Nginx日志分析- AWK命令快速分析日志【访问最多请求最多的ip、最频繁、恶意访问】

最新推荐文章于 2023-06-26 12:07:15 发布
最新推荐文章于 2023-06-26 12:07:15 发布
阅读量1k 收藏 6
点赞数
分类专栏: ngnix linux 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sh2018/article/details/103176679
版权
linux 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
ngnix
16 篇文章 0 订阅
订阅专栏

Nginx日志常用分析命令示范(注:日志的格式不同,awk取的项不同。下面命令针对上面日志格式执行)

1)总请求数

wc -l  access.log |awk '{print $1}'

2)独立IP数

awk '{print $1}' access.log|sort |uniq |wc -l

3)每秒客户端请求数 TOP5

awk '{print $6}' access.log|sort|uniq -c|sort -rn|head -5

4)访问最频繁IP Top5

awk '{print $1}' access.log|sort |uniq -c |sort -nr |head -5

5)访问最频繁的URL TOP5

awk '{print $7}' access.log|sort |uniq -c |sort -nr |head -5

6)响应大于5秒的URL TOP5

awk '{if ($7 > 5){print $6}}' access.log|sort|uniq -c|sort -rn |head -5

7)HTTP状态码(非200)统计 Top5

awk '{if ($11 != 200){print $11}}' access.log|sort|uniq -c|sort -rn|head -5

8)分析请求数大于50000的源IP

cat access.log|awk '{print $NF}'|sort |uniq -c |sort -nr|awk '{if ($1 >50000){print $2}}'

备注:access.log如果不是默认,可以替换为具体的路径,比如

查找访问最多的50个ip

awk '{print $1}' /data/mystack/sites/88.com/log/nginx/access.log|sort |uniq -c |sort -nr |head -50

 

sh2018
关注
专栏目录
如何查找访问 Nginx 的前 10 个 IP
网络技术联盟站
03-17 1446
通过本文的介绍,您应该了解如何查找访问 Nginx 的前 10 个 IP 地址的几种方法,包括使用命令行工具、编写脚本以及使用日志分析工具。选择合适的方法取决于您的具体需求和偏好,但无论采用哪种方法,都应注意保护用户隐私和服务器安全。希望本文能够对您有所帮助,并提高您管理和维护 Nginx 服务器的效率和准确性。
Nginx部署与配置
Gf19991225的博客
10-25 786
文章目录一、nginx简介二、nginx的特性与优点2.1 nginx的特性2.2 nginx的优点三、nginx的功能及应用类别3.1 nginx的基本功能3.2 nginx的扩展功能3.3 nginx的应用类别四、nginx模块介绍nginx的模块分类五、nginx的工作原理六、nginx的安装与配置nginx的安装nginx安装后的配置七、nginx的配置文件详解7.1 nginx.conf配置详解7.2 用于调试、定位问题的配置参数7.3正常运行必备的配置参数7.4 优化性能的配置参数7.5 事件相
Nginx 日志分析
番茄炒蛋君的博客
11-22 3795
目录: 日志分析 日志的常用需求分析 Nginx 日志切割 日志分析 Nginx 默认日志路径/usr/local/nginx/logs/,其中包含访问日志 access.log 和错误 记 录 日 志 error.log。 查看 nginx 访问日志 : cat /usr/local/nginx/logs/access.log | more Nginx 访问日志打印的格式可以自定义...
awk 查找IP最多
beipoyi0840的博客
07-01 408
可用awk来统计固定格式日志里的一些数据,如日志中出现过所有不同的IP awk ‘{i=$1;count[i]++}END{for(i in count)print(i,count[i])}’ /var/log/httpd/access_logawk对文件进行流处理,每次读取一行。$1就是IP,count[i]++是将IP作为一个数组的下标,并且使得统计这个IP所对应的数组元素自增1.END后面的...
【PHP面试题14】用SHELL统计5分钟内nginx日志访问最多URL和对应的 IP
最新发布
黑夜开发者的博客
06-26 613
PHP面试专区。计划将全覆盖PHP开发领域所有的面试题,对标资深工程师/架构师序列,欢迎大家提前关注锁定。在服务器运维和网站运营的过程中,我们经常需要对访问日志进行分析,以了解用户行为、优化网站性能。本篇文章将介绍如何使用 SHELL 统计 5 分钟内,nginx 日志访问最多URL 地址,对应的 IP 是哪些。本文介绍了如何使用 SHELL 统计 5 分钟内,nginx 日志访问最多URL 地址,对应的 IP 是哪些。欢迎订阅本专栏PHP面试专区,更多干货知识正在不断更新。
log nginx 客户端请求大小_Nginx日志分析和参数详解
weixin_39633090的博客
12-21 768
本文档主要介绍Nginx设置日志参数的作用,以及Nginx日志常用分析命令基本大纲:1.Nginx日志记录格式的介绍2.Nginx日志参数详解3.Web服务流量名词介绍4.Nginx日志常用分析命令示范一:Nginx日志记录格式的介绍log_format用来设置日志的记录格式:log_format name formatname表示格式名称,format表示等义的格式。log_format有一个默...
用shell脚本分析Nginx日志
huyangg的专栏
12-30 1128
1.4.3 用shell脚本分析Nginx日志 《构建高可用Linux服务器》第1章Linux服务器构建基础,本章从Centos5.5 x86_64的安装、网络配置、日志分析、性能及状态监控、优化及虚拟化等方面对Linux硬件进行了全方位的说明,这些都是构建高性能及高可用Linux系统的基础,希望大家能够掌握此章内容。本节为大家介绍用shell脚本分析Nginx日志
Nginx基础之错误页面配置/流量控制/访问控制/变量/监控/HTTPS配置/性能优化
热门推荐
weixin_43136091的博客
06-10 4万+
16、nginx 错误页面配置 nginx错误页面包括404 403 500 502 503 504等页面,只需要在server中增加以下配置即可: error_page 404 403 500 502 503 504 /404.html; location = /404.html { root /usr/local/nginx/html; } 注意: /usr/local/ng
nginx工作原理及配置
bzdmz_的博客
10-25 2781
模块与工作原理 nginx由内核和模块组成。其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配置文件将客户端请求映射到一个location block(location是nginx配置中的一个指令,用于URL匹配),而在这个location中所配置的每个指令将会启动不同的模块去完成相应的工作。 模块分类 nginx的模块从结构上分为核心模块、基础模块和第三方模块 HTTP模块、EVENT模块和MAIL模块等属于核心模块 HTTP Access模块、HTTP FastCGI模块、HTTP
nginx
wx号:wenhs5479的博客
06-11 1206
1. nginx简介 nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。 nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。 第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性...
日志分析 取出访问最多IPURL,以及五分钟内的访问流量
allen的博客
04-05 1010
#!/bin/sh name=`cat /etc/salt/minion | grep "^id" | awk '{print $2}'` ipaddr=`/sbin/ifconfig | grep "inet addr" | egrep -v "10\.|127\." | awk -F'[: ]+' '{print $4}'` #LogPath='/usr/local/tengine/lo...
shell脚本nginx日志解析入库
yuxinchen的博客
02-24 1523
#!/bin/sh #获取nigin日志 log_path='/usr/local/nginx/logs/access.log' cat $log_path | while read line do #判断该条信息是否为我们需要 if [[ $line == *'eleId='* ]] then     #替换中=和&的转译符 $line=${line//
awk统计nginx每天访问最高的接口
ddu32445的博客
05-07 382
TODAY=date +%d/%b/%Y 获取当天时间awk -v val="$TODAY" ’ $4 ~ val {print $7}’ access.log 打印当天访问的接口awk ‘{split($1,res,"?") ; print res[1] }’ 过滤 ·?· 后的参数awk ’ {a[$1]++} END {for (i in a) printf “%s %s \n”,...
通过nginx access.log统计接口访问
wangtingting_100的博客
06-21 7041
背景:统计近期rest接口访问情况1、查看包含关键字xxx的http请求 cd ~/nginx/logs gzip -d access.log-20180611.gzgrep xxx access.log-20180611 100.116.219.230 - - [11/Jun/2018:01:21:45 +0800] "POST /api/v3/free/xxxx.json HTTP/1.1" ...
如何通过NGINX的log日志分析网站的访问情况,试试这些命令
我爱娃哈哈的专栏
01-03 1069
想知道你的网站每天的访问情况吗?有多少人访问了?访问最多的页面是哪个?哪个时段访问的人最多?哪个地方访问最多?每秒有多少请求?很好奇吧,只要你是使用nginx进行请求抓发,那么就试试下面的命令吧,会有惊喜哦!! 一、IP相关统计 1、统计IP访问量 统计PV awk '{print $7}' access.log|wc -l 2、独立ip访问数量 统计UV awk '{print $1}' access.log | sort -n | uniq | wc -l 3、查看某一时间段的IP访问量(..
linux awk nginx log,awk处理nginx日志
weixin_29129833的博客
05-15 563
awk处理nginx日志主要是将非结构化的日志处理成结构话数据并入库做统计,本场景是统计rest接口的调用情况:nginx日志设置awk抽取字段awk日期格式化拼装sql与导入数据库crontab自动执行配合log rotate统计分析邮件通知报表展示nginx日志设置nginx.conf中:log_format main '$remote_addr - $remote_user [$time...
日志分析   取出访问最多IPURL,以及五分钟内的访问流量
weixin_34007879的博客
05-06 564
日志分析!对最近五分钟的日志进行分析,取出访问最多IPURL,以及五分钟内的访问流量#!/bin/sh name=`cat/etc/salt/minion|grep"^id"|awk'{print$2}'` ipaddr=`/sbin/ifconfig|grep"inetaddr"|egrep-v"10\.|127\."|awk-...
linux筛选日志工具,Linux - awk 文本处理工具六 - 日志关键字筛选
weixin_32205867的博客
05-09 183
查看多少行 ?awk '{print NR}' access.log |tail -n1日期时间筛选检测awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log具体时间点 日志检测awk '/Nov 11 16:24:17/ {print $0}' /var/log/securenginx日志统计独立ip的个数awk '{print $1}' /...
接口响应时间长排查,通过nginx日志查看接口响应时间
meimeib的博客
04-24 1万+
场景 vue项目中,页面请求接口响应速度非常慢,F12打开谷歌控制台,查看network,发现响应时间为1.14秒 排查问题 接口响应速度慢,后端打断点进入接口到返回这段时间有很快,要判断是什么问题,首先要确定是前端问题还是后端问题,可通过nginx日志查看接口响应时间 1. nginx查看日志 打开终端,登录服务器并输入服务器密码 //ssh 用户名@服务器ip ssh root@192.168.0.132 切换到nginx目录 cd /var/log/nginx/ 查看nginx日志
使用Awstats分析Nginx访问日志及配置自动切割
"这篇文章主要讲解如何使用Awstats分析Nginx访问日志,并配置Nginx自动切割日志。Awstats是一个强大的基于Perl的Web日志分析工具,能够提供详细的网站访问统计数据,如访问次数、独特访客、访问时间、用户浏览器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值