2. 程式人生 > >Python 日誌處理(二) 使用正則表達式處理Nginx 日誌

Python 日誌處理(二) 使用正則表達式處理Nginx 日誌

阿新 發佈:2017-11-04
表示 cnblogs sunday sta return __main__ pattern eth 解析

使用正則表達式來處理Nginx 日誌

一、

先對單行的日誌進行分組正則匹配,返回匹配後的結果(字典格式):

from datetime import datetime
import re

#單行日誌
logline = ‘‘‘183.60.212.153 - - [19/Feb/2013:10:23:29 +0800] "GET /o2o/media.html?menu=3 HTTP/1.1" 200 16691 "-" "Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)"‘‘‘

#對每行匹配正則,提取匹配後的字典
def extract(line):
    pattern = ‘‘‘(?P<remote_addr>[\d\.]{7,}) - - (?:\[(?P<datetime>[^\[\]]+)\]) "(?P<request>[^"]+)" (?P<status>\d+) (?P<size>\d+) "(?:[^"]+)" "(?P<user_agent>[^"]+)"‘‘‘
    regex = re.compile(pattern)
    matcher = regex.match(line)
    return matcher.groupdict()
#日誌格式key與對應的處理函數

#寫入新字典,key,value


print(extract(logline))

  輸出結果:

{‘request‘: ‘GET /o2o/media.html?menu=3 HTTP/1.1‘, ‘size‘: ‘16691‘, ‘remote_addr‘: ‘183.60.212.153‘, ‘status‘: ‘200‘, ‘datetime‘: ‘19/Feb/2013:10:23:29 +0800‘, ‘user_agent‘: ‘Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)‘}

  

二、

上面返回結果中再對部分內容細分處理,比如以下四部分:

‘request‘: ‘GET /o2o/media.html?menu=3 HTTP/1.1‘
‘size‘: ‘16691‘
‘status‘: ‘200‘
‘datetime‘: ‘19/Feb/2013:10:23:29 +0800‘

request可以再細分請求方式(method),請求地址(url),協議版本(protocol)
size可以直接轉換成整數,而不是字符串
status也可以轉換位整數
datetime可以轉換成其它格式(2013-02-19 10:23:29+08:00)

時間格式化解析字符串

%a 星期幾的英文縮寫 Sun, Mon, ..., Sat
%A 星期幾的英文全拼 Sunday, Monday, ..., Saturday
%w 星期幾的數字表示格式,0是星期天,1是星期一...6是星期六
%d 天 01, 02, ..., 31
%b 月份的英文縮寫 Jan, Feb, ..., Dec
%Y 年份的4位的十進制整數 Year 0001, 0002, ..., 2013, 2014, ..., 9998, 9999
%H 小時 Hour(24小時制) 00, 01, ..., 23
%I 小時 Hour(12小時制) 01, 02, ..., 12
%M 分鐘的零填充的十進制整數 Minute(01,02,03...59)
%S 秒的零填充的十進制整數 Second(01,02,03...59)
%z 時區偏移 UTC時區偏移大小 (empty), +0000, -0400, +1030

from datetime import datetime
import re

#單行日誌
logline = ‘‘‘183.60.212.153 - - [19/Feb/2013:10:23:29 +0800] "GET /o2o/media.html?menu=3 HTTP/1.1" 200 16691 "-" "Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)"‘‘‘

#對每行匹配正則,提取匹配後的字典
def extract(line):
    pattern = ‘‘‘(?P<remote_addr>[\d\.]{7,}) - - (?:\[(?P<datetime>[^\[\]]+)\]) "(?P<request>[^"]+)" (?P<status>\d+) (?P<size>\d+) "(?:[^"]+)" "(?P<user_agent>[^"]+)"‘‘‘
    regex = re.compile(pattern)
    matcher = regex.match(line)
    return matcher.groupdict()

#對request分別切割成請求方式(method),請求地址(url),協議版本(protocol)
def convert_request(request):
    return dict(zip((‘method‘,‘url‘,‘protocol‘),request.split()))


def convert_time(timestr):
    formatstr = ‘%d/%b/%Y:%H:%M:%S %z‘
    ts = datetime.strptime(timestr,formatstr)
    return ts

#日誌格式key與對應的處理函數,進一步對日誌格式化處理 ‘request‘: ‘GET /o2o/media.html?menu=3 HTTP/1.1‘
log_format_func = {
    ‘request‘:convert_request,
    ‘size‘:int,
    ‘status‘:int,
    ‘datetime‘:convert_time
}

#寫入新字典,key,value
d = {}
for k,v in extract(logline).items():
    # print(k,v)
    d[k] = log_format_func.get(k,lambda x:x)(v)

print(d)

  輸出結果:

{‘request‘: {‘method‘: ‘GET‘, ‘protocol‘: ‘HTTP/1.1‘, ‘url‘: ‘/o2o/media.html?menu=3‘}, ‘remote_addr‘: ‘183.60.212.153‘, ‘datetime‘: datetime.datetime(2013, 2, 19, 10, 23, 29, tzinfo=datetime.timezone(datetime.timedelta(0, 28800))), ‘size‘: 16691, ‘status‘: 200, ‘user_agent‘: ‘Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)‘}

  

三、

request 和 datetime處理的函數再簡寫成lambda 表達式

from datetime import datetime
import re


logline = ‘‘‘183.60.212.153 - - [19/Feb/2013:10:23:29 +0800] "GET /o2o/media.html?menu=3 HTTP/1.1" 200 16691 "-" "Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)"‘‘‘

def extract(line):
    pattern = ‘‘‘(?P<remote_addr>[\d\.]{7,}) - - (?:\[(?P<datetime>[^\[\]]+)\]) "(?P<request>[^"]+)" (?P<status>\d+) (?P<size>\d+) "[^"]+" "(?P<user_agent>[^"]+)"‘‘‘
    regex = re.compile(pattern)
    matcher = regex.match(line)
    if matcher:
        return {k: ops.get(k, lambda x: x)(v) for k, v in matcher.groupdict().items()}
    else:
        raise Exception(‘No match‘)


ops = {
    ‘datetime‘: lambda timestr: datetime.strptime(timestr, "%d/%b/%Y:%H:%M:%S %z"),
    ‘request‘: lambda request: dict(zip((‘method‘, ‘url‘, ‘protocol‘), request.split())),
    ‘status‘: int,
    ‘size‘: int
}

if __name__ == ‘__main__‘:
    log_pro = extract(logline)
    print(log_pro)
    # for k, v in log_pro.items():
    #     print(k, v)

  輸出結果:

{‘remote_addr‘: ‘183.60.212.153‘, ‘request‘: {‘url‘: ‘/o2o/media.html?menu=3‘, ‘method‘: ‘GET‘, ‘protocol‘: ‘HTTP/1.1‘}, ‘status‘: 200, ‘size‘: 16691, ‘datetime‘: datetime.datetime(2013, 2, 19, 10, 23, 29, tzinfo=datetime.timezone(datetime.timedelta(0, 28800))), ‘user_agent‘: ‘Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)‘}
remote_addr: 183.60.212.153
request: {‘url‘: ‘/o2o/media.html?menu=3‘, ‘method‘: ‘GET‘, ‘protocol‘: ‘HTTP/1.1‘}
status: 200
size: 16691
datetime: 2013-02-19 10:23:29+08:00
user_agent: Mozilla/5.0 (compatible; EasouSpider; +http://www.easou.com/search/spider.html)

  

Python 日誌處理(二) 使用正則表達式處理Nginx 日誌

相關推薦

perl學習4表達處理文本

接收 沒有 per tdi 自動 int con class 開頭 一:  進行本章學習前的一些知識儲備 1:  Perl最喜歡用的默認變量:$_(摘於perl語言入門78頁)    假如在foreach循環開頭省略空置變量,Perl就會用它最喜歡的默認變量$_。

python 和文件處理

用戶 lib side remove 就會 ans top 小寫 TTT 1.編寫驗證email的正則表達式,郵箱名可以是英文字母或數字或-,_符號,郵箱後綴網址名可以是字母或數字,域名可以是com、org、edu 例如: [email protected]/*

python爬蟲5——表達

org handle uil urlopen 意思 esp 下載 header 因此     前一篇文章,我們使用re模塊來匹配了一個長的字符串其中的部分內容。下面我們接著來作匹配“[email protected] advantage 314159265358 18

Python高階程式設計表示式

Python正則表示式 正則表示式是一個特殊的字元序列,它能幫助你方便的檢查一個字串是否與某種模式匹配。 Python 自1.5版本起增加了re 模組,它提供 Perl 風格的正則表示式模式。 re 模組使 Python 語言擁有全部的正則表示式功能。 compile 函式根據一個

兄弟連學Python06---- 表達匹配規則

驗證 列表 cas 斜杠 小數點 php 能夠 spa 超過 正則表達式 - 匹配規則 基本模式匹配 一切從最基本的開始。模式,是正則表達式最基本的元素,它們是一組描述字符串特征的字符。模式可以很簡單,由普通的字符串組成,也可以非常復雜,往往用特殊的字符表示一個範圍內的字

python爬蟲4——表達

做了 cati 二手房 表達 發展 他能 query nta package     在前幾篇文章中我們使用了python的urllib模塊,做了一些訪問網頁的工作。現在介紹一個非常強大的工具——正則表達式。在講述正則的時候,我參考了《精通正則表達式(第三版) --

python爬蟲6——表達

dpa 方法 d+ 調用 我只 open write pid dump     下面,我再寫一個例子,加強對正則表達式的理解。還是回到我們下載的那個二手房網頁,在實際中,我們並不需要整個網頁的內容,因此我們來改進這個程序,對網頁上的信息進行過濾篩選,並保存我們需要的內容。打

Python爬蟲學習筆記——表達

斜杠 這一 seh 爬蟲 class 學習 常用方法 部分 介紹 介紹 正則表達式是一種處理字符串的強大工具,能實現字符串的檢索、替換、匹配驗證等。在爬蟲中,正則表達式主要用於從HTML裏提取所需要的信息 常用的匹配規則 模式 描述 \w 匹配字母、數字及下劃

爬蟲學習筆記表達

新的 1.5 正常 它的 都是 split split方法 失去 分割 上一篇博客寫了怎麽發請求和獲取到數據,接下來就是該怎麽處理數據了,打開一個網站之後,它會返回很多數據,數據很多,有很多都是咱們不需要的,咱們寫爬蟲的話只獲取到對咱們自己有用的數據,就要從返回的數據裏面找

Shell腳本 表達 grep sed awk 工具

config 定義 情況 輸入 example 其他 bin 大小 share 正則表達式定義正則表達式,又稱正規表達式、常規表達式是使用單個字符串來描述、匹配一系列符合某個句法規則的字符串·正則表達式組成普通字符大小寫字母、數字、標點符號及一些其他符號元字符在正則表達式中

Python 日誌處理 使用表達處理Nginx 日誌

表示 cnblogs sunday sta return __main__ pattern eth 解析 使用正則表達式來處理Nginx 日誌 一、 先對單行的日誌進行分組正則匹配,返回匹配後的結果(字典格式): from datetime import dateti

Logstash筆記-----grok插件的表達來解析日誌

linux grok (一)簡介: 豐富的過濾器插件的存在是 logstash 威力如此強大的重要因素。名為過濾器,其實提供的不單單是過濾的功能,它們擴展了進入過濾器的原始數據,進行復雜的邏輯處理,甚至可以無中生有的添加新的 logstash 事件到後續的流程中去! Grok 是 L

python爬蟲----表示式

正則表示式 本部落格主要講正則表示式在爬蟲網頁解析中的作用 需要的是python的re模組 python版本:3.x (一) 正則表示式的基本知識 1 匹配字元 常見匹配模式—匹配字元 模式 描述

python爬蟲基礎知識--表示式

regular expression :描述字串排列的一套規則,通過這套規則,我們可以過濾掉不需要的資訊,從而提取出我們需要的資訊,在爬蟲中,我們如果想要從網頁中獲取我們想要的資訊就需要構造相應的正則表示式結合python的方法進行獲取。 1.原子 原子是正則表示式中最基

Python核心編程第二版表達練習題解

而且 例如 compile span 表達 pre group 正則表達 com 15-1. 識別下列字符串:“bat,” “bit,” “but,” “hat,” “hit,” 或 “hut” from re import match word = raw_inpu

神經網絡優化 -

技術分享 alt 機器 圖片 一個 ont class span style ---恢復內容開始--- 在機器學習中,有時候我們基於一個數據集訓練的模型對該模型的正確率非常高,而該模型對沒有見過的數據集很難做出正確的響應;那麽這個模型就存在過擬合現象。 為了緩解或避免過

(Java)常用API表示式

【正則表示式 Regular Expression】         概念:一個字串,使用單個字串來描述、定義匹配規則,匹配一系列符合某個句法規則的字串。         作用:常被用來檢索、替換那些符合某個規則的文字 【正則表示式匹配規則】 字元 含義

Python爬蟲學習表示式

正則表示式是用來匹配字串非常強大的工具,在其他程式語言中同樣有正則表示式的概念,Python同樣不例外,利用了正則表示式,我們想要從返回的頁面內容提取出我們想要的內容就易如反掌了。 貪婪模式與非貪婪模式 正則表示式通常用於在文字中查詢匹配的字串。Python裡數量詞

groovy簡明教程表示式

4.正則表示式 groovy吸取了javascript的優點,用後斜線表示正則表示式,避免了java中多次寫反斜槓轉義。並提供了3個操作符: 寫道 =~ 查詢;==~ 匹配;~String 模式;   str = 'god is a gril, believe or not?' matcher = str

表達完成xpath的功能強大的表達

atime quest fin tle clas 12px int time xpath 1 url = ‘http://money.163.com/special/pinglun‘ 2 response = requests.get(url) 3 # regex = r