cpu飙升问题排查 编写脚本文件===》 统计1分钟内访问nginx次数超过10次的ip地址 找出nginx访问的峰值 批量处理文本信息

最新推荐文章于 2023-02-21 15:53:24 发布
最新推荐文章于 2023-02-21 15:53:24 发布
阅读量565 收藏 1
点赞数
分类专栏: shell 文章标签: 运维 cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yosigo_/article/details/118161430
版权

cpu飙升排查思路

  1. 先排查进程的cpu占比

R:运行状态 S:睡眠状态
排查一些短频快的进程,(例如写一个计划任务,每个0.01秒运行一次)查看计划任务有无异常等

  1. 排查硬盘的io,(io本身并不占用cup资源,但是io行为需要cpu下发指令)
  1. cpu有可能一直在下发io指令;ps aux | grep “D+”
    D+表示不可能中断状态(硬盘忙不过来,cpu一直在下发io指令)
  2. iostat 1 3
    每个1秒刷一次,刷3次,查看%iowait(cpu在执行io命令时的占比)
  3. 查看swap分区,查看当前系统是否过多占用swap分区
    cat /proc/sys/vm/swappiness ;值一般0-100之间(一般调整在10左右),值越大越是尽可能的占用swap分区
  1. 查看日志信息,判断该服务器是否正在被人攻击

tail -f /var/log/secure ;查看安全日志
如果出现服务器被攻击,例如暴力破解密码这样的情况,需要耗费cpu资源进行验证
vim /etc/ssh/sshd_config ,修改ssh默认端口,增加暴力破解的破解难度

统计1分钟内访问nginx次数超过10次的ip脚本

使用该脚本,nginx主配置文件的日志记录格式必须是Jason格式,参照博主的Nginx优化博文
https://blog.csdn.net/Yosigo_/article/details/117406524?spm=1001.2014.3001.5501

#!/bin/bash

NGINX_LOG=/var/log/nginx/access.log
# 1970年到当前的时间,单位s(秒)
TIME=`date +%s`
# 距离1970年,一个分钟之前的时间
DATE=`echo $TIME - 60 | bc`
# 定义一个关联数组
declare -A IP
while read line
do
        # 日志记录的时间,转换成距离1970年的时间,单位s(秒)
        timestamp=`echo $line | grep -oE '[0-9]{4}.*T[0-9]{2}:[0-9]{2}:[0-9]{2}'`
        timestamp=`date -d "$timestamp" +%s`
        # 如果日志记录的时间在一个小时以内,那么符合判断条件
        if (( $TIME >= $timestamp && $DATE <= $timestamp ));then
                # 定义一个ip地址变量
                ip=`echo $line| awk -F'"' '{print $12}'`
                # 判断数组IP的value值存不存在,wc -L统计每一个value的长度
                number=`echo ${IP["$ip"]} | wc -L`
                # 初始化一个ip计数为0,开始计数
                [ $number -eq 0 ] && IP["$ip"]=0
                num=${IP["$ip"]}
                # 生成关联数组IP["$ip"]=次数
                IP["$ip"]=`echo "$num + 1" | bc`
        fi
done < $NGINX_LOG

# 遍历ip地址(key值)
for i in ${!IP[*]}
do
        # 如果IP["$ip"]的value值大于10,那么打印出ip地址
        if (( ${IP[$i]} >= 10 ));then
                echo $i
        fi
done

找出nginx访问的峰值(按照大于10次来计算),按每个小时计算

使用该脚本,nginx主配置文件的日志记录格式必须是Jason格式,参照博主的Nginx优化博文
https://blog.csdn.net/Yosigo_/article/details/117406524?spm=1001.2014.3001.5501

#!/bin/bash

NGINX_LOG=/var/log/nginx/access.log

declare -A IP

while read line
do
	# 日志记录的时间,记录时间格式例如"2021062910",哪个时间段,nginx被访问的次数最多
	timestamp=`echo $line | grep -oE '[0-9]{4}.*T[0-9]{2}:[0-9]{2}:[0-9]{2}'`
	timestamp=`date -d "$timestamp" +%Y%m%d%H`

	# 判断数组IP的value值存不存在,wc -L统计每一个value的长度
	number=`echo ${IP["$timestamp"]} | wc -L`
	# 初始化一个ip计数为0,开始计数
	[ $number -eq 0 ] && IP["$timestamp"]=0
	# 数组通过key值取value,value值为访问次数
	num=${IP["$timestamp"]}
	# 生成关联数组IP["时间"]=次数
	IP["$timestamp"]=`echo "$num + 1" | bc`
done < $NGINX_LOG

# 遍历时间(key值)
for i in ${!IP[*]}
do
	# 如果IP["$ip"]的value值大于10,那么打印Nginx被访问的时间,Nginx被访问的次数
	if (( ${IP[$i]} >= 10 ));then
		echo "$i ${IP[$i]}"
	fi
done

批量处理文本信息

需求:以第一行为例,ip 地址 10.171.112.10 替换成 10.101.100.1 (批量替换)

vim abc_hosts
[all:vars]
ansible_connection=winrm
ansible_winrm_server_cert_validation=ignore
ansible_become=false
ansible_user='haha'
ansible_password='xixi'

[capitastar3.0_prod_windows]
10.101.100.1   node01 ansible_host='10.171.112.10' environments='PROD'
10.101.100.2   node02 ansible_host='10.171.112.10' environments='PROD'
10.101.100.3   node03 ansible_host='10.171.112.10' environments='PROD'

脚本

#!/bin/bash
while read line
do
        abc=`echo $line | grep ^10 | awk '{print $1}'`
        echo $line | sed -r "s/10.171.112.10/$abc/g" >> abc.txt
done<abc_hosts

执行结果

cat abc.txt
[all:vars]
ansible_connection=winrm
ansible_winrm_server_cert_validation=ignore
ansible_become=false
ansible_user='haha'
ansible_password='xixi'

[capitastar3.0_prod_windows]
10.101.100.1   node01 ansible_host='10.101.100.1' environments='PROD'
10.101.100.2   node02 ansible_host='10.101.100.2' environments='PROD'
10.101.100.3   node03 ansible_host='10.101.100.3' environments='PROD'
我的紫霞辣辣
关注
专栏目录
通过nginx日志统计一段时间内ip的访问次数进行排序&访问统计
小啊宇的博客
03-23 4496
查看nginx日志位置 find / -name access.log grep命令过滤出当天的 cat access.log | grep '2021-03-23' | awk '{print $1}' | sort | uniq -c | sort -nr -k1 | head -n 10 sed命令打印出某个时间段之间的 sed -n '/2021-03-23T10:40:00/,/2021-03-23T10:50:10/p' access.log | awk '{print $1}' | s
Nginx日志中有用的分析脚本
学无止境,向互联网致敬!
09-19 364
以下脚本来源于网络整理,整理一下而已   假设你的nginx的日志文件是main.log 1、获取请求总数 less main.log | wc -l 2、平均每秒的请求数  less main.log | awk ‘{sec=substr($4,2,20);reqs++;reqsBySec[sec]++;} END{print reqs/len
Nginx流量带宽请求状态统计(ngx_req_status)
08-15 823
介绍 ngx_req_status 用来展示 nginx 请求状态信息,类似于 apache 的 status, nginx 自带的模块只能显示连接数等等 信息,我们并不能知道到底有哪些请求、以及各 url 域名所消耗的带宽是多少。 ngx_req_status 提供了这些功能 按域名、 url、 ip 等等统计信息 统计总流量 统计当前带...
查看每1分钟CPU的使用率
weixin_34179968的博客
07-09 299
echo > 1.txt vim top.sh #!/bin/sh export TERM=linux top -b -n 1 >> 1.txt vim /etc/crontab */1 * * * * sh top.sh 转载于:https://blog.51cto.com/mecho/175607...
默认nginx日志查看qps峰值
xuejidong的专栏
05-12 1116
awk ' {S[$4]++}; END {for(i in S){print S[i],i}}' access.log| sort -rn | head -n 10
用户IP访问次数统计
Jim
09-02 1870
技术源于生活,服务生活 线上地址:https://api.imibi.cn Redis存储 1.使用Redis的0号数据库,数据格式是hash. import redis con = redis.Redis(host='localhost', port=6379, decode_responses=True, db=0) 2.hash的键值对分别是key=ip,value=访问次数 数据统计 数据统计函数 def set_len_data(ip): """访问次数统计""" i.
寻找峰值 查看运行结果 ——LintCode
5431的专栏
12-16 1295
你给出一个整数数组(size为n),其具有以下特点: 相邻位置的数字是不同的A[0] A[n - 1] 假定P是峰值的位置则满足A[P] > A[P-1]且A[P] > A[P+1],返回数组中任意一个峰值的位置。 您在真实的面试中是否遇到过这个题?  Yes 样例 给出数组[1, 2, 1, 3, 4, 5, 7, 6]返回1, 即数值
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
09-15
本文将介绍一个用于分析`nginx`日志的`shell`脚本,该脚本能够帮助我们找出访问次数最多和最耗时的页面,从而针对性地进行优化。这个脚本类似于`MySQL`中的慢查询日志分析,但针对的是Web页面的慢访问情况。 首先,...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
这个配置限制了每个 IP 地址每秒只能发送一个请求,`burst` 参数允许短暂的突发流量,如在5秒内可发送5个请求,超过这个限制则请求将被延迟或拒绝。`nodelay` 参数表示不延迟处理请求,一旦超过速率限制,立即返回 ...
使用nginx+lua实现信息访问统计
09-22
在Web开发和运维过程中,访问统计是一个重要的功能,它可以帮助我们了解网站的使用情况、用户行为和流量来源。传统的做法可能涉及对服务器日志文件的分析,但这种方法效率低下,且难以实时更新。现代的Web服务通常...
nginx配置限制同一个ip的访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2、在需要限制并发数和下载带宽的网站配置server{}里加上...
11、Nginx访问量优化整体思路练手
wade1010的专栏
11-20 478
高性能的服务器的架设 对于高性能网站 ,请求量大,如何支撑? 1、要减少请求 对于开发人员----合并css, 背景图片, 减少mysql查询等. 2: 对于运维 nginx的expires ,利用浏览器缓存等,减少查询. 3: 利用cdn来响应请求 4: 最终剩下的,不可避免的请求----服务器集群+负载均衡来支撑. 所以,来到第4步后,就不要再考虑减少请求这个方向了. 而是思考如何更好的响应高并发请求. 大的认识-------既然响应是不可避免的,我们要做的是把工作内容”平均”分.
linux下查看apache的请求数
chuifuhuo6864的博客
07-29 241
在Linux下查看Apache的负载情况,以前也说过,最简单有有效的方式就是查看Apache Server Status(如何开启Apache Server Status点这里),在没有开启Apache Server Status的情况下,或安装的是其他的Web Server,比如Nginx的...
通过监控Nginx日志来实时屏蔽高频恶意访问的IP
陈万洲的专栏
06-30 1718
目前在我的VPS上主要通过两种方式来限制ip的访问次数Nginx 提供了两个模块: 和 ,前者是限制同一ip在一段时间内的访问次数,后者是限制同一ip的并发请求次数。我的配置主要如下: $binary_remote_addr 根据客户端ip作为键值,zone设置唯一标识并设置存储内存大小,每分钟请求不超过20,否则返回503错误。 burst=5 表示如果超过频率限制后可缓冲的等待请求数。nodelay表示burst部分不需要等待,nginx会直接处理等待部分的请求。 limit_req_log_
nginx统计访问量最高的ip
热门推荐
差不多先生
12-05 1万+
nginx统计访问量最高的ip 命令统计apache或nginx日志中访问最多的100个ip及访问次数,这个在以前做日志统计的时候经常用到 awk '{print $1}' 日志地址 | sort | uniq -c | sort -n -k 1 -r | head -n 100 经常用到日志最后一列:awk分割信息后获取最后一列 linux,shell,awk
Nginx分钟访问次数高的IP统计
Bill156313109的博客
05-19 858
#/bin/bash #日志文件,如不是宝塔面板可以根据需要改成你自己的路径 logfile=/www/wwwlogs/ #取出nginx分钟内的日志 #Nginx日志格式: # 192.168.0.161 - - [26/Mar/2015:14:29:20 +0800] "GET / HTTP/1.1" 200 2126 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/
Nginx限制IP访问某些页面的操作
01-09
这里,`limit_req_zone`定义了一个名为`one`的速率限制区域,每个IP地址的速率限制为1请求/秒,存储区域为10MB。 5. **返回特定状态码**: 当访问被拒绝时,可以通过`return`指令返回指定的状态码,如403 ...
nginx禁止直接通过ip进行访问并跳转到自定义500页面的操作
09-29
在本文中,我们将深入探讨如何使用Nginx配置来禁止用户直接通过IP地址访问服务器,并在发生此类请求时,将用户重定向至自定义的500错误页面。这一操作对于提升网站的安全性和用户体验有着重要的作用,因为它可以强制...
nginx 每天各IP访问次数记录统计
最新发布
qq_44166712的博客
02-21 2577
*此文章主要介绍了,在nginx代理的情况下,统计当天IP的出现次数,并且生成表格的相关步骤*
nginx 日志分享,shell脚本
wode123ppt的专栏
03-04 593
nginx访问统计 1.根据访问IP统计UV awk '{print $1}'  access.log|sort | uniq -c |wc -l 2.统计访问URL统计PV awk '{print $7}' access.log|wc -l 3.查询访问最频繁的URL awk '{print $7}' access.log|sort | uniq -c |sort -n -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值