從apache/niginx用戶標識cookie提取日期

Question

兩個web服務器Apache和Nginx都可以爲訪問者提供uniqid cookie和mod_unique_id/userid模塊。這樣一個cookie looks like四個uint32值編碼爲base64字符串。第二個字節是cookie發佈時的時間戳。

我想提取它的日期和時間。

from base64 import b64decode 
from datetime import datetime 
import shlex, gzip, glob 
from struct import unpack 

import pandas as pd 
import numpy as np 


def get_data() -> pd.DataFrame: 
    filenames = glob.glob('data/user_cookie/stat-*.gz') 
    for filename in filenames: 
     print(filename) 
     f = gzip.open(filename, 'rt') 
     for row in f.readlines(): 
      parts = shlex.split(row) 
      useragent, raw_cookie = parts[9], parts[16] 
      if raw_cookie == '-': 
       raw_visit_date = parts[3][1:] 
       # this is a first visit 
       visit_date = datetime.strptime(raw_visit_date, 
               '%d/%b/%Y:%H:%M:%S') 
      else: 
       visit_date = datetime.fromtimestamp(unpack('IIII', 
                  b64decode(raw_cookie))[1]) 
      print(useragent, visit_date) 


if __name__ == '__main__': 
    get_data() 

這條線在我看來特別「人造」。如何使所有的代碼更「pythonic」和更快？

datetime.fromtimestamp(unpack('IIII', b64decode(raw_cookie))[1]) 

Answer 1

我不明白你的意思是什麼「人造」和「pythonic」，但至少在我的機器上，該代碼是不正確的。這種方式不正確，會給你一些可能沒有注意到的虛假數據。

'IIII'格式代碼unpack沒有指定字節順序，在我的（x86）計算機上這會導致錯誤的時間戳。 documentation表示省略字節順序會導致它默認爲您機器的字節順序。但在mod_uid版本2中，cookie使用網絡字節順序。使用格式代碼!IIII'指定網絡字節順序。

如果「Python的」你的意思是跨越了幾行，而不是打包成一個傳播它，這裏怎麼會看：

binary_cookie = b64decode(raw_cookie) 
fields = unpack('!IIII', binary_cookie) 
visit_date = datetime.fromtimestamp(fields[1])