linux日志分析

最新推荐文章于 2024-07-14 12:45:00 发布
最新推荐文章于 2024-07-14 12:45:00 发布
阅读量240 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gavin_6616/article/details/104846026
版权

1.根据访问IP统计UV
awk -F ‘,’{print $1}’ house_access.log|sort | uniq -c |wc -l
命令解释: -F后边的’,'是指定输入分隔符(以日志中的逗号分隔变量)
日志内容如下:

11.11.11.11,60.1.147.128,-,13/Mar/2020:17:43:58 +0800,www.baidu.com,GET /Apinews/ArticleSlideAjax?_cb=jQuery1720045184271642938256_1584092647118&siteId=18692&_=1584092648041 HTTP/1.0,200,https://www.baidu.com/news/2020_03_13-52635033_0.shtml?from=news_concern_uleft,-,0.050,Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1

2.统计访问URL统计PV
awk -F"," ‘{print $6}’ house_access.log|wc -l

3.查询访问最频繁的URL

awk -F"," ‘{print $6}’ house_access.log|sort | uniq -c |sort -n -k 1 -r|more
4.查询访问最频繁的IP

awk -F ‘,’ ‘{print $2}’ house_access.log|sort | uniq -c |sort -n -k 1 -r|more

5.根据时间段统计查看日志

cat access.log| sed -n ‘/14/Mar/2015:21/,/14/Mar/2015:22/p’|more

日志内容如下:

[20200313 00:00:00] [java_api] [application] [1d979227265dd7f0] msg[Transfer Java Api Detail] urlkey[url地址] api[array('url'=>'url地址','dictId'=>278625,)] data[array('cost'=>0.023533999999999999,'http_code'=>200,'namelookup_time'=>0.0041599999999999996,'connect_time'=>0.007221,'pretransfer_time'=>0.019292,'starttransfer_time'=>0.023507,'redirect_time'=>0,'content'=>'{"data":{"address":"朝阳区管庄乡塔营村,项目四至:东至塔营中路,西至塔营西路,南至小寺村南街,北至塔营街。","alias":"","areaId":42,"areaName":"八里庄","bigCode":"4008185005","cloudBuyFlag":0,"dictName":"城志畅悦园","esfShowType":1,"id":278625,"lat":"39.903631","locationId":14,"locationName":"朝阳","lon":"116.605214","loupanType":1,"offsiteList":[],"price":29000.0,"priceUnit":"元/㎡","propertyTypeList":["保障房"],"salePhone":"01085364799","salePhoneAltPc":"32098","salePhoneAltWap":"94882","saleStatus":"售罄","showType":1,"siteId":3066,"siteName":"北京","state":1,"updateTime":1547554306},"errno":0,"msg":"操作成功"}',)] file[FrontApiService:169] _logtime[1584028800.9627] _env[fpm-fcgi] _ip[10.0.30.72] _uri[url地址?id=278625] _ua[mozilla/5.0 (windows nt 6.1) applewebkit/537.36 (khtml, like gecko) chrome/38.0.2125.104 safari/537.36]

6.匹配查找访问了最高的url 并输出对应的url

grep ‘url_地址*’ /data/logs/house/pc_java_api.0313.log | head | awk ‘{print $10}’
如果需要输出文件 命令后边加上 >>文件地址/文件名

Gavin??
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 日志文件分析
frostleaf_的博客
08-31 415
目录 一、日志简介 二、常见的日志文件 1、 内核及公共消息日志 2、 计划任务日志 3、系统引导日志 4、邮件系统日志 5、 用户登录日志 三、日志消息的级别 四、日志分析工具 五、总结 一、日志简介 Linux 系统拥有强大的日志功能,可以保存几乎所有的操作记录,并检索出需要的信息。   内核及系统日志由系统服务 rsyslog 统一管理,主配置文件为 /etc/rsyslog.conf。Linux 操作系统本身和大部分服务器程序的日志文件都默认放在目录 /v...
Linux 日志分析工具(logwatch)安装及使用.docx
11-16
Linux 日志分析工具(logwatch)安装及使用 Linux 系统中的日志文件是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要...
linux实用的日志分析脚本
weixin_34377065的博客
03-19 168
日志分析 随意的tail一个access_log文件,下面是一条经典的访问记录 218.19.140.242 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ ...
一文带你看懂Linux日志分析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-14 1992
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Linux系统日志及日志分析
weixin_33966365的博客
03-15 253
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
Linux日志分析详解
weixin_34252090的博客
11-04 455
小编言:会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位***者。` Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息这里的意思是将不通的所有优先级的信息输出到相应的日志文件中。 在linux系统当中,有三个主要的日志子系统:1、连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更...
Linux日志分析
weixin_51720711的博客
05-18 155
日志的功能 用于记录系统、程序运行中发生的各种事件 通过阅读日志,有助于诊断和解决系统故障 日志文件的分类 内核及系统日志 由系统服务rsyslog统一进行管理,日志格式基本相似 用户日志 记录系统用户登录及退出系统的相关信息 程序日志 由各种应用程序独立管理的日志文件,记录格式不统一 日志保存位置 默认位于:/var/log目录下 主要日志文件介绍 内核及公共信息日志 /var/log/messages 计划任务日志 /var/log/cron 系统引导日志 /var/log/dmes
linux 日志分析源码包,loganalyzer-4.1.8.tar.gz
10-23
Linux日志分析是系统管理员日常运维中的重要环节,它能够帮助我们理解系统行为,排查问题,优化性能。loganalyzer-4.1.8.tar.gz是一个专门用于Linux日志分析的开源工具源码包,旨在提供一种高效、直观的方式来处理和...
windows日志分析#linux日志分析#web日志分析#windows入侵排查#linux入侵排查
09-01
接着,转向Linux日志分析Linux系统的日志通常存储在/var/log目录下,包括auth.log(认证日志)、syslog(系统日志)、messages(消息日志)等。分析这些日志文件可以帮助识别异常进程、网络连接、文件系统活动等。...
Linux日志分析小工具-GooLogAnalysis_v0.12
12-07
使用Java技术完成,分析Linux登录日志,并将提取到的数据保存入数据库; 后续再通过SQL语句,导出报表;或使用视图,得到需要的分析结果; 看点:基本涉及CoreJava大部分的知识点; 难点:对象匹配方法equals()和...
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
linux 日志查看分析
03-14
linux 日志查看分析
linux 死机日志分析
09-16
### Linux死机日志分析 #### 一、引言 Linux作为一款稳定且强大的操作系统,在服务器领域占据着举足轻重的地位。然而,在实际使用过程中,由于各种原因,Linux系统可能会遇到死机的情况。了解如何分析Linux死机...
第2篇:Linux日志分析.pdf
04-22
### Linux日志分析知识点 #### 一、日志文件概览与重要性 Linux系统作为全球范围内广泛应用的操作系统之一,在服务器领域占据着举足轻轻的地位。为了更好地维护和管理这些系统,掌握其日志文件的管理和分析至关...
Linux系统日志全面分析
02-09
"Linux系统日志全面分析" Linux系统日志是指Linux系统中记录操作记录和事件的日志文件,它们可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。Linux系统拥有非常灵活和强大的日志功能,可以根据日志的...
Linux系统日志分析
weixin_60917414的博客
04-16 637
rsyslog是一个 C/S 架构,可以通过套接字来进行监听记录工作,可以基于TCP和UDP工作,默认的监听端口是514,只需要在MODULES 打开即可。C/S架构是软件系统体系结构,通常采用两层结构,即服务器-客户机(Client-Server)结构,主要应用于局域网内。//在服务端创建/data/log目录,以接受大量日志信息,配置文件中的路径应当与该路径一致。Web服务:/var/log/httpd/代理服务:/var/log/squid///修改客户端配置文件,并启动服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值