Nginx服务整理日志分析（shell+python）的两种方法

案例一ip - - [23/Mar/2017:00:17:49 +0800] "GET / HTTP/1.1" 302 0 "-" "PycURL/7.19.7" log_format access '$HTTP_X_REAL_IP - $remote_user [$time_local] "$request"''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" $HTTP_X_Forwarded_For'; 192.168.21.1 - - [27/Jan/2014:11:28:53 +0800] "GET /2.php HTTP/1.1" 200 133 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1707.0 Safari/537.36" "-"192.168.21.128 200 127.0.0.1:9000 0.119 0.119 #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '#                  '"$http_user_agent" "$http_x_forwarded_for"'; $http_host：用户在浏览器中输入的URL（IP或着域名）地址  192.168.21.128$upstream_status： upstream状态    200$upstream_addr： 后端upstream地址及端口  127.0.0.1:9000$request_time： 页面访问总时间  0.119$upstream_response_time：页面访问中upstream响应时间   0.119 $10 $body_bytes_sent$1  $remote_addr$7  $request$11 $http_referer$9  $status$6  http_user_agent 1、总访问量2、总带宽3、独立访客量4、访问IP统计5、访问url统计6、来源统计7、404统计8、搜索引擎访问统计(谷歌，百度)9、搜索引擎来源统计(谷歌，百度) #!/bin/bashlog_path=/home/www.centos.bz/log/access.log.1domain="centos.bz"email="log@centos.bz"maketime=`date +%Y-%m-%d" "%H":"%M`logdate=`date -d "yesterday" +%Y-%m-%d`total_visit=`wc -l ${log_path} | awk '{print $1}'`total_bandwidth=`awk -v total=0 '{total+=$10}END{print total/1024/1024}' ${log_path}`total_unique=`awk '{ip[$1]++}END{print asort(ip)}' ${log_path}`ip_pv=`awk '{ip[$1]++}END{for (k in ip){print ip[k],k}}' ${log_path} | sort -rn | head -20`url_num=`awk '{url[$7]++}END{for (k in url){print url[k],k}}' ${log_path} | sort -rn | head -20`referer=`awk -v domain=$domain '$11 !~ /http://[^/]*'"$domain"'/{url[$11]++}END{for (k in url){print url[k],k}}' ${log_path} | sort -rn | head -20`notfound=`awk '$9 == 404 {url[$7]++}END{for (k in url){print url[k],k}}' ${log_path} | sort -rn | head -20`spider=`awk -F'"' '$6 ~ /Baiduspider/ {spider["baiduspider"]++} $6 ~ /Googlebot/ {spider["googlebot"]++}END{for (k in spider){print k,spider[k]}}'  ${log_path}`search=`awk -F'"' '$4 ~ /http://www.baidu.com/ {search["baidu_search"]++} $4 ~ /http://www.google.com/ {search["google_search"]++}END{for (k in search){print k,search[k]}}' ${log_path}`#echo -e "概况报告生成时间：${maketime}总访问量:${total_visit}总带宽:${total_bandwidth}M独立访客:${total_unique}访问IP统计${ip_pv}访问url统计${url_num}来源页面统计${referer}404统计${notfound}蜘蛛统计${spider}搜索引擎来源统计${search}" | mail -s "$domain $logdate log statistics" ${email}

案例二# tar zxvf pymongo-1.11.tar.gz# cd pymongo-1.11# python setup.py installpython连接mongodb样例$ cat conn_mongodb.py #!/usr/bin/python   import pymongoimport random   conn = pymongo.Connection("127.0.0.1",27017)db = conn.tage #连接库db.authenticate("tage","123")#用户认证db.user.drop()#删除集合userdb.user.save({'id':1,'name':'kaka','sex':'male'}) #插入一个数据for id in range(2,10):    name = random.choice(['steve','koby','owen','tody','rony'])    sex = random.choice(['male','female'])    db.user.insert({'id':id,'name':name,'sex':sex}) #通过循环插入一组数据content = db.user.find()#打印所有数据for i in content:    print i 编写python脚本#encoding=utf8   import re   zuidaima_nginx_log_path="/usr/local/nginx/logs/www.zuidaima.com.access.log"pattern = re.compile(r'^d{1,3}.d{1,3}.d{1,3}.d{1,3}')   def stat_ip_views(log_path):    ret={}    f = open(log_path, "r")    for line in f:        match = pattern.match(line)        if match:            ip=match.group(0)            if ip in ret:                views=ret[ip]            else:                views=0            views=views+1            ret[ip]=views    return retdef run():    ip_views=stat_ip_views(zuidaima_nginx_log_path)    max_ip_view={}    for ip in ip_views:        views=ip_views[ip]        if len(max_ip_view)==0:            max_ip_view[ip]=views        else:            _ip=max_ip_view.keys()[0]            _views=max_ip_view[_ip]            if views>_views:                max_ip_view[ip]=views                max_ip_view.pop(_ip)           print "ip:", ip, ",views:", views    #总共有多少ip    print "total:", len(ip_views)    #最大访问的ip    print "max_ip_view:", max_ip_view   run()