分析日志中访问最大的前100IP

最新推荐文章于 2022-05-10 22:37:25 发布
最新推荐文章于 2022-05-10 22:37:25 发布
阅读量1k 收藏 1
点赞数 1
文章标签: php awk shell
原文链接:https://yq.aliyun.com/articles/307572
版权

有一个10G大的apache访问日志,要求找出访问/stat.php面页次数大于10000次的前100个IP。

日志样本:211.11.129.181 — [26/Mar/2015:03:00:01 +0800] “GET/stat.php?pid=016 HTTP/1.1” 302 “-” “-” “”Mozllia/4.0(compatible;MSIE 6.0;Windows NT 5.1)”

分析:10G日志很大了,直接grep或者awk去分析肯定很慢,对内存消耗也是非常大的。若服务器配置较低,可以考虑把日志切割,比如切割成100个100M的文件,然后再针对这100个文件分别去统计排名前100的ip,得出结果后合并到一个文件中,再进行一次分析。

所以使用shell脚本来:

!/bin/bash

sta() {

grep ‘/stat.php’ $1|awk ‘{print $1}’|sort -n |unic -c|sort -n|tail -100

}

logfile=/data/logs/access.log

mkdir /data/logs/tmp

cd /data/logs

split -b 100M access.log smallfile

mv smallfile* tmp

cd tmp

把分割后的小文件里面的ip top100计算出来

for f in ls smallfile*

do

sta $f >> top100.txt

done

编写函数,计算每个ip出现的次数

count_sum() {

sum=0

for f in ls smallfile*

do

n=grep “$1” $f|awk ‘{print $1}|wc -l

sum=$[$sum+$n]

echo $sum $1

done

}

把得到的全部ip去重,作为遍历对象,把所有ip出现次数全部算出来

for ip in awk ‘{print $2}’ top100.txt|sort -n |uniq

do

count_sum $ip >> ip.txt

done

先把ip大于10000次的过滤出来,然后按ip的次数排序,得到前100个

awk ‘$1>10000’ ip.txt|sort -nr |head -100

weixin_34389926
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
统计指定时间段的访问真正WEB页面(去除静态请求)的IP的TOP100排行
weixin_33692284的博客
04-21 586
最近就在磨这个脚本以达到SEO同事要求哈。   awk -v b=[21/Apr/2015:15:46 -v a=[21/Apr/2015:16:46 '$4 > b && $4 < a' log_path|awk '$7!~/png|gif|jpg|jpeg|css|\.js|\.ico/ {print $1}'| sort | uniq -c | sort -n...
海量日志统计次数最多100IP
weixin_34211761的博客
12-13 631
由于标题长度限制,原题是这样:某系统QPS100万,每十分钟统计一下请求次数最多100IPip请求写到日志的话,其实就是超大文件统计top k问题。10分钟6亿条记录,大约是10G级别,所以对于一般单机处理来讲不能一次性加载到内存计算。所以分治算法是处理这类问题的基本思想。 思路 面说了分治思想。那么具体如何分解问题呢。 思路就...
大量ip找出出现次数最多100个的一些理解
m0_49908016的博客
12-03 354
我们可以就是借鉴索引这一思想,在磁盘维护一个B+树索引,然后依次统计每一个数据出现的次数,每一次在内存遍历到一个数据时都会将他放入到索引,若是索引已经存在了,那么就将数量+1,最后我们再维护一个大小为100的小顶堆来找到出现最多100个。之所以使用索引来存数据是因为我们在遍历到一个数据的时候可以利用索引的快速查找来确定这个数据是否在之已经出现过了。 ...
Linux文件按某列排序取top 有关awk
huadi223的专栏
07-11 1740
目标: Hive的数据, 按照每个类目用户的总流量大小排序. 现在需要取出每个类目的top10. Hive使用order by categoryId, traffic desc来对数据排序, 但没办法对每个categoryId取top. 因为limit是对整个最终结果产生影响, 所以不能用limit来做. 最后决定导出文本, 使用awk来取top10. 脚本: hive ...
统计文件出现次数最多10个单词
jiaoyun007的专栏
07-05 3466
实例 cat logt.log|sort -s -t '-' -k1n |awk '{print $1;}'|uniq -c|sort -k1nr|head -100 统计文件出现次数最多10个单词 使用linux命令或者shell实现:文件words存放英文单词,格式为每行一个英文单词(单词可以重复),统计这个文件出现次数最多10个单词。 cat words.
Shell脚本实现分析apache日志ip所在的地区
09-15
在IT运维分析服务器日志是非常重要的任务之一,它可以帮助我们了解系统运行状况、用户访问行为以及可能的安全问题。Apache作为广泛使用的Web服务器,其日志记录了所有HTTP请求的详细信息,包括客户端的IP地址。...
shell脚本分析 nginx日志访问次数最多及最耗时的页面(慢查询)
09-15
这个脚本类似于`MySQL`的慢查询日志分析,但针对的是Web页面的慢访问情况。 首先,我们需要了解`nginx`的日志格式。在提供的配置,`log_format`定义了主要的日志格式,其包含了IP地址(第一列)和请求耗时...
天智Apache日志分析
09-04
Apache日志分析是运维人员和网站开发者日常工作不可或缺的一部分,它可以帮助我们理解网站的访问情况,检测潜在的问题,以及优化网站性能。"天智Apache日志分析器"是一款专为这项任务设计的工具,由VC++编程语言...
apache日志文件详解和实用分析命令
09-15
Apache日志文件是服务器运营和故障排查的重要工具,它们提供了关于服务器访问情况的详细信息。本文将深入解析Apache日志文件的结构,并介绍一些实用的日志分析命令。 首先,Apache日志主要分为两种类型:访问日志...
nginx配置限制同一个ip访问频率方法
09-29
此外,Nginx的限速功能还可以结合其他模块,如`access_log`记录访问日志,以便监控和分析IP地址的访问行为。同时,`error_page`指令可以定义当达到限制时返回的错误页面,提供给用户友好的提示信息。 总结来说,...
运用awk提取日志文件IP地址
kid00013的博客
05-10 1916
在我们的日常工作,可能会遇到各种不同的问题,有来自内部,有的来自外部。 以Nginx服务为例,服务上线之后可能会遭受非法的流量攻击,我们在配置Nginx服务时可以通过Nginx.conf配置文件的http模块,来过滤那些高频访问服务的IP地址,将其输出到access.log文件。 但是日志IP地址众多,我们该如何根据需要来提取这些IP地址呢,下面我就介绍一下使用awk提取IP地址的方法 需求:统计出日志文件503次数最多三个 IP 首先,我们想要提取日志文件IP地址,就要知道
如何在日志文件查找出访问最多10个IP地址
chouji4171的博客
02-09 3755
我们开发时候经常会统计一些访问日志访问日志的url是海量的,并且好多是重复内容。以url为例,统计url出现频率次数10的url,并按出现次数的降序排序。 linux命令: cat url.log | sort | uniq -c |sort -n -r -k 1 -t ' ' |...
统计apache日志文件访问十的ip并按从多到少排列
bobo now~
08-05 4512
http://www.fandlr.com/2012/05/31/find-top-10-ips-from-access-log.html 统计apache日志文件访问十的ip并按从多到少排列 五月 31, 2012 by FandLR   Filed under Linux Leave a comment 解法1: cat acce
AWK 日志分析统计
hello world
11-08 565
# 统计一个时间范围内访(pv)问量 [root@qfedu.com ~]# grep '01/Sep/2017' sz.mobiletrain.org.log | wc -l [root@qfedu.com ~]# awk '$4>="[05/Sep/2017:08:00:00" && $4<="[05/Sep/2017:09:00:00" {print $0}' sz.mobiletrain.org.log | wc -l # 统计一个时间范围内访问10的ip [roo
根据访问日志统计排名几的访问ip
iteye_18724的博客
11-04 359
维护的一个应用,统计PV/UV的时候,发现有天的访问超出其他天一大截,感觉是被攻击了,或者是被爬虫抓取。因此需要统计一些ip,让PE分析一下这些攻击ip为何被封掉。 根据访问日志统计排名几的访问ip,一条AWK便能完成: cat xxx-access_log |awk '{++S[$3]} END{for(a in S) if(S[a] > 2000) print ...
日志获取ip最多的N个
Ann__Zhou的博客
08-26 215
既然内存只有1G 那么就不能直接使用HashMap进行统计, 可以使用MapReduce原理, 先切片, 通过Hash码进行分片, IP 相同的肯 定在一个文件, 分片不宜太大,也不宜太小, 就用1000片吧, 之后统计每个文件出现最多次数的 IP, 合并到一个文件, 最后统计 合并的文件, 取最终结果 apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问10个IP地址及访问次数。 既然是统计,那么awk是必不可少的,好用而高效。 ...
如何从海量日志提取访问最多的10个IP
winshining的专栏
05-19 4470
算法思想:分而治之+Hash 1、IP地址最多有2^32=4G种取值情况,所以不能完全加载到内存处理; 2、可以考虑采用分而治之的思想,按照IP地址的Hash(IP) % 1024值,把海量IP日志分别存储到1024个小文件,这样,每个小文件最多包含4MB个IP地址;这里解释一下为什么用Hash(IP) % 1024值,如果不用,而直接分类的话,可能会出现这样一种情况,就是有个IP在每个小文件
Spark编程案例:分析tomcat访问日志访问量最高的两个网页
.
01-19 1635
需求如题,tomcat 访问日志如下: 192.168.88.1 - - [30/Jul/2017:12:53:43 +0800] "GET /MyDemoWeb/ HTTP/1.1" 200 259 192.168.88.1 - - [30/Jul/2017:12:53:43 +0800] "GET /MyDemoWeb/head.jsp HTTP/1.1" 200 713 192.168.88...
Linux日志分析技巧:从Apache日志提取关键信息
"该资源是一份关于Linux日志分析的视频分享资料,由李晨光创作,主要介绍了如何利用Linux命令行工具对日志进行有效分析,包括Apache访问日志的统计和处理。资料提供了多个实用的命令示例,如通过awk、sort、uniq、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值