本文介绍了Linux系统中对文件日志的各种操作,包括统计独立IP、查询访问最多IP、筛选特定时间范围内的日志、查找关键字、查看指定时间点的日志以及文件恢复等实用技巧。通过awk、grep、sed和awk等工具,可以高效地管理和分析日志文件。
统计查看文件以及筛选日志
1、*.log 日志文件中 统计独立ip的个数:
awk '{print $1}' test.log | sort | uniq | wc -l
2、查询访问最多的前10个ip
awk '{print $1}' /access.log | sort | uniq -c | sort -nr | head -
3、查看某段时间的
grep "2017:0[3-6]" test.log
4、访问次数最多的IP
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f | sort | uniq -c| sort -n -r | head -n
tail -n +3 :去掉前两行。
awk '{ print $5}':取数据的低5域(第5列)
cut -d : -f 1 :取IP部分。
sort:对IP部分进行排序。
uniq -c:打印每一重复行出现的次数。(并去掉重复行)
sort -n -r:按照重复行出现的次序倒序排列。
head -n 5:取排在前5位的IP
5、shell统计一天 access.log 日志每小时每IP访问次数 :
awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' test.log
6、筛选关键字
grep
grep '0
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
