查看: 80|回復: 0
打印 上一主題 下一主題
收起左側

常用服務器日志分析Shell命令

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2020-2-8 11:28:41 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

馬上注冊,結交更多好友,享用更多功能,讓您輕松玩轉資訊

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x
1、查看有多少個IP訪問:

  1. awk '{print $1}' log_file|sort|uniq|wc -l
復制代碼

2、查看某一個頁面被訪問的次數:

  1. grep "/index.php" log_file | wc -l
復制代碼

3、查看每一個IP訪問了多少個頁面:

  1. awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file > log.txt
復制代碼


sort -n -t ' ' -k 2 log.txt  # 配合sort進一步排序
4、將每個IP訪問的頁面數進行從小到大排序:

  1. awk '{++S[$1]} END {for (a in S) print S[a],a}' log_file | sort -n
復制代碼

5、查看某一個IP訪問了哪些頁面:

  1. grep ^111.111.111.111 log_file| awk '{print $1,$7}'
復制代碼

6、去掉搜索引擎統計的頁面:

  1. awk '{print $12,$1}' log_file | grep ^"Mozilla | awk '{print $2}' |sort | uniq | wc -l
復制代碼

7、查看2015年8月16日14時這一個小時內有多少IP訪問:

  1. awk '{print $4,$1}' log_file | grep 16/Aug/2015:14 | awk '{print $2}'| sort | uniq | wc -l
復制代碼

8、查看訪問前十個ip地址

  1. awk '{print $1}' |sort|uniq -c|sort -nr |head -10 access_log
復制代碼

uniq -c 相當于分組統計并把統計數放在最前面

  1. <p>cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10</p><p> </p><p>cat access.log|awk '{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}</p>
復制代碼

9、訪問次數最多的10個文件或頁面

  1. cat log_file|awk '{print $11}'|sort|uniq -c|sort -nr | head -10
復制代碼

訪問量最大的前20個ip

  1. <p>cat log_file|awk '{print $11}'|sort|uniq -c|sort -nr|head -20</p><p> </p><p>awk '{print $1}' log_file |sort -n -r |uniq -c | sort -n -r | head -20</p>
復制代碼

10、通過子域名訪問次數,依據referer來計算,稍有不準

  1. cat access.log | awk '{print $11}' | sed -e ' s/http:\/\///' -e ' s/\/.*//' | sort | uniq -c | sort -rn | head -20
復制代碼

11、列出傳輸大小最大的幾個文件

  1. cat www.access.log |awk '($7~/\.php/){print $10 " " $1 " " $4 " " $7}'|sort -nr|head -100
復制代碼

12、列出輸出大于200000byte(約200kb)的頁面以及對應頁面發生次數

  1. cat www.access.log |awk '($10 > 200000 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100
復制代碼

13、如果日志最后一列記錄的是頁面文件傳輸時間,則有列出到客戶端最耗時的頁面

  1. cat www.access.log |awk '($7~/\.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100
復制代碼

14、列出最最耗時的頁面(超過60秒的)的以及對應頁面發生次數

  1. cat www.access.log |awk '($NF > 60 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100
復制代碼

15、列出傳輸時間超過 30 秒的文件

  1. cat www.access.log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20
復制代碼

16、列出當前服務器每一進程運行的數量,倒序排列

  1. ps -ef | awk -F ' ' '{print $8 " " $9}' |sort | uniq -c |sort -nr |head -20
復制代碼

17、查看apache當前并發訪問數

對比httpd.conf中MaxClients的數字差距多少

  1. netstat -an | grep ESTABLISHED | wc -l
復制代碼

18、可以使用如下參數查看數據

  1. ps -ef|grep httpd|wc -l
復制代碼

1388
統計httpd進程數,連個請求會啟動一個進程,使用于Apache服務器。
表示Apache能夠處理1388個并發請求,這個值Apache可根據負載情況自動調整

  1. netstat -nat|grep -i "80"|wc -l
復制代碼

4341
netstat -an會打印系統當前網絡鏈接狀態,而grep -i "80"是用來提取與80端口有關的連接的,wc -l進行連接數統計。
最終返回的數字就是當前所有80端口的請求總數

  1. netstat -na|grep ESTABLISHED|wc -l
復制代碼

376
netstat -an會打印系統當前網絡鏈接狀態,而grep ESTABLISHED 提取出已建立連接的信息。 然后wc -l統計
最終返回的數字就是當前所有80端口的已建立連接的總數。

  1. netstat -nat||grep ESTABLISHED|wc
復制代碼

可查看所有建立連接的詳細記錄

19、輸出每個ip的連接數,以及總的各個狀態的連接數

  1. netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'
復制代碼




感謝大家一直以來對飛吧資源網的支持!http://www.553043.live
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

QQ:2076338| 小黑屋|無圖瀏覽|手機版|飛吧地圖| 飛吧資源網

本帖部分內容轉載自其它媒體,但并不代表本站贊同其觀點和對其真實性負責
如本帖侵犯到任何版權問題,請立即告知本站,本站將及時予與刪除并致以最深的歉意

Copyright © 2011-2020 飛吧資源網 Fb93 (http://www.553043.live) All Rights Reserved.

網站備案信息:( 粵ICP備13002650號-1 )

快速回復 返回頂部 返回列表
安徽快3走势图 fg捕鱼赢钱的方法 体彩浙江11选五5 下期预测 单机麻将大全 精准平特一肖王中王 22选5河南最新开奖今 浙江6十1最新开奖结果查询结果 网上打游戏赚钱的a 北京幸运28预测99预测 管家婆无错三头中特 加拿大快乐8开奖记录