环境说明

python3+

pip install geoip2==2.9.0

nginx日志配置成json格式,配置如下:

log_format json_log '{ "time": "$time_local", '

                         '"remote_addr": "$remote_addr", '

                         '"remote_user": "$remote_user", '

                         '"body_bytes_sent": "$body_bytes_sent", '

                         '"request_time": "$request_time", '

                         '"status": "$status", '

                         '"request": "$request", '

                         '"request_method": "$request_method", '

                         '"http_referrer": "$http_referer", '

                         '"body_bytes_sent":"$body_bytes_sent", '

                         '"http_x_forwarded_for": "$http_x_forwarded_for", '

                         '"http_user_agent": "$http_user_agent"}';

配置日志成json格式

生成的日志如下:

配置脚本

#encoding: utf-8

import os

import sys

import json

from datetime import datetime

from geoip2.database import Reader

logfile = sys.argv[1]

BASE_DIR = os.path.dirname(os.path.abspath(__file__))

def stat_days(infile):

    """

    统计每天日志数据

    """

    day_data = {}

    with open(infile, 'r', encoding="utf-8") as fhandler:

        for line in fhandler.readlines():

            try:

                line=line.strip('\n')

                #print('---------------')

                #print(line)

                dict_line = json.loads(line)

                # ip                          datetime               method                  url                     status                      bytes

                #dict_line['remote_addr']  dict_line['time']  dict_line['request_method']   dict_line['request'] dict_line['status']  dict_line['body_bytes_sent']

                #_day = datetime.strptime(dict_line['time'], '%d/%b/%Y:%H:%M:%S').strftime('%Y-%m-%d')

                _day = '2018-11-29'

                #设置每天的默认值

                day_data.setdefault(_day, {'hits': 0, 'vistors': {}, 'status': {}, 'bytes': 0})

                #设置每天出现的IP访问次数默认为0

                day_data[_day]['vistors'].setdefault(dict_line['remote_addr'], 0)

                #设置每天出现的状态码默认值为0

                day_data[_day]['status'].setdefault(dict_line['status'],0)

                #统计数据

                day_data[_day]['hits'] += 1

                day_data[_day]['vistors'][dict_line['remote_addr']] += 1

                day_data[_day]['status'][dict_line['status']] += 1

                day_data[_day]['bytes'] += int(dict_line['body_bytes_sent']) if dict_line['body_bytes_sent'].isdigit() else 0

            except Exception as err:

                continue

    return sorted(day_data.items(), key=lambda x:x[0])

def stat_total(days):

    """

    统计总数据

    """

    total_data = {'hits': 0,  'vistors': {}, 'status': {}, 'bytes': 0}

    for _day, _stat in days:

        total_data['hits'] += _stat['hits']

        total_data['bytes'] += _stat['bytes']

        for _ip, _cnt in _stat['vistors'].items():

            total_data['vistors'].setdefault(_ip, 0)

            total_data['vistors'][_ip] += _cnt

        for _status, _cnt in _stat['status'].items():

            total_data['status'].setdefault(_status, 0)

            total_data['status'][_status] += _cnt

    return total_data

def stat_region(total_data):

    """

    统计区域

    """

    region_data = {}

    region_location = {}

    #打开maxmind mmdb文件

    geoip2_reader = Reader(os.path.join(BASE_DIR, 'db', 'GeoLite2-City.mmdb'))

    for _ip, _cnt in total_data['vistors'].items():

        try:

            _city = geoip2_reader.city(_ip)

            #只显示国内IP地址

            #if _city.country.names.get('zh-CN', '') != '中国':

                #continue

            #获取国家和城市信息

            _city_name = '{}/{}'.format(_city.country.names.get('zh-CN', ''), _city.city.names.get('zh-CN', ''))

            region_data.setdefault(_city_name, 0)

            #统计每天城市发生访问次数

            region_data[_city_name] += _cnt

        except Exception as err:

            print(err)

    #关闭文件

    geoip2_reader.close()

    return region_data

def formatSize(bytes):

    bytes = float(bytes)

    kb = bytes / 1024

    if kb >= 1024:

        M = kb /1024

        if M >= 1024:

            G = M /1024

            return "{} G".format(G)

        else:

            return "{} M".format(M)

    else:

        return "{} K".format(kb)

def main(infile):

    """

    主程序

    """

    #获取各种统计结果

    day_data = stat_days(infile) #每天统计项

    total_data = stat_total(day_data) #总统计项

    region_data  = sorted(stat_region(total_data).items(), key=lambda x:x[1], reverse=True)

    status_data = total_data['status']

    access_num = total_data['hits']

    ip_num = len(total_data['vistors'])

    ip_detail = sorted(total_data['vistors'].items(), key=lambda x:x[1], reverse=True)

    traffic = formatSize(total_data['bytes'])

    print("""

    总访问量: {}

    总IP数: {}

    总流量: {}

    """.format(access_num, ip_num, traffic))

    print('\n-------Top 15 地区访问分布-------')

    for region in region_data[0:15]:

        print("{}:{}".format(region[0], region[1]))

    print('\n-------Top 15 ip访问-------')

    for ip in ip_detail[0:15]:

        print("{}         {}".format(ip[0], ip[1]))

    print('\n-------状态码情况-------')

    for code, cnt in status_data.items():

        print("{}   {}".format(code, cnt))

if __name__ == "__main__":

    main(logfile)

logganalysis.py

python解析Nginx访问日志的更多相关文章

  1. python统计apache、nginx访问日志IP访问次数并且排序(显示前20条)【转】

    前言:python统计apache.nginx访问日志IP访问次数并且排序(显示前20条).其实用awk+sort等命令可以实现,用awk数组也可以实现,这里只是用python尝试下.   apach ...

  2. 一、基于hadoop的nginx访问日志分析---解析日志篇

    前一阵子,搭建了ELK日志分析平台,用着挺爽的,再也不用给开发拉各种日志,节省了很多时间. 这篇博文是介绍用python代码实现日志分析的,用MRJob实现hadoop上的mapreduce,可以直接 ...

  3. Python正则表达式,统计分析nginx访问日志

    目标: 1.正则表达式 2.oop编程,统计nginx访问日志中不同IP地址出现的次数并排序 1.正则表达式 #!/usr/bin/env python # -*- coding: utf-8 -*- ...

  4. 使用python找出nginx访问日志中访问次数最多的10个ip排序生成网页

    使用python找出nginx访问日志中访问次数最多的10个ip排序生成网页 方法1:linux下使用awk命令 # cat access1.log | awk '{print $1" &q ...

  5. 按日期切割nginx访问日志--及性能优化

    先谈下我们需求,一个比较大的nginx访问日志,根据访问日期切割日志,保存在/tmp目录下. 测试机器为腾讯云机子,单核1G内存.测试日志大小80M. 不使用多线程版: #!/usr/bin/env ...

  6. 采集并分析Nginx访问日志

    日志服务支持通过数据接入向导配置采集Nginx日志,并自动创建索引和Nginx日志仪表盘,帮助您快速采集并分析Nginx日志. 许多个人站长选取了Nginx作为服务器搭建网站,在对网站访问情况进行分析 ...

  7. Logstash+ElasticSearch+Kibana处理nginx访问日志(转)

    ELK似乎是当前最为流行的日志收集-存储-分析的全套解决方案. 去年年初, 公司里已经在用, 当时自己还山寨了一个统计系统(postgresql-echarts, 日志无结构化, json形式存储到p ...

  8. nginx访问日志分析,筛选时间大于1秒的请求

    处理nginx访问日志,筛选时间大于1秒的请求   #!/usr/bin/env python ''' 处理访问日志,筛选时间大于1秒的请求 ''' with open('test.log','a+' ...

  9. Nginx 访问日志轮询切割

    Nginx 访问日志轮询切割脚本 #!/bin/sh Dateformat=`date +%Y%m%d` Basedir="/application/nginx" Nginxlog ...

随机推荐

  1. 「LibreOJ β Round #4」子集

    https://loj.ac/problem/526 题目描述 qmqmqm有一个长为 n 的数列 a1,a2,……,an,你需要选择集合{1,2,……,n}的一个子集,使得这个子集中任意两个元素 i ...

  2. C++设计实现算法时易犯错误

    1.未初始化 指针未初始化为NULL,造成判断条件出错 数值未初始化为0,造成数组超界,内存泄漏 2. long long输入时 lld or I64d 写成d一定出错 3.gcc编译报错:程序中有游 ...

  3. HDU 4946 凸包

    给你n个点,具有速度,一个位置如果有其他点能够先到,则不能继续访问,求出里面这些点哪些点是能够无限移动的. 首先我们考虑到,一个速度小的和一个速度大的,速度小的必定只有固定他周围的一定区域是它先到的, ...

  4. CF821 D. Okabe and City 图 最短路

    Link 题意:给出$n*m$大小的地图,已有$k$盏灯亮,人从左上角出发,右下角结束,期间必须走路灯点亮的地方,他可以在任意时刻消耗一枚硬币点亮一行或一列灯,他最多同时点亮一行或一列灯,要想点亮别的 ...

  5. Linux高级编程--02.gcc和动态库

    在Linux环境下,我们通常用gcc将C代码编译成可执行文件,如下就是一个简单的例子: 小实验:hello.c #include <stdlib.h> #include <stdio ...

  6. ASP.Net中表单POST到其他页面的方法

    在ASP中,我们通常把表单提交到另外一个页面(接受数据页面).但是在ASP.NET中,服务端表单通常都是提交到本页面的,如果我设置 form1.action="test.aspx" ...

  7. Centos tomcat jmx 远程连接

    jmx配置: -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.authenticate=false-Dcom.sun.mana ...

  8. Http Header信息&状态码

    Header信息   (Status-Line):状态项,包括协议类型,http返回码和状态:  Cache-control:是否可以被缓存(public可以:private和no-cache不可以: ...

  9. 零基础讲解JavaScript函数

    一 JavaScript函数1 什么是函数  函数是一组代码(指令)的集合,通常用来完成某个单一的功能.(书的目录和章节,电视剧剧集的名称等)2 为什么要使用函数  2.1 把复杂程序划分成不同的功能 ...

  10. [转载]PM管理技巧

      产品经理的沟通策略 2016年10月11日/分类: 文章 /编辑: Amy 产品经理处于沟通枢纽的位置,工作中需要跟各种岗位的人打交道,比如:领导.开发.运营.客户.用户.合作伙伴… 沟通能力是产 ...