不具有通用性,留作纪念。

[root@GXB-CTRLCENTER python]# cat insert_active_user.py

#!/usr/bin/env python

# -*- coding:utf-8 -*-

from datetime import *

from with_conn_to_db import conn_to_mysql

import urllib2,json

import time

###define yestoday 0-24 hours delta part##########

today = date.today()

yestoday = today - timedelta(days=1)

#print today,yestoday

a = str(yestoday) + ' ' + '00:00:00'

b = str(today) + ' ' + '00:00:00'

timeArray1 = time.strptime(a, "%Y-%m-%d %H:%M:%S")

timeArray2 = time.strptime(b, "%Y-%m-%d %H:%M:%S")

start_time = int(time.mktime(timeArray1)) * 1000

end_time = int(time.mktime(timeArray2)) * 1000

#####define es index and search part########

server = 'http://elk.xkops.com:9200/'

#stat_index = 'client-visit-*'

index='client-*'

#start_time = 1459146210879

#stop_time = 1459147110879

url = server + index + "/_search?pretty=true"

query_date={

  "query": {

    "filtered": {

      "query": {

        "query_string": {

          "query": "*",

          "analyze_wildcard": True

        }

      },

      "filter": {

        "bool": {

          "must": [

            {

              "range": {

                "@timestamp": {

                  "gte": start_time,

                  "lte": end_time,

                  "format": "epoch_millis"

                }

              }

            }

          ],

          "must_not": []

        }

      }

    }

  },

  "size": 0,

  "aggs": {

    "": {

      "terms": {

        "field": "visit_tenant_id",

        "size": 10000000,

        "order": {

          "_count": "desc"

        }

      },

      "aggs": {

        "": {

          "terms": {

            "field": "user_id",

            "size": 0,

            "order": {

              "_count": "desc"

            }

          },

          "aggs": {

            "": {

              "terms": {

                "field": "ip_address",

                "size": 1,

                "order": {

                  "_count": "desc"

                }

              }

            }

          }

        }

      }

    }

  }

}

query_date = json.dumps(query_date)

req = urllib2.Request(url,query_date)

response = urllib2.urlopen(req)

page = response.read()

#print page

result = json.loads(page)

###避免当天多次插入,插入前先删除#######

sql = "delete from active_user where create_time = '%s'" % (yestoday)

with conn_to_mysql('logstash') as db:

    db.execute(sql)

for s in result['aggregations']['']['buckets']:

    #print s

    tenant_id =  s['key']

    if len(s['']['buckets']) != 0:

        for a in  range(len(s['']['buckets'])):

            user_id = s['']['buckets'][a]['key']

            ip_address = s['']['buckets'][a]['']['buckets'][0]['key']

            #print tenant_id,user_id,ip_address

            sql = "insert into active_user(tenant_id,create_time,user_id,ip_addr) values('%s','%s','%s','%s')" %(tenant_id,yestoday,user_id,ip_address)

            #print sql

            with conn_to_mysql('logstash') as db:

                db.execute(sql)

    else:

        continue

ELK-Python(一)的更多相关文章

  1. centos 7部署ELK

    一.ELK介绍 Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展.高可用和管理便捷性而设计.Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 ...

  2. 针对Linux 文件完整性监控的实现

    针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化.计算机和互联网的发展给人们的生产生活带来了极大的便利 ...

  3. 学习使用re做解析器爬小说

    一.背景:近期学习python爬虫中看到,在对网页内容进行解析的技术中,re正则表达式工具也是一个很好的工具,使用re编制爬虫工具正好熟悉re正则表达式的使用. 二.环境及爬取目标 1.linux c ...

  4. 学习使用pyquery解析器爬小说

    一.背景:个人喜欢在网上看小说,但是,在浏览器中阅读小说不是很方便,喜欢找到小说的txt版下载到手机上阅读,但是有些小说不太好找txt版本,考虑自己从网页上爬一爬,自己搞定小说的txt版本.正好学习一 ...

  5. 基于ELK和Python搭建简单的监控告警系统

    Reference: https://www.jianshu.com/p/67e358dc065d 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及 ...

  6. Python脚本收集腾讯云CDN日志,并入ELK日志分析

    负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1.收集日志 腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人 ...

  7. python 脚本定时删除 elk索引

    脚本如下 一.python 脚本如下 #! /usr/bin/python # -*- coding=utf-8 -*- import urllib import urllib.request imp ...

  8. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  9. python之路1(初识python)

    python简史: python我认为特性就是简洁,灵活,高效. python重要版本: python1991年问世, python2.4:2004,同年django框架诞生. python2.6:2 ...

  10. elk系列3之通过json格式采集Nginx日志

    preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志.下面就聊聊它吧. 下面的所有操作都在linux-node2上操作 安装Nginx nginx是开 ...

随机推荐

  1. JavaScript 导出Excel 代码

    <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="C ...

  2. CvMat and cv::Mat

    CvMat: typedef struct CvMat { int type; int step; /* for internal use only */ int* refcount; int hdr ...

  3. prelaod场景,用来显示资源加载进度

    phaser.js的源码可以到它在github上的托管里去下载,游戏要用到的图片声音等素材资源请点击这里下载.Phaser的使用非常简单,只需要引入它的主文件,然后在页面中指定一个用来放置canvas ...

  4. 数据库存储txt文本和jpg图片

    环境:MySql+SQLyog+j2se+jdbc 存储文本用longtext类型 存储图片用blob类型 1.首先建表 create table t_t (id int(16) NOT NULL A ...

  5. c#是否参入中间变量交换变量的几种方法

    大家很熟悉知道,交换变量经常的使用的一种方法是使用第三个变量,也符合正常人的思维逻辑,但是还有其他的一些方法来实现,但是有点“偏门”,记住就好了.下面就列举这几种方法. 第一种方法,会用到参数的方法再 ...

  6. HTTP 笔记与总结(8)HTTP 与内容压缩

    以环球网的一篇新闻为例,抓包图: (Powered-By-ChinaCache:HIT from 060120b3g7.16 表示当前页面不是来自环球网的主服务器,而是来自中国的缓存服务器节点,HIT ...

  7. swfit-block反向传值

    // ViewController.swift // Block import UIKit class ViewController: UIViewController { var myLabel = ...

  8. PHP IDE phpstorm 常用快捷键

    PHP IDE phpstorm 常用快捷键 投稿:junjie 字体:[增加 减小] 类型:转载   这篇文章主要介绍了PHP IDE phpstorm 常用快捷键,本文分别列出了mac系统和Win ...

  9. [转自小兵的工具箱]C++ Builder 基础

    1. C++ Builder 网上资源 C++ Builder 研究    http://www.ccrun.com/ C++ Builder 程序员    http://mybcb.diy.myri ...

  10. C++ - 扩展欧几里德算法非递归实现

    #include <iostream> using namespace std; int x, y; void get_x_y(int a, int b){ int q, r[3], s[ ...