查看日志文件里“Sysj”的接口访问次数,排行前十
awk '{print $5}' 1499606753-17_07_09.log | grep "Sysj" | sort | uniq -c | sort -nr |head -n 10
查看日志文件里,IP前十
awk '{print $5}' 1499606753-17_07_09.log | grep -E "([0-9]{1,3}\.){3}[0-9]" | sort | uniq -c | sort -nr |head -n 10
查看TCP正在运行的进程,IP前十
netstat -nalp | grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'| sort | uniq -c | sort -nr | head -n 20
查看当前httpd进程数量
ps -ef | grep httpd | wc -l
正在运行Hppt进程的IP 排行 20
netstat -nalp |grep ESTABLISHED |awk '{print $5}'|awk -F: '{print $1}'| sort | uniq -c | sort -nr | head -n 20
上面是几个运维经常要用的指令,你们记一下。
awk,ps,netstat、grep等这几个命令用来查找问题,基本无往不利。
特别是awk,在Linux系统,无处不是文件,awk用来查日志简直神器