分析日志不用愁,shell命令来解决

最新推荐文章于 2024-05-11 09:43:01 发布
最新推荐文章于 2024-05-11 09:43:01 发布
阅读量342 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RunzIyy/article/details/108244212
版权

分析日志不用愁,shell命令来解决

​ 自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏;于是收集整理一些服务器日志分析命令;;;

​ 以Nginx 为例

1、查看有多少IP地址访问

awk '{print $1}' access.log | sort | uniq | wc -l

awk '{print $1}' 文本处理,输出第一段(IP地址)

access.log 处理的日志

sort 对上一段输出结果排序

uniq 去重

wc -l 对行数统计

2、查看某一个页面被访问的次数

grep 'index.html' access.log | wc -l

grep 'index.html' 所要检索的页面

wc -l 统计数

3、查看每一个IP访问了多少个页面

awk '{++S[$1]} END {for (a in S) print a,S[a]}' access.log > log.txt

++S[$1] END 数组,将第一段进行统计,字典的方式统计 Key=Value 例如: 某一个有几个 127.0.0.1 10

{for (a in S} 遍历整个数组,a 将遍历 S 整个数组的 Key

print a,S[a] 输出变量中的内容,a Key IP地址, S[a] 字典变量,引用a 输出对应的Value

查看

sort -n -t ' ' -k 2 log.txt

-n 进行排序

-t 指定间隔符

-k 2 针对第二列进行排序

4、将每个页面访问的数量从大到小排序

awk '{++S[$1]} END {for (a in S) print S[a],a}' access.log | sort -n

5、查看某一个IP访问了那些页面

grep '106.12.223.228' access.log | awk '{print $1,$7}' | more

6、去掉搜索引擎统计的页面

awk '{print $12,$1}' access.log | grep ^\'Mozilla | awk '{print $2}' | sort | uniq | wc -l

7、查询某一个时间段有多少IP访问

awk '{print $4,$1}' access.log | grep 16/Aug/2020:14 | awk '{print $2}' | wc -l

8、查看访问前十的IP

awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -10

uniq -c 去重后,显示该字段的重复值为多少

sort -nr 将其进行排序,默认是从小到大,r 拍反序

9、访问次数最多的 10个文件或者页面

awk '{print $11}' access.log  | sort | uniq -c | sort -nr | head -10
访问量最大的前20个ip
awk '{print $1}' access.log | sort -nr | uniq -c | sort -nr |  head -20

第一次排序是根据 IP地址进行的排序,uniq -c 去重统计之后,还需重新排序

10、通过子域名访问次数,一句 referer 来计算

cat access.log | awk '{print $11}' | sed -e ' s/http:\/\///' -e ' s/\/.*//' | sort | uniq -c | sort -nr | head -20

11、列出传输大小最大的的几个文件

cat access.log | awk '($7~/\.*/){print $10 " " $1 " " $4 " " $7}' | sort -nr | head -100

12、列出输出大于 200000byte(约200kb)页面以及对应页面发生的次数

cat access.log | awk '($10 > 200000 && $7~/\.*/){print $7}' | sort -n | uniq -c | sort -nr | head -100

13、列出当前服务去每一进程运行的数量

 ps -ef | awk -F ' ' '{print $8 " " $9}' | sort | uniq -c | sort -nr | head -20

14、查看Apache 的并发访问数

netstat -an | grep ESTABLISHED | wc -l

15、统计服务进程数

ps -ef|grep nginx |wc -l

grep 检索服务name

16、输出每个IP的连接数

netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'
行走的猫儿
关注
专栏目录
大数据Kafka(四):kafka的shell命令使用
Lansonli(蓝深李)的博客
08-08 2310
全网最详细的大数据Kafka文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾面的知识重点。 目录 系列历史文章 Kafka的shell命令使用 一、创建topic 二、生产消息到kafka 三、从kafka中消费消息 四、查看主题的命令 五、运行describe的命令 六、增加topic分区数 七、删除topic 八、使用kafka Tools操作Kafka 系列历史文章 2021年大数据Kafka(四):❤️kafka的shell命令使用...
shell中CommandNotFoundError Your shell has not been properly configured to use ‘conda activate‘解决方案
热门推荐
weixin_43178406的博客
04-30 6万+
本文主要介绍了在Linux shell中使用conda activate出现CommandNotFoundError Your shell has not been properly configured to use 'conda activate’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
LNMP详解(十五)——Nginx日志分析实战
永远是少年
02-19 1070
今天继续给大家介绍Linux运维相关知识,本文主要内容是Nginx日志分析。本文主要是通过几个实例,实现对Nginx日志分析,得出Nginx站点在运行中的一些信息。 一、统计Nginx的IP 二、统计Nginx的PV 三、分析Nginx访问20IP列表 四、分析Nginx从某天早上8点到晚上20点的总请求量 五、分析Nginx访问量最多的页面 六、分析访问Nginx出现404错误超过20次的IP地址
Linux网站攻防演练常用操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-19 6079
项目背景 因适逢国家重大节日,诸如即将到来的70周年国庆阅兵,企业要求对公司各业务进行攻防演练,自查自纠,确保重保期间业务正常运转;各部门需要提进行安全演练,加强和锻炼网络安全防控意识和应急处置能力。 演练检查项(针对Linux) 2.1)黑客入侵 当发生黑客入侵、系统崩溃,网页篡改,主机宕机或其它影响业务正常运行的安全事件时,急需第一时间响应处理,第一时间应急响应切断危害,及时确保业务系统在最...
我所理解的awk
爱吃鱼的小明的博客
03-26 110
有ftp 的打印出来 cat /etc/passwd | awk ‘/ftp/’ cat /etc/passwd | awk ‘/ftp/{print}’ cat /etc/passwd | sed -n ‘/ftp/p’ 输出第一个字段为root的行 cat /etc/passwd | awk ‘/^root/’ cat /etc/passwd | awk -F “:” ‘$1==“ro...
Awk 实例
07-31 2028
通用线程:Awk 实例,第 1 部分一种名称很奇特的优秀语言介绍 Daniel Robbins总裁兼 CEO,Gentoo Technologies, Inc.2000 年 12 月转载自:IBM developerWorks 中国网站内容:捍卫 awk第一个 awk多个字段外部脚本BEGIN 和 END 块规则表达式和块表达式和块条件语句数值变量字符串化变量众多运算符字段分隔符字段数量记录号参考
awk 中 {print $1} 什么意思
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-27 3万+
举个例子 echo "aa bb cc" | awk -F '{print $1}' 结果就是aa,意思是把字符串按空格分割,取第一个。 awk 是用来提取列的主要工具; {print $1} 就是将某一行(一条记录)中以空格为分割符的第一个字段打印出来。 转自:https://www.cnblogs.com/senior-engineer/p/6203621.html...
Shell 分析服务器日志命令集锦
最新发布
weiai的博客
05-11 376
LAST_ACK 5 #关闭一个TCP连接需要从两个方向上分别进行关闭,双方都是通过发送FIN来表示单方向数据的关闭,当通信双方发送了最后一个FIN的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(Fin的Ack确认)后才真正关闭整个TCP连接;netstat -an会打印系统当网络链接状态,而grep -i “80”是用来提取与80端口有关的连接的,wc -l进行连接数统计。($7 ~ /.php/) $7里面包含.php的就输出,本句的意思是最耗时的一百个PHP页面。
这些 Shell 分析服务器日志命令集锦,收藏好了~
weixin_53641036的博客
08-23 187
自己的小网站跑在3A平台的Linux服务器上, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试
Shell日志分析常用命令和例子
01-10
很多地方分享了日志分析shell脚本,但是基本没说每个命令符的具体含义,学习成本还是很高,在这里总结下,方便大家快速入门。 1、在Windows下的用户要使用shell命令符的话请先安装cygwin,安装方法自行Google(搜...
Android程序中(APK程序)执行Adb shell 命令
07-27
综上所述,"Android程序中(APK程序)执行Adb shell命令"涉及到利用Java的Runtime或ProcessBuilder类来调用系统shell,执行特定的命令。这个过程需要理解ADB的作用,以及如何在Android应用程序中安全地使用shell命令...
Hbase shell命令的使用
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-29 3422
本实验任务主要完成基于ubuntu环境掌握Hbase shell命令的使用的工作。通过完成本实验任务,要求学生熟练掌握Hbase shell命令的使用的方法,为后续实验的开展奠定Hbase平台基础,也为从事大数据平台运维工程师、大数据技术支持工程师等岗位工作奠定夯实的技能基础。1、掌握Hbase shell命令的使用Ubuntu(三台节点:mater,slave1,slave2)、Hadoop2.7.3、Zookeeper3.4.5、Hbase1.2.6Hbase是一个分布式的、面向列的开源数据库,该技术来
accesslog或者cookie'logshell常用分析脚本
weixin_30629977的博客
03-28 67
#统计apache cookie log访问频率最高的20ip访问次数 cat cookielog | awk '{ a[$1] += 1; } END { for(i in a) printf("%d, %s\n", a[i], i ); }' | sort -n | tail -20 #统计apache cookie log中返回404的url列表 awk '$11 == 404 {p...
安全基础--25--Linux应急响应中常用的命令
武天旭的博客
10-21 2487
1、账号安全 1、查询特权用户特权用户(uid 为0) [root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd 2、查询可以远程登录的帐号信息 [root@localhost ~]# awk '/\$1|\$6/{print $1}' /etc/shadow 3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限 [root@localhost ~]# more /etc/sudoers | grep -v
[转]Shell分析access_log
wangqiaowqo的专栏
04-10 206
#查看80端口的tcp连接 #netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 1 #当WEB服务器中联接次数最多的ip地址: #netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -n -r 231 ::ffff:127.0.0.1:8095 2...
常用服务器日志分析命令大全
风吟
08-29 407
常用服务器日志分析命令大全 1、查看有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l # wc -l 看看有多少行 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,...
经常用软件扫描网站 使用HTTP/1.*协议的 黑名单ip
勤劳的执着的运维农民工
02-19 5万+
38.145.92.41 119.62.209.174 111.177.173.176 175.168.87.4 183.150.236.149 61.174.155.107 113.57.114.63 120.33.34.106 120.33.34.107 42.48.59.211 125.122.117.127 73.192.213.36 123.145.35.93 113.76.49.160...
awk '{print $0}'说明
This My Life - chisj
08-09 1万+
l0=`ls -l /home/portal/test1|awk '{print $0}'`  #显示文件的详细信息 ll=`ls -l /home/portal/test1|awk '{print $1}'`  #显示文件权限 l2=`ls -l /home/portal/test1|awk '{print $2}'`  # l3=`ls -l /home/portal/test1|awk
awk中使用变量计算
nailsoul的专栏
12-19 1204
方式一 使用-v参数 #不能直接使用环境变量 需要赋值给本地变量在使用 echo 当用户为|awk -v USER=$USER '{print $1 USER}' uptime|awk '{print $11}'|awk -F ',' -v processNum=`cat /proc/cpuinfo | grep "processor" | wc -l` '{print "负载值:...
Shell日志分析:十大高效命令揭示IP行为
本文档深入解析了在Shell分析日志文件的高效命令技巧,对于IT专业人士处理大量网络日志数据具有极高的实用价值。以下是主要内容的详细解读: 1. **IP访问计数**: 使用`awk`命令结合`sort`和`uniq`,可以计算出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值