来看看:Linux下apache日记剖析与形态检察办法
在学习初期,你一定会遇到很多困难,或者说各种困难,所以你最好先将你linux中的重要内容备份,因为,在你学习的过程中,很可能将系统搞废(eg:源混乱等);假定apache日记格局为:
118.78.199.98C-“GET/Public/Css/index.cssHTTP/1.1″304C“http://www.a.cn/common/index.php”“Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;GTB6.3)”
成绩1:在apachelog中找出会见次数最多的10个IP。
awk{print$1}apache_log|sort|uniq-c|sort-nr|head-n10
awk起首将每条日记中的IP抓出来,如日记格局被自界说过,能够-F界说分开符和print指定列;
sort举行初度排序,为的使不异的纪录分列到一同;
upiq-c兼并反复的行,并纪录反复次数。
head举行前十名选择;
sort-nr依照数字举行倒叙排序。
我参考的命令是:
显现10条最经常使用的命令
sed-e"s/|//n/g"~/.bash_history|cut-d-f1|sort|uniq-c|sort-nr|head
成绩2:在apache日记中找出会见次数最多的几个分钟。
awk{print$4}access_log|cut-c14-18|sort|uniq-c|sort-nr|head
awk用空格分出来的第四列是[09/Jan/2010:00:59:59;
cut-c提取14到18个字符
剩下的内容和成绩1相似。
成绩3:在apache日记中找到会见最多的页面:
awk{print$11}apache_log|seds/^.*cn/(.*/)/"//1/g|sort|uniq-c|sort-rn|head
相似成绩1和2,独一特别是用sed的交换功效将”http://www.a.cn/common/index.php”交换成括号内的内容:”http://www.a.cn(/common/index.php)”
成绩4:在apache日记中找出会见次数最多(负载最重)的几个工夫段(以分钟为单元),然后在看看这些工夫哪几个IP会见的最多?
1,检察apache历程:
psaux|grephttpd|grep-vgrep|wc-l
2,检察80端口的tcp毗连:
netstat-tan|grep"ESTABLISHED"|grep":80"|wc-l
3,经由过程日记检察当天ip毗连数,过滤反复:
cataccess_log|grep"19/May/2011"|awk{print$2}|sort|uniq-c|sort-nr
4,当天ip毗连数最高的ip都在干些甚么(本来是蜘蛛):
cataccess_log|grep"19/May/2011:00"|grep"61.135.166.230"|awk{print$8}|sort|uniq-c|sort-nr|head-n10
5,当天会见页面排前10的url:
cataccess_log|grep"19/May/2010:00"|awk{print$8}|sort|uniq-c|sort-nr|head-n10
6,用tcpdump嗅探80端口的会见看看谁最高
tcpdump-ieth0-tnndstport80-c1000|awk-F"."{print$1"."$2"."$3"."$4}|sort|uniq-c|sort-nr
接着从日记里检察该ip在干吗:
cataccess_log|grep220.181.38.183|awk{print$1"/t"$8}|sort|uniq-c|sort-nr|less
7,检察某一工夫段的ip毗连数:
grep"2006:0"www20110519.log|awk{print$2}|sort|uniq-c|sort-nr|wc-l
8,以后WEB服务器中连接次数最多的20条ip地点:
netstat-ntu|awk{print$5}|sort|uniq-c|sort-n-r|head-n20
9,检察日记中会见次数最多的前10个IP
cataccess_log|cut-d-f1|sort|uniq-c|sort-nr|awk{print$0}|head-n10|less
10,检察日记中呈现100次以上的IP
cataccess_log|cut-d-f1|sort|uniq-c|awk{if($1>100)print$0}|sort-nr|less
11,检察比来会见量最高的文件
cataccess_log|tail-10000|awk{print$7}|sort|uniq-c|sort-nr|less
12,检察日记中会见凌驾100次的页面
cataccess_log|cut-d-f7|sort|uniq-c|awk{if($1>100)print$0}|less
13,列出传输工夫凌驾30秒的文件
cataccess_log|awk($NF>30){print$7}|sort-n|uniq-c|sort-nr|head-20
14,列出最最耗时的页面(凌驾60秒的)的和对应页面产生次数
cataccess_log|awk($NF>60&&$7~//.php/){print$7}|sort-n|uniq-c|sort-nr|head-100
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。 如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。 眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。 下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。 学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。 最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。 Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
页:
[1]