linux下awk日志分析,效率更高的awk分析日志的方法...-sed使用一例-linux下的ldconfig命令详解_169IT.COM...

最新推荐文章于 2024-01-26 10:05:14 发布
最新推荐文章于 2024-01-26 10:05:14 发布
阅读量101 收藏
点赞数
文章标签: linux下awk日志分析

以前使用awk写过一个日志流量计算的单行命令,因为awk中没有sort函数,所以在中途采用了sort的方式,导致效率很低,在计算50GB+的日志时,运算时间慢的不可忍受。

设想了很多方法来加快运算,比如舍弃awk改用perl来完成,如下:

代码如下:

#!/usr/bin/perl

use warnings;

use strict;

my $access_log = $ARGV[0];

my $log_pattern = qr'^.*?:(\d\d:\d\d):(\S+\s){5}\d+\s(\d+).+';

my %flow;

my ($traffic, $result) = (0, 0);

open FH,"< $access_log" or die "Cannot open access_log";

while (defined(my $log = )) {

$flow{$1} += $3 if $log =~ /$log_pattern/;

#print $1." ".$3." ".$flow{$1} * 8 / 300 / 1024 / 1024,"\n";

}

close FH;

foreach my $key ( sort keys %flow ) {

my $minute = $1 if $key =~ /\d\d:\d(\d)/;

$traffic += $flow{$key};

if ( $minute == '0' or $minute == '5' ) {

$result = $traffic if $traffic > $result;

$traffic = '0';

}

}

print $result * 8 / 300 / 1024 / 1024;

好吧,这个正则太过垃圾,请无视,但至少在管道和系统sort上浪费的时间还是大大的节省了的。

翻到一个老帖子,提供一个比较不错的awk思路,命令如下:

awk '!b[substr($4,14,5)]++{print v,a[v]}{v=substr($4,14,5);a[v]+=$10}END{print v,a[v]}'

这里用substr()跟指定FS相比那个效率高未知,不过采用!b++的方式来判断某时间刻度结束,输出该时刻总和,在顺序输入日志的前提下,运算速度极快(就剩下一个加法和赋值了)。

注意:此处b[]内不能偷懒写v,!b[v]++永远只会输出时刻的第一行数值。

不过真实使用时不尽如人意。逻辑上推导了很久没发现问题,结果在重新运行前面的perl时看了看while中的print,发现这个日志因为是从各节点合并出来的日志,其时间并不是顺序排列的!!

另,刚知道gawk3.1以上提供了asort()和asorti()函数,可以研究一下~

采用time命令测试一下

gawk '{a[substr($4,14,5)]+=$10}END{n=asorti(a,b);for(i=1;i<=n;i++){print b[i],a[b[i]]*8/60/1024/1024}}' example.com_log | awk '{if($2>a){a=$2;b=$1}}END{print b,a}'

一个35G的日志文件只用了6分钟。

还有更简单的:

gawk '{a[substr($4,14,5)]+=$10}END{n=asort(a);print a[n]*8/60/1024/1024}' example.com_log

注:

运行发现只比前一种快不到10秒钟。

而前一种还能输出峰值的时间,可读性更好一些~

臻和牛的店长大人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux awk命令详解.docx
01-03
Linux中的`awk`命令是一个强大的文本分析工具,用于处理和解析结构化的文本文件。它能够按照用户指定的模式对文本进行分析,并根据需要提取、修改或格式化数据。`awk`命令的名字来源于它的三位创始人——Aho、Wall和...
Linux下apache日志分析与状态查看方法
01-10
假设apache日志格式为:118.78.199.98 – – [09/Jan/2010:00:59:59 +0800] &ldquo;GET /Public/Css/index.css HTTP/1.1″ 304 – ...awk ‘{print $1}’ apache_log |sort |uniq -c|sort -nr|head -n 10 aw
Awk使用及站点日志分析
weixin_34174422的博客
08-14 145
Awk使用及站点日志分析         Awk简单介绍 概述 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。awk有3个不同版本号: awk、nawk和gawk,未作特别说明,一般指gawkawk程序...
linuxawk日志分析
weixin_34212762的博客
05-26 191
文本命令数据分析假设线上倒出的接口访问日志有上百行,该日志的记录格式如下:/data1/www/logs/archives/170524/170524.v6.weibo.com_10.72.13.113.0.cn.gz:v6.weibo.com 123.125.104.20 0.016s - [24/May/2017:14:04:37 +0800] "POST /aj/vid...
linux awk分析日志,linuxawk日志分析(示例代码)
weixin_29775447的博客
05-06 221
文本命令数据分析假设线上倒出的接口访问日志有上百行,该日志的记录格式如下:/data1/www/logs/archives/170524/170524.v6.weibo.com_10.72.13.113.0.cn.gz:v6.weibo.com 123.125.104.20 0.016s - [24/May/2017:14:04:37 +0800] "POST /aj/video/playstat...
awk 进行日志分析
weixin_34137799的博客
03-27 98
随着网站正式运行,我们可以通过通用的免费日志分析工具比如awstats获得一些实际访问 网站的信息,例如每天ip量,pv量,用户所用的的浏览器,用户所用的操作系统等,但是有时候希望通过手工方式从WEB日志文件中获得一些信息,下面列出 了一些最近一段时间我经常在用的命令 获得访问前10位的ip地址 cat access.log|gawk '{print $1}' |s...
awk应用日志分析
波子汽水
07-25 411
需求从日志里面统计一个接口请求耗时 日志里面打印的内容是 log.info("请求xx接口code={},耗时={}) 日志分析,直接打印平均数 日志分析 一开始用的方法: grep 请求xx接口code=xxx,耗时 application-2020-07-22-14.log >/tmp/couponcount.txt 获取关键日志 包含所需要的字段 grep 耗时= couponcount.txt >> /tmp/cc.txt 提取目标列 awk -F ',' '{print $
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
在IT行业中,日志分析是运维和开发人员日常工作中至关重要的一环,特别是在Linux系统中。本文将深入探讨&ldquo;LinuxLog.rar”压缩包中涉及到的&ldquo;ConnectBean.JAVA”与Linux日志分析系统的相关知识。 首先,让我们理解...
一天一个shell命令 linux文本内容操作系列-awk命令详解
01-20
awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 awk...
浅谈linuxsed命令和awk命令的使用
09-15
总结,`sed`主要用于行级别的替换、添加、删除等操作,而`awk`则适合于数据的分析和处理,两者各有侧重点,但在实际使用中常常配合使用,以实现效和精确的文本处理任务。在学习和实践中,不断探索它们的各种...
awk 分析日志命令
最新发布
xiaopzi的博客
01-26 97
9 grep "24/Mar/2019" host.access.log |awk '{print $4}' | cut -c14-21 | sort | uniq -c | sort -rn | head -10 某一天的每小时请求量统计 12、统计每小时的请求数,top100的时间点(精确到小时)12 awk '{print $1}' access.log | sort -n |uniq -c |awk '{if($1 >100) print $0}'|sort -rn 查看访问100次以上的IP。
Apache log 日志分析
寒风问雪的专栏
06-08 650
1、查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file
使用awk分析nginx访问日志access.log
大鹏
01-22 2570
1. awk简介 awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但多是作为脚本来使用awk的处理文本和数据的方式是这样的,它逐行扫描文件,从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。如果没有指定处理动作,则把匹配的行显示到标准输出(屏幕),如果没有指定模式,则所有被操作所指定的行都被
linux日志分析命令(awk, wc, uniq, sort)
C#的专栏
04-19 810
日志分析常用命令
linux查看日志 awk,基本常用的不得不用的强大的linux日志分析命令,值得你佣有grep "Bytespider"|awk '{print $1}'|uniq -c...
weixin_35973521的博客
05-02 299
这几天发现一个客户的服务器资源耗费很严重,造成网站特别卡。查看了日志发现了一个大量的存在的蜘蛛Bytespider,大半天的日志就有上百万条。有点夸张,怪不得很卡。这个蜘蛛之前一直存在在网站上,因为没有造成什么不好的情况,就没有理它,放任它去了,既然这次出现了问题,那肯定要处理它,这个蜘蛛不遵守robots.txt规则,那就把它的ip封了吧。写了一条语句:以下两条shell都可以达到统计出蜘蛛IP...
awk分析日志文件
embstudy的专栏
01-16 306
Linux日志批量分析工具,【Linux工具篇】文本分析工具awk
weixin_39801158的博客
05-02 123
简介awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。awk有3个不同版本: awk、nawk和gawk,未作特别说明,一般指gawk,gawkAWK 的 GNU 版本。awk其名称得自于它的创始人 Alfred Aho 、Pete...
linux下用awk分析日志文件
weixin_34352005的博客
08-26 136
今儿刚坐下不久,领导就发话了,在这么个文件中找到开头为To: =?,包在尖括号中的数据存到数据库中。 文件如下: <invitation-noreply@mail.com> To: =?UTF-8?B?5p2O5LqR5biG?= <wxg2xj@126.com> Message-ID: <852638217.283379.1382198734518.J...
使用awk 分析日志
weixin_34233421的博客
04-22 395
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux.O_Reilly.SEDAWK手册》第二版:编辑与文本处理利器
Linux.O_Reilly.SED and AWK》是一本全面且深入的教程,适合对Linux文本处理感兴趣的用户,无论是初学者还是经验丰富的开发者,都能从中受益匪浅,提升处理文本数据的效率和能力。通过学习这本书,读者将能够熟练...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值