前一阵子,搭建了ELK日志分析平台,用着挺爽的,再也不用给开发拉各种日志,节省了很多时间。

这篇博文是介绍用python代码实现日志分析的,用MRJob实现hadoop上的mapreduce,可以直接放到hadoop集群上运行。

mrjob可以让我们使用Python编写MapReduce运算,并在多个不同平台运行,你可以:

  • 使用纯python编写multi-step MapReduce
  • 本机测试
  • 在hadoop集群上运行

安装mrjob

pip install mrjob

nginx访问日志格式

gamebbs.51.com 10.80.2.176 219.239.255.42 54220 [26/Dec/2016:04:34:39 +0800] "GET /forum.php?mod=ajax&action=forumchecknew&fid=752&time=1482697523&inajax=yes HTTP/1.0" 200 66 "http://gamebbs.51.com/forum.php?mod=forumdisplay&fid=752&page=1" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2626.106 Safari/537.36 Yunhai Browser" 0.016 0.011

日志格式分为下面几个部分:

server_name(域名): game.51.com

local_ip(本机内网IP):10.80.2.176

client_ip(客户端IP):219.239.255.42

remote_port(客户端建立连接端口):54220

time_local(请求时间):[26/Dec/2016:04:34:39 +0800]

method(请求方式):GET

request(请求url):/forum.php?mod=ajax&action=forumchecknew&fid=752&time=1482697523&inajax=yes HTTP/1.0

verb(http版本号):HTTP/1.0

status(状态码):200

body_bytes_sent:66

http_referer:http://gamebbs.51.com/forum.php?mod=forumdisplay&fid=752&page=1

http_user_agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2626.106 Safari/537.36 Yunhai Browser

request_time:0.016

upstream_response_time:0.011

处理nginx日志的类:

#!/usr/bin/env python

# coding=utf-8

import datetime

from urllib.parse import urlparse

from user_agents import parse as ua_parse

class NginxLineParser(object):

    def parse(self, line):

        """ 将 nginx 日志解析多个字段

        """

        try:

            line_item = line.strip().split('"')

            self._server_name, self._local_ip, self._client_ip, self._remote_port = line_item[0].strip().split('[')[0].split()

            self._time_local = line_item[0].strip().split('[')[-1].strip(']')

            self._method, self._request, self._verb = line_item[1].strip().split()

            self._status, self._body_bytes_sent = line_item[2].strip().split()

            self._http_referer = line_item[3].strip()

            self._http_user_agent = line_item[-2].strip()

            self._request_time, self._upstream_response_time = line_item[-1].strip().split()

        except:

            with open('/tmp/parser_log_error.txt', 'a+') as f:

                f.write(line + '\n')

    def logline_to_dict(self):

        """ 将日志段转为字典

        """

        line_field = {}

        line_field['server_name'] = self.server_name

        line_field['local_ip'] = self.local_ip

        line_field['client_ip'] = self.client_ip

        line_field['remote_port'] = self.remote_port

        line_field['time_local'] = self.time_local

        line_field['method'] = self.method

        line_field['request'] = self.request

        line_field['verb'] = self.verb

        line_field['status'] = self.status

        line_field['body_bytes_sent'] = self.body_bytes_sent

        line_field['http_referer'] = self.http_referer

        line_field['http_user_agent'] = self.http_user_agent

        line_field['request_time'] = self.request_time

        line_field['upstream_response_time'] = self.upstream_response_time

        return line_field

    @property

    def server_name(self):

        return self._server_name

    @property

    def local_ip(self):

        return self._local_ip

    @property

    def client_ip(self):

        return self._client_ip

    @property

    def remote_port(self):

        return self._remote_port

    @property

    def time_local(self):

        return datetime.datetime.strptime(self._time_local, '%d/%b/%Y:%H:%M:%S +0800')

    @property

    def method(self):

        return self._method

    @property

    def request(self):

        return urlparse(self._request).path

    @property

    def verb(self):

        return self._verb

    @property

    def body_bytes_sent(self):

        return self._body_bytes_sent

    @property

    def http_referer(self):

        return self._http_referer

    @property

    def http_user_agent(self):

        ua_agent = ua_parse(self._http_user_agent)

        if not ua_agent.is_bot:

            return ua_agent.browser.family

    @property

    def user_agent_type(self):

        us_agent = ua_parse(self._http_user_agent)

        if us_agent.is_bot:

            return us_agent.browser.family

    @property

    def status(self):

        return self._status

    @property

    def request_time(self):

        return self._request_time

    @property

    def upstream_response_time(self):

        return self._upstream_response_time

def main():

    """程序执行入口

    """

    ng_line_parser = NginxLineParser()

    with open('test.log', 'r') as f:

        for line in f:

            ng_line_parser.parse(line)

if __name__ == '__main__':

    main()

该类主要有两个方法:

  1. parse:将日志行解析为几个字段
  2. logline_to_dict:将解析好的日志段转为字典类型

一、基于hadoop的nginx访问日志分析---解析日志篇的更多相关文章

  1. 四、基于hadoop的nginx访问日志分析---top 10 request

    代码: # cat top_10_request.py #!/usr/bin/env python # coding=utf-8 from mrjob.job import MRJob from mr ...

  2. 二、基于hadoop的nginx访问日志分析---计算日pv

    代码: # pv_day.py#!/usr/bin/env python # coding=utf-8 from mrjob.job import MRJob from nginx_accesslog ...

  3. 五、基于hadoop的nginx访问日志分析--userAgent和spider

    useragent: 代码(不包含蜘蛛): # cat top_10_useragent.py #!/usr/bin/env python # coding=utf-8 from mrjob.job ...

  4. 三、基于hadoop的nginx访问日志分析--计算时刻pv

    代码: # cat pv_hour.py #!/usr/bin/env python # coding=utf-8 from mrjob.job import MRJob from nginx_acc ...

  5. 快速搭建ELK7.5版本的日志分析系统--搭建篇

    title: 快速搭建ELK7.5版本的日志分析系统--搭建篇 一.ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic ...

  6. 【转】阿里巴巴技术专家杨晓明:基于Hadoop技术进行地理空间分析

    转自:http://www.csdn.net/article/2015-01-23/2823687-geographic-space-base-Hadoop [编者按]交通领域正产生着海量的车辆位置点 ...

  7. 基于ELK进行邮箱访问日志的分析

    公司希望能够搭建自己的日志分析系统.现在基于ELK的技术分析日志的公司越来越多,在此也记录一下我利用ELK搭建的日志分析系统. 系统搭建 系统主要是基于elasticsearch+logstash+f ...

  8. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  9. centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch

    应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平 ...

随机推荐

  1. 关于Oracle报“ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务”错误

    关于Oracle报“ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务”错误原因:listener.ora中没有指定监听服务器名. 如下是解决思路: 尝试1.通过重启服务的方式启动数 ...

  2. 使用GDB调试程序

    GDB(GNU Debuger)是Linux中的一个功能强大的调试器.GDB可以让你查看程序的内部结构,打印变量值,设置断点,单步调试源码,运行时修改变量值,路径跟踪,线程切换,显示汇编代码等. 编译 ...

  3. 微信开放平台开发——网页微信扫码登录(OAuth2.0)

    1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...

  4. 洛谷P1101 单词方阵——S.B.S.

    题目描述 给一nXn的字母方阵,内可能蕴含多个“yizhong”单词.单词在方阵中是沿着同一方向连续摆放的.摆放可沿着8个方向的任一方向,同一单词摆放时不再改变方向,单词与单词之间[color=red ...

  5. Oracle数据库

    一.数据库表空间和数据文件 解析:一个数据库下可以开N个表空间,一个表空间可以包含N个数据文件.表空间是逻辑概念. 二.关于listener.ora位置 修改该界面上的数据,会影响指定路径的监听配置文 ...

  6. aop

    做aop做一些事情::: package cn.happy.spring04aop; public interface ISomeService { public void doSomeThing() ...

  7. 嵌入式Linux驱动学习之路(二十三)NAND FLASH驱动程序

    NAND FLASH是一个存储芯片. 在芯片上的DATA0-DATA7上既能传输数据也能传输地址. 当ALE为高电平时传输的是地址. 当CLE为高电平时传输的是命令. 当ALE和CLE都为低电平时传输 ...

  8. 【转】NuGet.org 无法访问的解决方法

    打开Nuget,发现又出问题了:未能解析此远程名称:’nuget.org’. 在浏览器中输入 http://nuget.org 会发现是无法打开的. 在cmd命令行里输入: nslookup nuge ...

  9. 阻止事件冒泡,阻止默认事件,event.stopPropagation()和event.preventDefault(),return fal的区别

    今天来看看前端的冒泡和事件默认事件如何处理 1.event.stopPropagation()方法 这是阻止事件的冒泡方法,不让事件向documen上蔓延,但是默认事件任然会执行,当你掉用这个方法的时 ...

  10. ModernUI教程:创建自定义主题

            Modern UI WPF包括两个内置主题(dark与light).在1.0.3版本,您可以构建自定义的主题.Modern UI应用程序通常有在全局资源字典App.xaml中有如下定义 ...