使用Linux命令找出日志文件中访问量最大的top10 IP地址

最新推荐文章于 2023-01-02 17:18:12 发布
最新推荐文章于 2023-01-02 17:18:12 发布
阅读量2.1k 收藏 15
点赞数 3
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godloveleo9527/article/details/107454364
版权

使用Linux命令找出日志文件中访问量最大的top10 IP地址

描述

检验是否熟悉linux命令常见问题:使用 Linux命令找出日志文件中访问量最大的top10 IP地址

日志文件

日志文件test.log内容如下:

2020-07-14 07:00:00 10.11.131.1 test
2020-07-14 07:00:00 10.11.131.2 test
2020-07-14 07:00:00 10.11.131.2 test
2020-07-14 07:00:00 10.11.131.3 test
2020-07-14 07:00:00 10.11.131.3 test
2020-07-14 07:00:00 10.11.131.3 test
2020-07-14 07:00:00 10.11.131.3 test
2020-07-14 07:00:00 10.11.131.6 test
2020-07-14 07:00:00 10.11.131.6 test
2020-07-14 07:00:00 10.11.131.6 test
2020-07-14 07:00:00 10.11.131.6 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test
2020-07-14 07:00:00 10.11.131.8 test

linux命令

cat test.log|awk -F " " '{print $3}'|sort|uniq -c|sort -nrk 1|awk -F " " '{print $2}'|head -10

输出结果如下:

10.11.131.8
10.11.131.6
10.11.131.3
10.11.131.2
10.11.131.1

linux命令详解

1.cat *.log将文本内容打印到屏幕

2.使用awk命令可以按照分割符将一行分割为多个列,第一列用$1表示,第二列用$2表示,依次类推

awk -F" " '{print $3} //表示用空格作为分隔符进行分割,打印出第3列

3.sort 进行排序,默认是按照ascii码进行排序的

4.uniq -c 统计相邻的行的重复数量,结果是类似 3 127.13.13.13,前面的数字代码重复的行数

sort|uniq -c //统计重复的行数

5.sort -n是按照数值进行由小到大进行排序, -r是表示逆序,-k是执行按照第几列进行排序

sort -nrk 1

6.使用awk命令可以按照分割符将一行分割为多个列,第一列用$1表示,第二列用$2表示,依次类推

awk -F" " ‘{print $2}’ //表示用空格作为分隔符进行分割,打印出第2列

7.head -n表示取前n个

head -10

引用:

1.https://www.cnblogs.com/zhaijing/p/9767285.html

_yosemite
关注
专栏目录
文件提取最活跃的IP地址
04-03
标题 "从文件提取最活跃的IP地址" 涉及到的是日志分析和数据处理,这在IT行业是一项常见的任务。日志文件通常记录了系统或应用程序的各种活动,其包括IP地址信息,通过分析这些IP地址,我们可以了解哪些是最...
linux获取ip排名十,linux分析apache日志获取最多访问的10IP
weixin_39926739的博客
05-05 253
apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的10IP地址及访问次数。既然是统计,那么awk是必不可少的,好用而高效。命令如下:awk '{a[$1] += 1;} END {for (i in a) printf("%d %s\n", a[i], i);}' 日志文件 | sort -n | tail首先用awk统计出来一个列表,然后用sort进行排序,最后用...
Linux 取访问十的ip地址 head -10 日志分析
w3angjun123的博客
07-19 692
Linux 取访问十的ip地址 head -10 日志分析
linux获取访问日志top10,使用Linux命令找出日志文件訪問量最大top10 IP地址
weixin_32589453的博客
05-01 342
檢驗你是否熟悉Linux命令的常見問題:使用 Linux命令找出日志文件訪問量最大top10 IP地址日志文件test.log格式如下:時間 IP ****linux 命令如下:cat test.log|awk -F" " '{print $2}'|sort|uniq -c|sort -nrk 1 -t' '|awk -F" " '{print $2}'|head -10問題剖析:1....
日志分析 取出访问最多的IP,URL,以及五分钟内的访问流量
allen的博客
04-05 1010
#!/bin/sh name=`cat /etc/salt/minion | grep "^id" | awk '{print $2}'` ipaddr=`/sbin/ifconfig | grep "inet addr" | egrep -v "10\.|127\." | awk -F'[: ]+' '{print $4}'` #LogPath='/usr/local/tengine/lo...
使用Linux常用文本处理命令统计日志文件访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6756
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
10linux命令(14题)1
08-03
它允许在本地主机上通过IP地址别名进行访问,提供了通过别名和IP地址访问同一目标的便捷方式。 7. 文本替换操作: 在VI编辑器,输入`:%s/abc/xyz/g`可以将文件所有"abc"替换为"xyz"。 8. 搜索日志的错误:...
Linux日志统计举例.pdf
09-06
7. **找出访问量最大IP并封禁**:先用`awk`、`sort`和`uniq`找出访问量最大IP,然后使用`iptables`进行封禁。如`ip tables -I INPUT -s 192.168.150.179 -j DROP`。 以上方法展示了如何利用Linux命令行工具(如...
Linux命令考试题(范围).doc.doc
10-10
* 列出/home/app 下面所有子目录的 test.txt 文件:find /home/app -name test.txt * 创建软链接:ln -s /home/app/resin-3.1.11 /home/app/resin * 复制文件到远程服务器:scp 文件名 用户名@远程服务器:/远程...
基于Linuxtelnet批量测试网络脚本.docx
最新发布
07-20
测试结果被记录在以服务名称、IP地址和端口命名的单独日志文件,保存在`result_dir`目录下。脚本随后分析这些日志文件,统计成功连接(找到“Connected”关键字)和拒绝连接(找到“refused”关键字)的数量。成功...
提取出某日访问网站次数最多的那K个IP
03-25
标题 "提取出某日访问网站次数最多的那K个IP" 涉及的是数据分析和数据处理方面的技术,主要目标是从海量的日志数据找出在特定日期内访问网站频率最高的K个IP地址。在这个过程,我们可以使用多种编程语言和工具来...
Linux Web服务器网站故障分析常用命令
09-15
`netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20`这个命令可以找出连接到80端口的20个IP地址及其请求次数,这有助于识别潜在的攻击源。 3. **使用...
Apache日志分析手册
10-18
8. 日志特定记录的查找:使用grep和awk命令可以查找特定文件访问次数最高的记录,或找出访问次数超过100次的页面和IP地址。 9. 列出传输时间超过30秒的文件:通过查看日志,可以估算出文件传输时间,帮助识别性能...
运维工程师必会的109个Linux命令.pdf
05-22
7. **`comm`** - 比较两个已排序的文件找出它们之间的共同行或仅在一个文件出现的行,适用于数据分析和调试。 8. **`cp`** - 复制文件或目录,支持多种复制模式和选项,是文件管理的基础。 9. **`cut`** - 从...
【DaemonCoder】一行命令分析访问量TOP10IP
u011296355的博客
07-07 100
自己的站点难免会遭受被恶意攻击,经常需要从日志文件分析出访问量最大的一批IP,判断是否需要封禁,这种场景一行命令就可以实现。日志文件access.log格式如下:Linux命令:aw...
如何在日志文件找出访问最多的10IP地址
chouji4171的博客
02-09 3819
我们开发时候经常会统计一些访问日志,访问日志的url是海量的,并且好多是重复内容。以url为例,统计url出现频率次数10的url,并按出现次数的降序排序。 linux命令: cat url.log | sort | uniq -c |sort -n -r -k 1 -t ' ' |...
linux10ip,Linux分析日志获取最多访问的10IP
weixin_31938351的博客
05-09 1060
apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的10IP地址及访问次数。既然是统计,那么awk是必不可少的,好用而高效。命令如下:awk '{a[$1] += 1;} END {for (i in a) printf("%d %s", a[i], i);}' 日志文件 | sort -n | tail首先用awk统计出来一个列表,然后用sort进行排序,最后用ta...
Linux分析apache日志获取最多访问的10IP
热门推荐
杨春建的博客
10-19 1万+
原文地址:http://xuqq999.blog.51cto.com/3357083/774714  apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的10IP地址及访问次数。 既然是统计,那么awk是必不可少的,好用而高效。 命令如下: awk '{a[$1] += 1;} END {for (i in a) printf("%d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值