今天群里有个伙计问,怎么用python统计Nginx日志访问次数前十的IP才能快一些,他表示自己使用的方式是将日志前面的IP全部放在列表中,然后通过列表的count方法来统计的,起初都还好,但是当日志量一大就很慢,问有没有啥好的方法可以解决!
当然有,可以使用python的字典来加快速度,下面的日志文件是我用代码模拟生成的:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Time : 2019/5/22 10:27
# @Author : Cooleyes
# @File : get_top10.py
# @Software: PyCharm
# 舞台再大,你不表演,你永远都是观众!
# 创建一个空字典用来统计IP出现的次数
ip_count = {}
with open('nginx.log') as f:
lines = f.readlines()
for line in lines:
# 通过spilt取得ip
ip = line.strip().split()[0]
# 如果ip在字典中那么值+1否则在字段中添加ip并赋值为1
if ip in ip_count:
ip_count[ip] += 1
else:
ip_count[ip] = 1
# 最后使用items方法将字段转成元组的形式,进行排序,取出前十位
# [('192.168.1.1',11), ('192.168.1.2',10), ......]
for ip, count in sorted(ip_count.items(), key=lambda x:x[1], reverse=True)[:10]:
print(f'{ip} -- {count}')
以上代码中基本都使用的是基础的一些知识相信大家都能看懂,难一点的地方应该在最后排序那里,sorted函数排序时可以指定一个key参数,key参数必须是一个函数,其中key = lambda x:x[1] 表示使用元组中索引为1的值进行排序,也就是统计出来的次数,我测试的时候使用代码生成了1000 0000条模拟的日志记录,最后大概能在8~9秒内统计出来
当然聪明的朋友可以把这些代码写成一个函数,方便以后使用!
后来发现linux下可以使用一些命令组合实现这个功能,只是不知道效率如何
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr -k1 | head -n 10
第一篇博客,如有不足请见谅
