网站排障分析命令

最新推荐文章于 2023-01-06 22:24:49 发布
最新推荐文章于 2023-01-06 22:24:49 发布
阅读量219 收藏 1
点赞数
文章标签: 数据库 网络
原文链接:https://yq.aliyun.com/articles/460096
版权
系统连接状态篇:
1.查看TCP连接状态
netstat-nat|awk'{print$6}'|sort|uniq-c|sort-rnnetstat-n|awk'/^tcp/{print$NF}'|sort|uniq-c|sort-rnnetstat-ant|awk'{print$NF}'|grep-v'[a-z]'|sort|uniq-c
2.查找请求数请20个IP(常用于查找攻来源):
netstat-anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20
netstat-ant|awk'/:80/{split($5,ip,":");++A[ip[1]]}END{for(iinA)printA[i],i}'|sort-rn|head-n20
3.用tcpdump嗅探80端口的访问看看谁最高
tcpdump-ieth0-tnndstport80-c1000|awk-F"."'{print$1"."$2"."$3"."$4}'|sort|uniq-c|sort-nr|head-20
6.根据端口列进程
netstat-ntlp|grep80|awk'{print$7}'|cut-d/-f1

网站日志分析篇1(Apache):
1.获得访问前10位的ip地址
cataccess.log|awk'{print$1}'|sort|uniq-c|sort-nr|head-10
cataccess.log|awk'{counts[$(11)]+=1};END{for(urlincounts)printcounts[url],url}'

2.访问次数最多的文件或页面,取前20
cataccess.log|awk'{print$11}'|sort|uniq-c|sort-nr|head-20

3.列出传输最大的几个exe文件(分析下载站的时候常用)
cataccess.log|awk'($7~/\.exe/){print$10""$1""$4""$7}'|sort-nr|head-20

4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数
cataccess.log|awk'($10>200000&&$7~/\.exe/){print$7}'|sort-n|uniq-c|sort-nr|head-100

7.列出传输时间超过30秒的文件
cataccess.log|awk'($NF>30){print$7}'|sort-n|uniq-c|sort-nr|head-20

8.统计网站流量(G)
cataccess.log|awk'{sum+=$10}END{printsum/1024/1024/1024}'

9.统计404的连接
awk'($9~/404/)'access.log|awk'{print$9,$7}'|sort
网站日分析2(Squid篇)
2.按域统计流量
zcatsquid_access.log.tar.gz|awk'{print$10,$7}'|awk'BEGIN{FS="[/]"}{trfc[$4]+=$1}END{for(domainintrfc){printf"%s\t%d\n",domain,trfc[domain]}}'

数据库篇
1.查看数据库执行的sql

/usr/sbin/tcpdump-ieth0-s0-l-w-dstport3306|strings|egrep-i'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'



本文转自Devin 51CTO博客,原文链接:http://blog.51cto.com/devingeng/1310330

weixin_33730836
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析网站常用的一些小命令
12-12
整理一些常用分析网站的小命令方便大家,内容均来源于网络
vmstat命令详解
fred's blog
12-02 725
[root@localhost ~]# vmstat -n 3       (每个3秒刷新一次) procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu----r b   swpd   free   buff cache   si   so    bi    bo   in    cs us sy id
网络故查的思路和方法
qq_43691045的博客
12-19 1万+
0 网络故处理原则 介绍网络处理思路和方法前,先说明网络故处理原则: 恢复业务为首要目的。 避免处理过程中产生更大故。 1 网络故错思路 网络故发生时, 可以按照收集信息、分析现象,提出假设,验证假设,分析根因、制定解决方案,并执行验证。 1.1 收集信息 收集信息包括以下信息: 故现象。故是什么现象,是完全中断时断时续,还是还是丢包,抖动; 故发生时间。故是什么时候发生...
常用网络故命令介绍
qq_65409700的博客
11-16 4856
常用网络故命令
网络故简单总结
WluoW的博客
06-29 3307
从网络故本身来说,经常会遇到的故有哪些? 答案:  物理层故;  数据链路层故;  网络层故;  以太网络故;  广域网络故;  TCP/IP故;  服务器故  其他业务故等。 简述网络发生故的具体分布。 网络发生故的具体分布为:  应用层占3%;  表示层占7%;  会话层占8%;  传输层占10%;  网络层占12%;  数据链路层占...
网络通信故查常用命令
谢白羽
07-02 3184
文章目录1.ifconfig2.ping3.telnet4.netstat5.lsof1.基本用法2.用lsof命令恢复被删除的文件6.nc7.curl8.tcpdump 1.ifconfig 查看当前系统的网卡和IP地址信息的常用命令 没有的话可以用命令安装 yum install net-tools ifconfig,说明我这里有eth0和lo两个网卡 分别显示了IPv4和IPv6、子网掩码、广播地址等信息 ifconfig -s显示网卡信息的精简列表 ifconfig -a显示所有网卡信息
数通网络实践之常用网络工具
02-27
本文不仅提供了常用工具的常见用法,还提供了同一个命令的 Windows平台实现和Linux平台实现,用户不管是遇到什么样的平台都可以轻松应对。每一小节的标题就是主命令,下面的每行是最常用的参数,示例部 分用来...
宽带手册
07-31
宽带手册这本精华经典文档资料,全面地介绍了不少鲜为人知的知识,很有实际应用价值,读后一定会令你大开眼界,必将极大的提高自己的学习和工作效率
网络手册
11-15
一部很厉害的技术经验总结手册,从低层到高层
win2003服务器.NET+IIS环境常见问题总结
10-28
在使用iis运行asp.net环境的时候,总是会或多或少的碰到各种各样的.net运行错误,这里特别从网络整理了下,方便需要的朋友。
网站分析常用的命令
loamier的专栏
07-23 279
  好久没有发贴了, 整理一些常用分析网站的小命令方便大家,内容均来源于网络。 如果你是初学者关于AWK应用技巧请参照论坛的脚本编程版块, 如果你是老手,什么好的命令集或者必杀技欢迎跟贴,丰富此贴! 系统连接状态篇: 1.查看TCP连接状态 netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat...
网络故命令
shixiaodongmain的博客
05-11 2157
网络故命令 window Ping是潜水艇人员的专用术语,表示回应的声纳脉冲,在网络中Ping 是一个十分好用的TCP/IP工具。它主要的功能是用来检测网络的连通情况和分析网络速度。 参数讲解: 我们输入“ping/?”按回车,即可例出ping的一些参数。下面给大家讲解下每个参数意思和使用: ping [-t] [-a] [-n count][-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] |[-k
常用的网络命令
一步一步的前进
01-06 912
常用的网络命令
网络故查常用命令
weixin_34004750的博客
10-16 1597
查询路由表(route) route命令可以显示你当前的路由表信息,包括你的默认网关。 $ sudo route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.1.1.0 * 255.255.255.0 U 0 ...
交换机的简单VLAN配置(Cisco Packet Tracer 6.2sv)
热门推荐
sinat_35686914的博客
04-20 1万+
在纯粹的交换型互联网络中,通过创建虚拟局域网(VLAN)来划分广播域。VLAN是一个网络用户和网络资源的逻辑编组,与管理者定义的交换端口互联。通过创建VLAN,可以指定交换机端口为不同的子网服务,从而在第二层交换型网络中创建更小的广播域。VLAN就像是一个独立的子网或广播域,这意味着只会在属于同一个VLAN的端口之间交换广播帧。——《CCNA学习指南(第7版)》         此实验主要是利用
Cisco路由器交换机配置命令大全
weixin_33896069的博客
05-18 118
1.switch配置命令(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全...
Linux常见命令使用及故
qq_38151401的博客
04-05 850
目录 一、生产环境服务器变慢,诊断思路和性能评估谈谈 1、整机:top——看CPU和内存 2、CPU:vmstat 3、内存:free 4、硬盘:df 5、磁盘IO:iostat 6、网络IO:ifstat 二、假如生产环境出现CPU占用过高,请谈谈你的分析思路和定位 1、先用top命令找出CPU占比最高的2 2、ps -ef或者jps进一步定位,得知是怎样一个后台程序 3、...
Linux故查思路及常用命令(收藏)
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-09 1878
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。目录:现场环境如果是Linux系统的话,见过最多的是CentO...
zookeeper
最新发布
09-02
针对问题,可以采取以下步骤来解决zookeeper的问题: 1. 检查Zookeeper的客户端最大连接数是否足够。通常,在一个大集群中,对于Zookeeper的访问量会比较大,因此需要增大Zookeeper的客户端最大连接数。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值