Linux通过日志文件统计IP访问次数排序

最新推荐文章于 2024-05-15 18:13:26 发布
最新推荐文章于 2024-05-15 18:13:26 发布
阅读量1w 收藏 11
点赞数 4
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keketrtr/article/details/78606237
版权

假设我的日志文件内容如下:

218.92.217.53 - - [22/Nov/2017:17:26:27 +0800] "GET /images/rand HTTP/1.0" 200 1785 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)" "sso.baidu.com" 36.105.87.151 4000


182.118.27.97 - - [22/Nov/2017:17:26:28 +0800] "GET /images/rand HTTP/1.0" 200 1588 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Tablet PC 2.0; .NET4.0C; InfoPath.3; .NET4.0E; CIBA)" "sso.baidu.com" 123.158.3.19 4000


218.92.217.53 - - [22/Nov/2017:17:26:28 +0800] "GET /images/rand HTTP/1.0" 200 1668 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C)" "sso.baidu.com" 115.153.175.138 3000


218.92.217.51 - - [22/Nov/2017:17:26:28 +0800] "GET /images/rand HTTP/1.0" 200 1501 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)" "sso.baidu.com" 125.67.186.42 3000


218.92.217.53 - - [22/Nov/2017:17:26:28 +0800] "GET /images/rand HTTP/1.0" 200 1720 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)" "sso.baidu.com" 27.17.66.35 3000


182.118.27.97 - - [22/Nov/2017:17:26:28 +0800] "GET /images/rand HTTP/1.0" 200 1718 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)" "sso.baidu.com" 113.0.64.155 5000


218.92.217.51 - - [22/Nov/2017:17:26:28 +0800] "GET /images/rand HTTP/1.0" 200 1762 "https://www.baidu.com/index.shtml" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" "sso.baidu.com" 183.8.202.141 3000


其中倒数第二个字段是客户端真实IP地址,现在我想根据客户IP统计访问次数,看看是否有异常攻击。就可以写一个shell命令如下:

cat logs/baidu.access.log | awk '{print $(NF-1)}' | sort | uniq -c | sort -k 1 -n -r|head -10

解释一下上面的命令,

cat logs/baidu.access.log就是输出我要统计的日志。

awk后面跟一个指令,awk '{print $(NF-1)}'就是打印出日志内容的第几列。$1就是第一列,$(NF)就是总列数,那么我要根据倒数第二列统计,就是$(NF-1)。

sort就是对内容进行排序,默认是自然顺序排序。

uniq指令用于排重,而是只适用于相邻两行相同的情况。所以一般结合sort使用。即先sort排序再排重。

uniq -u是只显示唯一的记录行。uniq -c是显示有重复记录的情况。

sort -k 1 -n -r这个指令,参看下面sort指令参数的详细说明

sort选项与参数:
-f  :忽略大小写的差异,例如 A 与 a 视为编码相同;
-b  :忽略最前面的空格符部分;
-M  :以月份的名字来排序,例如 JAN, DEC 等等的排序方法;
-n  :使用『纯数字』进行排序(默认是以文字型态来排序的);
-r  :反向排序;
-u  :就是 uniq ,相同的数据中,仅出现一行代表;
-t  :分隔符,默认是用 [tab] 键来分隔;
-k  :以哪个区间 (field) 来进行排序的意思

所以 sort -k 1 -n -r 指令的意思就是对第一列按照纯数字逆序排序。

这个纯数字是哪里来的呢?是uniq -c来的,原来剩下一列就是IP了,当执行uniq -c指令时,它会统计重复记录的次数并把这次数显示在第一列。所以现在有两列了,第一列是重复次数,第二列是IP。所以这里是按照重复次数排序。

head -10这个不用说了吧,显示前10行。

同理,如果你要统计URL的访问情况就awk url那一列就行了。


可可keketrtr
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux统计appche站点IP访问量的shell脚本
09-15
### Linux统计Apache站点IP访问量的Shell脚本详解 #### 概述 在Linux环境中,经常需要对Apache服务器的日志文件进行分析,以便更好地理解网站的访问模式、用户行为等信息。通过编写Shell脚本来统计Apache站点的...
Nginx日志实现访问异常报警详解
09-30
3. 使用`tac`命令反向读取日志文件,然后通过`awk`过滤出指定时间段内的请求,并统计每个IP访问次数。 4. 将统计结果排序,取出访问次数最多的IP地址。 5. 如果这个IP地址在一分钟内的访问次数超过预设阈值(如200...
shell在手分析服务器日志不愁?
Jaemon
02-20 143
shell在手分析服务器日志不愁?
统计日志ip访问次数排序的三种方法
菜的不行的IT民工
05-09 2917
1 利用linux中的awk命令 grep "GET aaa.log| awk -F " " '{print $NF}' >d:/test.log 假设日志的最后一行是ip地址,则取出日志的最后一行以空格为分隔符并且重定向到d盘下的test.log中。 取出之后还可以进一步操作直接统计ip访问次数并且降序排列。 cat test.log | sed 's/:[0-9]\+//g'| awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[..
Linux 实时查看日志文件的 4 种方法
最新发布
2401_83620841的博客
05-15 1711
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux命令学习--统计log中每个IP访问次数
凤凰传奇的粉丝
05-05 7286
cat access.log输出该log文件的内容 sed -rn '/28\/Jan\/2015/p' 将含有该字段的的行输出来,即选定特定的日期。sed主要进行文本操作。 awk '{print $1}' |sort |uniq 输出该行第一项,并sort排序,uniq去除重复的。这样ipnum.txt里面即为所有的被访问ip. 遍历ipnum.txt里的每一个ip,在acces...
Linux awk统计日志中出现过的IP(或出现次数最多的N个IP)
热门推荐
jirryzhang的博客
09-06 2万+
awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 awk的用法 awk 'BEGIN{ commands } pattern{ commands } END{ commands }' 第一步:运行BEGIN{ commands ...
用shell统计访问日志里每个ip访问次数【转】
weixin_34185364的博客
12-21 741
今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现。   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@qunlar logs]# head access.log  59.151.44.186 - - [15/Dec/2014:20:19:11 +0800] "POST http://ebw...
大数据小demo- 对网页后台日志中的日志数据做统计,统计独立ip数量,Top10
weixin_45154559的博客
05-22 334
目录标题日志的数据结构概览:实现逻辑梳理:代码实现: 日志的数据结构概览: 实现逻辑梳理: 取出IP,生成一个只有IP的数据集 简单清洗 聚合:统计ip出现次数 按照ip出现次数排序,取出前十 代码实现: 创建AcesslogAgg类实现上述需求 package cn.ityuge.spark.rdd import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} import org.junit.
Linux日志统计举例.pdf
09-06
2. **IP排序**:在提取IP地址后,通过`sort`命令对其进行排序。如`cat access_log | awk '{print $1}' | sort`。 3. **统计重复行出现次数**:`uniq -c`可以标记重复行及其出现次数。例如,`cat access_log | awk '...
Shell+Linux命令实现日志分析
09-15
5. 将每个IP访问的页面数进行从小到大排序: 类似于上一条命令,但输出后使用`sort -n`按数值从小到大排序: ```bash awk '{++S[$1]} END {for (a in S) print S[a], a}' log_file | sort -n ``` 6. 查看某一...
Linux下apache日志分析与状态查看方法
09-15
使用`awk`命令可以提取日志中的IP地址,`sort`进行排序,`uniq -c`统计每个IP出现的次数,再用`sort -nr`按次数降序排列,最后`head -n 10`获取前10个。例如: ``` awk '{print $1}' access_log | sort | uniq -c...
linux 统计每个ip数量,日子IP统计
weixin_42123296的博客
05-05 1690
知识点:1)数组数组是用来存储一系列值的变量,可通过索引来访问数组的值。Awk中数组称为关联数组,因为它的下标(索引)可以是数字也可以是字符串。下标通常称为键,数组元素的键和值存储在Awk程序内部的一个表中,该表采用散列算法,因此数组元素是随机排序。数组格式:array[index]=value1、Nginx日志分析日志格式:'$remote_addr - $remote_user [$time_...
Centos下重要日志文件及查看方式
yu132563的专栏
05-03 8663
Centos下重要日志文件及查看方式 时间:2013-07-28 12:10来源:中国IT实验室 作者:感谢:“匿名”投稿 举报 点击:6525次 1、Linux下重要日志文件介绍   /var/log/boot.log   该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息,如图1所示:   图1 /var/log/
查询一个日志文件访问次数最多前10个IP
lyl194458的博客
03-20 8215
题目:查询一个日志文件访问次数最多前10个IP? 第一步:按照IP进行将记录排序。 第二步:按照IP去重,并且显示重复次数 第三步:按照次数升序排列 第四步:显示前10行 cat log.txt|awk -F" " '{print &1}' |sort|uniq -c|sort -nrt " "|awk -F" " 'print &2' |head -10 ...
日志文件IP次数进行统计
zfx1997的博客
04-11 989
遇到的一个面试题:对日志文件IP次数进行统计 并显示次数最多的前六名解决方法: grep -i -o -E “([0-9]{1,3}.){3}[0-9]{1,3}” test1.txt | sort -n | uniq -c | sort -n -r | head -6参数详情: grep命令 用于文本搜索-E:用于使用正则匹配-o:只显示匹配的部分-i:忽略大小写sort命令用于排
使用数组统计访问日志中每个URL访问次数
51DevOps-刺天冬
05-10 363
[root@qls /service/scripts/day13]# cat g_array-2.sh #!/bin/bash #声明关联数组 declare -A Array_State awk '{print $11}' access.log >access_state.log #循环赋值 while read line do let Array_State[${line}]++ done < access_state.log #遍历与循环 for i in ${!Array_Sta
Linux系统日志及分析
菲宇运维
06-21 4985
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d,默认配置文件为 /etc/syslog.conf 或 rsyslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。 Li...
温故而知新---Linux:查看某个指定时间段的日志
xianyyh的博客
11-27 1万+
大家习惯用下面的命令: sed -n ‘/起始时间/,/结束时间/p’ 日志文件 例如,sed -n ‘/2018-04-08 16:00:00/,/2018-04-08 15:00:00/p’ server.log 但是我发现一个更加好玩的命令: grep ‘2018-11-27 13:2[2-4]’ api-error.log 示例: ...
linux日志生成速率统计,Linux学习29-awk提取log日志信息,统计日志里面ip访问次数排序...
06-02
可以使用 awk 命令来提取 log 日志信息,并统计日志里面 IP 访问次数排序。具体操作如下: ...以上命令会实时输出日志文件IP 地址的访问次数统计结果,可以通过观察结果来判断日志文件的生成速率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值