python分析nginx日志的ip,url,status
发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,Python 脚本如下:#!/usr/bin/env python#_*_coding:utf-8 _*___author__ = 'lvnian'#!/usr/bin env python# cod
千家信息网最后更新 2024年11月23日python分析nginx日志的ip,url,status
Python 脚本如下:
#!/usr/bin/env python#_*_coding:utf-8 _*___author__ = 'lvnian'#!/usr/bin env python# coding: utf-8import MySQLdb as mysqlimport sys, osdb = mysql.connect(user="root",passwd="xxxxx@2015",db="intest",host="192.168.10.12") #数据库连接信息db.autocommit(True)cur = db.cursor()cur.execute('set names utf8')dict_list = {}with open('access.log') as logfin: for line in logfin: arr = line.split(' ') # 获取ip url 和status ip = arr[0] url = arr[6] status = arr[8] # ip url 和status当key,每次统计+1 dict_list[(ip,url,status)] = dict_list.get((ip,url,status),0)+1 # 转换成列表 ip_list = [(k[0],k[1],k[2],v) for k,v in dict_list.items()] # 按照统计数量排序,排序后保存到数据库。 for insert in sorted(ip_list,key=lambda x:x[3],reverse=True):#如果只想提取前十行的话可以[:10]即可。 print insert #测试用的,可以不要。整个功能是输出一行,然后保存到数据库。 sql = 'insert loginfo values ("%s","%s","%s","%s")' % insert print sql cur.execute(sql)创建对应的表(在上一篇的基础之上)
python分析nginx日志的ip(来源)
use intest;show tables; CREATE TABLE `loginfo` ( `ip` text DEFAULT NULL, `url` longtext DEFAULT NULL, `status` varchar(200) DEFAULT NULL, `count_num` varchar(200) DEFAULT NULL);
脚本执行后数据库内看到的结果如下:
mysql> select * from loginfo where count_num >3 limit 5 ;+----------------+-----------------------+--------+-----------+| ip | url | status | count_num |+----------------+-----------------------+--------+-----------+| 121.42.0.85 | / | 200 | 39 || 121.42.0.37 | / | 403 | 34 || 121.42.0.39 | / | 403 | 34 || 222.95.248.220 | HTTP://www.baidu.com/ | 200 | 26 || 23.251.49.10 | www.baidu.com:443 | 400 | 21 |+----------------+-----------------------+--------+-----------+5 rows in set (0.00 sec)mysql>
添加一个时间字段脚本改为如下
#!/usr/bin/env python#_*_coding:utf-8 _*___author__ = 'lvnian'#!/usr/bin env python# coding: utf-8import MySQLdb as mysqlimport sys, os,timeimport datetimeaddtime = datetime.datetime.now()db = mysql.connect(user="root",passwd="xxxx@2015",db="intest",host="192.168.10.12") #数据库连接信息db.autocommit(True)cur = db.cursor()cur.execute('set names utf8')dict_list = {}with open('access.log') as logfin: for line in logfin: arr = line.split(' ') # 获取ip url 和status ip = arr[0] url = arr[6] status = arr[8] # ip url 和status当key,每次统计+1 dict_list[(ip,url,status)] = dict_list.get((ip,url,status),0)+1 # 转换成列表 ip_list = [(k[0],k[1],k[2],v,addtime) for k,v in dict_list.items()] # 按照统计数量排序,排序后保存到数据库。 for insert in sorted(ip_list,key=lambda x:x[3],reverse=True):#如果只想提取前十行的话可以[:10]即可。 print insert #测试用的,可以不要。整个功能是输出一行,然后保存到数据库。 sql = 'insert loginfo values ("%s","%s","%s","%s","%s")' % insert print sql cur.execute(sql)#到数据库输出查询如下123.125.160.217 这个ip经常乱***别的服务器曝光一下,如见此ip访问log,请直接拨打911数据库修改
数据库增加一个字段 alter table loginfo add time datetime not Null; or重新建库 CREATE TABLE `loginfo` ( `ip` text, `url` longtext, `status` varchar(200) DEFAULT NULL, `count_num` varchar(200) DEFAULT NULL, `time` datetime NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
数据
数据库
排序
统计
脚本
输出
一行
信息
功能
字段
数量
utf-8
十行
测试
日志
分析
基础
时间
服务器
来源
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
福建闪电出行网络技术有限公司
赫点网络技术公司
软件开发与设计哪里学
宁夏软件开发制作多少钱
世界顶级网络安全团队
万卷网络技术
生活中预防网络安全
安徽虚拟服务器管理软件云服务器
天龙八部3d服务器
落实网络安全责任工作方案
sql数据库如何复制数据
网络安全比赛算电竞吗
逃离塔科夫南方去那个服务器
园区软件开发
2003服务器 权限设置
使用ssh管理远程服务器
花漾服务器
服务器串口连接没反应
传统软件开发模型缺陷
会员宝pos怎么连服务器失败
江苏东趣网络技术服务
网络安全 未来发展
中国引文数据库核心期刊
初一学生网络安全教育
sql中怎么修改数据库名
优渠加网络技术
linux nfs 服务器
红警3数据库
港口航道的网络安全
矿产资源管理和地质数据库
