2. 程式人生 > >Python 將日誌資料儲存到 ElasticSearch 間隔指定時間

Python 將日誌資料儲存到 ElasticSearch 間隔指定時間

阿新 發佈:2019-01-02

主要工作程式碼

import json
import os
import re
import time

import requests
import yaml

# host_ip = ""

def get_log_path_dict():
    avira_log_path = "/home/xxx/logs/xxx"
    for root, dirs, files in os.walk(avira_log_path):
        log_path_dict = dict()
        for dir_name in dirs:
            dir_path = os.path.join(root, dir_name)
            log_path = dir_path + "/xxx.log"
 

            log_path_dict[dir_name] = log_path
        return log_path_dict


def time_msg2timestamp(time_msg):
    time_list = time.strptime(time_msg, "%Y-%m-%d %H:%M:%S")
    timestamp = int(time.mktime(time_list))
    return timestamp


def scan_log_path(dir_name, log_path):
    with open(log_path, "r"
 
, encoding="utf-8") as file_object:
        log_list = re.split(r'\[INFO\]', file_object.read())[1:]
        log_modify_time_pre = yaml_obj[dir_name]
        log_modify_time_now = os.path.getmtime(log_path)
        if log_modify_time_pre != log_modify_time_now:
            delete_module_index(dir_name)
            create_module_index(dir_name)
            yaml_obj[dir_name] = log_modify_time_now
            for
 
 log in log_list:
                log = '[INFO]' + log
                time_msg_pattern = re.compile(r'\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}')
                time_msg = re.search(time_msg_pattern, log).group()
                log_dict = dict()
                log_dict["@timestamp"] = time_msg2timestamp(time_msg)
                log_dict["log_msg"] = log
                print(log_dict)
                put_log_into_elasticsearch(dir_name, log_dict)


def put_log_into_elasticsearch(module_name, log_dict):
    url = "http://127.0.0.1:9200/{}/log/".format(module_name.lower())
    rep = session.post(url, json=log_dict)
    print(rep.status_code)
    print(rep.text)


def create_module_index(module_name):
    url = "http://127.0.0.1:9200/{}".format(module_name.lower())
    with open("./create_index.json", "r", encoding="utf-8") as file_object:
        json_obj = json.load(file_object)
        rep = session.put(url, json=json_obj)
        print(rep.status_code)
        print(rep.text)


def delete_module_index(module_name):
    url = "http://127.0.0.1:9200/{}*".format(module_name.lower())
    rep = session.delete(url)
    print(rep.status_code)
    print(rep.text)


if __name__ == "__main__":
    session = requests.session()

    while True:
        # 讀取 yaml 檔案
        with open("./last_query_log_time.yaml", "r", encoding="utf-8") as yaml_file:
            yaml_obj = yaml.load(yaml_file.read())

        # 遍歷各個模組目錄下的 log 檔案
        for dir_name, log_path in get_log_path_dict().items():
            # 掃描 log 檔案中的資訊是否有變化,如果有新增的日誌記錄,則 put 到 ElasticSearch 上
            scan_log_path(dir_name, log_path)

        # 更新 yaml 檔案中的資訊
        with open("./last_query_log_time.yaml", "w") as yaml_file:
            yaml.dump(yaml_obj, yaml_file)

        time.sleep(10)

post 到 Es 資料的格式

{
  "mappings": {
    "log": {
      "properties": {
        "@timestamp": {
          "type": "date",
          "format": "epoch_second"
        },
        "log_msg": {
          "type": "text",
          "index": "true"
        }
      }
    }
  }
}

用於儲存日誌檔案的最後修改時間,
每次掃描的時候,跟上次修改時間進行比對,若未修改則不進行操作

{axxxx: 0, bxxxx: 0, bxxx: 0,
  cxxxxxx: 0, dxxxxxr: 0, mxxxxxxx: 0}

相關推薦

Python 日誌資料儲存ElasticSearch 間隔指定時間

主要工作程式碼 import json import os import re import time import requests import yaml # host_ip = "" def get_log_path_dict(): avi

Python 資料庫資料儲存到txt

這幾天剛剛寫了一個python的小程式,目的是從資料庫拉取資料然後儲存到本地檔案的txt中。 我這裡用的是python2.7 一開始裝的是python3,但是mysqldb並不能用,所以下了一個pyt

Python資料夾及其子資料夾下某種格式的檔案移動到另一個指定的檔案下

import shutil,os new_path='/root/python_test/data/gp_fz' for derName, subfolders, filenames in os.walk('/root/python_test/data/gp'): print(derName

運用pythonjson檔案儲存成csv檔案

工具:  spyder ,codecs  ,pandas # -*- coding: utf-8 -*- """ Spyder Editor This is a temporary script file. """ #-*-coding:utf-8-*- import j

Python爬蟲_資料儲存

文章目錄 HTML正文抽取 多媒體檔案抽取 Email提醒 HTML正文抽取 HTML正文儲存主要分為兩種格式:JSON和CSV 儲存為JSON 需求:抽取小說標題、章節、章節名稱

利用python mysql 資料進行抽取並清理成標準格式後 存入MSSql 資料

from pymongo import MongoClientfrom pymysql import connectimport pymssqlfrom datetime import datetime, timedeltaimport time Nagios 資料庫的IP 地址 NagiosDB_IP

Python中的資料儲存模組shelve的用法

shelve類似於一個key-value資料庫,可以很方便的用來儲存Python的記憶體物件,其內部使用pickle來序列化資料,簡單來說,使用者可以將一個列表、字典、或者使用者自定義的類例項儲存到shelve中,下次需要用的時候直接取出來,就是一個Python記憶體物件,不需要像傳統資料庫一樣,先

python---一個資料夾下的圖片移到另一個資料

import os, sys from PIL import Image """ 將filePath檔案下的圖片儲存在newFilePath資料夾下的相應子資料夾中 pic 是字典,存放每個圖片要移到的子資料夾名 """ def moveImg(filePath, new

用Nginx採集日誌通過flume日誌檔案儲存到HDFS上

安裝Tomcat 到官網下載apache-tomcat-7.0.69 開啟eclipse->window->preferences->server->runtime environments 編寫專案 Nginx

python回顧(六)——資料儲存(列表,元組,集合,字典),切片,通用運算子

列表 列表的概念   列表是一種儲存大量資料的儲存模型     列表的特點   列表具有索引的概念,可以通過索引操作列表中的資料。列表中的資料可以進行新增、刪除、修改、查詢等操作     列表的基本語法   建立列表: 變數名 = [資料1,資料2,

pythonExcel資料匯出幷儲存在json檔案中

一:python3.6,安裝xlrd模組(windows 環境下easy_install-3.6.exe xlrd) 二:程式碼如下: # -*- coding: utf-8 -*- import xlrd import json def open_excel(file): """

通過logstash-input-mongodb外掛mongodb資料匯入ElasticSearch

安裝:logstash-input-mongodb外掛 環境:ElasticSearch5.5.2、logstash5.5.2 步驟: 1.進入logstash 下bin目錄  檢視已安裝的外掛: ./logstash-plugin list 2.沒有logstas

利用pythonjson資料轉換為csv格式

假設.json檔案中儲存的資料為: {"type": "Point", "link": "http://www.dianping.com/newhotel/22416995", "coordinates": [116.37256372996957, 40.

json資料儲存為Excel

自己沒事整理了 io和轉Excel的方法和工具類 希望對有需求的朋友有所幫助. 1 public class ExcelWrite { private static HSSFWorkbook workbook = null; /** * 判斷檔

python爬取資料儲存為Excel格式

#encoding:'utf-8' import urllib.request from bs4 import BeautifulSoup import os import time import xlrd import xlwt from xlutils.copy impo

Python 遍歷資料夾中的指定型別檔案

首先羅列一下os.path模組的相關函式: 1.判斷型函式: exists() 指定路徑(檔案或者目錄)是否存在 isabs() 指定路徑是否為絕對路徑 isdir() 指定路徑是否存在且為一個目錄 isfile() 指定路徑是

基於Apache Flume Datahub外掛日誌資料同步上雲

本文用到的 簡介 Apache Flume是一個分散式的、可靠的、可用的系統,可用於從不同的資料來源中高效地收集、聚合和移動海量日誌資料到集中式資料儲存系統,支援多種Source和Sink外掛。本文將介紹如何使用Apache Flume的Datahub Sink外掛將日誌

python Excel】如何使用python大量資料匯出到Excel中的小技巧之二

最近對python的openpyxl 升級到了__version__ = '2.5.4',發現原先的程式碼不能使用,各種報錯之後,然後重新了寫的版本,故分享給各位同仁。如有錯誤,敬請賜教。# coding:utf-8 """ File Name: Excel.py Func

python print輸出儲存到文字檔案中

print輸出到文字import sysprint 'HEO=LLO'output=sys.stdoutoutputfile=open("D:\\DEM4\\2.txt","a")sys.stdout=outputfile中文輸出新增type = sys.getfilesys

使用pythoncsv資料匯入到sqlite中

指令碼如下: #!/usr/bin/env python # -*- coding: utf-8 -*- import csv import sqlite3 def dataImport(csvpath,dbpath,tablename): reader = cs