从日志中获取ip最多的N个

最新推荐文章于 2023-01-02 17:18:12 发布
最新推荐文章于 2023-01-02 17:18:12 发布
阅读量210 收藏
点赞数
原文链接:https://blog.csdn.net/liuxinshihua/article/details/39274185?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecasehttp
版权

既然内存只有1G  那么就不能直接使用HashMap进行统计, 可以使用MapReduce原理, 先切片, 通过Hash码进行分片, IP 相同的肯   定在一个文件中, 分片不宜太大,也不宜太小, 就用1000片吧,  之后统计每个文件中出现最多次数的 IP, 合并到一个文件中, 最后统计   合并的文件, 取最终结果

 

 

 

 

apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。

既然是统计,那么awk是必不可少的,好用而高效。

命令如下:

awk '{a[$1] += 1;} END {for (i in a) printf("%d %s\n", a[i], i);}' 日志文件 | sort -n | tail

首先用awk统计出来一个列表,然后用sort进行排序,最后用tail取最后的10个。

以上参数可以略作修改显示更多的数据,比如将tail加上-n参数等,另外日志格式不同命令也可能需要稍作修改。

当前WEB服务器中联接次数最多的ip地址

#netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -nr

 

 

Ann__Zhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell 分析日志文件高效命令详解.docx
11-16
这条命令将 log_file 文件的数据进行筛选,输出包含某一个 IP 地址的行数,然后使用 awk 命令对输出结果进行处理。 6. 去掉搜索引擎统计的页面 使用 awk 和 grep 命令可以快速去掉搜索引擎统计的页面。命令:`...
Linux下apache日志分析与状态查看方法
09-15
使用`awk`命令可以提取日志IP地址,`sort`进行排序,`uniq -c`统计每个IP出现的次数,再用`sort -nr`按次数降序排列,最后`head -n 10`获取前10个。例如: ``` awk '{print $1}' access_log | sort | uniq -c...
使用Linux常用文本处理命令统计日志文件访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6571
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
运用awk提取日志文件IP地址
kid00013的博客
05-10 1913
在我们的日常工作,可能会遇到各种不同的问题,有来自内部,有的来自外部。 以Nginx服务为例,服务上线之后可能会遭受非法的流量攻击,我们在配置Nginx服务时可以通过Nginx.conf配置文件的http模块,来过滤那些高频访问服务的IP地址,将其输出到access.log文件。 但是日志IP地址众多,我们该如何根据需要来提取这些IP地址呢,下面我就介绍一下使用awk提取IP地址的方法 需求:统计出日志文件503次数最多的前三个 IP 首先,我们想要提取日志文件IP地址,就要知道
海量日志数据,提取出某日访问百度次数最多的那个IP----哈希表
m0_46598535的博客
05-24 409
1、海量日志数据,提取出某日访问百度次数最多的那个IP。 此题,在我之前的一篇文章算法里头有所提到,当时给出的方案是:IP的数目还是有限的,最多2^32个,所以可以考虑使用hash将ip直接存入内存,然后进行统计。 再详细介绍下此方案:首先是这一天,并且是访问百度的日志IP取出来,逐个写入到一个大文件。注意到IP是32位的,最多有个2^32个IP。同样可以采用映射的方法,比如模1000,把整个大文件映射为1000个小文件,再找出每个小文出现频率最大的IP(可以采用hash_map进行频率统计,然后再
如何从海量日志提取访问最多的10个IP
winshining的专栏
05-19 4467
算法思想:分而治之+Hash 1、IP地址最多有2^32=4G种取值情况,所以不能完全加载到内存处理; 2、可以考虑采用分而治之的思想,按照IP地址的Hash(IP) % 1024值,把海量IP日志分别存储到1024个小文件,这样,每个小文件最多包含4MB个IP地址;这里解释一下为什么用Hash(IP) % 1024值,如果不用,而直接分类的话,可能会出现这样一种情况,就是有个IP在每个小文件
海量日志数据,找出出现次数最多IP地址。
Rocky的博客
11-23 4709
问题描述 有一个12G的文本文件,每行记录的是一个IP地址,现要找出这个文件出现次数最多的那个ip。 代码实现 import java.io.BufferedReader; import java.io.File; import java.io.FileNotFoundException; import java.io.FileReader; import java
Nginx日志统计分析的常用命令总结
09-30
- 查看访问最多的前100个页面:`awk '{print $7}' access.log | sort | uniq -c | sort -rn | head -n 100` - 排除.php页面的访问统计:`grep -v ".php" access.log | awk '{print $7}' | sort | uniq -c | sort -...
用PHP为SHOPEX增加日志功能代码
10-29
例如,你可以根据日志分析哪些页面最受欢迎,哪些浏览器或设备存在兼容性问题,或者哪些外部链接带来了最多的流量。同时,通过观察搜索引擎爬虫的访问记录,可以更好地了解搜索引擎对网站的抓取情况,从而调整SEO...
unixlast命令的实现
08-22
总之,`last`命令是Unix/Linux系统管理的一个关键工具,通过它我们可以获取到系统的登录历史信息,这对于维护系统安全和监控系统活动至关重要。了解如何正确使用和解析`last`命令的输出,对于任何Unix/Linux系统的...
海量日志提取访问次数最多的IP
雪雪
03-11 825
方法: 计数法 假设一天之内某个IP访问百度的次数不超过40亿次,则访问次数可以用unsigned表示.用数组统计出每个IP地址出现的次数,即可得到访问次数最大的IP地址. IP地址是32位的二进制数,所以共有N=2^32=4G个不同的IP地址, 创建一个unsigned count[N];的数组,即可统计出每个IP的访问次数,而sizeof(count) == 4G*4=...
14海量日志提取出现次数最多IP
weixin_30344131的博客
06-11 234
问题描述:现有某网站海量日志数据,提取出某日访问该网站次数最多的那个IP。 分析:IP地址是32位的二进制数,所以共有N=2^32=4G个不同的IP地址, 如果将每个IP地址看做是数组的索引的话,那么需要创建一个unsigned count[N]的数组,即可统计出每个IP的访问次数,但是这个数组的大小是4G*4=16G, 远远超过了32位计算机所支持的内存大小,因此不能直...
log4j获取IP显示在日志
aiy19730的博客
09-02 1092
要想实现获取IP并显示在log必须先了解log4j自带的两个类MDC和NDC NDC和MDC是log4j用于存储应用程序的上下文信息(context infomation),从而便于在log使用这些上下文信息。 NDC采用了一个类似栈的机制来push存储上下文信息,每一个线程都独立地储存上下文信息。比如说一个servlet就可以针对每一个request创建对应的NDC,储存...
海量日志数据,提取出某日访问百度次数最多的那个IP
yxccc的博客
12-17 3348
题目: 海量日志数据,提取出某日访问百度次数最多的那个IP。算法思想:分而治之+Hash 1.IP地址最多有2^32=4G种取值情况,所以不能完全加载到内存处理;2.可以考虑采用“分而治之”的思想,按照IP地址的hash(ip)%1024,把海量IP日志分别存储到1024个小文件。这样,每个小文件最多包含4MB个IP地址;3.对于每个小文件,可以构建一个ip为key,出现次数为value的H
在log日志查找出访问最多ip
静待花开时,终有重逢日。
06-29 992
我们编写shell脚本,或者直接执行命令也可以 log文件内容 {"client_ip":"111.182.100.112","latency_time":"1.249429ms","level":"info","me thod":"GET","msg":"","path":"/gateway? pid=7431dg46a67k38d6ek6d\u0026t=1592195120523","status_code":200,"time":"2020 -06-15 12:25:20"} {"client_i
【python ip提取】从log日志提取ip
赖德发的博客
02-05 2673
log日志内容如下(myjob.log): 124.90.53.68 - - [05/Feb/2018 11:37:07] "GET /favicon.ico HTTP/1.1" 404 - 61.148.245.145 - - [05/Feb/2018 12:37:44] "GET / HTTP/1.1" 200 - 61.148.245.145 - - [05/Feb/2018 12:37:
Linux awk统计日志出现过的IP(或出现次数最多的N个IP)
热门推荐
jirryzhang的博客
09-06 2万+
awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 awk的用法 awk 'BEGIN{ commands } pattern{ commands } END{ commands }' 第一步:运行BEGIN{ commands ...
在一个很大的日志文件查找到出现最多ip并且记录次数
李佳航的博客
03-13 3403
问题 在一个100G的日志文件, 查找到访问最多IP, 获得前3个IP, 限制内存只有 1G, 不能使用MapReduce, 请使用Java实现 问题解析 既然内存只有1G 那么就不能直接使用HashMap进行统计, 可以使用MapReduce原理, 先切片, 通过Hash码进行分片, IP 相同的肯 定在一个文件, 分片不宜太大,也不宜太小, 就用1000片吧...
统计nginx日志里访问次数最多的前十个IP
最新发布
03-24
以下是统计nginx日志访问次数最多的前十个IP的命令: awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -n 10 | awk '{print $2}' 注意,此命令假设日志文件名为 access.log。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值