linux下日志分析

最新推荐文章于 2024-07-14 12:45:00 发布
最新推荐文章于 2024-07-14 12:45:00 发布
阅读量452 收藏 2
点赞数
分类专栏: 日志分析 linux 文章标签: linux 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswandt/article/details/87360409
版权

基本操作

查询日志内容

grep查询
cd log
grep ‘查询内容’ SystemOut.log
grep -e “正则表达式” SystemOut.log

文件内查询
cd log
less SystemOut.log
/查询内容

命令对日志进行分析

查询日志中最多次出现语句(实际在日志中可分析出最多出现的sql或者uuid)
cat SystemOut.log | awk -F “|” ‘{print $5}’| sort | uniq -c | sort -nr | head -n 10
使用到的命令解析
awk -F 以什么分割符进行分割 log4j中一般为 | print $5 为分割后第5列
sort 针对文本默认排序
uniq -c 去重并在每行前加上表示相应行目出现次数的前缀编号
sort -nr -n 依照数值的大小排序。-r 以相反的顺序来排序。
head -n 10 取排序后的前10个

可以通过多次awk获取括号中内容
cat SystemOut.log | awk -F “[” ‘{print $4}’| awk -F “]” ‘{print $1}’ | sort | uniq -c | sort -nr | head -n 10

代码是谁
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统日志解析
06-22
linux系统日志解析,系统日志一般都存在/var/log下 常用的系统日志如下: 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/bar/log/secure 登录记录:/var/log/wtmp News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log cron(定制任务日志)日志:/var/log/cron
Linux系统日志日志分析
weixin_33966365的博客
03-15 255
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息...
一文带你看懂Linux日志分析(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-14 2985
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
linux日志操作命令行,系统运维
weixin_30423065的博客
04-28 299
日志中有大量的信息需要你处理,尽管有时候想要提取并非想象中的容易。在这篇文章中我们会介绍一些你现在就能做的基本日志分析例子(只需要搜索即可)。我们还将涉及一些更高级的分析,但这些需要你前期努力做出适当的设置,后期就能节省很多时间。对数据进行高级分析的例子包括生成汇总计数、对有效值进行过滤,等等。我们首先会向你展示如何在命令行中使用多个不同的工具,然后展示了一个日志管理工具如何能自动完成大部分繁重工...
iis日志分析工具_Linux日志分析工具(logwatch)安装及使用
weixin_39949506的博客
11-28 228
日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要管理员手工查看服务器上所有的日志,那实在是一项非常痛苦的工作。有些管理员就会偷懒,省略日志的检测工作,但是这样做非常容易导致服务器出现问题。那么我们有取代的方案吗?有,那就是日志分析工具。这些日志分析工具会详细地查看日志,同时分析这些日志,并且把分析...
linux】——日志分析
陌上花开,静待绽放!
04-17 2674
不是故事的结局不好,而是我们对故事要求的太多了。
Linux日志分析
名猿妮的博客
07-29 1147
简介 系统日志是由一个名为 rsyslog的服务管理的,默认的日志守护进程为 rsyslog , rsyslog 是 syslog 的升级版本。 日志类型 类型 说明 auth 用户认证时产生的日志,如login命令、su命令。 authpriv 与 auth 类似,但是只能被特定用户查看。 console 针对系统控制台的消息。 cron 系统定期执行计划任务时产生的日志。 daemon 某些守护进程产生的日志。 ftp FTP服务。 kern 系统内核消息。 local0.local.
LINUX日志分析
weixin_53303772的博客
01-25 1175
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 Linux系统下所有的日志信息都保存在/var/log/目录下,目录配置文件在/etc/rsyslog.conf。 日志文件 说明 /var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录打印信息的日志 /var/log/dmesg
linux 死机日志分析
09-16
### Linux死机日志分析 #### 一、引言 Linux作为一款稳定且强大的操作系统,在服务器领域占据着举足轻重的地位。然而,在实际使用过程中,由于各种原因,Linux系统可能会遇到死机的情况。了解如何分析Linux死机...
Linux下apache日志分析与状态查看方法
01-10
假设apache日志格式为:118.78.199.98 – – [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows ...
linux日志分析步骤,Linux系统日志分析的基本教程
weixin_36328790的博客
05-01 1464
首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:/var/log/syslog 或 /var/log/messages 存储所有的全局系统...
Linux日志分析小工具-GooLogAnalysis_v0.12
12-07
使用Java技术完成,分析Linux登录日志,并将提取到的数据保存入数据库; 后续再通过SQL语句,导出报表;或使用视图,得到需要的分析结果; 看点:基本涉及CoreJava大部分的知识点; 难点:对象匹配方法equals()和hashcode()的重写; 文件指纹(sha256): 8b00953873a6f6c2bbdaf03140b4b3f99566ddf4d7fd15fb82d2e0a99b22517e
linux 日志查看分析
03-14
linux 日志查看分析
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
本文将深入探讨“LinuxLog.rar”压缩包中涉及到的“ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解"ConnectBean.JAVA"的角色。在Java编程中,"Bean"通常指的是符合JavaBeans规范的类,它是一...
Linux安全日志分析
学-> 思->用
11-19 422
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志
Linux日志分析详解
weixin_34252090的博客
11-04 457
小编言:会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位***者。` Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息这里的意思是将不通的所有优先级的信息输出到相应的日志文件中。 在linux系统当中,有三个主要的日志子系统:1、连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更...
linux日志分析
qiao_qing的博客
05-31 105
文章目录1 日志系统2 日志类型3 日志远程同步 1 日志系统 Liunx的配置文件在/etc/rsyslog.d里 三个主要的日志子系统: 1、连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。 2、进程统计:由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计 3、错误日志:由rsyslogd守护.
Linux中的日志分析及管理
悠悠的博客
03-07 1090
日志文件对于诊断和解决系统中的问题很有帮助,因为在Linux系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹. 在Linux系统中,日志数据主要包括以下三种类型: 【用户日志Linux系统本身和大部分服务器程序的日志文件默认情况下都放置在目录。一部分程序公用一个日志文件,一部
ELK 7.1.1部署教程:Linux日志分析与可视化实战
文档首先阐述了背景,指出传统的日志分析工具如cat、grep等在处理海量日志时显得力不从心,迫切需要一个强大的日志管理平台。平台需具备以下功能: 1. 日志索引与检索:支持对各类日志进行高效检索、分类和排序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值