详情页标题前

阿里云日志服务SLS解析函数-云淘科技

阿里云日志服务SLS
详情页1

本文介绍User-Agent解析函数的语法规则,包括参数解释、函数示例等。

函数列表

函数 说明
ua_parse_device 解析User-Agent中的设备信息。
ua_parse_os 解析User-Agent中的操作系统信息。
ua_parse_agent 解析User-Agent中的浏览器信息。
ua_parse_all 解析User-Agent中所有信息。
url_parse 解析URL的组成部分。
url_parse_qs 解析URL中查询字符串包含的参数。


说明 User-Agent解析函数会剔除解析结果为None的字段,例如解析的设备数据为{'brand': None, 'family': 'Other', 'model': None},则brand字段和model字段将被剔除,最终的解析结果为{'family': 'Other'}

ua_parse_device

解析User-Agent中的设备信息。

  • 函数格式

    ua_parse_device(value)

  • 参数说明

    参数名称 数据类型 是否必填 说明
    value String 待解析的User-Agent字符串。

  • 返回结果

    返回JSON类型的数据集。

  • 函数示例

    • 原始日志 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
    • 加工规则 
      e_set("new_column",ua_parse_device(v("http_user_agent")))
    • 加工结果 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
new_column:{'family': 'Other'}

ua_parse_os

解析User-Agent中的操作系统信息。

  • 函数格式

    ua_parse_os(value)

  • 参数说明

    参数名称 数据类型 是否必填 说明
    value String 待解析的User-Agent字符串。

  • 返回结果

    返回JSON类型的数据集。

  • 函数示例

    • 原始日志 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
    • 加工规则 
      e_set("new_column",ua_parse_os(v("http_user_agent")))
    • 加工结果 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
new_column:{'family': 'Mac OS X',
                    'major': '10',
                    'minor': '9',
                    'patch': '4'}

ua_parse_agent

解析User-Agent中的浏览器信息。

  • 函数格式

    ua_parse_agent(value)

  • 参数说明

    参数名称 数据类型 是否必填 说明
    value String 待解析的User-Agent字符串。

  • 返回结果

    返回JSON类型的数据集。

  • 函数示例

    • 原始日志 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
    • 加工规则 
      e_set("new_column",ua_parse_agent(v("http_user_agent")))
    • 加工结果 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
new_column:{'family': 'Chrome', 'major': '192', 'minor': '168', 'patch': '0'}

ua_parse_all

提取User-Agent中的所有信息。

  • 函数格式

    ua_parse_all(value)

  • 参数说明

    参数名称 数据类型 是否必填 说明
    value String 待解析的User-Agent字符串。

  • 返回结果

    返回JSON类型的数据集。

  • 函数示例

    • 原始日志 
      http_user_agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
    • 加工规则 
      e_set("new_column",ua_parse_all(v("http_user_agent")))
    • 加工结果 
      http_user_agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/192.168.0.0 Safari/537.36
new_column: {
  "user_agent": {
    "family": "Chrome",
    "major": "192",
    "minor": "168",
    "patch": "0"
  },
  "os": {
    "family": "Mac OS X",
    "major": "10",
    "minor": "9",
    "patch": "4"
  },
  "device": {
    "family": "Mac",
    "brand": "Apple",
    "model": "Mac"
  }
}

url_parse

解析URL的组成部分。

  • 函数格式

    url_parse(url, scheme="", allow_fragments=True)

  • 参数说明

    参数名称 数据类型 是否必填 说明
    value String 待解析的URL。
    scheme String 网络协议,默认为空字符。

    仅在URL中未指定网络协议时,返回结果中的scheme字段才会使用此处设置的值。

    allow_fragments Boolean 是否解析URL中的fragment部分。

    • True(默认值):解析URL中的fragment部分,返回结果中的fragment字段为具体值。
    • False:不解析URL中的fragment部分,返回结果中的fragment字段为空字符串。

  • 返回结果

    返回解析后的JSON数据,具体参数说明如下表所示。

    字段 说明
    scheme 网络协议
    netloc 网络位置
    path 分层路径标识
    query 查询组件
    fragment 片段标识符

  • 函数示例

    • 示例1:使用默认参数,返回URL的各个组成部分。
      • 原始日志 
        content:https://username:username@example.com:8083/hello/asdah/;type=docx?filename=python3.docx#urllib
      • 加工规则 
        e_set("url",url_parse(v("content")))
      • 加工结果 
        content:https://username:username@example.com:8083/hello/asdah/;type=docx?filename=python3.docx#urllib
url:{
        "scheme": "https",
        "netloc": "username:username@example.com:8083",
        "path": "/hello/asdah/;type=docx",
        "query": "filename=python3.docx",
        "fragment": "urllib",
    }
    • 示例2:设置allow_fragments为False,返回结果中的fragment参数值为空。
      • 原始日志 
        content:https://username:username@example.com:8083/hello/asdah/;type=docx?filename=python3.docx#urllib
      • 加工规则 
        e_set("url",url_parse(v("content"),allow_fragments=False))
      • 加工结果 
        content:https://username:username@example.com:8083/hello/asdah/;type=docx?filename=python3.docx#urllib
url:{
                "scheme": "https",
        "netloc": "username:username@example.com:8083",
        "path": "/hello/asdah/;type=docx",
        "query": "filename=python3.docx",
        "fragment": "",
    }
    • 示例3:设置scheme为https,allow_fragments为False,返回结果中scheme参数值为https,fragment参数值为空。
      • 原始日志 
        content://username:username@example.com:8083/hello/asdah/;type=docx?filename=python3.docx#urllib
      • 加工规则 
        e_set("url",url_parse(v("content"),scheme="https", allow_fragments=False))
      • 加工结果 
        content://username:username@example.com:8083/hello/asdah/;type=docx?filename=python3.docx#urllib
url:{
       "scheme": "https",
        "netloc": "username:username@example.com:8083",
        "path": "/hello/asdah/;type=docx",
        "query": "filename=python3.docx",
        "fragment": "",
    }

url_parse_qs

解析URL中查询字符串的组成部分。

  • 函数格式

    url_parse_qs(
    url_qs,
    keep_blank_values=False,
    strict_parsing=False,
    encoding="utf-8",
    errors="replace",
    ignore_multi_fields=True,
)

  • 参数说明

    参数名称 数据类型 是否必填 说明
    url_qs String 待解析的URL查询字符串。
    keep_blank_values Boolean 是否返回值为空的参数。

    • False(默认值):不返回。
    • True:返回,且将空值处理为空字符串。
    strict_parsing Boolean 是否处理解析错误。

    • True:解析报错会引发ValueError异常。
    • False(默认值):忽略错误。
    encoding String 指定编码方式,将含有百分号(%)的转义字符解析为Unicode字符,默认为utf-8。支持ASCII。
    errors String 按照编码方式无法识别字符时的处理方案。取值包括:

    • ignore:直接忽略。
    • strict:直接报错,丢弃此条日志数据。
    • replace(默认值):使用半角问号(?)替换无法识别部分。
    • xmlcharrefreplace:使用对应XML字符替换无法识别部分。
    ignore_multi_fields Num 指定单个返回参数的值的个数。

    • True(默认值):每个参数只返回第一个值, 类型为String。
    • False:每个参数都返回所有值,类型为List。

  • 返回结果

    返回解析后的JSON数据,具体参数如下表所示。

    参数 说明
    logType 日志类型
    uid 日志的唯一标识
    time 日志的时间
    msg 日志中的信息

  • 函数示例

    • 示例1:设置keep_blank_values为True,返回结果中包含值为空的参数。
      • 原始日志 
        content:logType=net_wheel_log&uid=62452****&vid=6.1.0_gf_pc&asb=1206427&git=&time=22-11-3+%e4%b8%8a11%e6%97%b649%e5%88%8633%e7%a7%92&operatingSystem=Windows+10++(10.0.0)+64bit&deviceModel=System+Product+Name+(System+manufacturer)&graphicsDeviceName=NVIDIA+GeForce+GTX+1650&graphicsDeviceType=Direct3D11&graphicsDeviceVendor=NVIDIA&graphicsDeviceVersion=Direct3D+11.0+%5blevel+11.1%5d&graphicsMemorySize=3962&systemMemorySize=8127&processorCount=6&processorFrequency=3000&processorType=Intel(R)+Core(TM)+i5-9500F+CPU+%40+3.00GHz&deviceID=96da5902a042a5f84118995f88373f73650e76be166589726****&guessUID=62452****&networkReachability=wifi&msg=GetAuthkeyRsp
      • 加工规则 
        e_set("url",url_parse_qs(v("content"), keep_blank_values=True))
      • 加工结果 
        content:logType=net_wheel_log&uid=62452****&vid=6.1.0_gf_pc&asb=1206427&git=&time=22-11-3+%e4%b8%8a11%e6%97%b649%e5%88%8633%e7%a7%92&operatingSystem=Windows+10++(10.0.0)+64bit&deviceModel=System+Product+Name+(System+manufacturer)&graphicsDeviceName=NVIDIA+GeForce+GTX+1650&graphicsDeviceType=Direct3D11&graphicsDeviceVendor=NVIDIA&graphicsDeviceVersion=Direct3D+11.0+%5blevel+11.1%5d&graphicsMemorySize=3962&systemMemorySize=8127&processorCount=6&processorFrequency=3000&processorType=Intel(R)+Core(TM)+i5-9500F+CPU+%40+3.00GHz&deviceID=96da5902a042a5f84118995f88373f73650e76be166589726****&guessUID=62452****&networkReachability=wifi&msg=GetAuthkeyRsp
url:{
        "logType": "net_wheel_log",
        "uid": "62452****",
        "vid": "6.1.0_gf_pc",
        "asb": "1206427",
        "git": "",
        "time": "22-11-3 上11时49分33秒",
        "operatingSystem": "Windows 10  (10.0.0) 64bit",
        "deviceModel": "System Product Name (System manufacturer)",
        "graphicsDeviceName": "NVIDIA GeForce GTX 1650",
        "graphicsDeviceType": "Direct3D11",
        "graphicsDeviceVendor": "NVIDIA",
        "graphicsDeviceVersion": "Direct3D 11.0 [level 11.1]",
        "graphicsMemorySize": "3962",
        "systemMemorySize": "8127",
        "processorCount": "6",
        "processorFrequency": "3000",
        "processorType": "Intel(R) Core(TM) i5-9500F CPU @ 3.00GHz",
        "deviceID": "96da5902a042a5f84118995f88373f73650e76be166589726****",
        "guessUID": "62452****",
        "networkReachability": "wifi",
        "msg": "GetAuthkeyRsp",
    }
    • 示例2:设置keep_blank_values为默认值(False),返回结果无值为空的参数。
      • 原始日志 
        content:logType=net_wheel_log&uid=62452****&vid=6.1.0_gf_pc&asb=1206427&git=&time=22-11-3+%e4%b8%8a11%e6%97%b649%e5%88%8633%e7%a7%92&operatingSystem=Windows+10++(10.0.0)+64bit&deviceModel=System+Product+Name+(System+manufacturer)&graphicsDeviceName=NVIDIA+GeForce+GTX+1650&graphicsDeviceType=Direct3D11&graphicsDeviceVendor=NVIDIA&graphicsDeviceVersion=Direct3D+11.0+%5blevel+11.1%5d&graphicsMemorySize=3962&systemMemorySize=8127&processorCount=6&processorFrequency=3000&processorType=Intel(R)+Core(TM)+i5-9500F+CPU+%40+3.00GHz&deviceID=96da5902a042a5f84118995f88373f73650e76be166589726****&guessUID=62452****&networkReachability=wifi&msg=GetAuthkeyRsp
      • 加工规则 
        e_set("url",url_parse_qs(v("content")))
      • 加工结果 
        content:logType=net_wheel_log&uid=62452****&vid=6.1.0_gf_pc&asb=1206427&git=&time=22-11-3+%e4%b8%8a11%e6%97%b649%e5%88%8633%e7%a7%92&operatingSystem=Windows+10++(10.0.0)+64bit&deviceModel=System+Product+Name+(System+manufacturer)&graphicsDeviceName=NVIDIA+GeForce+GTX+1650&graphicsDeviceType=Direct3D11&graphicsDeviceVendor=NVIDIA&graphicsDeviceVersion=Direct3D+11.0+%5blevel+11.1%5d&graphicsMemorySize=3962&systemMemorySize=8127&processorCount=6&processorFrequency=3000&processorType=Intel(R)+Core(TM)+i5-9500F+CPU+%40+3.00GHz&deviceID=96da5902a042a5f84118995f88373f73650e76be166589726****&guessUID=62452****&networkReachability=wifi&msg=GetAuthkeyRsp
url:{
        "logType": "net_wheel_log",
        "uid": "62452****",
        "vid": "6.1.0_gf_pc",
        "asb": "1206427",
        "time": "22-11-3 上11时49分33秒",
        "operatingSystem": "Windows 10  (10.0.0) 64bit",
        "deviceModel": "System Product Name (System manufacturer)",
        "graphicsDeviceName": "NVIDIA GeForce GTX 1650",
        "graphicsDeviceType": "Direct3D11",
        "graphicsDeviceVendor": "NVIDIA",
        "graphicsDeviceVersion": "Direct3D 11.0 [level 11.1]",
        "graphicsMemorySize": "3962",
        "systemMemorySize": "8127",
        "processorCount": "6",
        "processorFrequency": "3000",
        "processorType": "Intel(R) Core(TM) i5-9500F CPU @ 3.00GHz",
        "deviceID": "96da5902a042a5f84118995f88373f73650e76be166589726****",
        "guessUID": "62452****",
        "networkReachability": "wifi",
        "msg": "GetAuthkeyRsp",
    }
    • 示例3:设置ignore_multi_fields为默认值(True),每个参数只返回第一个值。
      • 原始日志 
        content:logType=net_log&uid=62452****&x=1&x=2&x=3&asb=123&asb=456
      • 加工规则 
        e_set("url",url_parse_qs(v("content")))
      • 加工结果 
        content:logType=net_log&uid=62452****&x=1&x=2&x=3&asb=123&asb=456
url:{
    "logType": "net_log",
    "uid": "62452****",
    "x": "1",
    "asb": "123"
}
    • 示例4:设置ignore_multi_fields为False,每个参数返回所有值。
      • 原始日志 
        content:logType=net_log&uid=62452****&x=1&x=2&x=3&asb=123&asb=456
      • 加工规则 
        e_set("url",url_parse_qs(v("content"),ignore_multi_fields=False))
      • 加工结果 
        content:logType=net_log&uid=62452****&x=1&x=2&x=3&asb=123&asb=456
url:{
    "logType": ["net_log"],
      "uid": ["62452****"],
      "x": ["1", "2", "3"],
      "asb": ["123", "456"],
}

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家

阿里云企业补贴进行中: 马上申请

腾讯云限时活动1折起,即将结束: 马上收藏

同尘科技为腾讯云授权服务中心。

购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠

转转请注明出处:https://www.yunxiaoer.com/160654.html

(0)
0
上一篇 2023年12月10日
下一篇 2023年12月10日
详情页2

相关推荐

  • 阿里云RDS数据库数组相似度计算(smlar)-云淘科技

    smlar插件可以用来计算两个相同类型数组的相似度。 前提条件 请确保实例大版本满足要求,本插件具体支持的实例大版本,请参见支持插件列表。 如实例大版本已满足要求,但仍提示不支持,请升级内核小版本,具体操作,请参见升级内核小版本。 背景信息 smlar插件提供多种函数计算两个相同类型数组的相似度,同时提供参数来控制相似度计算方法,目前支持所有内置的数据类型。…

    阿里云数据库 2023年12月9日

  • 阿里云RDS数据库查看数据复制方式-云淘科技

    本文介绍如何查看RDS SQL Server主备实例之间的数据复制方式。 使用限制 仅高可用系列和集群系列的实例支持查看数据复制方式。 暂不支持修改数据复制方式。 复制方式介绍 同步 应用发起的更新在主实例执行完成后,会将日志同步传输到备实例,备实例收到日志,事务就完成了提交,不需要等待备实例执行日志内容。 当备实例不可用或者主备实例间出现网络异常时,同步会…

    阿里云数据库 2023年12月9日
  • 信息流广告,信息流部分建议宽度830px,只针对默认列表样式,顺序随机

  • 阿里云日志服务SLS管理日志存储空间-云淘科技

    本文介绍如何在Web应用防火墙管理控制台上,管理日志存储空间。 操作步骤 登录Web应用防火墙控制台。 在左侧导航栏,单击日志管理 > 日志服务。 在日志服务页面,管理日志存储空间,具体操作如下所示。 查看日志存储空间。 说明 控制台中显示的日志存储空间用量并非实时更新,与实际使用情况存在两个小时的延迟。当日志存储空间使用量超过70%时,请及时升级日志…

    阿里云日志服务SLS 2023年12月10日

  • 阿里云日志服务SLS如何将一条日志输出到不同目标?-云淘科技

    本文介绍如何将一条日志分发到不同目标,其中每次输出的日志字段集合不同。 如果您需要将日志重复输出到多个目标中,但输出到每个目标的字段集合有所不同。例如日志字段为f1、f2、f3、f4、f5,输出到2个目标中(target1和target2)。输出到target1时,去掉字段f1和f2,保留其他字段。输出到target2时,去掉字段f3和f4,保留其他字段。参…

    阿里云日志服务SLS 2023年12月10日
  • 阿里云日志服务SLS跨地域传输数据-云淘科技 阿里云日志服务SLS

    阿里云日志服务SLS跨地域传输数据-云淘科技

    日志服务支持通过数据加工实现跨地域传输数据,本文介绍跨地域传输数据的使用场景、操作步骤、计费等内容。 使用场景 当您的业务分布在不同地域时,相关日志也会分布在不同地域。当您需要对不同地域的日志进行集中管理时,您可以使用日志服务数据加工中的跨地域传输功能。操作步骤在数据加工页面,输入加工语句,然后单击预览数据。具体操作,请参见创建数据加工任务。说明 如果仅是复…

    2023年12月10日

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
本站为广大会员提供阿里云、腾讯云、华为云、百度云等一线大厂的购买,续费优惠,保证底价,买贵退差。