前一阵子,搭建了ELK日志分析平台,用着挺爽的,再也不用给开发拉各种日志,节省了很多时间。

这篇博文是介绍用python代码实现日志分析的,用MRJob实现hadoop上的mapreduce,可以直接放到hadoop集群上运行。

mrjob可以让我们使用Python编写MapReduce运算,并在多个不同平台运行,你可以:

  • 使用纯python编写multi-step MapReduce
  • 本机测试
  • 在hadoop集群上运行

安装mrjob

pip install mrjob

nginx访问日志格式

gamebbs.51.com 10.80.2.176 219.239.255.42 54220 [26/Dec/2016:04:34:39 +0800] "GET /forum.php?mod=ajax&action=forumchecknew&fid=752&time=1482697523&inajax=yes HTTP/1.0" 200 66 "http://gamebbs.51.com/forum.php?mod=forumdisplay&fid=752&page=1" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2626.106 Safari/537.36 Yunhai Browser" 0.016 0.011

日志格式分为下面几个部分:

server_name(域名): game.51.com

local_ip(本机内网IP):10.80.2.176

client_ip(客户端IP):219.239.255.42

remote_port(客户端建立连接端口):54220

time_local(请求时间):[26/Dec/2016:04:34:39 +0800]

method(请求方式):GET

request(请求url):/forum.php?mod=ajax&action=forumchecknew&fid=752&time=1482697523&inajax=yes HTTP/1.0

verb(http版本号):HTTP/1.0

status(状态码):200

body_bytes_sent:66

http_referer:http://gamebbs.51.com/forum.php?mod=forumdisplay&fid=752&page=1

http_user_agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2626.106 Safari/537.36 Yunhai Browser

request_time:0.016

upstream_response_time:0.011

处理nginx日志的类:

#!/usr/bin/env python

# coding=utf-8

import datetime

from urllib.parse import urlparse

from user_agents import parse as ua_parse

class NginxLineParser(object):

    def parse(self, line):

        """ 将 nginx 日志解析多个字段

        """

        try:

            line_item = line.strip().split('"')

            self._server_name, self._local_ip, self._client_ip, self._remote_port = line_item[0].strip().split('[')[0].split()

            self._time_local = line_item[0].strip().split('[')[-1].strip(']')

            self._method, self._request, self._verb = line_item[1].strip().split()

            self._status, self._body_bytes_sent = line_item[2].strip().split()

            self._http_referer = line_item[3].strip()

            self._http_user_agent = line_item[-2].strip()

            self._request_time, self._upstream_response_time = line_item[-1].strip().split()

        except:

            with open('/tmp/parser_log_error.txt', 'a+') as f:

                f.write(line + '\n')

    def logline_to_dict(self):

        """ 将日志段转为字典

        """

        line_field = {}

        line_field['server_name'] = self.server_name

        line_field['local_ip'] = self.local_ip

        line_field['client_ip'] = self.client_ip

        line_field['remote_port'] = self.remote_port

        line_field['time_local'] = self.time_local

        line_field['method'] = self.method

        line_field['request'] = self.request

        line_field['verb'] = self.verb

        line_field['status'] = self.status

        line_field['body_bytes_sent'] = self.body_bytes_sent

        line_field['http_referer'] = self.http_referer

        line_field['http_user_agent'] = self.http_user_agent

        line_field['request_time'] = self.request_time

        line_field['upstream_response_time'] = self.upstream_response_time

        return line_field

    @property

    def server_name(self):

        return self._server_name

    @property

    def local_ip(self):

        return self._local_ip

    @property

    def client_ip(self):

        return self._client_ip

    @property

    def remote_port(self):

        return self._remote_port

    @property

    def time_local(self):

        return datetime.datetime.strptime(self._time_local, '%d/%b/%Y:%H:%M:%S +0800')

    @property

    def method(self):

        return self._method

    @property

    def request(self):

        return urlparse(self._request).path

    @property

    def verb(self):

        return self._verb

    @property

    def body_bytes_sent(self):

        return self._body_bytes_sent

    @property

    def http_referer(self):

        return self._http_referer

    @property

    def http_user_agent(self):

        ua_agent = ua_parse(self._http_user_agent)

        if not ua_agent.is_bot:

            return ua_agent.browser.family

    @property

    def user_agent_type(self):

        us_agent = ua_parse(self._http_user_agent)

        if us_agent.is_bot:

            return us_agent.browser.family

    @property

    def status(self):

        return self._status

    @property

    def request_time(self):

        return self._request_time

    @property

    def upstream_response_time(self):

        return self._upstream_response_time

def main():

    """程序执行入口

    """

    ng_line_parser = NginxLineParser()

    with open('test.log', 'r') as f:

        for line in f:

            ng_line_parser.parse(line)

if __name__ == '__main__':

    main()

该类主要有两个方法:

  1. parse:将日志行解析为几个字段
  2. logline_to_dict:将解析好的日志段转为字典类型

一、基于hadoop的nginx访问日志分析---解析日志篇的更多相关文章

  1. 四、基于hadoop的nginx访问日志分析---top 10 request

    代码: # cat top_10_request.py #!/usr/bin/env python # coding=utf-8 from mrjob.job import MRJob from mr ...

  2. 二、基于hadoop的nginx访问日志分析---计算日pv

    代码: # pv_day.py#!/usr/bin/env python # coding=utf-8 from mrjob.job import MRJob from nginx_accesslog ...

  3. 五、基于hadoop的nginx访问日志分析--userAgent和spider

    useragent: 代码(不包含蜘蛛): # cat top_10_useragent.py #!/usr/bin/env python # coding=utf-8 from mrjob.job ...

  4. 三、基于hadoop的nginx访问日志分析--计算时刻pv

    代码: # cat pv_hour.py #!/usr/bin/env python # coding=utf-8 from mrjob.job import MRJob from nginx_acc ...

  5. 快速搭建ELK7.5版本的日志分析系统--搭建篇

    title: 快速搭建ELK7.5版本的日志分析系统--搭建篇 一.ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic ...

  6. 【转】阿里巴巴技术专家杨晓明:基于Hadoop技术进行地理空间分析

    转自:http://www.csdn.net/article/2015-01-23/2823687-geographic-space-base-Hadoop [编者按]交通领域正产生着海量的车辆位置点 ...

  7. 基于ELK进行邮箱访问日志的分析

    公司希望能够搭建自己的日志分析系统.现在基于ELK的技术分析日志的公司越来越多,在此也记录一下我利用ELK搭建的日志分析系统. 系统搭建 系统主要是基于elasticsearch+logstash+f ...

  8. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  9. centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch

    应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平 ...

随机推荐

  1. DBCC SHRINKDATABASE xxxx was skipped because the file does not have enough free

    假设你创建一个数据库时,指定其初始化大小(SIZE )非常大.例如,如下测试案例所示 USE [master] GO   CREATE DATABASE [TEST] ON  PRIMARY  ( N ...

  2. String与int之间的转换

    原文: http://www.360doc.com/content/10/1215/00/2258566_78225883.shtml

  3. BCP笔记整理(二)

    BCP的基础用法可以参考上一篇:http://www.cnblogs.com/Gin-23333/p/5489889.html 这篇是补充一些有可能会用到,但是出场几率并不算大的几个参数 1.首先是 ...

  4. SQL报表(Report Builder)里面的几个常见问题(持续更新)

    一 SQL报表常常会遇到在表格中的相除,如果分母为零,一般会显示错误号,我们可以这么处理:(加上是A/B) ,, B) 但是我们不能这么写: ,,A/B) //我们不能这么写,会产生BUG,至于什么B ...

  5. shell实现SSH自动登陆

    h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

  6. ipv4理论知识1-ipv4介绍,ipv4记法,地址段个数算法

    定义 在TCP/IP协议中,用于在IP层识别连接到因特网设备的标识符称为因特网地址或IP地址.IPv4地址是一个32位的地址. 地址空间 像IPv4这种定义了地址的协议都有一个地址空间.地址空间就是协 ...

  7. spark on yarn 提交任务出错

    Application ID is application_1481285758114_422243, trackingURL: http://***:4040Exception in thread ...

  8. 洛谷P1280 尼克的任务[DP]

    题目描述 尼克每天上班之前都连接上英特网,接收他的上司发来的邮件,这些邮件包含了尼克主管的部门当天要完成的全部任务,每个任务由一个开始时刻与一个持续时间构成. 尼克的一个工作日为N分钟,从第一分钟开始 ...

  9. POJ1703Find them, Catch them[种类并查集]

    Find them, Catch them Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 42416   Accepted: ...

  10. 第3章 Linux常用命令(3)_文件搜索命令

    3. 文件搜索命令 3.1 文件搜索:find (1)find命令 命令名称 find 命令所在路径 /bin/find 执行权限 所有用户 语法 find [搜索范围] [-选项] [匹配条件] - ...