LinuxLog分析常用组合命令
查看访问量
主要用于分析是否受到Http flood(cc攻击),分析方法是查看访问日志,找到访问排名前10的IP地址。
如: cat access.log | cut -f1 -d ” ” | sort | uniq -c | sort -k 1 -n -r | head -10
cat access.log | cut -f4 -d ” ” | sort | uniq -c | sort -k 1 -n -r | head -10
以上命令分别提取第1列和第4列,排序,去重,倒排,取前10条记录
查看最耗时的页面
如: cat access.log | sort -k 2 -n -r | head -10
以上命令提取第2列排序,去重,倒排,取前10条记录
统计404请求的占比
如果网站的404请求过多,很有可能是攻击者在恶意扫描,可通过分析404请求的占比来查看是否被恶意扫描攻击。
如:
export total_line = wc -l access.log | cut -f1-d " "
&& export_not_found_line=awk '$6=='404'{print $6}' access.log | wc -l
&& expr
notfoundline\*100/
total_line