python-解析 iis 日誌
iis日誌分析工具比較多,基本都支持 windows(不誇平臺),統計維度也有限。有找工具的時間還不如自己寫一個!!!
分析時注意 iis 日誌是格林尼治時間,沒有加時區。分析時需要加 8 小時!!!
日誌是 tvs 類型,字段爲:
#Fields: date time s-computername s-ip cs-method cs-uri-stem cs-uri-query cs-username c-ip cs-version cs(User-Agent) cs(Referer) cs-host sc-status sc-bytes time-taken
字段含義及索引:
'''
0 date 日期 2019/12/4
1 time 時間 16:00:00
2 s-computername 服務名 xxxx
3 s-ip 服務器ip 192.xxx.xxx.xxx
4 cs-method 請求模式 GET
5 cs-uri-stem 地址 /qiming/details/y6remloeo6nq.html
6 cs-uri-query 參數 -
7 cs-username 用戶名 -
8 c-ip 客戶端IP地址 66.249.79.103
9 cs-version 協議版本 HTTP/1.1
10 cs(User-Agent) 用戶代理 xxxx
11 cs(Referer) 來源地址 -
12 cs-host 域名 xxx.com
13 sc-status 狀態代碼 200
14 sc-bytes 發送的字節數 14244
15 time-taken 花費的時間 1390
'''
一、運行腳本
python wwwlogs_analyze.py --input=/Users/wwwlogs/ex191212.log --output=/Downloads/
二、輸出的統計信息如下
分析文件 = /Downloads/wwwlogs/ex191205.log
輸出文件 = /Downloads/wwwlogs-analize-20191216125217.txt
#彙總 2019-12-16 12:52
#總行數 = 358087
#ip/小時 = 1386
#目錄總量 = 228
#請求/小時 = 24
#_isDebug = False
#總小時數=24 峯值 22021 次/時 谷值 9664 次/時
20191205-00 009973 ---------------------------------------------(45%)
20191205-01 010541 -----------------------------------------------(47%)
20191205-02 010193 ----------------------------------------------(46%)
20191205-03 010636 ------------------------------------------------(48%)
20191205-04 010360 -----------------------------------------------(47%)
20191205-05 010527 -----------------------------------------------(47%)
20191205-06 012207 -------------------------------------------------------(55%)
20191205-07 022021 ----------------------------------------------------------------------------------------------------(100%)
20191205-08 018214 ----------------------------------------------------------------------------------(82%)
20191205-09 014415 -----------------------------------------------------------------(65%)
20191205-10 018218 ----------------------------------------------------------------------------------(82%)
20191205-11 018027 ---------------------------------------------------------------------------------(81%)
20191205-12 021611 --------------------------------------------------------------------------------------------------(98%)
20191205-13 017965 ---------------------------------------------------------------------------------(81%)
20191205-14 020541 ---------------------------------------------------------------------------------------------(93%)
20191205-15 017777 --------------------------------------------------------------------------------(80%)
20191205-16 014605 ------------------------------------------------------------------(66%)
20191205-17 018253 ----------------------------------------------------------------------------------(82%)
20191205-18 018113 ----------------------------------------------------------------------------------(82%)
20191205-19 017982 ---------------------------------------------------------------------------------(81%)
20191205-20 015330 ---------------------------------------------------------------------(69%)
20191205-21 010167 ----------------------------------------------(46%)
20191205-22 009664 -------------------------------------------(43%)
20191205-23 010730 ------------------------------------------------(48%)
#目錄總量 = 228
347612 /x'x'x/details
001713 /xx/xx/2019/12
000871 /x'x/x'x/elmem
000843 /x'x/x'x/zqwwj
。。。
print top 100 ...
#ip總量 = 1386
66.249.79.103 16859
66.249.79.105 12947
66.249.79.107 12354
66.249.79.109 11170
。。。
print top 100 ...
#帶寬彙總 = 24時 2.9GB
#總小時數=24 峯值 298.3 MB/時 谷值 3.45 MB/時
20191205-00 4.47M/分 268.22M/時
20191205-01 4.86M/分 291.45M/時
20191205-02 4.87M/分 292.02M/時
20191205-03 4.76M/分 285.77M/時
20191205-04 4.76M/分 285.88M/時
20191205-05 4.97M/分 298.3M/時
20191205-06 2.97M/分 178.24M/時
20191205-07 0.25M/分 14.75M/時
20191205-08 0.19M/分 11.34M/時
20191205-09 0.08M/分 4.57M/時
20191205-10 0.16M/分 9.3M/時
20191205-11 0.24M/分 14.35M/時
20191205-12 0.43M/分 25.71M/時
20191205-13 0.17M/分 10.09M/時
20191205-14 1.36M/分 81.73M/時
20191205-15 0.07M/分 4.34M/時
20191205-16 0.06M/分 3.45M/時
20191205-17 0.12M/分 7.48M/時
20191205-18 0.26M/分 15.37M/時
20191205-19 0.22M/分 13.12M/時
20191205-20 2.28M/分 136.67M/時
20191205-21 4.18M/分 250.72M/時
20191205-22 4.33M/分 259.88M/時
20191205-23 3.38M/分 202.79M/時
#請求分析-併發 65370 n/a 次
20191205 12:56:17 2590 次/秒 0.09 MB/秒 1099097413 ms/秒
20191205 10:28:39 2085 次/秒 0.05 MB/秒 498004266 ms/秒
20191205 12:09:24 2017 次/秒 0.13 MB/秒 446131901 ms/秒
20191205 08:39:31 1925 次/秒 0.0 MB/秒 625276602 ms/秒
20191205 07:49:23 1899 次/秒 0.09 MB/秒 828558176 ms/秒
20191205 19:15:54 1850 次/秒 0.0 MB/秒 916924419 ms/秒
20191205 20:26:59 1821 次/秒 0.27 MB/秒 453436140 ms/秒
20191205 07:06:09 1807 次/秒 0.06 MB/秒 521245021 ms/秒
20191205 18:03:08 1795 次/秒 0.09 MB/秒 564011590 ms/秒
20191205 17:03:47 1751 次/秒 0.09 MB/秒 358890248 ms/秒
20191205 07:06:07 1648 次/秒 0.0 MB/秒 1034090047 ms/秒
20191205 11:25:26 1598 次/秒 0.09 MB/秒 499285907 ms/秒
20191205 19:15:55 1442 次/秒 0.15 MB/秒 232503865 ms/秒
20191205 15:57:57 1337 次/秒 0.0 MB/秒 638168839 ms/秒
20191205 12:09:23 1321 次/秒 0.0 MB/秒 745523925 ms/秒
20191205 15:57:58 1273 次/秒 0.0 MB/秒 266381110 ms/秒
20191205 13:52:03 1231 次/秒 0.09 MB/秒 344168242 ms/秒
20191205 17:03:46 1210 次/秒 0.0 MB/秒 619886590 ms/秒
20191205 10:28:38 1142 次/秒 0.18 MB/秒 651564257 ms/秒
20191205 13:52:02 1075 次/秒 0.0 MB/秒 563274687 ms/秒
20191205 07:49:24 1028 次/秒 0.19 MB/秒 135449650 ms/秒
。。。。
print top 100 ...
#請求分析-耗時 65370 n/a 次
20191205 12:56:17 2590 次/秒 0.09 MB/秒 耗時 1099097413 ms/秒
20191205 07:06:07 1648 次/秒 0.0 MB/秒 耗時 1034090047 ms/秒
20191205 19:15:54 1850 次/秒 0.0 MB/秒 耗時 916924419 ms/秒
20191205 07:49:23 1899 次/秒 0.09 MB/秒 耗時 828558176 ms/秒
20191205 12:09:23 1321 次/秒 0.0 MB/秒 耗時 745523925 ms/秒
20191205 10:28:38 1142 次/秒 0.18 MB/秒 耗時 651564257 ms/秒
20191205 15:57:57 1337 次/秒 0.0 MB/秒 耗時 638168839 ms/秒
20191205 08:39:31 1925 次/秒 0.0 MB/秒 耗時 625276602 ms/秒
20191205 17:03:46 1210 次/秒 0.0 MB/秒 耗時 619886590 ms/秒
。。。。
print top 100 ...
#請求分析-帶寬 65370 n/a 次
20191205 12:09:54 16 次/秒 1.08 MB/秒 耗時 598701 ms/秒
20191205 10:29:08 16 次/秒 1.07 MB/秒 耗時 522417 ms/秒
20191205 19:16:48 15 次/秒 1.0 MB/秒 耗時 687462 ms/秒
20191205 22:31:33 18 次/秒 0.95 MB/秒 耗時 667591 ms/秒
20191205 23:55:41 12 次/秒 0.92 MB/秒 耗時 406580 ms/秒
20191205 11:26:26 22 次/秒 0.91 MB/秒 耗時 1260798 ms/秒
。。。。
print top 100 ...
三、wwwlogs_analyze.py 文件源碼
#!/usr/bin/env python2.7
# coding=utf-8
import os
import sys
import argparse
import codecs
import time,datetime
'''
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2019-12-04 16:00:01
#Fields: date time s-computername s-ip cs-method cs-uri-stem cs-uri-query cs-username c-ip cs-version cs(User-Agent) cs(Referer) cs-host sc-status sc-bytes time-taken
2019-12-04 16:00:00 byw-474802 123.123.123.123 GET /xxx/xxx/xxx.html - - 66.249.79.103 HTTP/1.1 Mozilla/5.0+(Linux;+Android+6.0.1;+Nexus+5X+Build/MMB29P)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/41.0.2272.96+Mobile+Safari/537.36+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) - xxx.com 200 14244 1390
'''
_isDebug = False
_outDir = None
_ipDic = dict()
_dirDic = dict()
_hourDic = dict()
_scBytesByHour = dict() # 服務器發送的字節數(小時)
_reqTimes = dict() # 併發統計(秒)
class reqTimesModel:
times = 0
scBytes = 0
timeTaken = 0
class reqInfo:
dateTime = None
path = ""
ip = ""
refererUrl = ""
userAgent = ""
scStatus = 0
scBytes = 0
timeTaken = 0
'''
0 date 日期 2019/12/4
1 time 時間 16:00:00
2 s-computername 服務名 xxxx
3 s-ip 服務器ip 192.xxx.xxx.xxx
4 cs-method 請求模式 GET
5 cs-uri-stem 地址 /qiming/details/y6remloeo6nq.html
6 cs-uri-query 參數 -
7 cs-username 用戶名 -
8 c-ip 客戶端IP地址 66.249.79.103
9 cs-version 協議版本 HTTP/1.1
10 cs(User-Agent) 用戶代理 xxxx
11 cs(Referer) 來源地址 -
12 cs-host 域名 xxx.com
13 sc-status 狀態代碼 200
14 sc-bytes 發送的字節數 14244
15 time-taken 花費的時間 1390
'''
def getInfo(row):
arr = row.split(' ')
if len(arr)<16:
print("解析失敗\t",len(arr),row)
return
#時間偏移量,iis 時間是 0 時區
hourOffset = datetime.timedelta(hours=8);
# h = timedelta(hours=hour_offset)
timeStruct = time.strptime('{} {}'.format(arr[0],arr[1]), "%Y-%m-%d %H:%M:%S")
timestamap = time.mktime(timeStruct) #元組 to 時間戳
localTime = datetime.datetime.fromtimestamp(timestamap) # 時間戳 to datetime
localDateTime = localTime + hourOffset # datetime + 8 hour
# secs = time.mktime(timeStruct)
info = reqInfo()
info.dateTime = localDateTime
# info.datetime += h;
info.path = arr[5]
info.ip = arr[8]
info.refererUrl = arr[11]
info.userAgent = arr[10]
info.scStatus = arr[13]
info.scBytes = int(arr[14])
info.timeTaken = int(arr[15])
return info
def ipTotal(reqInfo):
if reqInfo.ip not in _ipDic.keys():
_ipDic[reqInfo.ip] = 0
_ipDic[reqInfo.ip] += 1
def dirTotal(reqInfo):
path = reqInfo.path
if not path or len(path) == 0:
path = '/'
lastIndex = path.rfind('/')
dir = path[0:lastIndex]
if dir not in _dirDic.keys():
_dirDic[dir] = 0
_dirDic[dir] += 1
def hourTotal(reqInfo):
# %Y--%m--%d %H:%M:%S,元組格式化
# key = time.strftime('%Y%m%d-%H',reqInfo.dateTime) 時間元組 to 字符串
key = reqInfo.dateTime.strftime('%Y%m%d-%H') # datetime to 字符串
if key not in _hourDic.keys():
_hourDic[key] = 0
_hourDic[key] += 1
def scBytesTotal(reqInfo):
key = reqInfo.dateTime.strftime('%Y%m%d-%H') # datetime to 字符串
if key not in _scBytesByHour.keys():
_scBytesByHour[key] = reqInfo.scBytes
_scBytesByHour[key] += reqInfo.scBytes
def reqTimesTotal(reqInfo):
key = reqInfo.dateTime.strftime('%Y%m%d %H:%M:%S') # datetime to 字符串
if key not in _reqTimes.keys():
req = reqTimesModel()
req.scBytes = reqInfo.scBytes
req.times = 1
req.timeTaken = reqInfo.timeTaken
_reqTimes[key] = req
req = _reqTimes[key]
req.scBytes += reqInfo.scBytes
req.times += 1
req.timeTaken += reqInfo.timeTaken
def analize(input,output,rows):
# 排序 ---------------------------------------------
# ip 排序
print("\n\nip分析 total = ",len(_ipDic))
# 利用 lambda 定義一個匿名函數 key,參數爲 x 元組(k,v),x[1]是值,x[0]是鍵。reverse參數接受False 或者True 表示是否逆序
ipList = sorted(_ipDic.items(),key=lambda x:x[1],reverse=True)
print('sort\tipList.size={}\t{}\n'.format(len(ipList),type(ipList)))
# for (k,v) in ipList:
# print('{}\t{}'.format(k,v))
# 目錄排序
print("\n\n目錄分析 total = ",len(_ipDic))
dirList = sorted(_dirDic.items(),key=lambda x:x[1],reverse=True)
print('sort\tdirList.size={}\t{}\n'.format(len(dirList),type(dirList)))
# for (k,v) in dirList:
# print('{}\t{}'.format(k,v))
# 排序 ---------------------------------------------
#時間排序
print("\n\n時鐘分析 total = ",len(_hourDic))
#寫文件
curTime = datetime.datetime.now()
outFileName = 'wwwlogs-analize-{}.txt'.format(curTime.strftime('%Y%m%d%H%M%S'))
outFile = os.path.join(output,outFileName)
f = codecs.open(outFile,'w+','utf-8')
#
f.writelines("分析文件 = {}\n".format(input))
f.writelines("輸出文件 = {}\n".format(outFile))
f.writelines("\n\n")
#---------------------------------------------------------
f.writelines("#彙總\t{}\n".format(curTime.strftime('%Y-%m-%d %H:%M')))
f.writelines("#總行數 = {}\n".format(rows))
f.writelines("#總 ip 數= {}\n".format(len(_ipDic)))
f.writelines("#目錄總量 = {}\n".format(len(_dirDic)))
f.writelines("#總小時數 = {}\n".format(len(_hourDic)))
f.writelines("#_isDebug = {}\n".format(_isDebug))
#---------------------------------------------------------
# hour輸出
f.writelines("\n\n")
maxTimes = max(_hourDic.values())
minTimes = min(_hourDic.values())
f.writelines("#總小時數={}\t峯值 {} 次/時\t谷值 {} 次/時\n"
.format(len(_hourDic)
,maxTimes
,minTimes))
for (k,v) in _hourDic.items():
rate = int(v/maxTimes*100)
f.writelines('{}\t{}\t{}({}%)\n'.format(k
,str(v).zfill(6)
,'-'*rate
,rate))
#---------------------------------------------------------
# 目錄輸出
f.writelines("\n\n")
f.writelines("#目錄總量 = {}\n".format(len(dirList)))
top = 0
for (k,v) in dirList:
top += 1
if top >= 100:
f.writelines("print top 100 ... \n")
break
f.writelines('{}\t{}\n'.format(str(v).zfill(6)
,k))
#---------------------------------------------------------
# ip 輸出
f.writelines("\n\n")
f.writelines("#ip總量 = {}\n"
.format(len(ipList)))
top = 0
for (k,v) in ipList:
top += 1
if top >= 100:
f.writelines("print top 100 ... \n")
break
f.writelines('{}\t{}\n'.format(k,v))
#---------------------------------------------------------
# 帶寬 輸出
f.writelines("\n\n")
dBytes = round(sum(_scBytesByHour.values())/1024/1024/1024,2) # 日總流量 GB
f.writelines("#帶寬彙總 = {}時\t{}GB \n".format(len(_scBytesByHour)
,dBytes))
maxBytes = round(max(_scBytesByHour.values())/1024/1024,2) # 峯值 MB
minBytes = round(min(_scBytesByHour.values())/1024/1024,2) # 谷值 MB
f.writelines("#總小時數={}\t峯值 {} MB/時\t谷值 {} MB/時\n"
.format(len(_scBytesByHour)
,maxBytes
,minBytes))
for (k,v) in _scBytesByHour.items():
mBtys = round(v/60/1024/1024,2) # MB
hBtys = round(v/1024/1024,2) # MB
f.writelines('{}\t{}M/分\t{}M/時\n'.format(k
,mBtys
,hBtys))
#---------------------------------------------------------
# 請求分析 - 次數
f.writelines("\n\n")
reqSortByTimes = sorted(_reqTimes.items(),key=lambda x:x[1].times,reverse=True)
print('sort\treqSort.size={}\t{}\n'.format(len(reqSortByTimes),type(reqSortByTimes)))
top = 100
index = 0
f.writelines("#請求分析-併發 {}\t{} 次\n".format(len(reqSortByTimes),'n/a'))
for (k,v) in reqSortByTimes:
#print('t={}\t{}'.format(type(v),v))
index += 1
if index>=top:
f.writelines("print top {} ... \n".format(top))
break
sBytes = round(v.scBytes/1024/1024,2) # MB
f.writelines('{}\t{} 次/秒\t{} MB/秒\t{} ms/秒\n'.format(k
,v.times
,sBytes
,v.timeTaken))
# 請求分析 - 耗時
f.writelines("\n\n")
reqSortByTimetaken = sorted(_reqTimes.items(),key=lambda x:x[1].timeTaken,reverse=True)
print('sort\treqSort.size={}\t{}\n'.format(len(reqSortByTimetaken),type(reqSortByTimetaken)))
top = 100
index = 0
f.writelines("#請求分析-耗時 {}\t{} 次\n".format(len(reqSortByTimetaken),'n/a'))
for (k,v) in reqSortByTimetaken:
#print('t={}\t{}'.format(type(v),v))
index += 1
if index>=top:
f.writelines("print top {} ... \n".format(top))
break
sBytes = round(v.scBytes/1024/1024,2) # MB
f.writelines('{}\t{} 次/秒\t{} MB/秒\t耗時 {} ms/秒\n'.format(k
,v.times
,sBytes
,v.timeTaken))
# 請求分析 - 帶寬
f.writelines("\n\n")
reqSortByBytes = sorted(_reqTimes.items(),key=lambda x:x[1].scBytes,reverse=True)
print('sort\treqSort.size={}\t{}\n'.format(len(reqSortByBytes),type(reqSortByBytes)))
top = 100
index = 0
f.writelines("#請求分析-帶寬 {}\t{} 次\n".format(len(reqSortByBytes),'n/a'))
for (k,v) in reqSortByBytes:
#print('t={}\t{}'.format(type(v),v))
index += 1
if index>=top:
f.writelines("print top {} ... \n".format(top))
break
sBytes = round(v.scBytes/1024/1024,2) # MB
f.writelines('{}\t{} 次/秒\t{} MB/秒\t耗時 {} ms/秒\n'.format(k
,v.times
,sBytes
,v.timeTaken))
#---------------------------------------------------------
f.close()
print('總記錄\t {}\n'.format(rows))
print('分析完畢\tout = {}\n'.format(outFile))
pass
def main(input,output):
if not input or not output:
print("參數爲空:--input={} --output={}".format(input,output))
return
if not os.path.exists(input):
print("文件不存在:--input={} ".format(input))
return
if not os.path.exists(input):
print("文件不存在:--input={} ".format(input))
return
dir = os.path.dirname(output)
if not os.path.exists(dir):
print("目錄不存在:--output={} 目錄 {} 不存在".format(output,dir))
return
f = codecs.open(input,'r','utf-8')
# total = len(f.readlines())
# print('total rows = ',total)
rows = 0
# 按行統計
while True:
rows += 1
# ------
if _isDebug and rows>=20000:
print('_isDebug = ',_isDebug)
break
# ------
line = f.readline()
if not line: #等價於if line == "":
break
if line.startswith('#'):
print("跳過註釋內容=>",line)
continue
reqInfo = getInfo(line)
if not reqInfo:
print("解析失敗 row = {}".format(line))
continue
# txt = line.replace('\r\n','').encode('utf8')
# ip 統計,訪問量倒敘
ipTotal(reqInfo)
# 各級目錄執行時間統計:最大、最小、平均
dirTotal(reqInfo)
# 執行時間 top90
hourTotal(reqInfo)
# 流量統計
scBytesTotal(reqInfo)
# 併發統計
reqTimesTotal(reqInfo)
# 錯誤碼統計
#關閉文件
f.close()
# 執行分析
analize(input,output,rows)
'''
>>> f = open('test.txt', 'w') # 若是'wb'就表示寫二進制文件
>>> f.write('Hello, world!')
>>> f.close()
python文件對象提供了兩個“寫”方法: write() 和 writelines()。
write()方法和read()、readline()方法對應,是將字符串寫入到文件中。
writelines()方法和readlines()方法對應,也是針對列表的操作。它接收一個字符串列表作爲參數,將他們寫入到文件中,換行符不會自動的加入,因此,需要顯式的加入換行符。
關於open()的mode參數:
'r':讀
'w':寫
'a':追加
'r+' == r+w(可讀可寫,文件若不存在就報錯(IOError))
'w+' == w+r(可讀可寫,文件若不存在就創建)
'a+' ==a+r(可追加可寫,文件若不存在就創建)
對應的,如果是二進制文件,就都加一個b就好啦:
'rb' 'wb' 'ab' 'rb+' 'wb+' 'ab+'
'''
'''
python wwwlogs_analyze.py --input=/Users/wwwlogs/ex191212.log --output=/Downloads/
'''
if __name__ == '__main__':
parser = argparse.ArgumentParser(description='manual to this script')
parser.add_argument('--input', type=str, default = None)
parser.add_argument('--output', type=str, default= None)
args = parser.parse_args()
#test()
sys.exit(main(args.input,args.output))