Как выполнить анализ текстовых логов на python?

Question

[10farid10]

Необходимо выполнить анализ текстовых логов, в которых есть информация о логинах и логаутах пользователей системы.
Записи о логине и логауте выглядят следующим образом:
10:08:54 AM Login successful from user Sergey Pavlov id_session=2710
10:35:33 PM Closing session (user $escalation$, reserved) id_session=2710 reason=1,20
По тэгу «Login successful» понимаем, что пользователь Sergey Pavlov зашёл, и получаем номер сессии id_session=2710 . Далее ищем по тэгу «Closing session» этот же номер сессии – понимаем, что пользователь вышел.
Мне нужно выяснить сколько времени он был активен сравнив номер сессии. Грубо говоря мне нужно достать id, ФИО и время. Если скинете полезные ссылки для решения этой задачи буду рад. Спасибо

Answer 1

[soremix]

sessions.txt

trashstring
trashstring
trashstring
10:08:54 AM Login successful from user Sergey Pavlov id_session=2710
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring
10:35:33 PM Closing session (user $escalation$, reserved) id_session=2710 reason=1,20
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring
trashstring

import re
from datetime import datetime


sessions = {}


with open('sessions.txt', 'r', encoding='utf-8') as f:
    log = f.readlines()


for line in log:

    if 'Login successful' in line:
        chunks = re.search(r'(.+?) Login successful from user (.+?) id_session=(.+?)$', line)

        # Возможно придется подкорректировать преобразование времени, если я не угадал с форматом 
        login_time = datetime.strptime(chunks.group(1), '%I:%M:%S %p')

        sessions[chunks.group(3)] = {'login_time': login_time, 'username': chunks.group(2)}

    elif 'Closing session' in line:
        chunks = re.search(r'(.+?) Closing session.+id_session=(.+?)\sreason=(.+)$', line)

        logout_time = datetime.strptime(chunks.group(1), '%I:%M:%S %p')
        session_id = chunks.group(2)

        if session_id not in sessions:
            print('Сессия {} закрыта, нет данных о входе'.format(session_id))

        else:
            login_time = sessions[session_id]['login_time']
            username = sessions[session_id]['username']
            session_time = logout_time - login_time

            print('Пользователь {} завершил сессию спустя {}, причина: {}'.format(username, session_time, chunks.group(3)))

            del sessions[session_id]

Comments

[10farid10]

Спасибо, очень помогли. Скажите, пожалуйчта, а почему когда я добавил одну фразу он выдал мне ошибку 'NoneType' object has no attribute 'groups'. Добавленный текст отметил жирным

10:08:54 AM Login successful from user Sergey Pavlov from 127.0.0.1 (OtClient, normal) id_session=2710
chunks = re.search(r'(.+?) Login successful from user (.+?) from 127.0.0.1 (OtClient, normal) id_session=(.+?)$', line)

[soremix]

10farid10, Экранируйте скобки знаком \, если скобки являются частью текста
Будет так:

(.+?) Login successful from user (.+?) from 127.0.0.1 \(OtClient, normal\) id_session=(.+?)$

Ну и советую проверять регулярные выражения на https://regex101.com