nginx日志数据提取

最新推荐文章于 2023-08-01 14:03:09 发布
最新推荐文章于 2023-08-01 14:03:09 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: Linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010073893/article/details/51136344
这篇博客介绍了如何通过正则表达式匹配和提取nginx日志中的关键信息,如IP地址、时间戳、HTTP请求类型和状态码等。示例代码展示了使用PHP进行匹配的过程,并提到了nginx的日志配置相关资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


分析nginx日志

$s_line = '1.202.39.44 - - [22/Mar/2016:17:12:25 +0800] "POST /auth/login HTTP/1.1" 200 261 "http://www.halfcookie.cn/auth/login" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36" "-"';
$p = '/^(\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3})\s-\s(.*)\s\[(.*)\]\s"(.*)\"\s(\d{3})\s(\d+)\s"(.*)"\s"(.*)"\s\"(.*)\"$/u';

preg_match($p,$s_line,$a_match);
var_dump($a_match);
array(13) {
  [0] =>
  string(233) "1.202.39.44 - - [22/Mar/2016:17:12:25 +0800] "POST /auth/login HTTP/1.1" 200 261 "http://www.halfcookie.cn/auth/login" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36" "-""
  'ip' =>
  string(11) "1.202.39.44"
  [1] =>
  string(11) "1.202.39.44"
  [2] =>
  string(1) "-"
  'time' =>
  string(26) "22/Mar/2016:17:12:25 +0800"
  [3] =>
  string(26) "22/Mar/2016:17:12:25 +0800"
  [4] =>
  string(25) "POST /auth/login HTTP/1.1"
  'status' =>
  string(3) "200"
  [5] =>
  string(3) "200"
  [6] =>
  string(3) "261"
  [7] =>
  string(35) "http://www.halfcookie.cn/auth/login"
  [8] =>
  string(108) "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36"
  [9] =>
  string(1) "-"
}


$s_line = '1.202.39.44 - - [22/Mar/2016:17:12:25 +0800] "POST /auth/login HTTP/1.1" 200 261 "http://www.halfcookie.cn/auth/login" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36" "-"';
$p = '/^(?P<ip>\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3})\s-\s(.*)\s\[(?P<time>.*)\]\s"(.*)"\s(?P<status>\d{3})\s(\d+)\s\"(.*)\"\s\"(.*)"\s\"(.*)"/u';

preg_match($p,$s_line,$a_match);
var_dump($a_match);
array(13) {
  [0] =>
  string(233) "1.202.39.44 - - [22/Mar/2016:17:12:25 +0800] "POST /auth/login HTTP/1.1" 200 261 "http://www.halfcookie.cn/auth/login" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36" "-""
  'ip' =>
  string(11) "1.202.39.44"
  [1] =>
  string(11) "1.202.39.44"
  [2] =>
  string(1) "-"
  'time' =>
  string(26) "22/Mar/2016:17:12:25 +0800"
  [3] =>
  string(26) "22/Mar/2016:17:12:25 +0800"
  [4] =>
  string(25) "POST /auth/login HTTP/1.1"
  'status' =>
  string(3) "200"
  [5] =>
  string(3) "200"
  [6] =>
  string(3) "261"
  [7] =>
  string(35) "http://www.halfcookie.cn/auth/login"
  [8] =>
  string(108) "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36"
  [9] =>
  string(1) "-"
}


解析:
?P<name> :命名捕获组


nginx配置日志文档。。
https://www.ttlsa.com/linux/the-nginx-log-configuration/


                

        

    

    
  



    



                



	

		

			

				
					
Nginx教程(三) Nginx日志管理

				
			

			

				

					yuan_xw的专栏
				

				

					04-29
					
					1万+
					
				

			

		

		

			
				
通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价的信息。

			
		

	



                

            
              



	

		

			

				
					
第七天 - re正则表达式模块 - 日志文件模式匹配 - 练习:Nginx日志分析器

					
最新发布

				
			

			

				

					IT深耕十余载,大道之简
				

				

					04-02
					
					1140
					
				

			

		

		

			
				
正则表达式(Regular Expression)是一种强大的文本处理工具,使用特定模式来匹配字符串。就像"通配符"的加强版,可以完成复杂的匹配需求。

			
		

	



              


  
              

                


	

		

			

				
					
Nginx 日志解析提取

				
			

			

				

					guixiang155cm的专栏
				

				

					02-05
					
					1197
					
				

			

		

		

			
				
通常我们会收集 nginx 的 access_log 然后对日志进行解析,从而得到日志中的每个字段数据,解析日志需要使用到正则表达式,假设 nginx log_format 如下:
$remote_addr - $remote_user [$time_local] "$request" "$upstream_addr" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for" "$args" "$s

			
		

	





	

		

			

				
					
nginx日志ip提取参数介绍

				
			

			

				

					weixin_30617737的博客
				

				

					03-28
					
					438
					
				

			

		

		

			
				
awk -F " " '{print $1}' access.log |uniq -c|sort -unr
uniq 删除文件中重复的行
-c  在输出行前面加上每行在输入文件中出现的次数
sort 以字母序进行文本排序
-u  去除重复的行
-n  按字符串数排序
-r  降序排序,默认为升序


转载于:https://www.cnblogs.c...

			
		

	



		

			
		



	

		

			

				
					
三种姿势轻松采集 Nginx 日志

				
			

			

				

					关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
				

				

					10-26
					
					224
					
				

			

		

		

			
				
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如...

			
		

	





	

		

			

				
					
Nginx截取日志

				
			

			

				

					weixin_53667818的博客
				

				

					08-01
					
					624
					
				

			

		

		

			
				
‘%d/%b/%Y:%H:%M:%S’)”:这部分将当前时间向前推15分钟后的时间格式化为特定的日期和时间格式,并赋给变量fromDate。这个变量会在后面的命令中使用。通过将这个字段与变量fromDate进行比较,我们就可以筛选出在指定时间范围之后的日志条目。/data/nginx/nginx-1.16.0/log/nginx_access.log:这个部分是日志文件的路径和文件名。-F’[[]':这个部分指定了字段的分隔符。日志中的时间戳被放在方括号中,所以我们使用正则表达式[[]作为分隔符。

			
		

	





	

		

			

				
					
awk提取nginx日志相应字段

				
			

			

				

					u010520552的专栏
				

				

					07-27
					
					1117
					
				

			

		

		

			
				
awk提取nginx日志字段

			
		

	





	

		

			

				
					
python实现的分析并统计nginx日志数据功能示例

				
			

			

				

					09-18
				

			

		

		

			
				
Python作为一种高级编程语言,因其强大的文本处理能力和丰富的库支持,非常适合用来处理和分析Nginx日志数据。  首先,Python脚本分析Nginx日志的方式通常包括读取日志文件、解析日志内容、提取需要分析的数据字段,...

			
		

	





	

		

			

				
					
Nginx日志分析工具2.1.0.zip

				
			

			

				

					06-11
				

			

		

		

			
				
总之,Nginx日志分析工具2.1.0是运维人员的得力助手,它能帮助我们从海量的日志数据提取有价的信息,从而提升服务器的运营效率和安全性。对于任何使用Nginx的人来说,理解和掌握这样的分析工具都是非常必要的。

			
		

	





	

		

			

				
					
windows下Nginx日志处理脚本

				
			

			

				

					09-30
				

			

		

		

			
				
该脚本专为Windows用户设计,能够在本地环境中直接对Nginx日志文件进行处理,避免了将日志文件传送到Linux服务器进行手动处理的繁琐过程。脚本使用了批处理语言编写,通过简洁的命令行操作,便能实现对日志文件的...

			
		

	





	

		

			

				
					
nginx日志测试使用 access.log.zip

				
			

			

				

					11-03
				

			

		

		

			
				
`access.log.zip`是一个压缩包,里面包含了Nginx服务器生成的访问日志记录,接下来我们将深入探讨Nginx日志的结构、用途及分析方法。  Nginx的默认日志格式(也称为`combined`格式)如下:  ``` $remote_addr - $...

			
		

	





	

		

			

				
					
Python解析nginx日志文件

				
			

			

				

					09-22
				

			

		

		

			
				
### Python解析Nginx日志文件  在现代网站运维中,服务器日志分析是一项重要的工作。...通过这种方式,我们可以有效地解析Nginx日志文件,并从中提取有用的信息,为后续的数据分析和报告生成提供基础。

			
		

	





	

		

			

				
					
nginx 日志

				
			

			

				

					08-20
				

			

		

		

			
				
日志样本 web日志  可用于大数据分析样本

			
		

	





	

		

			

				
					
nginx日志截取、割切】

				
			

			

				

					weixin_45693432的博客
				

				

					11-25
					
					1266
					
				

			

		

		

			
				
2.时间格式: [24/Nov/2022:00:38:32 +0800] (例:nginx \access.log )1.时间格式: [2022-11-23 16:49:50.197]7、截取最后1000行日志。3、打印匹配行的前后5行。4、打印匹配行的前后5行。8、截取前1000行日志。5、打印匹配行的后5行。6、打印匹配行的前5行。

			
		

	





	

		

			

				
					
查找匹配nginx访问日志并导出到文件

				
			

			

				

					abiao555的博客
				

				

					08-09
					
					1161
					
				

			

		

		

			
				
查看nginx日志某天某个ip的访问记录并导入到临时文件

cat www.xxxxx.log | egrep "20/Mar/2021" |grep "42.63.159.26" >/tmp/sdfsdfsdf.log



查找某日期包含某关键词的日志并导入到指定目录

cat www.xxxxx.access.log | awk '$4 >="[07/Aug/2021:00:00:00" && $4 <="[07/Aug/2021:23:59:59"' | grep 

			
		

	





	

		

			

				
					
Nginx日志文件拆分备份

				
			

			

				

					 专属_Smile
				

				

					03-22
					
					613
					
				

			

		

		

			
				
    刚刚将公司项目新版本发布上线时,意外的发现nginx的access.log文件竟然有4.7G。因为nginx日志文件没有rotate功能,而且当初并没有对nginx的访问日志文件和错误日志文件做定期清理操作。所以才导致了两个超大文件的出现。于是我抽空在网上找了些关于对nginx日志文件进行拆分备份的解决方案,顺便整理出来供大家参考。当时在网上找到两种解决方案:1、通过工具cronolog...

			
		

	





	

		

			

				
					
通过filebeat、logstash、rsyslog采集nginx日志的几种方式

				
			

			

				

					学而思(xiejava的blog)
				

				

					03-09
					
					1306
					
				

			

		

		

			
				
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志和错误日志。
大家都知道ELK技术栈是采集...

			
		

	





	

		

			

				
					
网站统计中的数据收集原理及实现

				
			

			

				

					YiRong
				

				

					08-15
					
					3620
					
				

			

		

		

			
				
2010-06-24 14:16 
精华
 
 




 

【世界杯】美味小点“蛋挞、蓝莓酥挞”
 
这几天,除了工作就是看世界杯。鱼与熊掌不可兼得,因此,耽误了和网友们的切磋!
今天抽空,把看世界杯时做的两道宵夜小点,拿出来与网友们共享!由于心不在焉,做的显得粗糙了些,望朋友们见谅!
因为没去购物,家里有什么就做什么,所以,做了两款比较简单的点心“蛋挞、蓝莓酥挞”

			
		

	





	

		

			

				
					
提取nginx日志5分钟内的访问状态

				
			

			

				

					jelly的专栏
				

				

					09-01
					
					4572
					
				

			

		

		

			
				
nginx日志提取5分钟内访问状态非200的记录

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值