最近在学习python,写了个脚本分析nginx日志,练练手。写得比较粗糙,但基本功能可以实现。

脚本功能:查找出当天访问次数前十位的IP,并获取该IP来源,并将分析结果发送邮件到指定邮箱。

实现前两项功能的脚本内容如下:

#!/usr/bin/env python

# coding:utf-8

# date:2015-12-10

# author:eivll0m

import urllib

import json

url = 'http://ip.taobao.com/service/getIpInfo.php?ip='

def ip_find(ip):

    data = urllib.urlopen(url + ip).read()

    datadict = json.loads(data)

    for oneinfo in datadict:

        if 'code' == oneinfo:

            if datadict[oneinfo] == 0:

                return datadict['data']['country'] + datadict['data']['region'] + datadict['data']['city'] + '\t' + datadict['data']['isp']

def sort_value(s):

    d = sorted(s.iteritems(),key=lambda t:t[1],reverse=True)

    return d

if __name__ == '__main__':

    with open('access.log') as f:

        d = {}

        for line in f:

            field = line.split()

            if field[0] not in d:

                d.setdefault(field[0],[])

            d[field[0]].append(field[0])

        s = {}

        for k in d:

            s[k] = len(d[k])

        s = sort_value(s)[0:10]

        print '访问IP\t\t\t访问次数\t\tIP来源'

        print '----------------------------------------------------------------------------'

        for ip,con in s:

            print str(ip) + '\t\t' + str(con) + '\t\t' + ip_find(ip)

执行效果如下:

加入发送邮件功能,最终版本:

#!/usr/bin/env python

# coding:utf-8

# date:2015-12-10

# author:eivll0m

import urllib

import json

import time

from email import encoders

from email.header import Header

from email.mime.text import MIMEText

from email.utils import parseaddr, formataddr

import smtplib

url = 'http://ip.taobao.com/service/getIpInfo.php?ip='

def ip_find(ip):

    data = urllib.urlopen(url + ip).read()

    datadict = json.loads(data)

    for oneinfo in datadict:

        if 'code' == oneinfo:

            if datadict[oneinfo] == 0:

                return datadict['data']['country'] + datadict['data']['region'] + datadict['data']['city'] + '\t' + datadict['data']['isp']

def sort_value(s):

    d = sorted(s.iteritems(),key=lambda t:t[1],reverse=True)

    return d

def _format_addr(s):

    name, addr = parseaddr(s)

    return formataddr(( \

        Header(name, 'utf-8').encode(), \

        addr.encode('utf-8') if isinstance(addr, unicode) else addr))

if __name__ == '__main__':

    date_time = time.strftime('%Y-%m-%d %H:%M:%S')

    from_addr = 'xxxxxx@163.com'

    password = 'uoodfdnddaeqjq'

    to_addr = 'xxxxxxx@qq.com'

    smtp_server = 'smtp.163.com'

    with open('access.log') as f:

        d = {}

        for line in f:

            field = line.split()

            if field[0] not in d:

                d.setdefault(field[0],[])

            d[field[0]].append(field[0])

        s = {}

        for k in d:

            s[k] = len(d[k])

        s = sort_value(s)[0:10]

        text = date_time + '\n'

        text = text + '\n' + u'访问IP\t\t\t访问次数\t\tIP来源'

        text = text + '\n' + '----------------------------------------------------------------------------'

        for ip,con in s:

            text = text + '\n' + str(ip) + '\t\t' + str(con) + '\t\t' + ip_find(ip)

        text =  text + '\n' '----------------------------------------------------------------------------'

        msg = MIMEText(text, 'plain', 'utf-8')

        msg['From'] = _format_addr(u'监控 <%s>' % from_addr)

        msg['To'] = _format_addr(u'管理员 <%s>' % to_addr)

        msg['Subject'] = Header(u'Nginx日志分析……', 'utf-8').encode()

        server = smtplib.SMTP(smtp_server, 25)

        server.set_debuglevel(1)

        server.login(from_addr, password)

        server.sendmail(from_addr, [to_addr], msg.as_string())

        server.quit()

执行脚本后收到邮件:

利用python分析nginx日志的更多相关文章

  1. 烂泥:利用awstats分析nginx日志

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 昨天把nginx的日志进行了切割,关于如何切割nginx日志,可以查看<烂泥:切割 ...

  2. 利用ELK分析Nginx日志生产实战(高清多图)

    本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意 ...

  3. 利用ELK分析Nginx日志

    本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意 ...

  4. 利用Hive分析nginx日志

    这里用到的nginx日志是网站的访问日志,比如日志格式: 180.173.250.74 - - [08/Jan/2015:12:38:08 +0800] "GET /avatar/xxx.p ...

  5. 一天,python搞个分析NGINX日志的脚本

    准备给ZABBIX用的. 统计接口访问字次,平均响应时间,4XX,5XX次数 以后可以再改进.. #!/usr/bin/env python # coding: utf-8 ############# ...

  6. Python分析NGINX LOG版本二

    不好意思,上一版逻辑有错误,(只分析了一次就没了) 此版改正. 按同事要改,作成传参数形式,搞定. #!/usr/bin/env python # coding: utf-8 ############ ...

  7. 利用python获取nginx服务的ip以及流量统计信息

    #!/usr/bin/python #coding=utf8 log_file = "/usr/local/nginx/logs/access.log" with open(log ...

  8. 使用Docker快速部署ELK分析Nginx日志实践(二)

    Kibana汉化使用中文界面实践 一.背景 笔者在上一篇文章使用Docker快速部署ELK分析Nginx日志实践当中有提到如何快速搭建ELK分析Nginx日志,但是这只是第一步,后面还有很多仪表盘需要 ...

  9. 使用Docker快速部署ELK分析Nginx日志实践

    原文:使用Docker快速部署ELK分析Nginx日志实践 一.背景 笔者所在项目组的项目由多个子项目所组成,每一个子项目都存在一定的日志,有时候想排查一些问题,需要到各个地方去查看,极为不方便,此前 ...

随机推荐

  1. boost.log要点笔记

    span.kw { color: #007020; font-weight: bold; } code > span.dt { color: #902000; } code > span. ...

  2. phpQuery轻松采集网页内容

    原文地址:phpQuery轻松采集网页内容作者:陌上花开 phpQuery是一个基于PHP的服务端开源项目,它可以让PHP开发人员轻松处理DOM文档内容,比如获取某新闻网站的头条信息.更有意思的是,它 ...

  3. 三角网格(Triangle Mesh)的理解

    最简单的情形,多边形网格不过是一个多边形列表:三角网格就是全部由三角形组成的多边形网格.多边形和三角网格在图形学和建模中广泛使用,用来模拟复杂物体的表面,如建筑.车辆.人体,当然还有茶壶等.图14.1 ...

  4. 217. Contains Duplicate(C++)

    217. Contains Duplicate Given an array of integers, find if the array contains any duplicates. Your ...

  5. PHP设计模式之:外观模式

    外观模式: 外部与一个子系统的通信必须通过一个统一的外观对象进行,为子系统中的一组接口提供一个一致的界面,Facade模式定义了一个高层接口,这个接口使得这一子系统更加容易使用: 外观模式又称为门面模 ...

  6. 【elasticsearch】(1)centos7 使用yum安装elasticsearch 2.X

    前言 elasticsearch(下面称为ES)是一个基于Lucene的搜索服务器(By 百度百科:查看).所以他需要java的环境即jdk,这里提供懒人一键安装方式 # yum install ja ...

  7. markdown2 在win10下无法预览解决方案

    今天升级完Win10发现心爱的markdownPad 2无法预览,显示the view has crashed! 按照官网的Q&A http://markdownpad.com/faq.htm ...

  8. mysql慢速查询

    linux下配置慢查询: 修改my.cnf文件,在[mysqld]模块下添加 #slow_query_log=1 有些人说这个是slow_query的开关,但是我加上以后提示错误.log_slow_q ...

  9. MyEclipse使用经验总结

    0.快捷键 ================================================================================ 编辑: Ctrl+Shif ...

  10. 4542: [Hnoi2016]大数

    Description 小 B 有一个很大的数 S,长度达到了 N 位:这个数可以看成是一个串,它可能有前导 0,例如00009312345.小B还有一个素数P.现在,小 B 提出了 M 个询问,每个 ...