Linux 访问日志统计,Linux命令统计日志中访问量最多的N个IP

最新推荐文章于 2023-07-18 11:24:12 发布
最新推荐文章于 2023-07-18 11:24:12 发布
阅读量1k 收藏 1
点赞数 1
文章标签: Linux 访问日志统计

这是电话面试阿里时,面试官出过的一道面试题,当时不会,在这里记录一下。

面试题:

我们知道nginx日志中会记录访问者的IP,现在我有个日志文件,需要统计其中访问量最多的前N个IP,使用Linux命令,要怎么做?

日志文件 log.txt

10.1.201.1 | 2020-12-01T09:48:57+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:48:57+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:48:57+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:48:57+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:48:57+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:48:57+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:48:58+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T09:49:01+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.1 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.2 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.3 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.3 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.3 | 2020-12-01T10:12:42+08:00 | test.domain.com

10.1.201.3 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.3 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.4 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.4 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.5 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:12:43+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:57+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:57+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:57+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.6 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.7 | 2020-12-01T10:39:59+08:00 | test.domain.com

10.1.201.8 | 2020-12-01T10:40:00+08:00 | test.domain.com

10.1.201.8 | 2020-12-01T10:40:00+08:00 | test.domain.com

10.1.201.8 | 2020-12-01T10:42:58+08:00 | test.domain.com

10.1.201.8 | 2020-12-01T11:05:08+08:00 | test.domain.com

10.1.201.8 | 2020-12-01T11:08:31+08:00 | test.domain.com

10.1.201.9 | 2020-12-01T11:09:59+08:00 | test.domain.com

10.1.201.9 | 2020-12-01T11:14:19+08:00 | test.domain.com

10.1.201.10 | 2020-12-01T11:16:47+08:00 | test.domain.com

10.1.201.10 | 2020-12-01T11:16:47+08:00 | test.domain.com

解答:

使用 Linux 的 awk 命令来解答

awk -F '|' '{print $1}' log.txt | sort | uniq -c | sort -nrk 1 -t ' '| head -5

说明:

1、awk fileName 将文件内容打印到屏幕

2、-F '|' awk支持使用分隔符将一行分为多列,不使用的话 默认使用空格分割。注意,只支持单引号

3、'{print $1}' 打印指定列的内容。在上一步分隔后,会按顺序给每一列做标记

4、sort 对结果排序,默认按ASCII码排序

5、uniq -c 统计相邻行的重复数量,结果是 3 10.1.201.10 这样的结果,前面的数字代表个数。

将4和5合并起来 sort | uniq -c 就是统计相同的行数,并且计算出数量。

7、sort -nrk 1 -t ' ', -n是按照数值进行又小到大排序,-r是逆序,-t ' ' 是指定分隔符,分为列,-k 1 是执行的排序按照第几列,这里表示第一列。

这里,是将依据统计好的,这样的结果,按第一列的重复数量。命令执行到此,结果是如下这样的

23 10.1.201.6

19 10.1.201.1

16 10.1.201.5

9 10.1.201.2

5 10.1.201.8

5 10.1.201.3

2 10.1.201.9

2 10.1.201.4

2 10.1.201.10

1 10.1.201.7

8、head -n 表示取结果的前n个。

结果:

那么上面的日志,要取最终的前5个,结果就是:

23 10.1.201.6

19 10.1.201.1

16 10.1.201.5

9 10.1.201.2

5 10.1.201.8

李大雷
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Linux常用文本处理命令统计日志文件访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6546
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
Linux根据访问日志统计访问量最高的前N个IP
实践出真知
12-15 898
背景 Linux脚本考察,一个文件里存了很多日志,每行IP开头,需要统计排名前几的IP。主要考察Linux命令的熟悉度 答案 awk '{print $1}' log|sort |uniq -c|sort -nr -k 1|head -n 3 测试数据 128.233.172.181 view1 136.233.172.182 view1 128.234.172.181 view2 128.233.172.183 view1 136.233.172.182 view1 128.23
日志文件查询IP次数(可用户排查是否被刷)
绮罗郁金香的博客
05-29 346
统计IP次数
Linux命令】AWK 之统计日志失败登陆的IP次数
最新发布
简单记录
07-18 685
linux命令之awk使用记录
统计日志ip访问次数并排序的三种方法
菜的不行的IT民工
05-09 2890
1 利用linux的awk命令 grep "GET aaa.log| awk -F " " '{print $NF}' >d:/test.log 假设日志的最后一行是ip地址,则取日志的最后一行以空格为分隔符并且重定向到d盘下的test.log。 取之后还可以进一步操作直接统计ip访问次数并且降序排列。 cat test.log | sed 's/:[0-9]\+//g'| awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[..
提取某日访问网站次数最多的那K个IP
03-25
标题 "提取某日访问网站次数最多的那K个IP" 涉及的是数据分析和数据处理方面的技术,主要目标是从海量的日志数据在特定日期内访问网站频率最高的K个IP地址。在这个过程,我们可以使用多种编程语言和工具来...
Linux命令考试题(范围).doc.doc
10-10
* 统计 apache 访问日志,输 10 个访问最多的 URL:sort -n -r -k 2 | head -10 /var/log/apache/access.log * 统计网络连接状态数量,并按数量高低输:netstat -an | sort -r 操作 MySQL * 每分钟统计一次,...
Linux Web服务器网站故障分析常用命令
09-15
`cat access.log|awk '{print $11}'|sort|uniq -c|sort -nr|head -20`显示访问量最高的前20个页面。 3. **列传输最大的exe文件**: `cat access.log |awk '($7~/.exe/){print $10 " " $1 " " $4 " " $7}'|sort ...
nginx通过goaccess生成日志统计报告
01-13
GoAccess能够直接读取Nginx的日志文件,通过解析这些日志,生成包括但不限于访问最多的页面、访问者来源、浏览器类型、操作系统、错误页面等统计报告。在本案例,“生成日志报告命令.bat”文件很可能就是用来调用...
文件提取最活跃的IP地址
04-03
日志文件通常记录了系统或应用程序的各种活动,其包括IP地址信息,通过分析这些IP地址,我们可以了解哪些是最活跃的,例如,访问最频繁的用户或者发生错误最多的源头。 在描述提到的 "昨天我已经在您提的这个...
Linux脚本练习之script082-nginx日志分析之统计访问3次以上的IP
二木成林
07-20 536
写脚本统计访问 3 次以上的 IP
Linux命令学习--统计log每个IP访问次数
凤凰传奇的粉丝
05-05 7198
cat access.log输该log文件的内容 sed -rn '/28\/Jan\/2015/p' 将含有该字段的的行输来,即选定特定的日期。sed主要进行文本操作。 awk '{print $1}' |sort |uniq 输该行第一项,并sort排序,uniq去除重复的。这样ipnum.txt里面即为所有的被访问ip. 遍历ipnum.txt里的每一个ip,在acces...
keepalived+nginx后端服务器access_log现127.0.0.1的访问记录
weixin_30641999的博客
05-17 254
前几天闲着无聊搭了一个keepalived+nginx的高可用架构 [root@backup ~]# cat /usr/local/nginx/conf/nginx.conf #user nobody;worker_processes 1; #error_log logs/error.log;#error_log logs/error.log notice;#error_l...
Linux查看访问IP以及统计日志访问最多IP ,以及安全的问题
行走天下
11-03 1万+
Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过netstat -ntu, 找通过 tcp 和 udp 连接服务器IP 地址列表 : [roo...
统计Apache或nginx日志访问次数最多的前十个IP
ghs1231561的博客
03-30 907
sort -nr -k1:按照重复行现的次序倒序排列,-k1以第一列为标准排序。awk '{ print $1}':取数据的低1域(第1列)uniq -c:打印每一重复行现的次数。head -n 10:取排在前5位的IP。sort:对IP部分进行排序。2.统计访问URL统计PV。3.查询访问最频繁的URL。5.根据时间段统计查看日志。1.根据访问IP统计UV。4.查询访问最频繁的IP
解题笔记(9)——提取某日访问次数最多的那个IP
wuzhekai的专栏
07-22 3681
问题描述:从海量数据日志,提取某日访问次数最多的那个IP。        思路:对于海量数据的处理,主要采取的策略就是分而治之,即缩减问题的规模,将一个大的问题划分成若干等价的小问题。然后解决这些小问题,最后将获得的小问题解综合起来,得原问题的解。用到比较多的技术主要有散列
统计日志访问次数最多IP的方法
weixin_34313182的博客
08-04 288
用cut或者awk取所有IP字段 | sort | uniq -c | sort -n -r | head -n 5取日志IP次数最多的5个IP注:uniq -c 在输行前面加上每行在输入文件现的次数。 转载于:https://blog.51cto.com/sharep/1264131...
Linux统计服务器连接最多得前三个IP
SunMy的博客
03-30 865
从ss命令显示得到得连接信息,取访问次数最多的三个ip地址。 ss -nl 显示网卡连接信息 tr -s ’ ’ : 压缩空格并替换为: cut -d: -f5 以:为分割符取第5列 tail -n +2 去除标题行。显示从尾部往后数得倒数第二行开始。 sort 排序。将同内容的排在一起,为去重做准备 uniq -c 去重并统计重复得次数 sort -nr 再次按照统计得到的次数倒序排序 head -3 取前三列 ss -nl | tr -s ' ' : | cut -d: -f5 |tail -n
Linux awk统计日志现过的IP(或次数最多的N个IP)
热门推荐
jirryzhang的博客
09-06 2万+
awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 awk的用法 awk 'BEGIN{ commands } pattern{ commands } END{ commands }' 第一步:运行BEGIN{ commands ...
Linux访问对方IP命令
04-29
Linux,可以使用ping命令来测试网络连接和访问对方IP地址。具体命令如下: ``` ping IP地址 ``` 其IP地址是要访问的对方IP地址。执行该命令后,系统会发送ICMP数据包到目标IP地址,并等待目标IP地址的响应。如果目标IP地址能够响应,则代表网络连接正常。 另外,在Linux还可以使用telnet和ssh等命令访问远程主机。具体命令如下: 使用telnet命令访问: ``` telnet IP地址 端口号 ``` 其IP地址是要访问的对方IP地址,端口号是要访问的服务端口号。 使用ssh命令访问: ``` ssh 用户名@IP地址 ``` 其用户名是要访问的远程主机的用户名,IP地址是要访问的对方IP地址。执行该命令后,系统会要求输入该用户的密码,输入正确的密码后即可访问远程主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值