yahi

亞希是個多才多藝的日誌分析器提供的默認提取的Apache / lighttpd的。
命令行使用
解析用亞希數據的例子：http://wwwstat.julbox.fr/
最簡單的用法是：
speed_shoot -g的/ usr /本地/數據/ GEOIP在/ var / WWW /阿帕奇/接入*日誌
它會返回一個JSON形式：
{
＆NBSP;“by_date”：{
＆NBSP;“2012-5-3”：11
＆NBSP;}，
＆NBSP;“total_line”：11，
＆NBSP;“ip_by_url”：{
＆NBSP;“/的favicon.ico”：{
＆NBSP;“192.168.0.254”：2，
＆NBSP;“192.168.0.35”：2
＆NBSP;}，
＆NBSP;“/”：{
＆NBSP;“74.125.18.162”：1，
＆NBSP;“192.168.0.254”：1，
＆NBSP;“192.168.0.35”：5
＆NBSP;}
＆NBSP;}，
＆NBSP;“by_status”：{
＆NBSP;“200”：7，
＆NBSP;“404”：4
＆NBSP;}，
＆NBSP;“by_dist”：{
＆NBSP;“未知”：11
＆NBSP;}，
＆NBSP;“bytes_by_ip”：{
＆NBSP;“74.125.18.162”：151，
＆NBSP;“192.168.0.254”：489，
＆NBSP;“192.168.0.35”：1093
＆NBSP;}，
＆NBSP;“by_url”：{
＆NBSP;“/的favicon.ico”：4，
＆NBSP;“/”：7
＆NBSP;}，
＆NBSP;“by_os”：{
＆NBSP;“未知”：11
＆NBSP;}，
＆NBSP;“week_browser”：{
＆NBSP;“3”：{
＆NBSP;“未知”：11
＆NBSP;}
＆NBSP;}，
＆NBSP;“by_referer”：{
＆NBSP;“ - ”：11
＆NBSP;}，
＆NBSP;“by_browser”：{
＆NBSP;“未知”：11
＆NBSP;}，
＆NBSP;“by_ip”：{
＆NBSP;“74.125.18.162”：1，
＆NBSP;“192.168.0.254”：3，
＆NBSP;“192.168.0.35”：7
＆NBSP;}，
＆NBSP;“by_agent”：{
＆NBSP;“Mozilla的/ 5.0（X11; Ubuntu的;的Linux x86_64的; RV：12.0）的Gecko / 20100101火狐/ 12.0，GZIP（GFE）（通過translate.google.com）”：1，
＆NBSP;“Mozilla的/ 5.0（X11; Ubuntu的;的Linux x86_64的; RV：12.0）的Gecko / 20100101火狐/ 12.0”：10
＆NBSP;}，
＆NBSP;“by_hour”：{
＆NBSP;“9”：3，
＆NBSP;“10”：4，
＆NBSP;“11”：1，
＆NBSP;“12”：3
＆NBSP;}，
＆NBSP;“by_country”：{
＆NBSP;“”：10，
＆NBSP;“美”：1
＆NBSP;}
}
如果你使用：
speed_shoot -f CSV -g的/ usr /本地/數據/ GEOIP在/ var / WWW /阿帕奇/接入*日誌
你的結果是：
by_date，2012-5-3,11
total_line，11
ip_by_url，/的favicon.ico，192.168.0.254,2
ip_by_url，/的favicon.ico，192.168.0.35,2
ip_by_url，/，74.125.18.162,1
ip_by_url，/，192.168.0.254,1
ip_by_url，/，192.168.0.35,5
by_status，200,7
by_status，404,4
by_dist，未知的，11
bytes_by_ip，74.125.18.162,151
bytes_by_ip，192.168.0.254,489
bytes_by_ip，192.168.0.35,1093
by_url，/的favicon.ico，4
by_url，/，7
by_os，未知的，11
week_browser，3，不明，11
by_referer， - ，11
by_browser，未知的，11
by_ip，74.125.18.162,1
by_ip，192.168.0.254,3
by_ip，192.168.0.35,7
by_agent，“Mozilla的/ 5.0（X11; Ubuntu的;的Linux x86_64的; RV：12.0）的Gecko / 20100101火狐/ 12.0，GZIP（GFE）（通過translate.google.com）”，1
by_agent，Mozilla的/ 5.0（X11; Ubuntu的;的Linux x86_64的; RV：12.0）的Gecko / 20100101 Firefox的/ 12.0,10
by_hour，9,3
by_hour，10,4
by_hour，11,1
by_hour，12,3
by_country ,, 10
by_country，美國，1
嗯，我想，這是行不通的，因為你首先需要獲取GEOIP數據文件：
wget的-O-“http://www.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz”| ZCAT> /usr/local/data/GeoIP.dat
當然，這是GEOLITE上的數據庫，不包括數據包中的自GEOIP必須經常更新，以留準確。
對於GEOIP默認路徑為數據/ GeoIP.dat
使用的腳本
速度拍攝實際上是如何使用亞希作為一個模塊的模板：
＃！的/ usr /斌/包膜蟒蛇
從archery.bow進口阪急為_dict
從亞希進口缺口，拍攝
從日期時間日期時間進口
背景=缺口（）
date_formater =拉姆達DT：“％S-％S-％的”％（dt.year，dt.month，dt.day）
context.output（
＆NBSP;拍（
＆NBSP;的背景下，
＆NBSP;拉姆達數據：_dict（{
＆NBSP;“by_country”：_dict（{數據['_國]：1}），
＆NBSP;“by_date”：_dict（{date_formater（數據['_日期時間']）：1}），
＆NBSP;“by_hour”：_dict（{數據['_日期時間']時間：1}），
＆NBSP;“by_os”：_dict（{數據['_ OS_NAME']：1}），
＆NBSP;“by_dist”：_dict（{數據['_ dist_name']：1}），
＆NBSP;“by_browser”：_dict（{數據['_ BROWSER_NAME']：1}），
＆NBSP;“by_ip”：_dict（{數據['IP']：1}），
＆NBSP;“by_status”：_dict（{數據['狀態']：1}），
＆NBSP;“by_url”：_dict（{數據['URI']：1}），
＆NBSP;“by_agent”：_dict（{數據['代理']：1}），
＆NBSP;“by_referer”：_dict（{數據['引薦']：1}），
＆NBSP;“ip_by_url”：_dict（{數據['URI']：_dict（{數據['IP']：1}）}）
＆NBSP;“bytes_by_ip”：_dict（{數據['IP']：INT（數據['字節']）}），
＆NBSP;“week_browser”：_dict（{數據['_日期時間']平日（）：
＆NBSP; _dict（{數據[“_ BROWSER_NAME”]：1}）}）
＆NBSP;'total_line'：1，
＆NBSP;}）
＆NBSP），
）
安裝
容易，因為：
PIP安裝亞希
或：
easy_install的亞希
建議報告使用
- 基本日誌聚合，我不使用推薦的命令行;
- 對於一個鏡頭的指標，我建議一個互動的控制台（bpython或IPython的）;
- 具體指標或複雜的過濾器我用推薦的API

要求：

• 在Python中