python 文档倒读/读取最新日志log/file-read-backwards

已于 2023-04-13 15:33:50 修改
阅读量1.1k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
文章标签: python 数据分析
于 2022-11-15 13:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52938961/article/details/127864273
本文介绍了如何使用file-read-backwards库实现按时间顺序读取不断增长的日志文件,提高查找特定IP在指定时间段内的效率,尤其适用于大文件场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前些日子有位信息安全的hxd说了一个简单的需求,但我之前没有写过文件倒读,记录一下。
在这里插入图片描述
这是一个.log日志文件,会不断往里写新的内容,但每次读取要读取最新的内容,若每次都从开头读,当日志文件非常庞大的时候会一定程度上影响执行效率,那么最好得从下往上读。
在这里插入图片描述
实现起来比较简单,主要是用了一个之前没用过的库——file_read_backwards,直接pip install file-read-backwards即可

# pip install file-read-backwards文档倒读的库
from file_read_backwards import FileReadBackwards
import time
from interval import Interval
import datetime

def get_log(min, ip):   # 传入的参数为时间间隔和查找的ip
    end = datetime.datetime.now() # 获取当前时间
    start = end - datetime.timedelta(minutes = min)  # 当前时间-min的时间
    time_interval = Interval(start, end)  # 构成一个min的时间区间
    log_list = []   # 存储符合条件的列表
    with FileReadBackwards("AttackRequest.log") as f:  # 采用FileReadBackwards读取log文件(非常规)
        for line in f:
            # 倒序逐个判断,若不符合条件就退出循环,不必判断log中的所有字段
            # 判断是否在min内
            if datetime.datetime.strptime(line[:19], '%Y-%m-%d %H:%M:%S') in time_interval :
                # 判断是否是该ip地址
                if line[24:33] == ip:
                    # 若是,放入log_list
                    log_list.append(line)
                else:  # 若不是,continue进行下一次判断
                    continue
                pass   # pass无实际意义,只是为了换行对齐
            else:  # 若不是在时间区间,直接跳出循环,因为是倒序读取
                break
    return log_list

我的邮箱:k1933211129@163.com,优快云私信很少看,欢迎各位大佬不吝赐教~

【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
|~~~热爱生活、努力学习的小伙汁~~~|
06-15 1159
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】006 - Makefile 编译脚本 逐行深度解析
python 通过pywin32获取windows日志
weixin_33998125的博客
07-08 2166
老外大牛原地址:http://www.blog.pythonlibrary.org/2010/07/27/pywin32-getting-windows-event-logs/ 实测能用,是收集win服务器日志的利器。importcodecs importos importsys importtime importtraceback importwin32con...
python 一个文件,从最后一行往前
程序猿的专栏
04-04 1万+
#!/usr/bin/env python # -*-mode: python; coding: iso-8859-1 -*- # # Copyright (c) Peter Astrand import os import string class BackwardsReader:     """Read a file line by line, backwards"""
Python反向文件读取
Python老吕的博客
07-14 1285
在处理需要从文件末尾开始读取的场景时,Python提供了多种策略。你可以根据文件的大小、结构、内存限制和性能要求来选择最适合你的方法。对于大型文件,通常建议采用逐块读取并搜索的策略,以避免一次性加载整个文件到内存中。如果文件结构已知,或者你需要处理的是二进制文件,那么使用seek()和tell()方法可能是一个好选择。如果文件不是特别大,或者你需要反转整个文件的内容,那么可以考虑先读取整个文件然后反转。对于实时跟踪文件末尾的需求,可以使用轮询或异步I/O来实现。
python log文件
minn84的专栏
02-07 2379
利用python语言实现读取log文件。并分析文件,计算平均每个事务所用的平均时间,最长,最短时间,统计不完整事务(就是有开始没结束的情况)的总数和详情 部分源码: # -*- coding: cp936 -*- #操作系统:winxp #python版本:2.5 #匹配事务并计算 from datetime import datetime from DTime import...
python读取log文件_python文件写(文本文档log文件)
weixin_30187777的博客
02-21 5818
1 #文件打开方式,文件打开是有返回值的2 #open函数3 #file_object = open(file_name,access_mode='r')4 #file_name 必填形参, access_mode='r' 变量 =值,缺省参数,传的话以传的为准,不传有默认值56 #file_object -简写——fo,文件对象7 #filedir = "D:/test.txt" #绝对路径...
python读取log文件_python实时处理log文件脚本
weixin_39933438的博客
11-29 740
#!/usr/local/bin/python3.5###Destription: 实时读取log信息###Author: Danny Deng###Datetime: 2016-11-17import re,time,subprocess,os,linecache###############定义log文件file_name = "/var/log/mongodb/mongodb...
python中backward_Python - Backward File Reading
weixin_39664456的博客
12-17 425
Python - Backward File Reading当我们正常读取文件时,从文件开头逐行读取内容。 但是有些情况下我们想先读取最后一行。 例如,文件中的数据底部有最新记录,我们希望首先读取最新记录。 为了达到此要求,我们使用以下命令安装所需的包以执行此操作。pip install file-read-backwards但是在向后读取文件之前,让我们逐行读取文件的内容,以便我们可以在向...
使用python提取log文件数据,写入csv文档
浮生说-分享个人成长和笔记
12-03 3391
该脚本的难度在于如何正确匹配到数据,并且按照特定的顺序写到csv文档,比较考验编码人员的思维逻辑(绞尽脑汁)和使用正则的熟练度,其实只要根据需求,抓住关键点,多思考多实践,当再次面对类似的编码需求时,就已经有解决的思路,加油 少年!PS.脚本是帮同事编写,用于测试数据批量获取。
python 读取日志文件从后往前
最新发布
07-25
我们被要求从后往前读取日志文件,这通常是为了查看最近的日志条目(比如最新的错误信息)。由于日志文件可能非常大(GB级别),我们需要高效的方法,避免将整个文件加载到内存中。 方法1:使用`file.seek()`和`...
python提取log文件内容并画出图表
09-19
主要介绍了python提取log文件内容并画出图表,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python 读取更新中的log 或其它文本方式
09-18
今天就为大家分享一篇python 读取更新中的log 或其它文本方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python实时获取日志增量数据demo
11-01
python获取日志文件增量信息的完整代码,有详细的注释说明。
如何转换为python
07-01
我们正在处理用户的问题:如何使用Python读取和处理系统日志文件。根据用户提供的引用,我们可以结合引用[2]中的文件处理技术、引用[3]中的日志处理模块以及引用[4]中关于解析Windows系统日志文件的方法。 用户的...
Python Win32file库全解析】:文件操作、权限管理与性能优化的终极指南
Python Win32file库是一个强大的Python扩展库,专门为Windows平台设计,提供了对Windows API中文件操作相关函数的接口。它允许Python脚本以更接近底层的方式进行文件操作,包括但不限于文件写、属性修改、权限...
python如何读取log文件_怎么解决Python读取log文件时报错
weixin_39747399的博客
12-21 2794
怎么解决Python读取log文件时报错发布时间:2020-05-23 14:15:56来源:亿速云阅:157作者:鸽子问题描述:写了一个读取log文件Python脚本:# -*- coding:utf-8 -*-import osimport numpy as npfile = 'D:\pythonfile\test.log'for line in open("test.log","r"):...
python怎么识别log函数_python 读取更新中的log 或其它文本方式
weixin_39863631的博客
11-23 334
在项目中遇到这个问题,想把本地的log文件通过 Server-Send Event 的形式 发送给前端。但是如何把那些 新增加log文本 读取出来就成了问题。想过遍历log文件取得行数,读取最后几行文件,这种方式,不过缺点也很明显,log 文件很有可能会重复。因此在网上看了些介绍,也查了些资料,整理了如下代码。start_point=0def read_logs():fo = open("heak...
[python3] 读取一个正在更新的日志文件
热门推荐
言之。
04-24 2万+
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
python读取日志文件
小熊提伯斯的博客
11-27 1万+
下面是我们的日志文件,里面都是一条条这样的数据 为了将读取日志文件存入mysql,我们需要读取日志文件,然后按照指定格式切割出需要的数据 表字段会是time, ip , level, messages 这个可以处理大文件,因此每次只读取一行 def read_log(): """ 读取日志文件,进行数据重组,写入mysql :return: """ fi...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值