Shell常用服务器日志分析命令有哪些
导读:本文共6033字符,通常情况下阅读需要20分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: 1、查看有多少个IP访问awk'{print$1}'log_file|sort|uniq|wc-l2、查看某一个页面被访问的次数grep"/index.php"log_file|wc-l3、查看每一个IP访问了多少个页面awk'{++S[$1]}END{for(ainS)printa,S[a]}'log_fil... ...
目录
(为您整理了一些要点),点击可以直达。
uniq -c 相当于分组统计并把统计数放在最前面
访问量最大的前20个ip
依据referer来计算,稍有不准
对比httpd.conf中MaxClients的数字差距多少
统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。
表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整
netstat -an会打印系统当前网络链接状态,而grep -i “80”是用来提取与80端口有关的连接的,wc -l进行连接数统计。
最终返回的数字就是当前所有80端口的请求总数
netstat -an会打印系统当前网络链接状态,而grep ESTABLISHED 提取出已建立连接的信息。然后wc -l统计
最终返回的数字就是当前所有80端口的已建立连接的总数。
可查看所有建立连接的详细记录
分析日志文件下 2012-05-04 访问页面最高 的前20个 URL 并排序
查询受访问页面的URL地址中 含有 www.abc.com 网址的 IP 地址
获取访问最高的10个IP地址 同时也可以按时间来查询
时间段查询日志时间段的情况
分析 2015/8/15 到 2015/8/16 访问”/index.php?g=Member&m=Public&a=sendValidCode”的IP倒序排列
($7 ~ /.php/) $7里面包含.php的就输出,本句的意思是最耗时的一百个PHP页面
列出最最耗时的页面(超过60秒的)的以及对应页面发生次数
统计网站流量(G)
统计404的连接
统计http status
每秒并发
带宽统计
找出某天访问次数最多的10个IP
当天ip连接数最高的ip都在干些什么
小时单位里ip连接数最多的10个时段
找出访问次数最多的几个分钟
取5分钟日志
if [ $DATE_MINUTE != $DATE_END_MINUTE ] ;then #则判断开始时间戳与结束时间戳是否相等
START_LINE=sed -n "/$DATE_MINUTE/=" $APACHE_LOG|head -n1#如果不相等,则取出开始时间戳的行号,与结束时间戳的行号
查看tcp的链接状态
查找请求数前20个IP(常用于查找攻来源)
用tcpdump嗅探80端口的访问看看谁最高
查找较多time_wait连接
找查较多的SYN连接
根据端口列进程
查看了连接数和当前的连接数
查看IP访问次数
Linux命令分析当前的链接状况
watch "netstat -n | awk '/^tcp/ {++S[\$NF]} END {for(a in S) print a, S[a]}'"#通过watch可以一直监控
LAST_ACK 5 #关闭一个TCP连接需要从两个方向上分别进行关闭,双方都是通过发送FIN来表示单方向数据的关闭,当通信双方发送了最后一个FIN的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(Fin的Ack确认)后才真正关闭整个TCP连接;
SYN_RECV 30 # 表示正在等待处理的请求数;
ESTABLISHED 1597 # 表示正常数据传输状态;
FIN_WAIT1 51 # 表示server端主动要求关闭tcp连接;
FIN_WAIT2 504 # 表示客户端中断连接;
TIME_WAIT 1057 # 表示处理完毕,等待超时结束的请求数。
Shell常用服务器日志分析命令有哪些的详细内容,希望对您有所帮助,信息来源于网络。