shell 倒数第n列_阿里工程师都在用的日志分析Shell脚本片段

最新推荐文章于 2022-01-11 14:09:55 发布
最新推荐文章于 2022-01-11 14:09:55 发布
阅读量85 收藏
点赞数
文章标签: shell 倒数第n列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39690097/article/details/111670135
版权

虽然现在日志存储和分析系统非常发达(例如ELK等),但我们仍然难以避免直接登录到服务器上通过shell对服务器的日志进行分析。今天,我们就以Nginx的访问日志为例,为大家介绍一下常用的日志分析脚本片段。有了这些脚本片段,稍加修改就可以用在自己的日常工作中。下面是本文作为示例的日志片段截图。

ce93d58f433eed4e207dcc6425d11a16.png

图1. 日志格式截图

如下是其中一条日志文本。

111.206.221.47 - - [14/Oct/2018:20:58:52 +0800] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 10 "http://www.itworld123.com/2016/09/30/%E4%BD%A0%E6%98%AF%E5%A6%82%E4%BD%95%E5%B0%86%E4%B8%80%E4%B8%AA-html-%E5%85%83%E7%B4%A0%E6%B7%BB%E5%8A%A0%E5%88%B0-dom-%E6%A0%91%E4%B8%AD%E7%9A%84/" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)"

http状态码及统计

获取日志所有请求的状态码,并统计每个状态码的数量。这里主要用到了3个命令,awk、sort和uniq。其中awk用于从每一行中提取指定的列(本文是第9列,具体看上面日志截图);sort命令实现对awk处理后内容的排序;uniq命令用于删除重复行,而且参数-c在每列旁边显示该行重复出现的次数,因此就出现了某种状态码出现的总次数。

cat access_log |awk '{print $9}' | sort |uniq -c

或者

awk '{print $9}' access_log | sort |uniq -c

4e785c013a373be154673327e588f037.png

截取某段时间的日志

有时候会服务器在某段时间出现了问题,因此需要分析这段时间的日志,通过下面命令就可以截取指定时间段的日志。如下是截取2018年10月21日早7点30分到早7点38分的日志。为了保证本文的简洁性性,本文不在截取结果的截图。

cat access_log |awk '$4 >="[21/Oct/2018:07:30:00" && $4 <="[21/Oct/2018:07:38:00"'

获取访问源IP及访问量

在Web服务高负载情况下,我们经常需要统计一下产生负载的来源,这时候就需要统计一下访问本Web服务的源IP信息。下面命令用于统计某一天的访问源IP及访问量。

cat access_log | grep "21/Oct/2018" | awk '{print $1}' | sort | uniq -c | sort -nr

分析某个IP访问的目标路径及访问量

确定某些特殊的源IP之后,我们需要进一步确认其访问的路径,以便于分析其访问的特性,进一步确认产生问题的根源。下面脚本用于分析某个IP访问的本Web服务的路径信息。

cat access_log | grep "21/Oct/2018" | grep "220.243.136.111" |awk '{print $11}' | sort | uniq -c | sort -nr

上述命令中的grep用于进行特征过滤,上例中用于过滤IP为220.243.136.111的访问。而该命令可以通过选项v进行反向过滤,也就是不包含该特征的内容。例如下面是表示请求中不包含HEAD请求。

cat access_log | grep "21/Oct/2018" | grep "220.243.136.111"| grep -v HEAD |awk '{print $11}' | sort | uniq -c | sort -nr

统计本Web服务的热点文章

有时候我们需要统计本Web服务器中最热的前N条文章(或者URL)。这时可以用如下脚本完成。这里用了一个新的命令head,该命令用于取出所有文本中的前10行。而head前面的命令已经都做过介绍,前面的命令组合用于对Web的访问路径进行统计,并按访问量的多少进行排名。这样,再结合head命令就可以去除访问最热的前10个URL。

cat access_log | grep "21/Oct/2018" | awk '{print $11}' | sort | uniq -c | sort -nr |head -n 10

查看耗时最高的访问

在Web服务器每个请求都有一定的耗时,有时候会出现网站访问速度慢的情况。由于每个网页都由很多文件构成,因此又不清楚到底是加载那个文件导致网站网页加载太慢。这时就需要对每个文件的加载情况进行分析。如下命令用户分析耗时最高的前10个文件。

cat access_log | grep "21/Oct/2018" | awk '{print $10}' | sort -nr |uniq |head -n 10

这些脚本是基本脚本,学会这些脚本后,通过简单的调整和组合就可以实现更为复杂的功能。具体如何熟悉这些内容的使用只能结合实践。后面大家多多练习吧,希望大家能尽快熟悉Shell的使用。

weixin_39690097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell 打印指定行、倒数几行(超清晰)
ihoudf
07-23 1万+
>显示前三行 head -n 3 filename > 显示倒数三行 tail -n 3 filename >显示最后一行的几种方法 1. tail -n 1 filename 2. tail -1 filename 3. sed -n '$p' filename 4. awk 'END {print}' filename 1、head head 命令可用于查看文件的开头部分的内容,有一个常用的参数-n用于显示行数,默认为 10,即显示 10 行的内容。 ..
awk技巧【转】
weixin_33875564的博客
06-21 386
转自 awk技巧(如取某一行数据中的倒数第N等) - 散尽浮华 - 博客园 https://www.cnblogs.com/kevingrace/p/8481965.html 使用awk取某一行数据中的倒数第N:$(NF-(n-1))比如取/etc/passwd文件中的第2倒数第1、倒数第2、倒数第4(以冒号为分隔符) 1 2 3 4 5 6 ...
linux awk 获取最后一取倒数第二
whatday的专栏
07-14 1万+
获取最后一awk -F',' '{print $NF}' 获取倒数第二awk '{print $(NF-1)}' 关于awk 内置变量详细参考:《linux 文本处理 awk 几个特殊的内置变量》https://blog.csdn.net/whatday/article/details/107320432
awk技巧(如取某一行数据中的倒数第N等)
weixin_34186128的博客
02-28 8391
  使用awk取某一行数据中的倒数第N:$(NF-(n-1))比如取/etc/passwd文件中的第2倒数第1、倒数第2、倒数第4(以冒号为分隔符) [root@ipsan-node06 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:dae...
shell脚本:我发现或编写的基本脚本,用于利用Shell的出色功能
02-15
使用beep命令的脚本需要pc扬声器工作-在ubuntu中,这意味着您必须先sudo modprobe pcspkr 要执行它们,您可能必须通过sudo chmod +x $FILENAME使它们可执行。 如果包括功能集成到你的.bashrc,.zshrc,.foorc可以...
ShellScript_MultipleUsers
04-02
使用./MMU.sh执行 已成功添加5个用户:test2000〜2004,密码:P @ ssw0rd seq是打印数字序seq [OPTION]…LAST seq [OPTION]…倒数第一seq [OPTION]…第一次增加最后expr用于评估表达式ARG1 | ARG2 ARG1(如果它既...
Shell脚本专家指南
04-29
Shell脚本专家指南》旨在为Linux、Unix以及OSx系统管理员提供短小精悍且功能强大的shell实现解决方案,教会读者如何使用现有调试器调试shell脚本。全书分为3个部分:脚本技术基础、系统交互和高级技术、有用的脚本...
cron-last-sunday:在每月的第一个,第n个或最后一个工作日运行cron任务
02-05
cron-last-sunday 是一个用于 Linux 系统的实用工具,它扩展了标准的 cron 定时任务系统,允许用户在每月的第一个、第 n 个或最后一个工作日执行特定的 cron 任务。这个功能对于那些需要在特定工作日执行任务的自动...
详解shell 变量的高级用法示例
09-14
Shell脚本编程中,变量是存储数据的基本单元,它们可以保存各种类型的信息,如文本字符串、数字等。本文将深入探讨Shell变量的高级用法,包括变量删除、替换、测试以及字符串处理。 1. **变量删除与替换** - **...
java web 耗时请求_使用过滤器统计URL请求耗时
weixin_39805539的博客
02-16 337
这只是一个可选操作,可以使用该操作来查看那个连接最耗时 ,以此来找出系统的瓶颈,解决相关性能问题。说起来,过滤器的使用很简单,这里就不再累赘,主要说下具体实现的方式。这里我只打印请求耗时大于两秒的请求,且不处理资源请求。第一是配置web.xml:FilterAllcn.com.vogue.filter.URLFilterFilterAll/*第二是编写过滤器代码:packagecn.com.vo...
Shell脚本——监控web服务
weixin_34080571的博客
03-27 418
1.监控端口#!/bin/bash############################################################### File Name: web.sh# Version: V7.4# Author: feng yu# Organization: https://blog.51cto.com/13520761# Created Ti...
linux之shell cut awk截取第1到倒数第2的字符串
weixin_42303136的博客
07-08 6936
[root@k8s-master ~]# cat testfile ccc-ddd-12312312 eee-fff-ddd-d12133 a2dw-33ed-aaa-11112 期望截取结果 ccc-ddd eee-fff-ddd a2dw-33ed-aaa [root@k8s-master ~]# cat testfile |rev|cut -d "-" -f 2-$n|rev ccc-ddd eee-fff-ddd a2dw-33ed-aaa 描述:查看文件,字符串取反,cut以 - 做分隔.
Shell小技巧(一百三十一)服务器tcp连接数实时统计
bigwood99的博客
01-11 2229
hell小技巧(一百三十)
linux shell 读取文件指定单行 多行 连续行 倒数几行
whatday的专栏
03-25 1万+
三种方法 1、tail -n +/-数字 文件名 2、head -n 数字 文件名 3、sed -n "开始行,结束行p" 文件名 下面分别介绍这几种方法 cd 到要文件所在目录。cd到要查看指定行数内容的文件所在目录,本文以SpecialVariable.sh文件为例,cd /home/test/shell/,如下图 1.tail -n +/-数字 文件名 tail -n...
linux shell监控网站延迟,shell脚本监控网站状态
weixin_35132022的博客
05-13 304
给大家发个不错的网站监控shell,当然说它功能强大也不是很强大,但配置上很灵活,因为此脚本的作用是按固定频率不停访问给出的URL,当网站不可访问时自动给设定邮箱发送告警邮件以通知用户.好了.来看脚本吧.#!/bin/sh# */2 * * * * sh /var/monitor/web_monitor.sh http:///blog.slogra.com# */2 * * * * sh /var...
shell中计算执行命令所用耗时
weixin_34103298的博客
03-04 1901
starttime=date +'%Y-%m-%d %H:%M:%S' #执行程序 … endtime=date +'%Y-%m-%d %H:%M:%S' start_seconds=(date−−date="(date --date="(date−−date="starttime" +%s); end_seconds=(date−−date="(date --date="(date−−date=...
shell脚本 获取第几行 第几 的命令 awk sed
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
06-03 6万+
例如:我们需要查看 包含 sbin的进程 中的PID号查看当前所有包含sbin的进程[root@fea3 ~]# ps aux | grep sbin只过滤出所有的PID号:[root@fea3 ~]# ps aux | grep sbin | awk '{print $2}'只获取前三行PID号:使用命令sed -n 指定行数;-n '2p':第二行;-n '1,3p':第一至三行[root@f...
awk的应用: 【shell 脚本完成对日志文件的提取】
iOS逆向与安全
10-28 1万+
前言 学习awk/sed/zmore/zgrep、istat 正文 1.awk awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理(awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。)。 使用方法 awk '{pattern +
linux编写一个Shell脚本,使用while循环打印从10倒数到1的数字。
最新发布
06-06
当然,我可以为您提供一个简单的Shell脚本,用while循环实现从10倒数到1的数字的功能。请注意,这个脚本只是一个简单的示例,您可以根据自己的需要进行修改和定制。 ```bash #!/bin/bash count=10 while [ $count...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值