光年网站日志分析

日志基础信息解析

日志格式说明

光年网站采用标准Nginx日志格式,每行日志包含以下字段：
| 字段名 | 示例值 | 含义 |
|————–|———————|————————–|
| IP地址 | 192.168.1.100 | 用户真实IP（含代理穿透） |
| 时间戳 | [12/Mar/2023:09:15] | 请求到达服务器的UTC时间 |
| 请求方法 | GET /index.html | HTTP方法和目标路径 |
| 状态码 | 200 | 服务器响应状态 |
| 响应大小 | 1024 | 返回内容字节数（含Header）|
| 引荐来源 | “google.com” | 流量来源域名 |
| 用户代理 | “Chrome 112.0” | 客户端设备信息 |

关键状态码分类

核心指标分析

流量趋势分析

# 使用Python+Pandas计算小时级流量分布
import pandas as pd
# 加载日志数据
df = pd.read_csv('access.log', sep='s+', 
                 names=["ip","time","method","url","status","size","refer","ua"], 
                 converters={'time': lambda x: pd.to_datetime(x, format='[%d/%b/%Y:%H:%M:%S]')})
# 按小时聚合请求量
hourly_traffic = df.set_index('time').resample('H').size()
print(hourly_traffic)

TOP5热门页面统计

用户行为分析

新老用户比例

典型访问路径

graph TD
    A[首页] --> B[产品页]
    B --> C{登录?}
    C -是 --> D[个人中心]
    C -否 --> E[购物车]
    E --> F[支付页]
    F --> G[订单完成]

异常检测与优化建议

高频错误分析

性能瓶颈诊断

通过响应时间分布发现：

• 90%请求在<200ms完成
• 极端值>2s集中在/api/v1/report接口
• 建议开启接口级缓存（Redis）和数据库查询优化

安全防护相关

异常IP检测

SELECT ip, COUNT() AS hits 
FROM access_log 
WHERE TIMESTAMP > NOW() INTERVAL '1 hour' 
GROUP BY ip 
HAVING hits > 100;

检测结果：发现51.100.38在1小时内发起153次请求，触发WAF拦截规则。

敏感操作审计

问题与解答

Q1：如何识别爬虫流量与真实用户？

• 特征对比：
  • User-Agent：爬虫常带有Python-urllib、Mozilla/5.0 (compatible)等标识
  • 访问模式：高频连续请求（如每秒多次访问不同URL）
  • Referer：缺失或指向无关域名
• 处理方案：
  • Nginx配置robots.txt引导爬虫
  • 启用UA黑名单过滤（如Baiduspider外的非搜索引擎UA）
  • 对疑似爬虫IP限速（limit_req模块）

Q2：如何优化API响应时间过长的问题？

• 优化方向：
  • 数据库层：添加EXPLAIN分析慢查询，建立索引优化查询计划
  • 缓存层：使用Redis缓存热点数据（设置LRU淘汰策略）
  • 代码层：异步处理非关键逻辑（如日志记录、统计更新）
• 效果验证：
  • 部署后监控p99响应时间，目标控制在<300ms
  • A/B测试对比优化前后的错误率变化