不具有通用性,留作纪念。

[root@GXB-CTRLCENTER python]# cat insert_active_user.py

#!/usr/bin/env python

# -*- coding:utf-8 -*-

from datetime import *

from with_conn_to_db import conn_to_mysql

import urllib2,json

import time

###define yestoday 0-24 hours delta part##########

today = date.today()

yestoday = today - timedelta(days=1)

#print today,yestoday

a = str(yestoday) + ' ' + '00:00:00'

b = str(today) + ' ' + '00:00:00'

timeArray1 = time.strptime(a, "%Y-%m-%d %H:%M:%S")

timeArray2 = time.strptime(b, "%Y-%m-%d %H:%M:%S")

start_time = int(time.mktime(timeArray1)) * 1000

end_time = int(time.mktime(timeArray2)) * 1000

#####define es index and search part########

server = 'http://elk.xkops.com:9200/'

#stat_index = 'client-visit-*'

index='client-*'

#start_time = 1459146210879

#stop_time = 1459147110879

url = server + index + "/_search?pretty=true"

query_date={

  "query": {

    "filtered": {

      "query": {

        "query_string": {

          "query": "*",

          "analyze_wildcard": True

        }

      },

      "filter": {

        "bool": {

          "must": [

            {

              "range": {

                "@timestamp": {

                  "gte": start_time,

                  "lte": end_time,

                  "format": "epoch_millis"

                }

              }

            }

          ],

          "must_not": []

        }

      }

    }

  },

  "size": 0,

  "aggs": {

    "": {

      "terms": {

        "field": "visit_tenant_id",

        "size": 10000000,

        "order": {

          "_count": "desc"

        }

      },

      "aggs": {

        "": {

          "terms": {

            "field": "user_id",

            "size": 0,

            "order": {

              "_count": "desc"

            }

          },

          "aggs": {

            "": {

              "terms": {

                "field": "ip_address",

                "size": 1,

                "order": {

                  "_count": "desc"

                }

              }

            }

          }

        }

      }

    }

  }

}

query_date = json.dumps(query_date)

req = urllib2.Request(url,query_date)

response = urllib2.urlopen(req)

page = response.read()

#print page

result = json.loads(page)

###避免当天多次插入,插入前先删除#######

sql = "delete from active_user where create_time = '%s'" % (yestoday)

with conn_to_mysql('logstash') as db:

    db.execute(sql)

for s in result['aggregations']['']['buckets']:

    #print s

    tenant_id =  s['key']

    if len(s['']['buckets']) != 0:

        for a in  range(len(s['']['buckets'])):

            user_id = s['']['buckets'][a]['key']

            ip_address = s['']['buckets'][a]['']['buckets'][0]['key']

            #print tenant_id,user_id,ip_address

            sql = "insert into active_user(tenant_id,create_time,user_id,ip_addr) values('%s','%s','%s','%s')" %(tenant_id,yestoday,user_id,ip_address)

            #print sql

            with conn_to_mysql('logstash') as db:

                db.execute(sql)

    else:

        continue

ELK-Python(一)的更多相关文章

  1. centos 7部署ELK

    一.ELK介绍 Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展.高可用和管理便捷性而设计.Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 ...

  2. 针对Linux 文件完整性监控的实现

    针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化.计算机和互联网的发展给人们的生产生活带来了极大的便利 ...

  3. 学习使用re做解析器爬小说

    一.背景:近期学习python爬虫中看到,在对网页内容进行解析的技术中,re正则表达式工具也是一个很好的工具,使用re编制爬虫工具正好熟悉re正则表达式的使用. 二.环境及爬取目标 1.linux c ...

  4. 学习使用pyquery解析器爬小说

    一.背景:个人喜欢在网上看小说,但是,在浏览器中阅读小说不是很方便,喜欢找到小说的txt版下载到手机上阅读,但是有些小说不太好找txt版本,考虑自己从网页上爬一爬,自己搞定小说的txt版本.正好学习一 ...

  5. 基于ELK和Python搭建简单的监控告警系统

    Reference: https://www.jianshu.com/p/67e358dc065d 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及 ...

  6. Python脚本收集腾讯云CDN日志,并入ELK日志分析

    负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1.收集日志 腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人 ...

  7. python 脚本定时删除 elk索引

    脚本如下 一.python 脚本如下 #! /usr/bin/python # -*- coding=utf-8 -*- import urllib import urllib.request imp ...

  8. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  9. python之路1(初识python)

    python简史: python我认为特性就是简洁,灵活,高效. python重要版本: python1991年问世, python2.4:2004,同年django框架诞生. python2.6:2 ...

  10. elk系列3之通过json格式采集Nginx日志

    preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志.下面就聊聊它吧. 下面的所有操作都在linux-node2上操作 安装Nginx nginx是开 ...

随机推荐

  1. SQLi filter evasion cheat sheet (MySQL)

    This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 y ...

  2. java 遍历文件夹里的文件

    Java遍历文件夹的2种方法: A.不使用递归: import java.io.File; import java.util.LinkedList; public class FileSystem { ...

  3. yii2 debug工具条不出现

    UrlManger美化后,debug工具条不出现,禁用UrlManager出现

  4. PAT (Top Level) Practise 1008 Airline Routes(Tarjan模版题)

    1008. Airline Routes (35) 时间限制 400 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 CHEN, Yue Given a ...

  5. ajax的同步和异步问题 (转)

    async默认的设置值为true,这种情况为异步方式,当ajax发送请求后,在等待server端返回的数据的过程中,程序会继续执行ajax块后面的代码,直到服务器返回正确的结果才会去执行success ...

  6. P4factory <Integration with Mininet>

    在终端A进入simple_router目录,make bm之后,执行 ./run_demo.bash 成功和Mininet进行协作: *** Creating network *** Adding h ...

  7. Web 在线文件管理器学习笔记与总结(13)重命名文件夹(14)复制文件夹

    (13)重命名文件夹 ① 重命名文件夹通过 rename($oldname,$newname) 实现 ② 检测文件夹名是否符合规范 ③ 检测当前目录中是否存在同名文件夹名称,如果不存在则重命名成功 i ...

  8. jedis操作

    Jedis jedis = RedisUtil.getJedis(); try { // 向key-->name中放入了value-->minxr jedis.set("name ...

  9. css修改,类似elememt.style样式修改

    使用!important 语法优先权. .yui-b { margin-left:0px ! important; }

  10. 页面静态化3 --- (伪静态+ob缓存)实现优化

    要求:使用伪静态完成简单的新闻查询! 伪静态是站在SEO的角度来看的,他对应的页面不是真正存在的(而真静态的页面是事先生成的),而是每次查询数据库得到的信息!