2. 程式人生 > >Python文件練習_查找log中的IP並統計

Python文件練習_查找log中的IP並統計

阿新 發佈:2018-05-04
直接 讀文件 dmi 不能 access 實時 split enc p地址

需求:監控日誌,如果有攻擊,就把ip加入黑名單

分析:

1、打開日誌文件

2、把ip地址拿出來

3、判斷每一個ip出現的次數,如果大於50次的話,加入黑名單

4、每分鐘讀一次

log樣式:

178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] "GET /wp-includes/logo_img.php HTTP/1.0" 302 161 "http://nnzhp.cn/wp-includes/logo_img.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4
 
" "10.3.152.221"
178.210.90.90 - - [04/Jun/2017:03:44:13 +0800] "GET /blog HTTP/1.0" 301 233 "http://nnzhp.cn/wp-includes/logo_img.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "10.3.152.221"
178.210.90.90 - - [04/Jun/2017:03:44:15 +0800] "GET /blog/ HTTP/1.0" 200 38278 "
 
http://nnzhp.cn/wp-includes/logo_img.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.99 Safari/533.4" "10.3.152.221"
66.249.75.29 - - [04/Jun/2017:03:45:55 +0800] "GET /bbs/forum.php?mod=forumdisplay&fid=574&filter=hot HTTP/1.1" 200 17482 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
 
" "-"
37.9.169.20 - - [04/Jun/2017:03:47:59 +0800] "GET /wp-admin/security.php HTTP/1.1" 302 161 "http://nnzhp.cn/wp-admin/s

實現:

import time
point = 0 #每次記錄文件指針的位置
while True:#持續讀取實時更新的log
    all_IP = []
    f=open(access.log,encoding=utf-8)
    #不能用read來直接讀文件,文件從磁盤打開載入內存,進入cpu分析,若文件過大,內存會被占滿,電腦回卡死
    f.seek(point)  # 移動文件指針,已統計過的IP不再額外統計
    for line in f:#直接循環一個文件對象的話,每次循環的是文件的每一行
        IP = line.split(-)[0].strip()#取出IP
        all_IP.append(IP)#將IP放入列表
    point = f.tell()  # 記錄了指針的位置
    all_IP_set = set(all_IP)#集合天生去重
    for i in all_IP_set:#循環集合比循環列表效率高,已去重
        if all_IP.count(i) > 50:
            print(加入黑名單的IP是%s,一分鐘內出現了%s次%(i,all_IP.count(i)))
    f.close()
    time.sleep(60)#每分鐘讀一次

Python文件練習_查找log中的IP並統計

相關推薦

Python練習_logIP統計

直接 讀文件 dmi 不能 access 實時 split enc p地址 需求:監控日誌,如果有攻擊,就把ip加入黑名單 分析: 1、打開日誌文件 2、把ip地址拿出來 3、判斷每一個ip出現的次數,如果大於50次的話,加入黑名單 4、每分鐘讀一次 log樣式: 178

Python練習_生成手機號

xxx pytho put write nbsp IT 不足 style tar 需求: 1.先隨機產生一些以1861031XXXX開頭的手機號2.寫到文件裏 實現: import random f = open(‘phone.txt‘,‘w‘) num = input(

60.大數據創建索引,實現大的二分,遷移實現分層

sizeof post alloc can sys 數據 define sprint != index.h 1 #define _CRT_SECURE_NO_WARNINGS 2 #include<stdio.h> 3 #include<std

Linux命令詳解--與目錄

Linux命令詳解--文件與目錄查找一·文件搜索 which:用來查找命令的絕對路徑-- 顯示shell命令的絕對路徑-- 僅僅會在PATH變量中搜索要查找的命令-- 搜索時先查找別名,然後從PATH中查找1、查看用戶的PATH變量:命令的搜索路徑# echo $PATH/usr/lib64/qt-3.3/b

SQL Server Replication的分發服務器的快照夾位置

minor cat top adding info publish http wid snapshot 原文:SQL Server Replication的分發服務器的快照文件夾位置查找 SQL Server分發服務器配置中,需要配置快照文件夾(Snapshot Fold

VBS讀取txt檔數據Excel單元格數據符合條件的剪切到工作表2

msg readline style 新建 font cti pre creat ins Dim fso,f,a set oExcel = CreateObject( "Excel.Application" ) oExcel.Visible = false ‘

Python 批處理本文、進行

描述 eba 位置 匹配 exist 損壞 冒號 back 獲取 去年換了一部手機,老手機終於光榮退休了,但是裏面的便簽裏還存有很多文字記錄,這個手機還不能備份到雲,只能將每個便簽保留為一個個的文本文件,我想要把所有的文本文件歸到一個文本文件中,手動操作太麻煩了,剛好去年學

python處理練習

tail cp seek1、模擬cp命令拷貝文件(圖片,視頻)到其他路徑下with open('a.txt','rb') as f,open('b.txt','wb') as write: #選擇rb模式,支持所有的拷貝,對

python 操作練習

文件操作 python 參考一兄弟寫的文章進行練習:http://blog.51cto.com/000011211684/2052701主要目的,熟悉文件列表的增、刪、改操作……# python 3.6 文件打開操作練習 # date:2017-12-26 # _*_ coding:utf-8 _*

python 的增刪改操作

write end with family 如果 bsp 之前 文件的 但是 文件的讀寫 (重點) # f=open("500 Miles",encoding="utf-8").read() # f=open("500 Miles",,“a”encoding="utf-8"

python調用小練習——用戶登錄及鎖定

password 三次 存儲 inpu 功能 utf 用戶登錄 odi body 1 # -*- coding: utf-8 -*- 2 ‘‘‘ 3 -------------------------------------------- 4 已有功能:輸入用戶

Python操作自制小練習

sarah 目標 port body pen out button one version for b in range(29): a = open(‘D:\\a\\‘ + str(b+1) + ‘.srt‘,‘r‘) #讀取文件 lines =

系統的某一個目錄某一個字符串

復雜 exec 查找 字符串 xargs ssa for find 一個 在文件系統的某一個目錄中查找某一個字符串舉例:for file in `find /app/tpssapp/data -type f`; do find_flag=`grep -n 133020838

初入 OpenGL ---白屏問題 -- glad.c在預編譯頭遇到意外的結尾,是否忘記向源添加#include "stdafx.h" ?

setw 檢查 wid event buffers cout stream swap turn 學習地址:https://learnopengl-cn.github.io 學習成果: 前言: 跟著教程走,用VS2017 配置完了OpenGL的運行.

linux權限看及修改-chmod ------入門的一些常識

子目錄 以及 利用 動作 兩個 oot 屬性 詳細 chown 查看Linux文件的權限:ls -l 文件名稱查看linux文件夾的權限:ls -ld 文件夾名稱(所在目錄)修改文件及文件夾權限:sudo chmod -(代表類型)×××(所有者)×××(組用戶)×××(其

java解析xml練習——通過應用包名獲取應用圖標即其他信息(基於魅族應用商店)

fin vma tdm row con smartd enter music close 1、解析包名數據文件(txt文件),並生成包名數組: package jsouphtml; import java.io.BufferedReader; import j

python操作及函數學習

python文件操作和函數學習總結文件操作 文件讀 f = open(‘a.txt‘, encoding=‘utf-8‘, mode=‘r‘) #只讀方式打開文件 data = f.read() #read函數讀取所有文件內容,光標移動到末尾 dat

python --- 處理

() 文件結尾 部分 wordcount txt eth 打開文件 ring flush Welcome to No pain No gain ,we are learning together!! 文件和流 python3中使用 open 打開文件,python2.x是f

python 操作

python ext error: eno 表示 刪除 文件描述符 操作方法 close file 對象使用 open 函數來創建,下面說一下對文件的操作分三步: 1、打開文件獲取文件的句柄,句柄就理解為這個文件 2、通過文件句柄操作文件,讀取/寫入文件內容 3、關閉文件。

python——操作

打開 文件路徑 忘記 文件的 lpad 作文件 ron 多個 上下 open函數,該函數用於文件處理 操作文件時,一般需要經歷如下步驟: 打開文件 操作文件 一、打開文件 1 文件句柄 = open(‘文件路徑‘, ‘模式‘) 打開文件時,需要指定文件路