linux awk nginx log,51CTO博客-专业IT技术博客创作平台-技术成就梦想

最新推荐文章于 2022-06-27 22:18:37 发布
最新推荐文章于 2022-06-27 22:18:37 发布
阅读量119 收藏
点赞数
文章标签: linux awk nginx log

这篇文章说是原创的其实里面包含了很多朋友的帮助,在此对朋友们表示感谢!!

前天开发的同事让我帮忙分析下 nginx访问日志,我用了awstat做成了图表,结果人家说不要图,他只要访问日志里面的4个值...(早说啊),我看了下nginx的日志格式,下面是其中一段

124.227.66.162 - - [25/Jan/2010:13:42:07 +0800] "POST /design/game.php HTTP/1.1" "uid=355288&cuid=355287&timestamp=1264484517&check=68230e418e28a9d05b8cf1e2f7cbf392&action=plantInfo" 200 1019 "http://www.ime.com/design/flash/main.swf?v=439/`DYNAMIC`/1" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" -

124.240.39.49 - - [25/Jan/2010:13:42:07 +0800] "POST /design/game.php HTTP/1.1" "cid=2&lid=4&oid=2&action=researchLayer&cuid=496990&timestamp=1264398138&check=b50cd4ade18c0797df24cb1a8828ae18" 200 219 "http://www.ime.com/design/flash/main.swf?v=439/`DYNAMIC`/1" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -

121.236.118.126 - - [25/Jan/2010:13:42:07 +0800] "POST /design/game.php HTTP/1.1" "check=8ec1521fc3df9c03d83af9a4d933dbb0&cuid=509590&timestamp=1264398703&oid=2&action=oreInfo" 200 261 "http://www.ime.com/design/flash/main.swf?v=439/`DYNAMIC`/1" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)" -

同事让我帮忙取 IP地址 时间 还有 cuid= 和 action= 的值

看上去好乱,但是还是有规律的,里面好多行没有 action 和cuid,我先把他过滤掉

awk '/action/{print $0}' access.log > action.log

因为 如果有action 就肯定会有cuid 所以只过滤一个action就好了

现在的所有行都有 cuid 和 action了

好了,我再来改一改格式,让他看起来更清晰一些

awk -F "[ '&''[']" '{print $1"\t"$5"\t"$10"\t"$11"\t"$12"\t"$13"\t"$14"\t"$15}' action.log > newlog

这样比较麻烦,不过确实能让他更清晰一些,下面是得到的结果

117.83.131.36    25/Jan/2010:14:31:34    "uid=438824    cuid=511252    timestamp=1264401079    check=fbb9ad922f01888e6c0757d117bf304e    action=plantInfo"    200

221.9.32.181    25/Jan/2010:14:31:34    "cuid=506517    action=plantInfo    timestamp=1264401075    check=01661377f346538eba790e856dd3713a    uid=539860"    200

221.178.128.146    25/Jan/2010:14:31:34    "timestamp=1264401105    check=7d5e41feeb3ae0482e1fe990f27ddc67    cuid=303367    display=1    action=plantInfuid=303367"

124.131.80.68    25/Jan/2010:14:31:34    "cuid=393678    timestamp=1264401093    action=checkResearchLayer    check=2f2cc50cc99aa9e05f02b6f6a47cbef6"200    765

125.107.199.28    25/Jan/2010:14:31:34    "timestamp=1264401094    oid=4    uid=350003    action=oreInfo    check=5d835e252b841c86da041b8b63b4b67e    cuid=356549"

111.167.145.209    25/Jan/2010:14:31:34    "action=plantInfo    cuid=154228    timestamp=1264401094    check=5d835e252b841c86da041b8b63b4b67e    uid=372981"    200

看到这里我有点发愁了,因为cuid 和 action 所在的列不是固定的,用简单的AWK过滤不行,需要借助AWK的循环和判断了,而这方面我没有做过于是就在群里发了求助信息,这时候有两个朋友 给了我回复一个是 辉太郎 另一个是 jeremy.zhang

他们的方案也不同,一个是用perl 脚本,另一个是直接用awk

先说说 用perl吧,其实perl我也不太懂,直接把他写的脚本贴上来

#!/usr/bin/perl -w

open(MYFILE,"/mnt/disk/newlog") || die "$!";

while()

{

$str = $_;

if ($str =~ m/(.*?)\[/s)

{

$var1 =  $1;

print  $var1;

}

if ($str =~ m/\[(.*?)\"/s)

{

$var4 = $1;

print $var4;

}

if ($str =~ m/cuid=(\d+)/s)

{

$var2 = $1;

print "cuid=",$var2,"\t";

}

if ($str =~ m/action=(\w+)/s)

{

$var3 = $1;

print  "action=",$var3,"\n";

}

}/mnt/disk/newlog 这个是我刚才过滤出来的文件,执行的时候用perl 执行

perl 1.sh > newlog1

但是这条我执行后格式出了一点小偏差

124.197.61.124  25/Jan/2010:14:42:17    cuid=430334     action=plantInfo

54955 124.79.7.236    25/Jan/2010:14:42:17    cuid=318701     action=petsInfo

54956 122.230.66.90   25/Jan/2010:14:42:17    cuid=223422     action=compQuest

54957 113.128.147.225 25/Jan/2010:14:42:17    cuid=362043     action=plantInfo

54958 220.184.20.99   25/Jan/2010:14:42:17    cuid=484582     action=wordInfo

54959 222.161.49.201  25/Jan/2010:14:42:17    cuid=304167     218.95.48.90    25/Jan/2010:14:42:17    cuid=476480     action=plantInfo

54960 218.106.242.20  25/Jan/2010:14:42:17    cuid=501942     action=oreInfo

54961 221.137.223.58  25/Jan/2010:14:42:17    cuid=445595     action=takeQuest

54962 124.126.155.202 25/Jan/2010:14:42:17    cuid=0  action=initData

54963 113.224.227.68  25/Jan/2010:14:42:17    cuid=529218     action=editName

54964 121.4.66.146    25/Jan/2010:14:42:17    cuid=187626     action=researchLayer

54965 220.190.82.170  25/Jan/2010:14:42:17    cuid=62789      action=steal

54966 218.5.38.250    25/Jan/2010:14:42:17    cuid=456212     124.90.203.86   25/Jan/2010:14:42:17    cuid=492016     action=oreInfo

但是总体来讲还是可以接受的,谢谢辉太郎

下面看看jeremy 的awk 命令,

第一步 awk '/action/{print $0}' access.log >tmp.log 过滤出包含action的行

第二步

awk '{print $1"\t"$4"\t"$9}' tmp.log > action.log 将没用的列去掉

第三部

过滤并输出 IP 时间 cuid= action=awk -F"[ '['\"'&''=']+" '{printf $1"\t"$2"\t";for(i=3;i<=NF;i++){if($i=="cuid" || $i=="action")printf "%s",$i"="$(i+1)"\t"};printf "\n"}' action.log > cuid_action.log

下面是最终的结果202.113.30.144        25/Jan/2010:13:42:07        cuid=181188    action=compound

124.227.66.162        25/Jan/2010:13:42:07        cuid=355287    action=plantInfo

124.240.39.49        25/Jan/2010:13:42:07        action=researchLayer    cuid=496990

121.236.118.126        25/Jan/2010:13:42:07        cuid=509590    action=oreInfo

113.139.18.82        25/Jan/2010:13:42:07        cuid=512461    action=oreInfo

222.184.232.183        25/Jan/2010:13:42:07        cuid=520595    action=oreInfo

218.59.80.95        25/Jan/2010:13:42:07        cuid=293339    action=questInfo

221.6.38.37        25/Jan/2010:13:42:07        action=plantInfo    cuid=518015

125.39.143.96        25/Jan/2010:13:42:07        cuid=133987    action=pkResult

119.180.17.218        25/Jan/2010:13:42:07        cuid=452667    action=wordInfo

其实上面这三步可以合并成一步但是分开来弄更清晰一些

大家可以通过修改上面这些命令来 定制过滤自己需要的字段,希望对大家有所帮助再次感谢jerrmy

MW18
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awk--Linux awk 命令-基础知识概要
03-15
AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。 之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首 字符。
linux awk nginx log,awk处理nginx日志
weixin_32396347的博客
05-15 253
awk处理nginx日志主要是将非结构化的日志处理成结构话数据并入库做统计,本场景是统计rest接口的调用情况:nginx日志设置awk抽取字段awk日期格式化拼装sql与导入数据库crontab自动执行配合log rotate统计分析邮件通知报表展示nginx日志设置nginx.conf中:log_format main '$remote_addr - $remote_user [$time...
awk 统计nginx 日志 pv uv
flye的专栏
06-27 1120
awk 统计nginx 日志pv uv
使用cat,awk和sort命令从nginx访问日志中统计user-agent类型
雪峰流云
01-07 7916
业务场景描述如下: 我有一个Nginx的web服务器,需要从统计日志中统计有哪些类型的设备终端和浏览器访问了我的网站。 访问日志中的每条记录是这样的: 使用下面的命令得到user-agent所在的字段 提取的user-agent字段得到的文件为 很显然,需要对这些行进行去重,
awk分析nginx日志中响应时间的方法
csdcit的博客
01-04 6459
针对响应时间慢的问题,我们在nginx日志格式中增加响应时间,现在需要针对响应时间进行分析,查找出相对较慢的响应时间。   1、确认下日志文件格式   日志格式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $bod
linux-awklinux-awk
08-10
linux-awk.doc
MOXA_AWK-3121配置方法及要点说明
09-13
MOXA AWK-3121 配置方法及要点说明 MOXA AWK-3121 是一种工业级无线设备,具有 web 功能配置、IP 网络参数设置、工作模式选择、功率增强等特点。本文将详细介绍 MOXA AWK-3121 的配置方法及要点说明。 一、Web ...
linux-awk-完全手册范本.doc
12-03
"Linux awk 完全手册范本" awk 是一种功能强大的样式扫描和处理工具,能够完成 grep 和 sed 所能完成的全部工作,并且具有样式装入、流控制、数学运算符、进程控制语句、置的变量和函数等功能。awk 的优点是简单、...
awk-for-apache-nginx-logs:适用于Apache Nginx日志的AWK
05-11
awk脚本处理的日志格式与Apache和Nginx Web服务器经常使用的“组合”日志相匹配。 如果您的日志文件格式不同,请进行相应的修改,但这是此脚本默认期望的组合格式,以供参考: %h %l %u %t "%r" %>s %b "%{...
awk处理nginx日志
KimmKing的技术博客
10-03 6156
awk处理nginx日志主要是将非结构化的日志处理成结构话数据并入库做统计,本场景是统计rest接口的调用情况: nginx日志设置 awk抽取字段 awk日期格式化 拼装sql与导入数据库 crontab自动执行 配合log rotate 统计分析 邮件通知 报表展示 nginx日志设置nginx.conf中:log_format main '$remote_addr - $remote_us
awk技巧 nginx access.log
weixin_34326179的博客
12-12 323
1.1 介绍 awk其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母。实际上 AWK 的确拥有自己的语言: AWK 程序设计语言 , 三位创建者已将它正式定义为“样式扫描和处理语言”。 它允许您创建简短的程序,这些程序读取输入文件、为数据排序、处理数据、对输入执行计算以及生成报表,还有无数其他的功能。 awk...
awk 分析 nginx 日志
weixin_33785972的博客
03-14 2202
为什么80%的码农都做不了架构师?>>> ...
shell编程——awk分析nginx日志
不定期分享数据库相关内容。
11-05 2927
cat access.log |awk '{print $4}'|awk -F':' '{print $1":"$2":"$3}'|awk '{count[$1]++}END{for(time in count){print time,count[time]}}' #统计每分钟的请求数。cat access.log|awk '{count[$9]++}END{for(status in count){print status,count[status]/NR*100"%"}}' #比例统计。
74LS90实现十进制计数器、百进制计数器-multisim电路仿真设计
最新发布
06-14
该文件包含两个由74LS90设计的十进制计数器与百进制计数器,通过四引脚数码管显示加法计数,并且可以实现清零效果。电路由multisim软件电路仿真设计,电路设计详尽解析可见主页博文。
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
06-14
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
C++与操作系统等面试题83
06-14
C++与操作系统等面试题83
大模型知识的简单学习架构2024
06-14
大模型知识的简单学习架构
JSP+SQL学生考试成绩分析(源代码)
06-14
随着计算机技术的飞速发展,信息时代的到来,信息改变了我们这个社会。学校在管理、教学、办公各个方面也在悄悄地变化。一个学校的信息化程度体现在将计算器与信息技术应用于教学与管理,以现代化工具代替传统手工作业。无疑,使用信息化管理使教学更先进、办公更高效、管理更科学,信息交流更迅速。 学生成绩分析管理系统是一个教育单位不可缺少的部分,它的内容对于学校的决策者和管理者来说都至关重要,所以学生成绩信息管理系统应该能够为用户提供充足的信息和快捷的查询手段。但一直以来人们使用传统人工的方式管理文件档案,这种管理方式存在着许多缺点,如:效率低、保密性差,另外时间一长,将产生大量的文件和数据,这对于查找、更新和维护都带来了不少的困难。
linux awk -F
04-03
The "-F" option in the awk command is used to specify the field separator. This option tells awk to split input lines into fields using the specified delimiter. For example, if we have a comma-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值