Linux awk sort wc 日志分析

最新推荐文章于 2022-04-19 22:05:01 发布
最新推荐文章于 2022-04-19 22:05:01 发布
阅读量400 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/come11234/article/details/107162859
版权

访问日志为500的数量
cat synewod.xinyangwangnet.access.log |awk ‘$9=500’ |wc -l

统计时间段内的访问ip 并排序

cat synewod.xinyangwangnet.access.log |awk ‘$4>"[10/Jan/2019:14:00:00" && $4<="[10/Jan/2050:14:59:59" {sum[$1]++} END {for(ip in sum) print ip,sum[ip]}’ |sort -rn -k 2

统计访问次数据前10的ip,配合使用sort排序
awk ‘{sum[$1]++}END{for(ip in sum) print ip, sum[ip]}’ access_1.log | sort -rn -k 2|head
在此简要说明以下sort命令的参数,-r 逆序,从大到小,-n 已数值作比较,可以连写为-rn;
-k 2 根据第二列进行排序,第二列为sum[ip],即单个ip的访问量;

统计访问量高于某个临界值的ip,例如大于2350.
、awk ‘{sum[$1]++}END{for(ip in sum)if(sum[ip]>2350) print ip, sum[ip]}’ access_1.log | sort -rn -k 2
统计状态码为200、访问量最大的ip前5名(2列)
[root@better~day /usr/local/nginx/logs]# awk ‘{if($6==“200”)sum[$1,$6]++}END{for(ip_num in sum)print ip_num,sum[ip_num]}’ access_1.log |sort -rn -k 2|head -5
100.97.90.71 200 2052
100.97.90.67 200 2047
100.97.90.84 200 2034
100.97.90.78 200 2012
100.97.90.99 200 2009

其它更多列同时分析时,与上类似,sum[$1$2$3]++等等,sum$1,$6与sum$1$6的区别,在于打印的结果是否有空格。

写一个 bash 脚本以统计一个文本文件 words.txt 中每个单词出现的频率。
假设 words.txt 内容如下:

the day is sunny the the
the sunny is is

cat words.txt |awk '{i=1;while(i<=NF){map[、$i]++;i++;}} END { for (w in map) print w,map[w]}'|sort -rn -k 2
cat words.txt |awk '{for(i=1;i<=NF;i++){map[$i]++}} END { for (w in map) print w,map[w]}' |sort -rn -k 2

FS 字段分隔符(默认是任何空格)
IGNORECASE 如果为真,则进行忽略大小写的匹配
NF 一条记录的字段的数目
NR 已经读出的记录数,就是行号,从1开始

从文件中找出长度大于 80 的行:

awk ‘length>80’ log.txt
打印九九乘法表

seq 9 | sed ‘H;g’ | awk -v RS=’’ ‘{for(i=1;i<=NF;i++)printf("%dx%d=%d%s", i, NR, i*NR, i==NR?"\n":"\t")}’

输出第二列包含 “th”,并打印第二列与第四列

$ awk '$2 ~ /th/ {print $2,$4}' log.txt

~ 表示模式开始。// 中是模式。

输出包含 “re” 的行
$ awk '/re/ ’ log.txt

文件列变行

cat file.txt |awk '{for(i=1;i<=NF;i++){ if(NR==1){ res[i]=$i}else{ res[i]=res[i]" "$i;} }} END {for(i=1;i<=NF;i++) { print res[i]}}'

awk '{ #这个大括号里的代码是 对正文的处理
    # NF表示列数,NR表示已读的行数
    # 注意for中的i从1开始,i前没有类型
    for (i=1; i<=NF; i++){#对每一列
        if(NR==1){       #如果是第一行
            #将第i列的值存入res[i],$i表示第i列的值,i为数组的下标,以列序号为下标,
            #数组不用定义可以直接使用
            res[i]=$i;   
        }
        else{
            #不是第一行时,将该行对应i列的值拼接到res[i]
            res[i]=res[i] " " $i
        }
    }
}
 # BEGIN{} 文件进行扫描前要执行的操作;END{} 文件扫描结束后要执行的操作。
END{
    #输出数组
	for (i=1; i<=NF; i++){
		print res[i]
	}
}' file.txt

/export/log/scribe/log

#按时段统计 访问量
cat  log-2017-04-13_00008 | awk -F '-' '{print strftime("%Y%m%d%H%M",$1)}' | sort | uniq -c
#按条件筛选访问量
cat log-2017-05-10_00015 | awk -F '-' '{if($8==42078&& $7==818){print $0}}' |wc -l
cat log-2017-05-10_00015 | grep '818-42078' |wc -l

日志地址:/export/home/logs/stat
查看模拟点击量:wc -l *.log
sort 用法
https://www.cnblogs.com/ding2016/p/9668425.html

come11234
关注
专栏目录
linux常用命令awk,sort
chenxi910911的博客
03-22 2193
linux常用命令awk 1.将文本中第2列数据求和 awk ‘{sum+=$2} END {print $sum}’ a.txt 样例:a.txt a.txt 执行 awk命令 在这里插入图片描述
Windows、Linux、web 日志分析
tryheart的博客
12-02 1616
Windows 日志分析是应急响应中的重要环节。很多问题通过日志分析就可以直接找到解决方法。 日志分析对象主要是系统日志,web中间件日志,数据库日志,以及其他安全设备收集到的日志日志分析 Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。 用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 Windows主要有以下三类日志记录系统事件: • 应用程序日志 • 系统日志 • 安全日志 系统和应用程序日志存储着故障排除信息,对于系统管理员更
Linux awk sort
weixin_34061555的博客
06-17 131
2018-05-31 15:56:38|25961|Cmd_Hero_GetFreeHeros_CS|2|481|0|14|222018-05-31 15:56:38|25961|Cmd_Role_GetNotice_CS|2|41|0|15|22018-05-31 15:56:38|25961|Cmd_IAP_GetList_CS|2|175|0|16|8072018-05-31 15:56:3...
Linux awk/sort 命令
王子老师
03-05 1268
登山则情满于山,观海则意溢于海。每个人都有自己的生命轨迹,这些存在于他所读所看所游之中! Linux sort 将文本文件内容加以排序 n 依照数值的大小排序 r 以相反的顺序来排序 使用 -k 参数设置对第几列的值进行重排 Linux awk 介绍 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理 示例一:统计访问次数最多的10个ip.
Linux awk+uniq+sort 统计文件中某字符串出现次数并排序
刘宇(LY)个人笔记
09-23 9354
在服务器开发中,我们经常会写入大量的日志文件。有时候我们需要对这些日志文件进行统计。Linux中我们可以利用以下命令简单高效的实现这一功能。需要用到的命令简介 cat命令 cat命令主要有三大功能 1.一次显示整个文件 catfilename2.创建一个文件 cat filename 2.创建一个文件 cat > fileName 3.将几个文件合并为一个文件 $ cat f
Linux 命令 wc / awk
starboyss的博客
11-22 971
WC:可以计算文件的Byte数、字数、或是列数 AWK:一种处理文本文件的语言,是一个强大的文本分析工具 1、查找、过滤当前文件夹并按升序排 wc -l * | sort 2、查找、过滤当前文件夹只有一行数据的文件,并显示文件名 wc -l * | awk '$1==1 {print $2}' 3、查找、过滤当前文件夹只有一行数据的文件,并删除 注:awk 'NR>1 {print line} {line=$0}' 删除最后一行 wc -l * | awk 'NR&.
Shell+Linux命令实现日志分析
09-15
Linux系统中,Shell脚本配合各种命令工具可以实现高效且灵活的日志分析。本文将详细介绍如何利用Shell和Linux命令来实现日志分析,特别是针对访问日志的统计。 1. 列出当天访问次数最多的IP: 使用`cut`命令以...
Linux下apache日志分析与状态查看方法
09-15
Linux环境中,Apache服务器是广泛使用的Web服务器,其日志分析和状态查看对于监控服务器性能、排查问题至关重要。本文将详细介绍如何使用Linux命令行工具来分析Apache日志和查看服务器状态。 1. 查找访问次数最多...
阿里云ECS服务器日志分析Linux运维必备命令总结
Linux运维中,服务器日志分析是一项重要的任务,特别是在监控网站流量、检测潜在安全威胁时。本文档分享了一些实用的命令,帮助运维人员高效地解析和管理阿里云ECS服务器的日志数据。 1. **查看访问IP数量**: ...
全面指南:Linux运维必备的日志分析命令
1. **IP访问计数**:通过`awk`命令结合`sort`, `uniq`, 和 `wc-l`,可以统计服务器日志中不同IP地址的访问次数,如`awk '{print $1}' log_file | sort | uniq | wc -l`。 2. **页面访问次数**:对于特定页面的访问...
shell脚本awk按照某列排序输出
01-09
带排序文件mscto.txt 的内容为: ————————————- 81 38|24 64 18|43 33 46|54 72 33|38 43 108|64 需要按照第二列大小排序命令: for i in `awk -F ‘[ |]’ ‘{print NR,$2}’ mscto.txt|sort -rn -k2|awk ‘{print $1}’`; do awk ‘NR==’$i’ {print}’ mscto.txt; done ———————————— 43 108|64 33 46|54 81 38|24 72 33|38 64 18|43
linux日志分析命令(awk, wc, uniq, sort)
C#的专栏
04-19 856
日志分析常用命令
Linux- sort awk 结合
yayaqwl的博客
12-05 562
Linuxsortawk经常需要结合使用,单纯的awk sed 怎么使用就不在这里细讲了, 这篇文章只单独讲两个关键字组合使用的情况 举例: 1) 如awk文档中讲到的下面例子 key1|url1|192.80.80.1 key1|url1|192.80.80.1 key1|url2|192.80.80.2 key1|url1|192.80.80.2 key2|url
shell 脚本之 cut awk sed 命令详解
wolffmark的博客
05-19 797
【cut命令】   cut [选项] 文件     -f 列号 ( --field 提取第几列 )     -d 分隔符 ( --delimiter 按照指定分隔符分割列 )123   vi user.txt   ( 行间分隔符为制表符Tab,cut的默认分割符是制表符 )   提取系统的用户名和uid:   cut -d ":" -f 1,3 /etc/pass
LINUX下查找几天之前的文件并删除的方法
cuiqin3495的博客
12-07 1124
find pathname -name '*filename*' -mtime +n |xargs rm -rf pathname 查找文件范围绝对路径 filename 文件名 n 天数 ...
Linux文本分析处理工具之awksort、uniq、cut
Abysscarry的博客
07-17 1922
背景: 最近接手一些Linux日志分析工作,在此整理下常用的分析工具,记录其参数命令~ 一、AWK 命令(重量级工具) 1. 介绍 AWK是一种优良的文本处理工具。它不仅是 Linux 中也是任何环境中现有的功能最强大的数据处理引擎之一。 AWK 提供了极其强大的功能:可以进行样式装入、流控制、数学运算符、进程控制语句甚至于内置的变量和函数。它具备了一个完整的语言所应具有的几乎所有...
Linux处理格式化文件(awksort等)
csdnmrliu的博客
09-13 707
目前有这样的一些数据,获取按照‘‘|’’ 分隔,按照第二列求第三列的和并按照和降序排序取前10数据 #用'|'分隔,按照第三列数值降序排序取前10 cat part-r-0000*|sort -t "|" -k3rn|head -10 #获取按照'|' 分隔,按照第二列求第三列的和 =&gt; 取和不为0的 =&gt; 按照和降序排序 =&gt; 取前10 cat ./*|awk -F ...
Linux grep sed nl awk sort,uniq,cut,wc rsync命令详解
杜鲁门的博客
03-04 1211
grep常用用法[root@www ~]# grep [-acinv] [--color=auto] '搜寻字符串' filename 选项与参数: -a :将 binary 文件以 text 文件的方式搜寻数据 -c :计算找到 '搜寻字符串' 的次数 -i :忽略大小写的不同,所以大小写视为相同 -n :顺便输出行号 -v :反向选择,亦即显示出没有 '搜寻字符串' 内容的那一行! --colo
Linux-排序命令:sortwc、uniq
diecheng0411的博客
07-15 260
sort:排序,可以根据不同的数据类型来排序 sort [参数] 文件名 -f 忽略大小写 -b 忽略最前面的空格 -n 使用“纯数字”来排序 -r 反序 -t 分隔符,默认使用[Tab]键来分割 -k 以第几个区间来排序,常和-t连用 [---- ~]$ cat a.txt |sort -t ' ' -k 2 //空格分隔,按照分隔后第二个区间来排序 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值