python练习:日志监控

需求:
1. 每分钟监控服务器日志,每分钟请求超过200次,加入黑名单

编写思路
1. 读文件,获取每行的内容 open readlines
xx.2x.x.x - - [04/Jun/2018:03:44:13 +0800]
2. 找到IP地址,按照空格分割字符串,取第一个元素 split
3. 把IP存到字典里面,每个IP出现一次,IP次数就加1
{'ip1':1,'ip2':2,'ip3':1}
['1xx.xx.xx.xx','xxx.xx0.xx.xx','xx.xx.xx.xx']
4. 判断IP次数是否大于200,加入黑名单
import time  # 引入time模块
point = 0  # 存放的是文件初始的位置,如果不写,会提示point未定义,因为代码是从上往下读取的,第一次并未读取到point,所以我们需要先定义point的初始值
while True: # 写一个死循环,因为文件是一直在读取中的,60秒重新读取一次
    with open('abc.txt', encoding='utf-8') as f:  # 打开日志文件
        f.seek(point)  # 再次打开文件时,获取文件指针的位置
        ip_info = {}  # 定义一个空字典,存放ip和他出现的次数
        for line in f:  # 循环日志文件每行内容
            ip = line.split()[0]  # 我们需要找到ip,文件内是以空格分割的,所以我们只需要默认split就可以,然后我们找到ip,下标为0的元素
        # 到这一步的时候,我们就可以将文件内的ip全部找出,可以使用print(ip)来查看一下是否实现此功能。
            if ip in ip_info:  # 我们需要判断一下ip是否在字典中
                ip_info[ip] += 1   # ip在字典中,我们就给它在原来的值里+1
            else:
                ip_info[ip] = 1  # ip如果不在字典中,ip的次数就等于1
        print(ip_info)
        point = f.tell()  # 循环结束后,tell()表示获取当前指针的位置
        for k in ip_info:  # 循环ip_info每一行数据
            if ip_info.get(k) >= 200:  # 判断如果ip_info[k]的值大于等于100次
                print('该ip正在攻击你!%s' % k)  # 输出

    time.sleep(60)   # 停止60秒,等60秒之后再继续运行

 

posted @ 2018-11-28 14:23  blueteer  阅读(1055)  评论(0编辑  收藏  举报