不具有通用性,留作纪念。

[root@GXB-CTRLCENTER python]# cat insert_active_user.py

#!/usr/bin/env python

# -*- coding:utf-8 -*-

from datetime import *

from with_conn_to_db import conn_to_mysql

import urllib2,json

import time

###define yestoday 0-24 hours delta part##########

today = date.today()

yestoday = today - timedelta(days=1)

#print today,yestoday

a = str(yestoday) + ' ' + '00:00:00'

b = str(today) + ' ' + '00:00:00'

timeArray1 = time.strptime(a, "%Y-%m-%d %H:%M:%S")

timeArray2 = time.strptime(b, "%Y-%m-%d %H:%M:%S")

start_time = int(time.mktime(timeArray1)) * 1000

end_time = int(time.mktime(timeArray2)) * 1000

#####define es index and search part########

server = 'http://elk.xkops.com:9200/'

#stat_index = 'client-visit-*'

index='client-*'

#start_time = 1459146210879

#stop_time = 1459147110879

url = server + index + "/_search?pretty=true"

query_date={

  "query": {

    "filtered": {

      "query": {

        "query_string": {

          "query": "*",

          "analyze_wildcard": True

        }

      },

      "filter": {

        "bool": {

          "must": [

            {

              "range": {

                "@timestamp": {

                  "gte": start_time,

                  "lte": end_time,

                  "format": "epoch_millis"

                }

              }

            }

          ],

          "must_not": []

        }

      }

    }

  },

  "size": 0,

  "aggs": {

    "": {

      "terms": {

        "field": "visit_tenant_id",

        "size": 10000000,

        "order": {

          "_count": "desc"

        }

      },

      "aggs": {

        "": {

          "terms": {

            "field": "user_id",

            "size": 0,

            "order": {

              "_count": "desc"

            }

          },

          "aggs": {

            "": {

              "terms": {

                "field": "ip_address",

                "size": 1,

                "order": {

                  "_count": "desc"

                }

              }

            }

          }

        }

      }

    }

  }

}

query_date = json.dumps(query_date)

req = urllib2.Request(url,query_date)

response = urllib2.urlopen(req)

page = response.read()

#print page

result = json.loads(page)

###避免当天多次插入,插入前先删除#######

sql = "delete from active_user where create_time = '%s'" % (yestoday)

with conn_to_mysql('logstash') as db:

    db.execute(sql)

for s in result['aggregations']['']['buckets']:

    #print s

    tenant_id =  s['key']

    if len(s['']['buckets']) != 0:

        for a in  range(len(s['']['buckets'])):

            user_id = s['']['buckets'][a]['key']

            ip_address = s['']['buckets'][a]['']['buckets'][0]['key']

            #print tenant_id,user_id,ip_address

            sql = "insert into active_user(tenant_id,create_time,user_id,ip_addr) values('%s','%s','%s','%s')" %(tenant_id,yestoday,user_id,ip_address)

            #print sql

            with conn_to_mysql('logstash') as db:

                db.execute(sql)

    else:

        continue

ELK-Python(一)的更多相关文章

  1. centos 7部署ELK

    一.ELK介绍 Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展.高可用和管理便捷性而设计.Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 ...

  2. 针对Linux 文件完整性监控的实现

    针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化.计算机和互联网的发展给人们的生产生活带来了极大的便利 ...

  3. 学习使用re做解析器爬小说

    一.背景:近期学习python爬虫中看到,在对网页内容进行解析的技术中,re正则表达式工具也是一个很好的工具,使用re编制爬虫工具正好熟悉re正则表达式的使用. 二.环境及爬取目标 1.linux c ...

  4. 学习使用pyquery解析器爬小说

    一.背景:个人喜欢在网上看小说,但是,在浏览器中阅读小说不是很方便,喜欢找到小说的txt版下载到手机上阅读,但是有些小说不太好找txt版本,考虑自己从网页上爬一爬,自己搞定小说的txt版本.正好学习一 ...

  5. 基于ELK和Python搭建简单的监控告警系统

    Reference: https://www.jianshu.com/p/67e358dc065d 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及 ...

  6. Python脚本收集腾讯云CDN日志,并入ELK日志分析

    负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1.收集日志 腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人 ...

  7. python 脚本定时删除 elk索引

    脚本如下 一.python 脚本如下 #! /usr/bin/python # -*- coding=utf-8 -*- import urllib import urllib.request imp ...

  8. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  9. python之路1(初识python)

    python简史: python我认为特性就是简洁,灵活,高效. python重要版本: python1991年问世, python2.4:2004,同年django框架诞生. python2.6:2 ...

  10. elk系列3之通过json格式采集Nginx日志

    preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志.下面就聊聊它吧. 下面的所有操作都在linux-node2上操作 安装Nginx nginx是开 ...

随机推荐

  1. CSS对浏览器的兼容性(IE和Firefox)技巧整理

    CSS对浏览器的兼容性有时让人很头疼,或许当你了解当中的技巧跟原理,就会觉得也不是难事,从网上收集了IE7,6与Fireofx的兼容性处理技巧并整理了一下.对于web2.0的过度,请尽量用xhtml格 ...

  2. float塌陷有关问题

    程序代码需要用到的CSS样式body{ margin:0px; padding:0px; text-align:center; font:Arial, Helvetica, sans-serif; f ...

  3. Add Customerlize Button in More Button List In Odoo

    There're two commen type of actions in odoo: ir.actions.server,ir.actions.client_multi 1.Using ir.ac ...

  4. 转:值得推荐的C/C++框架和库(真的很强大)

    目录(?)[+] 值得学习的C语言开源项目 - 1 Webbench - 2 Tinyhttpd - 3 cJSON - 4 CMockery - 5 Libev - 6 Memcached - 7 ...

  5. 关于 swift 的图片多选问题

    http://stackoverflow.com/questions/20756899/how-to-select-multiple-images-from-uiimagepickercontroll ...

  6. 当一回Android Studio 2.0的小白鼠

    上个星期就放出了Android studio出2.0的消息,看了一下what's new 简直抓到了那个蛋疼的编译速度痛点.在网上稍微搜索了一下后发现基本都是介绍视频.一番挣扎后(因为被这IDE坑过几 ...

  7. HTML----锚点

    练习做一个邮箱的注册页面 1.12行2列的表格 2.表格里面嵌入表单 3.最后建一个锚点 4.写具体内容 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTM ...

  8. 在 MySQL 中查找含有目标字段的表

    要查询数据库中哪些表含有目标字段,可以使用语句: SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.`COLUMNS` WHERE COLU ...

  9. 拦截webview调用系统浏览器打开链接

    给WebView设置自定义的WebViewClient即可 webview.setWebViewClient(new WebViewClient(){ @Override public boolean ...

  10. 随机(Random)

    随机(Random)随机是智能的基础,人工智能的很多技术都需要用到随机,因此有必要把这个提到前面谈谈一考虑基于C/C++,般我们都是使用的rand ()等函数实现随机,当然我们也有吊炸天的boost库 ...