离线日志分析核心代码

最新推荐文章于 2024-07-08 10:05:46 发布
最新推荐文章于 2024-07-08 10:05:46 发布
阅读量423 收藏
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuexiaoyaani/article/details/80186475
版权

日志分析步骤

正则表达式

采用正则表达式将日志部分进行分组匹配

信息提取

根据正则表达式将日志提取为字典格式作为生产者,不停的产出每条日志信息

滑动窗口

滑动窗口是每次处理多少数据,时间宽度是多少?周期是多少?

数据分发

为避免生产者消费者之间速率不匹配,采用消息队列,将生产者产生的数据存储在消息队列之中,让消费者通过消息队列进行消费数据,

文件加载

将要处理的文件进行加载,加载后用正则表达式匹配,然后产生数据,为生产者提供源材料

分析器

消费者从消息队列中获取数据,最后根据分析器进行消费数据

各个参数分析

对于各个参数分析时,需要多线程配合,将各个参数分析的分析器绑定在不同的线程之上,便于同步消费数据

核心代码

#-*- coding: UTF-8 -*-
import re
import datetime
from pathlib import Path
from queue import Queue
import threading
from user_agents import parse
from functools import reduce
import time
import sys


p = Path(r'C:\Users\keke\Desktop\python\p10c07\logs\access.log')

pattern = '''(?P<remote>[\d.]{7,}) - - \[(?P<datetime>[/\w +:]+)\] \
"(?P<method>\w+) (?P<url>\S+) (?P<protocol>[\w/\d.]+)" \
(?P<status>\d+) (?P<length>\d+) .+ "(?P<useragent>.+)"'''
regex = re.compile(pattern)

ops = {
    'datetime':lambda timestr:datetime.datetime.strptime(timestr,'%d/%b/%Y:%H:%M:%S %z'),
    'status':int,
    'length':int,
}


def openfile(path):
    """
    函数:读取文本,清洗数据
    path:文本文件
    """
    with open(path,'r+',encoding='UTF8') as f:
        for line in f:
            fields = regex.match(line)
            if fields:
                yield {k:ops.get(k,lambda x:x)(v) for k,v in fields.groupdict().items()}
            else:
                continue

def loadpath(*path):
    """
    函数:方便用户同时传入多个参数
    """
    for item in path:
        p = Path(item)
        if not p.exists():
            continue
        if p.is_dir():
            for file in p.iterdir():
                if file.is_file():
                    yield from openfile(file)
        elif p.is_file():
            yield from openfile(str(p))

def headler_remoteip(d):
    """
    函数:显示远程主机IP地址
    """
    for x in d:
        print(x.get('remote'))

allbrowsers ={}
numbrow = 0
def headler_useragent(iterable):
    """
    函数:统计浏览器及版本
    """
    global numbrow
    browers = {}
    numbrow += len(iterable)
    for x in iterable:
        ua = parse(x['useragent'])
        key = (ua.browser.family,ua.browser.version_string)
        browers[key] = browers.get(key,0) + 1
        allbrowsers[key] = allbrowsers.get(key,0) + 1
    numb = reduce(lambda x,y:x+y,allbrowsers.values())
    print(numbrow)
    print(numb)

def window(src:Queue,headler,windth,interval):
    """
    函数:滑动窗口
    :param src:窗口队列
    :param headler:处理函数
    :param windth:处理时间为多长的数据
    :param interval:多久处理一次
    """
    buffer = []
    start = datetime.datetime.strptime('06/Apr/2017:18:00:25 +0800', '%d/%b/%Y:%H:%M:%S %z')

    while True:
        data = src.get()

        if data:
            current = data.get('datetime')
            buffer.append(data)

        if (current-start).total_seconds() > interval:
        #if (current-start).total_seconds() == interval:
            headler(buffer)
            start = current
            buffer = [x for x in buffer if (current - x.get('datetime')).total_seconds() < windth-interval]

def dispatcher(src):
    """
    函数:数据分发函数
    src:生产者模型中的生产者

    """
    handlers = []
    queues = []
    def reg(headler,windth,interval):
        """
        :param headler:消费者函数
        :param windth:具体给定处理多久的数据
        :param interval:间隔时间周期,通过线程来实现
        """
        q = Queue()
        queues.append(q)

        t = threading.Thread(target=window,args=(q,headler,windth,interval))
        handlers.append(t)

    def run():
        """
        函数:给线程fifo提供数据源,并提供启动线程函数
        """
        for t in handlers:
            t.start()
        for item in src:
            for q in queues:
                q.put(item)

    return reg,run

if __name__ == "__main__":

    path = str(p)
    reg,run = dispatcher(loadpath(path))
    #reg(headler_remoteip,10,8)
    reg(headler_useragent,60,60)
    run()
xuexiaoyaani
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spark-项目中分析日志的核心代码
阿里Darker
05-15 3258
代码LogRecord 类:case class LogRecord ( clientIpAddress: String, rfc1413ClientIdentity: String, remoteUser: String, ` dateTime: String, //[day/month/year:
基于Hadoop的离线网站日志分析.zip
03-13
本项目"基于Hadoop的离线网站日志分析"着重于利用Hadoop的生态系统来解析、处理和分析网站的日志数据,以提取有价值的用户行为信息。离线分析意味着这些操作通常在批处理模式下进行,不追求实时性,但强调处理能力和...
Log日志分析源码
02-08
分析Log.java的底层JNI代码程序结构
Apache日志分析代码大全
诸葛苍穹
12-22 413
1、查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file 4、将每个IP访问的页面数进行
Spark 分布式弹性计算集(RDD)相关概念介绍
最新发布
qq_25409421的博客
07-08 1062
RDD是 Spark 中最基本的数据抽象,代表一个不可变、可分区、元素可并行计算的集合。RDD具有自动容错、位置感知性调度和可伸缩等特点。RDD 允许用户在执行多个查询时显式地将数据集缓存在内存中,后续查询能够重用该数据集,这极大地提升了查询效率。Spark 可以跨节点在内存中持久化 RDD。当持久化 RDD时,每个节点都会在内存中缓存计算后的分区数据,当其他操作需要使用该 RDD 时,可以直接重用该缓存数据,这使得之后的 RDD 计算速度更快(通常超过10倍)。缓存是选代计算和交式计算的关键。
AWStats 日志分析系统(含源码包)
weixin_33704234的博客
08-09 302
前言 在上一篇文章中写了关于httpd的一些简介、配置。那么我们应该知道,HTTP服务器的访问量非常庞大,在它的访问日志文件access_log 中,记录了很多很多客户的访问信息,维护的管理人员会通过分析这些信息,可以及时的了解Web的访问情况,比如每天或特定时间段的访问IP数量、点击量大的页面。那么就是因为访问量太多,信息量太大,所以导致管理员不方便与管理,分析。AWStats日志分析系统就诞...
日志源码分析
chengjiedou2527的博客
07-17 370
通过本图可以理清楚日志之间的关系, commons-logging和slf4j都是日志的接口,供用户使用,而没有提供实现! log4j,logback等等才是日志的真正实现。 目前的日志框架有jdk自带的logging,log4j1、log4j2、logback 目前用于实现日志统...
swift-WPLogOutputer离线日志打印神器
08-15
《Swift-WPLogOutputer:离线日志打印神器》 在iOS开发过程中,日志输出是调试程序、排查问题的重要手段。然而,当Xcode未运行或者在真机上进行离线调试时,我们往往难以获取到实时的日志信息,这给开发者带来了...
PocketSpinnx离线识别移植代码.zip
12-29
本文将深入探讨“PocketSpinnx离线识别移植代码.zip”中的核心知识点,帮助开发者理解和实现自己的离线语音识别系统。 首先,我们要了解PocketSpinnx是什么。PocketSpinnx是一款高效且精准的离线语音识别引擎,它...
基于hadoop的离线用户行为分析(日志处理).zip
03-13
【标题】基于Hadoop的离线用户行为分析(日志处理) 在大数据处理领域,Hadoop作为开源的分布式计算框架,扮演着至关重要的角色。它允许我们高效地处理海量数据,尤其是在离线分析中,例如用户行为分析。通过分析...
信息处理技术应用《离线语音合成》软件代码
12-19
本文将深入探讨离线语音合成技术,以及如何通过提供的《离线语音合成》软件代码实现这一功能。 首先,离线语音合成(TTS,Text-to-Speech)是信息处理技术的一个分支,它涉及语音学、计算机科学和人工智能等多个...
日志分析脚本
07-24
这是一个性能调优日志分析的例子,内含六个版本,描述了效率提高的步骤,为了达成最重要的效率需求不惜牺牲代码的严谨性,记得什么才是最重要的。
ModLogAn日志分析系统源代码
04-11
ModLogAn日志分析系统源代码:通过外接插件技术实现输入/输出功能。 支持web section,extened logfile format,common logfile format, squid logs,wu-ftp/proftp logfiles,logfiles from msiis 5.0等输入格。支持html,webalizer,text等输出格式
c#log日志类和日志分析器(源码)
08-09
c# 最简单的log功能和log查看分析器,可以直接在项目中使用,也可以修改源码成为你自己的日志功能某模块,供c#入门的同学学习和参考
FastreSolve日志分析系统源代码
04-11
服务器日志分析系统,自动间隙获取信息,记录访客的DNS及相关信息。提供强大的分析引擎,自动提取缓存信息
Apache访问日志分析(含源代码)
10-07
一个分析Apache服务器访问日志的工具, 基于C#开发. 可以分析用户访问所在地, 访问次数, UserAgent等信息.
日志分析代码实现(字符串切割)
weixin_33759269的博客
11-09 115
日志分析代码实现(字符串切割)思路不使用正则表达式处理: 进行字符串切割 将[]和"括起的内容特殊处理 将每段数据转换为对应格式 代码精简,代码效率检查importdatetime#目标日志logline='''183.60.212.153--[19/Feb/2013:10:23:29+0...
python日志分析脚本
sli_ant的博客
07-04 1483
python日志分析脚本 一、概述 当客户没有IPS、日志分析系统,又要求做日志分析时,还不想花钱使用网上需要付费的日志分析系统时,就只能手工进行日志分析,但其他免费的日志分析工具又用不习惯时,这时候可以自己编写脚本方便日志的梳理和整理,然后再利用notepad++等其他文本编辑器来对日志进行分析。 二、脚本结构 我已经编写好一个用于处理IIS日志的脚本,将脚本分成了四个部分: 1.主函数 2.用户交互函数 3.匹配函数 4.统计函数 三、脚本分析 1.主函数 仅仅是为了让用户输入日志路径和调用用户交互函
用70行代码实现日志分析程序​
Alex
05-16 490
python又一力作,感受python的强大。用70行代码实现日志分析程序 功能介绍:可直接对文本日至进行分组和排序功能,完了输出结果粘贴到excel里就可以直接生成图表,对于排查一些生产环境问题有很大的作用。 代码: #encoding=utf-8 from optparseimport OptionParser import re def get_args(): def get_parser(): usage= u"""%prog -f filename -r rule [
Laravel5中文手册:离线版与在线资源指南
4. **系统服务**:涵盖了认证、交易、缓存、集合、CommandBus、核心扩展、Elixir、加密、Envoy、错误与日志、事件、文件系统与云存储、哈希、辅助方法、本地化、邮件、分页、队列、会话、模板等多个系统服务,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值