服务器日志分析

最新推荐文章于 2023-05-15 22:31:55 发布
最新推荐文章于 2023-05-15 22:31:55 发布
阅读量239 收藏 1
点赞数
文章标签: awk 数据库 运维
原文链接:http://www.cnblogs.com/pshell/p/7832140.html
版权
0X00前言
昨天看群里有人问,应急的时候怎么对日志进行分析,
然后我推荐360星图,然后有了此文,本篇介绍日志分析常用工具和命令

 

 

0X01日志在哪里
首先我想到的是
容器(iis/Apache/nginx)日志,(mysql/mssql)数据库日志,还有系统日志,那么系统日志可以看下下面两篇。
http://jingyan.baidu.com/article/4b52d702ad08a8fc5c774b14.html 事件日志--事件查看器,window日志

https://www.cnblogs.com/songxingzhu/p/5304908.html MYSQL启用日志,和查看日志

这里以一台window2003服务器为例子,日志文件在
目录C:\Windows\System32\LogFiles\下
如果你要通过iis管理器看




取到日志,我们开始用360星图进行分析了
使用方法




设置好日志路径

 

 

点击Start.bat之后

 



 

 

整个过程很简单
当然还有爱站工具包

 

 

0X02其他
有人说不想用上面那个,因为一下子就学会了,那个操作,不需要太多技术含量,因为应急的时候日志分析确实不想一下子给别人知道你用的什么,那就来点命令行的
Linux命令行下的几个操作
1、查找日志文件
#locate access_log
通常是这么用的,查找后缀为jsp的文件。
#locate *.jsp
2、查看日志中访问次数最多的前10个IP
#cat /var/log/httpd/access_log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10
3、查看最近访问量最高的文件
#cat /var/log/httpd/access_log |tail -10000|awk '{print $7}'|sort|uniq -c|sort -nr|less
4、查看传输时间超过 30 秒的文件
# cat /var/log/httpd/access_log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20

 

还是觉得不够人性化,找了一下,我们找到了splunk,
使用


 

右边点free splunk,然后注册,会给你两个地址,
上面我贴了一个win10的下载地址,然后安装,直到登陆界面

 

 

Admin, changeme,登进去第一件是就是改密码 然后再登陆,它有一个演示教程

 


 


更多实例,大家参考下官方实例每天500M这个限制很头疼
0X03拓展阅读
http://www.freebuf.com/articles/database/123006.html

转载于:https://www.cnblogs.com/pshell/p/7832140.html

weixin_30329623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器日志分析.docx
09-17
"服务器日志分析" 服务器日志分析是了解网站或应用程序性能、用户行为以及潜在问题的重要工具。本文将详细介绍服务器日志分析的关键步骤和实用工具,帮助您更好地理解和应用这一技术。 服务器日志分析的重要性: ...
Web服务器日志分析.pptx
最新发布
06-07
Web服务器日志分析是系统管理和优化的关键环节,它可以帮助管理员深入了解服务器的工作状态,发现并解决潜在问题,以及优化用户体验。本讲座主要关注两种常见的Web服务器——Apache和IIS的日志分析。 Apache日志...
对网站服务器日志进行分析
缘 源 园
03-12 881
服务器日志的定义: 服务器日志 记录服务器接收客户端处理请求,并记录服务器对这条请求处理结果以.log结尾的文件 服务器日志服务器自动生成的,一般以日期命名 可以用来记事本直接打开查看 服务器日志的作用 了解搜索引擎抓取网页的相关数据 到访抓取等数据 了解网站内容及链接是否正常 http状态码及爬行收录情况 对网站维护有非常重要的指导作用 根据蜘蛛爬行的频率等,判断蜘蛛喜好及文章质量的高低 服务器日志的获取: 不同的空间存放不一样,我们以西部数码Linux为例 服务..
IIS Web服务器日志日志服务器分析
weixin_42434696的博客
08-08 4677
IIS Web服务器日志日志服务器分析    EventLog Analyzer是一款全面的工具,用于审计、管理和跟踪您的Microsoft Internet Information Services(IIS)服务器日志,并为您提供关于文件和Web服务器的重要洞察。此报表工具为IIS Web服务器和IIS FTP日志服务器日志提供了即用支持,并提供深入的报表,帮助您提高企业生产效率和增强无缝访问...
服务器日志常规分析方法
wherwh的专栏
12-15 1881
1.异常分析 在日志文件中搜索“异常”。 常见的是数据库操作异常,其中最常见的是“违反唯一约束”。 如果是单据传输,自动按照冲突解决方式处理.通常采用更新方式,即用新的数据覆盖原来的数据. 只要不会反复处理同一消息,则可以忽略这种异常. 数据库异常可能揭示了系统存在的问题: 。超时:可能是性能问题 。无效的语句:程序错误,转义处理 。数据被截断:字段太短 2.系统阻塞 在日志
服务器日志分析命令
生而无畏,战至终章
04-11 307
服务器日志分析命令 1、查看有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file > log.txt sort -n -t ' ' -k 2 log.txt 配合sort进一步排序 4、将每个I
常见服务器日志分析
Vlary的博客
07-04 3147
Apache 日志位置 ​ 在linux系统中,apache也就是apache2,默认的位置是在/var/log/apache2目录下,错误日志为error.log,访问日志一般带有access.log。 访问日志分析 日志示例 192.168.1.20 - - [22/Apr/2020:15:27:49 +0800] "GET /1/index.php HTTP/1.1" 404 490 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:45.0) G
服务器日志分析.pptx
06-25
顺网大课堂-12月 导师:E城大叔 服务器日志分析全文共24页,当前为第1页。 目 录 CONTENTS 服务器设置相关介绍 1 服务器系统日志相关概括 2 9000产品问题跟踪概况 服务器日志分析全文共24页,当前为第2页。 服务器...
服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志
09-30
主要介绍了用服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?,需要的朋友可以参考下
Web服务器日志分析.ppt
06-07
Web 服务器日志分析 Web 服务器日志分析是指对 Web 服务器生成的日志文件进行统计、分析和综合,以掌握服务器的运行状况、发现和排除错误原因、了解客户访问分布等,从而更好地加强系统的维护和管理。 Web 服务器...
星图-full.zip
03-21
星图星图
xingtu.zip
05-14
xingtu.zip
网站服务器日志分析,SEO必备:网站日志分析
weixin_29496207的博客
08-03 996
作为一名seoer,对一、网站日志可以为我们做什么?1、 可以分析爬虫抓取页面有效性(减少搜索引擎在一些噪音页面上:重复页面,低质量页面,空内容页面,404页面,不排名页面 的抓取频率);2、排查网站页面中存在的404错误页面,500服务器错误等3、页面重要内容是否被爬虫完整爬到并且快速遍历;4、正确分辨蜘蛛爬虫二、常见HTTP状态码解读1、200代码,表示蜘蛛爬取正常2、404代码,访问的这个链...
JAVA解析服务器日志
HogwartsRow
06-12 296
      最近做项目有个功能是需要统计各服务器使用情况,因此写一个方法并计算Used值(本文仅统计了以“G”结尾的Used的值),服务器日志内容如图所示:         其核心代码就是,解析服务器日志的java类--AnalysisLog.java,代码如下:   package com.fz.cloudsync.business.sns;   import java.io.B...
服务器日志分析shell脚本
谢谢你,慌乱了我的年华
04-15 605
# 查看有多少个IP访问 awk '{print $1}' access.log |sort|uniq|wc -l # 查看某一个页面被访问的次数 grep "/index.php" access.log | wc -l # 查看每一个IP访问了多少个页面 awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file > log.txt sort -n -t ' ' -k 2 log.txt # 配合sort进一步排序 # 将每个IP.
关于服务器(Linux)日志分析的一些总结
qq_51233573的博客
05-15 1210
对在服务器取证当中一些文件和命令的简单总结,个人认为服务器取证,需要先熟悉网站的架构,在实际的取证过程中思路也比较重要要多总结不同类型的网站从何处入手。
如何分析网站服务器日志,如何进行网站日志分析(理论篇)
weixin_39681058的博客
08-07 460
搜索引擎通过蜘蛛爬行抓取网页,通过分析网站日志,可以了解蜘蛛在网站中的抓取规律,以及网站在结构、收录、内容更新等方面存在的不足。在进行日志分析时,一个可以事半功倍的工具是必不可少的,例如光年日志分析工具、逆火日志分析工具、Excel、SQL,在这些所有的工具里,excel是用到的次数最多的,所以可以到Excelhome学习一些必要的数据拆分整理技能。本篇文章主要侧重一些分析维度的介绍,如果有机会,...
常用服务器日志分析命令大全(二)
编故事的逗老师的专栏
10-20 533
18、可以使用如下参数查看数据 ps -ef|grep httpd|wc -l #1388 #统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。 #表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。 netstat -nat|grep -i "80"|wc -l #4341 #netstat -an会打印系统当前网络链接状态,而grep
如何分析网站服务器日志,小白必看,如何通过查看网站日志分析数据?
weixin_39889337的博客
08-07 1944
一、网站日志的概念网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以·log结尾的文件,确切的讲,应该是服务器日志。网站日志最大的意义是记录网站运营中比如空间的运营情况,被访问请求的记录。通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面,是否访问成功。二、网站日志的存放位置一般,空间提供商控制面板都有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值