设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1006|回复: 0

Shell分析access_log

[复制链接]
cz-sjm

尚未签到
发表于 2018-8-29 13:08:17 | 显示全部楼层 |阅读模式
  #查看80端口的tcp连接
  #netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l
  1
  #当前WEB服务器中联接次数最多的ip地址:
  #netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -n -r
  231 ::ffff:127.0.0.1:8095
  23 ::ffff:192.168.50.201:5432
  2 ::ffff:192.168.50.203:80
  1 servers)
  1 ::ffff:192.168.50.56:43314
  1 ::ffff:192.168.50.21:2996
  1 ::ffff:192.168.50.21:2989
  1 ::ffff:192.168.50.200:8060
  1 ::ffff:192.168.50.12:1300
  1 ::ffff:192.168.50.12:1299
  1 ::ffff:192.168.50.12:1298
  1 ::ffff:127.0.0.1:57933
  1 Address
  1 192.168.50.41:65310
  1 192.168.50.41:64949
  1 192.168.50.41:49653
  #查看日志中访问次数最多的前10个IP
  #cat access_log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 |less
  14085 121.207.252.122
  13753 218.66.36.119
  11069 220.162.237.6
  1188 59.63.158.118
  1025 ::1
  728 220.231.141.28
  655 114.80.126.139
  397 117.25.55.100
  374 222.76.112.211
  348 120.6.214.70
  #查看日志中出现100次以上的IP
  #cat access_log |cut -d ' ' -f 1 |sort |uniq -c | awk '{if ($1 > 100) print $0}'|sort -nr |less
  14085 121.207.252.122
  13753 218.66.36.119
  11069 220.162.237.6
  1188 59.63.158.118
  1025 ::1
  728 220.231.141.28
  655 114.80.126.139
  397 117.25.55.100
  374 222.76.112.211
  348 120.6.214.70
  252 58.211.82.150
  252 159.226.126.21
  206 121.204.57.94
  192 59.61.111.58
  186 218.85.73.40
  145 221.231.139.30
  134 121.14.148.220
  123 222.246.128.220
  122 61.147.123.46
  119 121.204.105.58
  107 116.9.75.237
  105 118.123.5.173
  #查看最近访问量最高的文件
  #cat access_log |tail -10000|awk '{print $7}'|sort|uniq -c|sort -nr|less
  8729 /server-status?auto
  618 /
  15 /favicon.ico
  12 /manager/html
  10 *
  9 /top/icons.gif
  8 /www.766.com/awstats.www.766.com.html
  8 /awstatsicons/other/vv.png
  8 /awstatsicons/other/vu.png
  8 /awstatsicons/other/vp.png
  8 /awstatsicons/other/vk.png
  8 /awstatsicons/other/vh.png
  8 /awstatsicons/other/hx.png
  8 /awstatsicons/other/hp.png
  8 /awstatsicons/other/hk.png
  8 /awstatsicons/other/hh.png
  8 /awstatsicons/other/he.png
  8 /awstatsicons/other/awstats_logo6.png
  8 /awstatsicons/os/win.png
  8 /awstatsicons/os/unknown.png
  8 /awstatsicons/os/unix.png
  8 /awstatsicons/os/symbian.png
  8 /awstatsicons/os/psp.png
  #查看最近访问量最高的页面(.png)
  #cat access_log |awk '{print $7}'|grep '.png'|sort|uniq -c|sort -nr |head -n 10
  241 /awstatsicons/other/awstats_logo6.png
  227 /awstatsicons/clock/hr12.png
  226 /awstatsicons/other/vv.png
  226 /awstatsicons/other/vu.png
  226 /awstatsicons/other/vp.png
  226 /awstatsicons/other/vk.png
  226 /awstatsicons/other/vh.png
  226 /awstatsicons/clock/hr9.png
  226 /awstatsicons/clock/hr8.png
  226 /awstatsicons/clock/hr7.png
  #查看日志中访问超过100次的页面
  #cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print $0}' | less
  20107 /
  1027 *
  215 /awstatsicons/browser/chrome.png
  215 /awstatsicons/browser/firefox.png
  136 /awstatsicons/browser/mozilla.png
  216 /awstatsicons/browser/msie.png
  201 /awstatsicons/browser/netscape.png
  123 /awstatsicons/browser/notavailable.png
  214 /awstatsicons/browser/opera.png
  215 /awstatsicons/browser/pdaphone.png
  214 /awstatsicons/browser/safari.png
  215 /awstatsicons/browser/unknown.png
  226 /awstatsicons/clock/hr10.png
  226 /awstatsicons/clock/hr11.png
  227 /awstatsicons/clock/hr12.png
  225 /awstatsicons/clock/hr1.png
  226 /awstatsicons/clock/hr2.png
  226 /awstatsicons/clock/hr3.png
  226 /awstatsicons/clock/hr4.png
  226 /awstatsicons/clock/hr5.png
  226 /awstatsicons/clock/hr6.png
  226 /awstatsicons/clock/hr7.png
  226 /awstatsicons/clock/hr8.png
  #access_log昨天一天的点击量(clicks);
  cat access_log|grep '12/Nov/2009'|grep "******.jsp"|wc|awk '{print $1}'|uniq
  0
  #昨天访问网站的独立IP有多少;
  cat access_log|grep '12/Aug/2009'|grep "******"|wc|awk '{print $1}'|uniq
  194
  #统计某url,一天的访问次数
  #cat access_log|grep '12/Aug/2009'|grep '/images/index/e1.gif'|wc|awk '{print $1}'
  2
  #拉出前五天的访问次数最多的网页前20名清单;进行五天日志对比,找出排名靠前重复的网页,即可得出本周访问量最大的前几个网页;
  #cat access_log|awk '{print $7}'|uniq -c |sort -n -r|head -20
  10519 /
  654 /manager/html
  450 /manager/html
  397 /
  368 /manager/html
  304 /
  280 /manager/html
  279 /
  263 /manager/html
  252 /manager/html
  252 /manager/html
  226 /
  220 /
  193 /
  187 /
  180 /
  167 /
  166 /
  134 /
  129 /
  #从日志里查看该ip在干嘛:
  #cat access_log | grep 218.66.36.119| awk '{print $1"/t"$7}' | sort | uniq -c | sort -nr | less
  243 218.66.36.119 /
  210 218.66.36.119 /awstatsicons/other/awstats_logo6.png
  198 218.66.36.119 /awstatsicons/clock/hr12.png
  197 218.66.36.119 /awstatsicons/other/vv.png
  197 218.66.36.119 /awstatsicons/other/vu.png
  197 218.66.36.119 /awstatsicons/other/vp.png
  197 218.66.36.119 /awstatsicons/other/vk.png
  197 218.66.36.119 /awstatsicons/other/vh.png
  197 218.66.36.119 /awstatsicons/clock/hr9.png
  197 218.66.36.119 /awstatsicons/clock/hr8.png
  197 218.66.36.119 /awstatsicons/clock/hr7.png
  197 218.66.36.119 /awstatsicons/clock/hr6.png
  197 218.66.36.119 /awstatsicons/clock/hr5.png
  197 218.66.36.119 /awstatsicons/clock/hr4.png
  197 218.66.36.119 /awstatsicons/clock/hr3.png
  197 218.66.36.119 /awstatsicons/clock/hr2.png
  197 218.66.36.119 /awstatsicons/clock/hr1.png
  197 218.66.36.119 /awstatsicons/clock/hr11.png
  #列出传输时间超过 30 秒的文件
  #cat access_log|awk ‘($NF > 30){print $7}’|sort -n|uniq -c|sort -nr|head -20
  14058 /server-status?auto
  8966 /
  3955 /manager/html
  1025 *
  214 /www.766.com/awstats.www.766.com.html
  211 /awstatsicons/other/awstats_logo6.png
  199 /awstatsicons/clock/hr12.png
  198 /awstatsicons/other/vv.png
  198 /awstatsicons/other/vu.png
  198 /awstatsicons/other/vp.png
  198 /awstatsicons/other/vk.png
  198 /awstatsicons/other/vh.png
  198 /awstatsicons/clock/hr9.png
  198 /awstatsicons/clock/hr8.png
  198 /awstatsicons/clock/hr7.png
  198 /awstatsicons/clock/hr6.png
  198 /awstatsicons/clock/hr5.png
  198 /awstatsicons/clock/hr4.png
  198 /awstatsicons/clock/hr3.png
  198 /awstatsicons/clock/hr2.png
  #列出最最耗时的页面(超过60秒的)的以及对应页面发生次数
  #cat access_log |awk ‘($NF > 60 && $7~//.php/){print $7}’|sort -n|uniq -c|sort -nr|head -100
  转自:http://blog.csdn.net/deccmtd/article/details/5529696


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-558200-1-1.html 上篇帖子: Shell升级,/bin/bash版本4.1到4.3-bruce个人博客 下篇帖子: linux中shell变量$#,$@,$0,$1,$2的含义
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表