PHP解析Nginx访问日志并生成SQL

已于 2023-09-26 17:56:25 修改
阅读量143 收藏
点赞数
文章标签: php nginx sql
于 2023-09-26 17:49:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhibinshuai/article/details/133318205
版权

# 目标

1. 用yield读取文件, 减少内存占用

2. 用正则匹配, 拆分日志每一行

3. 每2000行生成一个insert语句

4. 命令行中显示当前处理条数

# 日志格式分析

## 打开nginx默认的配置文件(路径一般在 /etc/nginx/nginx.conf), 查看日志文件格式

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

## 字段解释:

  1. remote_addr : 客户端地址
  2. remote_user : 客户端用户名 (大部分获取不到)
  3. time_local : 服务器时间
  4. request : 请求内容,包括方法名,地址,和http协议
  5. status : 返回的http 状态码
  6. request_length : 请求大小
  7. body_bytes_sent : 返回的大小
  8. http_referer : 来源页
  9. http_user_agent : 客户端名称
  10. http_x_forwarded_for: 使用了代理的那个客户端IP(一般获取不到)

# 代码

<?php

$log_file = '/var/log/nginx/access.log'; //nginx访问日志地址
$sql_file = 'access.log.sql'; //解析成功的数据
$error_file = 'access.log.error'; //解析失败的数据

file_put_contents($sql_file, ''); //清空已有sql文件

// yield 方式读取文件
function read_file_yield($path)
{
        $fp = fopen($path, 'r');

        while (!feof($fp)) {
                yield fgets($fp);
        }

        fclose($fp);
}

$sql = "insert into accesslog (remote_addr, remote_user, time_local, request, status, body_bytes_sent, http_referer, http_user_agent, http_x_forwarded_for) values ";

$pool = []; //每2000条左右生成一个sql用

$i = 1;
$gen = read_file_yield($log_file);
foreach ($gen as $row) {
        printf(" processing: [%d] \r", $i); //显示进度

        $matchs = [];
        $bool = preg_match('#(\d+\.\d+.\d+\.\d+)\s-(.*?)-\s\[(.*)\]\s"(.*?)"\s(\d+)\s(\d+)\s"(.*?)"\s"(.*?)"\s"(.*?)"\s#', $row, $matchs);
        if ($bool) {
                $rs = array_slice($matchs, 1);
                $rs[2] = date('Y-m-d H:i:s', strtotime($rs[2]));
                $rs[3] = addslashes(substr($rs[3], 0, 200));
                $rs[7] = addslashes(substr($rs[7], 0, 100));
                //echo json_encode($rs).'<br>';
                //echo date('Y-m-d H:i:s', strtotime($rs[2])).'<br>';
                $pool[] = '("'.implode('","', $rs).'")';

                if (count($pool) > 2000) {
                        file_put_contents($sql_file, $sql.PHP_EOL, 8);
                        file_put_contents($sql_file, implode(','.PHP_EOL, $pool).';'.PHP_EOL, 8);
                        $pool = [];
                }

        } else {
                file_put_contents($error_log, $row.PHP_EOL, 8);
        }

        $i += 1;
}

file_put_contents($sql_file, $sql.PHP_EOL, 8);
file_put_contents($sql_file, implode(','.PHP_EOL, $pool).';'.PHP_EOL, 8);

烫手的猪蹄儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx访问日志并删除指定天数前的日志记录配置方法
09-30
主要介绍了nginx访问日志并删除指定天数前的日志记录配置方法,需要的朋友可以参考下
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
PHP连接Nginx服务器并解析Nginx日志的方法
10-23
主要介绍了PHP连接Nginx服务器并解析Nginx日志的方法,PHP+Nginx也是目前一种相当流行的服务器搭建方案,需要的朋友可以参考下
php nginx日志分析,PHP安全:Nginx的使用安全
weixin_35451402的博客
03-10 198
原标题:PHP安全:Nginx的使用安全Nginx是一个高性能的Web服务器,对静态页面的支持相当出色,轻量且免费,因此被大量应用于高并发站点。1、运行安全严禁使用root账户运行Nginx(首字母大写代表软件,首字母小写代表指令),应该使用nginx用户或者nobody运行Nginx。在Nginx配置中使用user来指定Nginx worker进程运行用户以及用户组。user nobody no...
nginx服务器解析php文件
qq_34930281的博客
10-19 1799
location ~ \.php$ { fastcgi_pass 127.0.0.1:9123; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
NginxPHP教程(一)】安装、配置及初步使用
热门推荐
qq_45659165的博客
02-08 1万+
Nginx 配置文件中,您需要创建一个新的服务器块,它定义了 Nginx 如何处理 HTML 文件的请求。它通常用作HTTP,HTTPS,SMTP,IMAP和其他TCP / UDP协议的网络服务器和代理服务器,以及HTTP,TCP和UDP服务器的反向代理和负载平衡器。在 Nginx 配置文件中还有许多其他选项和设置,可用于自定义和优化 Nginx 的行为。请注意,这些是一般步骤,根据您使用的 Nginx 版本、操作系统和配置方法,步骤和配置文件可能略有不同。:做出必要更改后,需要保存配置文件。
nginx如何做反向代理,nginx如何查日志
qq_41512902的博客
07-05 1万+
nginx如何做反向代理,nginx如何查日志
配置 nginx 解析 php
01-05 3884
1.修改 nginx 配置文件 vim /etc/nginx/nginx.conf 在 server 中插入如下代码: location ~ \.php$ { try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name...
php分析nginx日志,自动屏蔽ip地址
最新发布
帆酱的博客
06-08 228
3、分析最近的1万条记录,如果总条数小于700条,则跳出;如果最早和最小ip之间时间相隔小于12小时,则跳出;ip访问数大于300次,则符合条件,并与stopip文件中已保存的ip对比,如果stopip文件中没有,则添加至文件。每当用户访问nginx服务器上的web时都会留下访问记录,这些记录被记录在access_log,可在配置文件中看到。1、可以自动执行,即使用命令行执行,每5分钟执行一次,已被注释。2、使用宝塔面板的计划任务定时访问地址,这样比较简单。
PHP+Nginx配置备忘
qixiang_chen的博客
12-06 883
Nginx支持php脚本解释需要安装php-fpm进程管理器,在php5.3之前版本,php-fpm需要单独安装,之后版本php-fpm集成到PHP解释器之中,编译PHP解释器时需要特别指定配置,不同的PHP解释器版本编译经常出现兼容错误,在此可以成功编译php 7.2.15版本,其他版本(php 7.2.18)没有测试成功.wget php-7.2.15.tar.bz2 http://cn2.php.net/distributions/php-7.2.15.tar.bz2tar -xjvf php-7.2
python正则分析nginx访问日志
09-21
最近工作中遇到一个需求,是要分析nginx访问日志,觉着利用python来实现比较合适,所以下面这篇文章主要介绍了利用python正则如何分析nginx访问日志,需要的朋友可以参考借鉴,下面来一起看看吧。
nginx-log-generator:Nginx访问日志生成
03-06
Nginx日志生成器一个很小的Go实用程序,可以快速生成大量逼真的Nginx日志。 编写该文档是为了帮助测试日志记录管道和其他此类工具,并在Kubernetes中对其进行演示。 大部分工作都是由令人惊叹的库完成的,还有一些...
Nginx自定义访问日志的配置方式
09-30
Nginx日志主要分为两种:访问日志和错误日志访问日志主要记录客户端访问Nginx的每一个请求,格式可以自定义。下面这篇文章主要给大家介绍了Nginx自定义访问日志的配置方式,需要的朋友可以参考学习,下面来一起看...
Python 分析Nginx访问日志并保存到MySQL数据库实例
12-24
使用Python 分析Nginx access 日志,根据Nginx日志格式进行分割并存入MySQL数据库。一、Nginx access日志格式如下:复制代码 代码如下:$remote_addr – $remote_user [$time_local] “$request” $status $body_...
Nginx屏蔽F5心跳日志、指定IP访问日志
09-30
主要介绍了Nginx屏蔽F5心跳日志、指定IP访问日志,本文直接给出配置示例,需要的朋友可以参考下
php在服务器如何看请求日志,PHP连接Nginx服务器并解析Nginx日志的方法
weixin_42489917的博客
03-09 164
phpnginx整合PHP-FPM也是一个第三方的FastCGI进程管理器,它是作为PHP的一个补丁来开发的,在安装的时候也需要和PHP源码一起编译,也就是说PHP-FPM被编译到PHP内核中,因此在处理性能方面更加优秀;同时它在处理高并发方面也比spawn-fcgi引擎好很多,因此,推荐Nginx+PHP/PHP-FPM这个组合对PHP进行解析。FastCGI 的主要优点是把动态语言和HTTP...
php nginx日志分析,php 分析统计nginx日志 - ip访问
weixin_31191387的博客
03-10 142
`$filepath = './a.html';$f = fopen($filepath, 'r');$i = 0; //行数$ipcount = []; //ipwhile (!feof($f)) {$str = fread($f, 1024*1024*2);/** 写这块的原因,原本担心字节正好读到 `\`, 那么就和完整的一个 `\n` 就截断了,* 不过后来测试貌似没有必要, fread函...
php 读取nginx日志,nginx访问日志在哪里
weixin_32460203的博客
03-18 297
nginx的log日志分为access log 和 error log其中access log(访问日志)记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息access日志格式配置log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http...
grok解析nginx访问
05-18
Nginx中,Grok是一种基于模式匹配的数据解析工具,它可以将未结构化的日志数据解析成结构化的数据。这使得分析和监视nginx服务器日志变得更加容易和高效。 以下是一个简单的grok模式示例,用于解析nginx访问日志: ``` %{IPORHOST:clientip} %{HTTPDATE:timestamp} %{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion} %{NUMBER:response} %{NUMBER:bytes} "%{DATA:referrer}" "%{DATA:agent}" ``` 该模式可以解析以下格式的nginx访问日志: ``` 127.0.0.1 - - [17/Nov/2021:00:00:01 +0800] "GET /index.html HTTP/1.1" 200 168 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36" ``` 该模式包括以下字段: - `clientip`: 客户端IP地址 - `timestamp`: 访问时间戳 - `verb`: 请求方法(GET,POST等) - `request`: 请求路径 - `httpversion`: HTTP版本 - `response`: HTTP响应状态码 - `bytes`: HTTP响应大小(字节数) - `referrer`: 请求来源 - `agent`: 用户代理 通过使用Grok模式,可以将未结构化的日志数据解析成易于分析和理解的结构化数据。这使得分析nginx服务器日志数据变得更加容易和高效,可以更快地识别错误,监控服务器性能等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值