linux awk nginx log,awk处理nginx日志

最新推荐文章于 2021-08-09 08:50:37 发布
最新推荐文章于 2021-08-09 08:50:37 发布
阅读量253 收藏
点赞数
文章标签: linux awk nginx log

awk处理nginx日志

主要是将非结构化的日志处理成结构话数据并入库做统计,本场景是统计rest接口的调用情况:

nginx日志设置

awk抽取字段

awk日期格式化

拼装sql与导入数据库

crontab自动执行

配合log rotate

统计分析

邮件通知

报表展示

nginx日志设置

nginx.conf中:

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'$request_time $upstream_response_time $pipe'

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

awk

抽取字段

代码:

awk '{print substr($4,2,11),substr($4,14,15),substr($6,2),$7,$12,$13}' /var/log/nginx/access.log > ~/stat.log

# 获取访问时间,请求方法,rest url,request time和response time

日期格式化

nginx的时间是这种格式[02/Oct/2016 04:50:11],先用date格式化的方法:

awk -v A=$(date +%Y%m%d) '{gsub("/"," ",$1); sprintf("date -d \"%s %s\" \"+%%Y-%%m-%%d %%H:%%M:%%S\"", $1,$2) | getline D;printf("insert interfaceInvoke(ddate,cdate,method,url,requesttime,responsetime) values(\"%s\",\"%s\",\"%s\",\"%s\",%f,%f);\n",A,D,$3,$4,$5,$6)}' ~/stat.log > ~/stat.sql

发现经常有too many open files错误,嵌套的date命令用掉太多文件句柄,7k条测试数据执行完成需要13s。

考虑了一下,去掉gsub和date,由于时间字符串的格式是固定的、每一部分的长度也是固定的,全部使用字符串处理:

awk -v A=$(date +%Y%m%d) 'BEGIN{ mon["Jan"] = 1; mon["Feb"] = 2; mon["Mar"] = 3; mon["Apr"] = 4; mon["May"] = 5; mon["Jun"] = 6; mon["Jul"] = 7; mon["Aug"] = 8; mon["Sep"] = 9; mon["Oct"] = 10; mon["Nov"] = 11; mon["Dec"] = 12; }; {printf("insert interfaceInvoke(ddate,cdate,method,url,requesttime,responsetime) values(\"%s\",\"%s-%s-%s %s\",\"%s\",\"%s\",%f,%f);\n",A,substr($1,8,4),mon[substr($1,4,3)],substr($1,1,2),$2 ,$3,$4,$5,$6)}' ~/stat.log > ~/stat.sql

这样就不需要执行gsub替换和嵌套date命令,7k条测试执行时间只有0.026s,也可以文件句柄的问题了。

invokeStat.sh全部代码如下:

awk '{print substr($4,2,11),substr($4,14,15),substr($6,2),$7,$12,$13}' /var/log/nginx/access.log > ~/stat.log

# insert into db

awk -v A=$(date +%Y%m%d) 'BEGIN{ mon["Jan"] = 1; mon["Feb"] = 2; mon["Mar"] = 3; mon["Apr"] = 4; mon["May"] = 5; mon["Jun"] = 6; mon["Jul"] = 7; mon["Aug"] = 8; mon["Sep"] = 9; mon["Oct"] = 10; mon["Nov"] = 11; mon["Dec"] = 12; }; {printf("insert tablename(ddate,cdate,method,url,requesttime,responsetime) values(\"%s\",\"%s-%s-%s %s\",\"%s\",\"%s\",%f,%f);\n",A,substr($1,8,4),mon[substr($1,4,3)],substr($1,1,2),$2 ,$3,$4,$5,$6)}' ~/stat.log > ~/stat.sql

mysql -h192.168.*.* -uXXX -pXXX dbname < ~/stat.sql

crontab自动执行

/etc/crontab里,添加:

59 23 * * * root /soft/stat/invokeStat.sh

# 每天晚上12点前执行一次

配合log rotate

/etc/logrotate.d/nginx中:

/var/log/nginx/*.log {

daily

missingok

rotate 52

compress

delaycompress

notifempty

create 640 nginx adm

sharedscripts

postrotate

[ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`

endscript

}

通过logrotate每天晚上切换一次日志,保证invokeStat.sh每天跑的都是最新的,而不是昨天的日志。其实也可以考虑这两个脚本合并成一个。invokeStat先执行。

统计分析

主要先实现调用次数统计:cat file | wc -l

调用时间大于1s的统计: awk '{$13>1 {......

调用时间大于60s的统计: awk '{$13>60 {......

调用时间最长的10次统计:sort -k3nr ...... | head -n 10

crontab自动执行

/etc/crontab里,添加:

59 23 * * * root /soft/stat/invokeStat.sh

# 每天晚上12点前执行一次

邮件通知

先配置sendmail,然后使用mail命令:

cat ~/mystat.log | mail -s "[APP]执行时间超过1s的接口统计-"$CURDATE kimmking@163.com

如果发送的文件时html类型:

cat ~/mystat.log | mail -s "$(echo -e "[APP]执行时间超过1s的接口统计-$CURDATE\nContent-Type: text/html;charset=utf-8")" kimmking@163.com

报表展示

todo list

集合echart与sql的字段组合,统计具体接口的调用情况

跟踪接口在不同时间的响应时间

优化慢请求

增量?

羊宇天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awk分析日志,统计ip、状态码、域名,详细示例【超实用
2301_77110907的博客
04-15 383
注意日志中的列与日志格式中的列的对应关系;由于空格的存在,并不完全是一 一对应;如:日志中的第一列是ip,对应remoteaddr;四、五两列是时间对应四、五两列是时间对应[remoteaddr;四、五两列是时间对应time_local],第二列是“-”,第三列也是“-”对应remoteuser信息为空则为“−,第六列是状态码对应remote\_user(信息为空则为“-”),第六列是状态码对应remoteuser。
awk测试从nginx查询qps的测试日志.log
07-15
awk测试从nginx查询qps的测试日志
查找匹配nginx访问日志并导出到文件
abiao555的博客
08-09 955
查看nginx日志某天某个ip的访问记录并导入到临时文件 cat www.xxxxx.log | egrep "20/Mar/2021" |grep "42.63.159.26" >/tmp/sdfsdfsdf.log 查找某日期包含某关键词的日志并导入到指定目录 cat www.xxxxx.access.log | awk '$4 >="[07/Aug/2021:00:00:00" && $4 <="[07/Aug/2021:23:59:59"' | grep
基于awknginx日志分析
weixin_36087172的博客
08-05 1477
基于awknginx日志分析基于awknginx日志分析定义实践功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基...
awknginx日志分析
bawei5098的博客
06-25 222
首先先了解下nginx日志的格式(未修改conf文件的日志格式) 220.248.44.xx- - [11/Jun/2019:08:32:47 +0000] "GET / HTTP/1.1" 200 53902 "http://47.102.121.2xx/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0; SE 2.X M...
awk 分析 nginx 日志
weixin_33785972的博客
03-14 2203
为什么80%的码农都做不了架构师?>>> ...
nginx的error.log日志常见的几个错误解决方法
weixin_34310369的博客
05-03 3045
nginx.conf里会有两个日志,分为access.log 和 error.log。其中这两个日志可以细,一般来说在nginx目录下会有一个logs会保存,然后也可以在对应的server目录里可以分别的设定access.log和error.log来了解对应server的情况。access.log主要是记录"谁来登陆了,从哪里登陆的,登陆后发生了什么",具体格式可以在ngi...
linux Nginx 日志脚本
01-10
nginx 日志 ls /var/log/nginx/ 20130730-access.log.gz 20130801-access.log.gz 20130803-access.log.gz 20130730-error.log.gz 20130801-error.log.gz 20130803-error.log.gz 20130731-access.log.gz ...
linux下shell处理nginx日志自动生成ip黑名单
01-20
#shell脚本处理nginx日志自动生成ip黑名单 ##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | ...
多线程自定义规则 Nginx Access Log 分析器(比AWK快)
11-08
多线程自定义规则 Nginx Access Log 分析器(比AWK快)
Nginx日志统计分析的常用命令总结
01-20
本文主要给大家总结了关于Nginx日志统计分析的一些常用命令,分享出来供大家参考学习,下面来一起看看详细的介绍: 一、IP相关统计 统计IP访问量 awk '{print $1}' access.log | sort -n | uniq | wc -l 查看某一...
awk分析nginx日志中响应时间的方法
csdcit的博客
01-04 6460
针对响应时间慢的问题,我们在nginx日志格式中增加响应时间,现在需要针对响应时间进行分析,查找出相对较慢的响应时间。   1、确认下日志文件格式   日志格式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $bod
使用cat,awk和sort命令从nginx访问日志中统计user-agent类型
雪峰流云
01-07 7918
业务场景描述如下: 我有一个Nginx的web服务器,需要从统计日志中统计有哪些类型的设备终端和浏览器访问了我的网站。 访问日志中的每条记录是这样的: 使用下面的命令得到user-agent所在的字段 提取的user-agent字段得到的文件为 很显然,需要对这些行进行去重,
awk 处理 nginx 日志
long_missing的专栏
07-14 808
cat 499.log | awk '{print $1}'|sort | uniq -c | sort -nr | less
linux awk nginx日志分析,awk分析nginx日志里面的接口响应时间
weixin_39618456的博客
05-05 527
最近,有客户反应客户端卡,老板集合技术人员开会讨论,找出慢的原因,由此产生了分析nginx响应时间,由于线上环境nginx日志格式带上了引号,处理起来有点麻烦,以下是处理过程一、nginx日志格式log_format main ‘$remote_addr – $remote_user [$time_iso8601] “$request” ‘‘$status $body_bytes_sent “$h...
使用awk命令统计nginx日志数据《经典版本》
cqwlinux的博客
01-03 672
awk 数组应用案例 一、四个案例解析 1.1 案例1 查酒店 假设我们有一个酒店: 酒店<===>hotel 酒店里面有几个房间110,119,120,114,401 酒店的110房间<===> hotel[110] 酒店的119房间<===> hotel[119] 酒店的120房间<===> hotel[120] 如何查看房间里住的是哪位客人? # awk 'BEGIN{hotel[110]="tom"; hotel[119]="jack";hotel[
shell获取某个时间段的nginx日志内容
热门推荐
IT零起步 — 专注运维、开发、信息安全!
04-06 1万+
192.168.16.105 - - [01/Apr/2014:21:43:20 +0800] "GET /favicon.ico HTTP/1.1" 502 574 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.57 Safari/537.36"
linux awk nginx日志分析,awk分析nginx日志中的网页响应时间
weixin_30986079的博客
05-05 444
nginx日志可以十分方便的看到每一个请求的响应速度,通常我会用awk去分析这些请求耗时。通常nginxlog配置是这样的log_format access_comment '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_a...
使用Linux命令如何分析nginx的access日志
最新发布
02-21
要分析Nginx的访问日志,可以使用Linux命令"grep"和"awk"。例如,要查看每个IP地址的访问次数,可以使用以下命令:grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" access.log | awk '{print $1}' | sort | uniq -c | ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值