不具有通用性,留作纪念。

[root@GXB-CTRLCENTER python]# cat insert_active_user.py

#!/usr/bin/env python

# -*- coding:utf-8 -*-

from datetime import *

from with_conn_to_db import conn_to_mysql

import urllib2,json

import time

###define yestoday 0-24 hours delta part##########

today = date.today()

yestoday = today - timedelta(days=1)

#print today,yestoday

a = str(yestoday) + ' ' + '00:00:00'

b = str(today) + ' ' + '00:00:00'

timeArray1 = time.strptime(a, "%Y-%m-%d %H:%M:%S")

timeArray2 = time.strptime(b, "%Y-%m-%d %H:%M:%S")

start_time = int(time.mktime(timeArray1)) * 1000

end_time = int(time.mktime(timeArray2)) * 1000

#####define es index and search part########

server = 'http://elk.xkops.com:9200/'

#stat_index = 'client-visit-*'

index='client-*'

#start_time = 1459146210879

#stop_time = 1459147110879

url = server + index + "/_search?pretty=true"

query_date={

  "query": {

    "filtered": {

      "query": {

        "query_string": {

          "query": "*",

          "analyze_wildcard": True

        }

      },

      "filter": {

        "bool": {

          "must": [

            {

              "range": {

                "@timestamp": {

                  "gte": start_time,

                  "lte": end_time,

                  "format": "epoch_millis"

                }

              }

            }

          ],

          "must_not": []

        }

      }

    }

  },

  "size": 0,

  "aggs": {

    "": {

      "terms": {

        "field": "visit_tenant_id",

        "size": 10000000,

        "order": {

          "_count": "desc"

        }

      },

      "aggs": {

        "": {

          "terms": {

            "field": "user_id",

            "size": 0,

            "order": {

              "_count": "desc"

            }

          },

          "aggs": {

            "": {

              "terms": {

                "field": "ip_address",

                "size": 1,

                "order": {

                  "_count": "desc"

                }

              }

            }

          }

        }

      }

    }

  }

}

query_date = json.dumps(query_date)

req = urllib2.Request(url,query_date)

response = urllib2.urlopen(req)

page = response.read()

#print page

result = json.loads(page)

###避免当天多次插入,插入前先删除#######

sql = "delete from active_user where create_time = '%s'" % (yestoday)

with conn_to_mysql('logstash') as db:

    db.execute(sql)

for s in result['aggregations']['']['buckets']:

    #print s

    tenant_id =  s['key']

    if len(s['']['buckets']) != 0:

        for a in  range(len(s['']['buckets'])):

            user_id = s['']['buckets'][a]['key']

            ip_address = s['']['buckets'][a]['']['buckets'][0]['key']

            #print tenant_id,user_id,ip_address

            sql = "insert into active_user(tenant_id,create_time,user_id,ip_addr) values('%s','%s','%s','%s')" %(tenant_id,yestoday,user_id,ip_address)

            #print sql

            with conn_to_mysql('logstash') as db:

                db.execute(sql)

    else:

        continue

ELK-Python(一)的更多相关文章

  1. centos 7部署ELK

    一.ELK介绍 Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展.高可用和管理便捷性而设计.Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 ...

  2. 针对Linux 文件完整性监控的实现

    针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化.计算机和互联网的发展给人们的生产生活带来了极大的便利 ...

  3. 学习使用re做解析器爬小说

    一.背景:近期学习python爬虫中看到,在对网页内容进行解析的技术中,re正则表达式工具也是一个很好的工具,使用re编制爬虫工具正好熟悉re正则表达式的使用. 二.环境及爬取目标 1.linux c ...

  4. 学习使用pyquery解析器爬小说

    一.背景:个人喜欢在网上看小说,但是,在浏览器中阅读小说不是很方便,喜欢找到小说的txt版下载到手机上阅读,但是有些小说不太好找txt版本,考虑自己从网页上爬一爬,自己搞定小说的txt版本.正好学习一 ...

  5. 基于ELK和Python搭建简单的监控告警系统

    Reference: https://www.jianshu.com/p/67e358dc065d 在做完支付系统后,我搭建了两套监控系统. 一套是点评的CAT,主要用于代码级的实时统计和历史统计以及 ...

  6. Python脚本收集腾讯云CDN日志,并入ELK日志分析

    负责搭建公司日志分析,一直想把CDN日志也放入到日志分析,前些日志终于达成所愿,现在贴出具体做法: 1.收集日志 腾讯云CDN日志一般一小时刷新一次,也就是说当前只能下载一小时之前的日志数据,但据本人 ...

  7. python 脚本定时删除 elk索引

    脚本如下 一.python 脚本如下 #! /usr/bin/python # -*- coding=utf-8 -*- import urllib import urllib.request imp ...

  8. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  9. python之路1(初识python)

    python简史: python我认为特性就是简洁,灵活,高效. python重要版本: python1991年问世, python2.4:2004,同年django框架诞生. python2.6:2 ...

  10. elk系列3之通过json格式采集Nginx日志

    preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志.下面就聊聊它吧. 下面的所有操作都在linux-node2上操作 安装Nginx nginx是开 ...

随机推荐

  1. 使用Objective-C的文档生成工具:appledoc

    使用Objective-C的文档生成工具:appledoc 前言 做项目的人多了,就需要文档了.今天开始尝试写一些项目文档.但是就源代码来说,文档最好和源码在一起,这样更新起来更加方便和顺手.象 Ja ...

  2. MatLab GUI Use Command for Debug 界面调试的一些方法

    在MatLab的GUI界面编程,我们在调试的时候需要打印出一些变量,那么介绍下我用到的两种调试方法: 第一种,使用弹出对话框来打印变量,要注意的是打印的东西必须是string类型的,所以其他类型的变量 ...

  3. 12.编写一个Java项目,定义包,在包下定义包含main方法的类,在main方法中声明8种基本数据类型的变量并赋值,练习数据类型转换。

    注意:float虽然是4个自减,但是它的取值范围却比8个字节的long要大. float和double只能用来作科学计算或者是工程计算,但在商业计算中我们要用java.math.BigDecimal, ...

  4. Java 的class文件关系

    一个java源文件javac出多个class文件出来!是怎么回事? 1. 你在一个文件里定义了几个类的时候,会出现这种情况,比如public class A {}class B {}class C { ...

  5. react-amazeui-touch 妹子Ui移动端学习

    必须先配置并且学习react环境: http://www.cnblogs.com/CyLee/p/5668373.html 官方地址 http://t.amazeui.org/#/docs/form? ...

  6. [转]OBOUT ASP.NET HTML Editor - Insert HTML

    本文转自:http://www.obout.com/editor_new/sample_InsertHTML.aspx Example demonstrates how to access HTML ...

  7. 在Windows2003上安装Active Directory Management Gateway Service

    为了让基于Windows2003的域控能够被Powershell管理,必须安装KB968934,但是直接安装会报以下的错误,必须先安装NDP35SP1-KB969166.但是"因为基于 Wi ...

  8. Scrum会议7(Beta版本)

    组名:天天向上 组长:王森 组员:张政.张金生.林莉.胡丽娜 代码地址:HTTPS:https://git.coding.net/jx8zjs/llk.git SSH:git@git.coding.n ...

  9. CSS3系列:魔法系列

    一.三角形 #wrap div{ margin: 0 auto; } .triangle_three { height:0px; width:0px; border-bottom:50px solid ...

  10. windows下Ruby开发环境搭建

    一.下载 下载RubyInstaller 二.安装 按照提示安装 安装完毕后,在cmd命令窗口,输入:ruby -v 查询rbuy版本:输入gem -v 查询gem版本 三.Ruby插件(Redis插 ...