

#定义分析的间时段
period=("16/Nov/2000:16:00:00", "16/Nov/2015:17:00:00")

#定义出输top number
number = 100

if __name__ == '__main__':
    if len(sys.argv) < 2:
        print 'no logfile specified!'
        print "Usage: python logParser.py filename"
        time.sleep(2)
        sys.exit()
    else:
        file = sys.argv[1]
    lp = ParseLog(file, re_time, str_time, period)
    print 
    print "Start to parse the " + file + " struggling! please wait patiently!"
    print
    print "******************************************************************"
    time.sleep(2) 
    lp.TopIp(number)
    lp.TopUrl(number)

用法:python  logparser.py  要分析的log件文名

文章结束给大家分享下程序员的一些笑话语录: 古鸽是一种搜索隐禽,在中国快绝迹了…初步的研究表明,古鸽的离去,很可能导致另一种长着熊爪,酷似古鸽,却又习性不同的猛禽类——犤毒鸟

wwweducn
关注
python实现分析统计nginx日志数据功能示例
09-18
在当今信息化时代,日志文件的分析统计对于网站和应用的监控、安全和性能优化极为重要。Nginx作为一款轻量级的Web服务器和反向代理服务器,其生成的日志文件包含了丰富的信息,如客户端IP地址、访问的URL、请求的...
python日志分析_Python分析Nginx日志
weixin_39573981的博客
12-03 282
大佬请自觉路过~ ~ ~1、背景介绍本文以我的博客站点其中一段时间的访问日志为例进行分析用到的知识点基本数据类型列表,基本数据类型字典,re模块正则匹配,pandas模块数据处理,xlwt模块excel写入等最终实现的功能分析得到日志中访问ip的top20,访问地址的top20,访问客户端ua的排名,并且生成excel报表2、思路演进2.1、第一步读取日志nginx进行日志分析,首先拿到需要分析...
python分析nginx日志_python分析nginx日志
weixin_39773447的博客
12-09 118
上周咳嗽比较厉害,暂停了一周更新,收到很多小伙伴的留言关心,真是非常感动,非常感谢大家支持,我会尽我努力给大家分享干货, 现在吃了几天药,基本好的差不多了,这周接着聊python在运维中的实践,今天的脚本是分析nginx的访问日志, 主要为了检查站点uri的访问次数的,检查的结果会提供给研发人员做参考,因为谈到分析嘛,那肯定要用到正则表达式了,所以请没有接触过正则的小伙伴自行补脑,因为涉及正则的内...
统计nginx日志python实现
dfml12340的博客
10-02 140
老大布置的任务,要分析一个5G大小的nginx log file,因为我的python也是刚学,所以摸索了很久,才实现了这个需求,废话不多话,简单粗暴,直接上代码! 功能介绍: 1、统计Top 100 访问次数最多的ip,并显示地理位置信息!这个是用的淘宝的地址库返回的ip地理位置及运营商信息 淘宝ip地址库REST API 注:这地方说明一下,log里记录的文件有的是分段发送给...
python多维度分析统计nginx访问日志
weixin_33834628的博客
09-12 285
nginx日志访问量,多维度统计,__fields表示每条日志以空格分隔后索引对应的字段名称。如0表示第一个字段客户端IP(client_ip),要统计其它字段,只需在这里添加即可。## 直接上代码#-*-coding:utf-8-*- importsys try: importjson exceptImportError: impor...
Python实现nginx日志access.log统计
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
02-16 1325
需求:统计nginx日志里访问量最大的10个IP 1.awk实现 awk '{a[$1]++}END{for(i in a)print i ":" a[i]}' |sort -nr |head -n 10 2.python脚本 # !/usr/bin/python # coding=utf8 log_file = "data/access.log" ip = {} with open(log_file) as f: for i in f.readlines(): .
nginx-pythonNginx Python集成
02-18
**NginxPython的集成概述** 在现代Web开发中,Nginx作为一个高...总的来说,`nginx-python`集成是一种强大的工具,可以满足复杂的Web服务需求。通过熟练掌握这种集成方式,开发者可以构建高效、灵活的Web应用系统。
Python-在NGINX中嵌入Python
08-10
4. **编写NGINX模块**:用户可以通过Python或Cython编写自定义的NGINX模块,这些模块可以直接在NGINX内部运行,实现更高级的逻辑,如自定义认证、日志记录、数据处理等功能。 **标签解析:“Python开发-其它杂项”*...
大数据实践项目 - nginx 日志分析可视化
最新发布
03-14
Nginx 是一款广泛使用的高性能 Web 和反向代理服务器,其产生的日志文件包含了丰富的用户访问信息,是进行数据分析和业务洞察的重要来源。项目采用了流式和批处理两种不同的方法来分析这些日志,然后借助 Flask 框架...
python做表格的日志分析_python实现分析统计nginx日志数据功能示例
weixin_39970823的博客
12-03 175
本文实例讲述了python实现分析统计nginx日志数据功能。分享给大家供大家参考,具体如下:利用python脚本分析nginx日志内容,默认统计ip、访问url、状态,可以通过修改脚本统计分析其他字段。一、脚本运行方式python count_log.py -f med.xxxx.com.access.log二、脚本内容#!/usr/bin/python# -*- coding: utf-8...
Python3 统计Nginx日志里访问次数最多的前十个IP
cooleyes_yu
05-22 1249
今天群里有个伙计问,怎么用python统计Nginx日志访问次数前十的IP才能快一些,他表示自己使用的方式是将日志前面的IP全部放在列表中,然后通过列表的count方法来统计的,起初都还好,但是当日志量一大就很慢,问有没有啥好的方法可以解决! 当然有,可以使用python的字典来加快速度,下面的日志文件是我用代码模拟生成的: #!/usr/bin/env python # -*- codin...
python统计nginx日志域名下载量
wangpengtai的博客
10-10 146
统计nginx访问日志,access.log形式:1xx.xx.xxx.xxx - - [09/Oct/2017:10:48:21 +0800] "GET /p_w_picpaths/yyy/2044/974435412336/Cover/9787503434r.jpg HTTP/1.1" 304 0 "http://www.xxx.net/" "Mozilla/5.0 (...
Python 数据初步处理
LouHerGetUp的博客
03-13 386
声明:本文作为自己的学习笔记,有些乱,欢迎大家于本人学习交流,转载请注明出处 如果本文有侵犯您的知识产权和版权问题,请通知本人,本人会即时做出处理并删除文章 Email:louhergetup@163.com 目录实验环境导入 python 库csv 文件处理提取 csv 数据至 python 字典将 python 字典转为 csv 文件python 字典操作为 df 添加一个新的空列计数 c...
python数据分析与挖掘实战第四章
qq_43298183的博客
05-06 986
一、缺失值处理: 1.缺失值处理方法有三类:删除记录、数据插补和不处理。 (1)拉格朗日插补法: '''拉格朗日插值代码''' import pandas as pd #导入数据分析库Pandas from scipy.interpolate import lagrange #导入拉格朗日插值函数 import da...
Python数据分析:Numpy
12-17 850
Python数据分析:Numpy一:Numpy简介二:Numpy基础数据结构三:创建数组3.1 linspace3.2 zeros3.3 eye四:Numpy通用函数4.1 转置 (T)4.2 reshape4.3 resize五:数组的复制六:数组类型转换(astype)七:数组堆叠7.1 hstack7.2 vstack7.3 stack八:数组的拆分8.1 hsplit8.2 vsplit九...
Python正则表达式,统计分析nginx访问日志
weixin_33861800的博客
01-16 144
目标:   1.正则表达式   2.oop编程,统计nginx访问日志中不同IP地址出现的次数并排序 1.正则表达式 #!/usr/bin/env python # -*- coding: utf-8 -*- import re # match # 方法一 pattern1 = re.compile(r'hello', re.I) match = pa...
使用python 分析统计nginx访问日志ip次数并且排序
zyb378747350的专栏
12-05 2525
1 数据样本 221.7.8.21 - - [05/Dec/2017:00:04:53 +0800] "GET /qbwx/ml_files/ss33.jpg HTTP/1.1"   "http://tt.xxx.cn/ocpc/haikang/ocpc/12?ETT02" "Mozilla/5.0 (Linux; Android 6.0.1; ATH-AL00 Build/HONORATH-A
python基于nginx访问日志统计客户端ip访问量
三人行,必有我师焉。
06-23 3237
专业的统计网站,比如百度统计,Google Analytics,cnzz等统计后台提供的都是站长常用的统计指标,比如uv,pv,在线时长,ip等,另外由于网络原因,我发现Google Analytics会比百度统计多几百的ip,所以想自己写脚本来了解下真正的访问量有多少,不过基于nginx的访问日志会比统计后台多不少,因为有不少蜘蛛的访问也会被统计进来,还有静态文件的统计,其实如果算法改进的话完全
[原创]python统计nginx访问最多的IP数目
balian8205的博客
02-23 180
一般面试的时候经常会出一道题,统计nginx日志里访问量最大的10个IP。如果用awk,方法有很多,下面就是一个: awk '{a[$1]++}END{for(i in a)print i ":" a[i]}' |sort -nr |head -n 10 但是也有一些面试官会要求面试者用python写,那么脚本可以这么写: #!/usr/bin/env...
Python脚本实现定时拆分Nginx日志的详细教程与代码
本文主要探讨如何使用Python实现定时拆分备份Nginx日志文件,解决Nginx日志不自动按天备份且时间格式不一致的问题。以下是对文章内容的详细解析: 1. **背景与需求**: Nginx日志管理默认情况下并不支持自动按...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值