项目正式发布后,有需求要分析下nginx的access日志内容,于是写了如下脚本:
#! /usr/bin/env python
# -*- coding: utf-8 -*-
#@author [email protected]
#@version 2011-04-12 16:34
#Nginx日志分析,初始做成
import os
import fileinput
import re
#日志的位置
dir_log = r"D:\python cmd\nginxlog"
#使用的nginx默认日志格式$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"'
#日志分析正则表达式
#203.208.60.230
ipP = r"?P<ip>[\d.]*";
#[21/Jan/2011:15:04:41 +0800]
timeP = r"""?P<time>\[ #以[开始
[^\[\]]* #除[]以外的任意字符 防止匹配上下个[]项目(也可以使用非贪婪匹配*?) 不在中括号里的.可以匹配换行外的任意字符 *这样地重复是"贪婪的“ 表达式引擎会试着重复尽可能多的次数。
\] #以]结束
"""
#"GET /EntpShop.do?method=view&shop_id=391796 HTTP/1.1"
requestP = r"""?P<request>\" #以"开始
[^\"]* #除双引号以外的任意字符 防止匹配上下个""项目(也可以使用非贪婪匹配*?)
\" #以"结束
"""
statusP = r"?P<status>\d+"
bodyBytesSentP = r"?P<bodyByteSent>\d+"
#"http://test.myweb.com/myAction.do?method=view&mod_id=&id=1346"
referP = r"""?P<refer>\" #以"开始
[^\"]* #除双引号以外的任意字符 防止匹配上下个""项目(也可以使用非贪婪匹配*?)
\" #以"结束
"""
#"Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"'
userAgentP = r"""?P<userAgent>\" #以"开始
[^\"]* #除双引号以外的任意字符 防止匹配上下个""项目(也可以使用非贪婪匹配*?)
\" #以"结束
"""
#原理:主要通过空格和-来区分各不同项目,各项目内部写各自的匹配表达式
nginxLogPattern = re.compile(r"(%s)\ -\ -\ (%s)\ (%s)\ (%s)\ (%s)\ (%s)\ (%s)" %(ipP, timeP, requestP, statusP, bodyBytesSentP, referP, userAgentP), re.VERBOSE)
def processDir(dir_proc):
for file in os.listdir(dir_proc):
if os.path.isdir(os.path.join(dir_proc, file)):
print "WARN:%s is a directory" %(file)
processDir(os.path.join(dir_proc, file))
continue
if not file.endswith(".log"):
print "WARN:%s is not a log file" %(file)
continue
print "INFO:process file %s" %(file)
for line in fileinput.input(os.path.join(dir_proc, file)):
matchs = nginxLogPattern.match(line)
if matchs!=None:
allGroups = matchs.groups()
ip = allGroups[0]
time = allGroups[1]
request = allGroups[2]
status = allGroups[3]
bodyBytesSent = allGroups[4]
refer = allGroups[5]
# userAgent = allGroups[6]
userAgent = matchs.group("userAgent")
print userAgent
#统计HTTP状态码的数量
GetResponseStatusCount(userAgent)
#在这里补充其他任何需要的分析代码
else:
raise Exception
fileinput.close()
allStatusDict = {}
#统计HTTP状态码的数量
def GetResponseStatusCount(status):
if allStatusDict.has_key(status):
allStatusDict[status] += 1;
else:
allStatusDict[status] = 1;
if __name__ == "__main__":
processDir(dir_log)
print allStatusDict
#根据值进行排序(倒序)
print sorted(allStatusDict.items(), key=lambda d:d[1], reverse=True)
print "done, python is great!"
得到的HTTP状态码的数量如下:
{'200': 287559, '302': 6743, '304': 4074, '404': 152918, '499': 887, '400': 14, '504': 93, '502': 300, '503': 5, '500': 88353}
各IP访问网站的次数如下(前10的IP):
[('220.178.14.98', 323230), ('220.181.94.225', 120870), ('203.208.60.230', 14342), ('61.135.249.220', 6479), ('203.208.60.88', 5426), ('61.135.249.216', 4867), ('123.125.71.94', 1290), ('123.125.71.104', 1282), ('123.125.71.108', 1280), ('123.125.71.110', 1278), 余下不显示]
从原始信息中提取IP后可以做一些额外的分析工作:如访问量前10的IP等 数据量大时采用hashIp后取模再统计