|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
在学习初期,你一定会遇到很多困难,或者说各种困难,所以你最好先将你linux中的重要内容备份,因为,在你学习的过程中,很可能将系统搞废(eg:源混乱等);
假定apache日记格局为:
118.78.199.98C-[09/Jan/2010:00:59:59+0800]“GET/Public/CSS/index.cssHTTP/1.1″304C“http://www.a.cn/common/index.php”“Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;GTB6.3)”
成绩1:在apachelog中找出会见次数最多的10个IP。
awk{print$1}apache_log|sort|uniq-c|sort-nr|head-n10
awk起首将每条日记中的IP抓出来,如日记格局被自界说过,能够-F界说分开符和print指定列;
sort举行初度排序,为的使不异的纪录分列到一同;
upiq-c兼并反复的行,并纪录反复次数。
head举行前十名选择;
sort-nr依照数字举行倒叙排序。
我参考的命令是:
显现10条最经常使用的命令
sed-e"s/|//n/g"~/.bash_history|cut-d-f1|sort|uniq-c|sort-nr|head
成绩2:在apache日记中找出会见次数最多的几个分钟。
awk{print$4}access_log|cut-c14-18|sort|uniq-c|sort-nr|head
awk用空格分出来的第四列是[09/Jan/2010:00:59:59;
cut-c提取14到18个字符
剩下的内容和成绩1相似。
成绩3:在apache日记中找到会见最多的页面:
awk{print$11}apache_log|seds/^.*cn/(.*/)/"//1/g|sort|uniq-c|sort-rn|head
相似成绩1和2,独一特别是用sed的交换功效将”http://www.a.cn/common/index.php”交换成括号内的内容:”http://www.a.cn(/common/index.php)”
成绩4:在apache日记中找出会见次数最多(负载最重)的几个工夫段(以分钟为单元),然后在看看这些工夫哪几个IP会见的最多?
1,检察apache历程:
psaux|grephttpd|grep-vgrep|wc-l
2,检察80端口的tcp毗连:
netstat-tan|grep"ESTABLISHED"|grep":80"|wc-l
3,经由过程日记检察当天ip毗连数,过滤反复:
cataccess_log|grep"19/May/2011"|awk{print$2}|sort|uniq-c|sort-nr
4,当天ip毗连数最高的ip都在干些甚么(本来是蜘蛛):
cataccess_log|grep"19/May/2011:00"|grep"61.135.166.230"|awk{print$8}|sort|uniq-c|sort-nr|head-n10
5,当天会见页面排前10的url:
cataccess_log|grep"19/May/2010:00"|awk{print$8}|sort|uniq-c|sort-nr|head-n10
6,用tcpdump嗅探80端口的会见看看谁最高
tcpdump-ieth0-tnndstport80-c1000|awk-F"."{print$1"."$2"."$3"."$4}|sort|uniq-c|sort-nr
接着从日记里检察该ip在干吗:
cataccess_log|grep220.181.38.183|awk{print$1"/t"$8}|sort|uniq-c|sort-nr|less
7,检察某一工夫段的ip毗连数:
grep"2006:0[7-8]"www20110519.log|awk{print$2}|sort|uniq-c|sort-nr|wc-l
8,以后WEB服务器中连接次数最多的20条ip地点:
netstat-ntu|awk{print$5}|sort|uniq-c|sort-n-r|head-n20
9,检察日记中会见次数最多的前10个IP
cataccess_log|cut-d-f1|sort|uniq-c|sort-nr|awk{print$0}|head-n10|less
10,检察日记中呈现100次以上的IP
cataccess_log|cut-d-f1|sort|uniq-c|awk{if($1>100)print$0}|sort-nr|less
11,检察比来会见量最高的文件
cataccess_log|tail-10000|awk{print$7}|sort|uniq-c|sort-nr|less
12,检察日记中会见凌驾100次的页面
cataccess_log|cut-d-f7|sort|uniq-c|awk{if($1>100)print$0}|less
13,列出传输工夫凌驾30秒的文件
cataccess_log|awk($NF>30){print$7}|sort-n|uniq-c|sort-nr|head-20
14,列出最最耗时的页面(凌驾60秒的)的和对应页面产生次数
cataccess_log|awk($NF>60&&$7~//.php/){print$7}|sort-n|uniq-c|sort-nr|head-100
Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。 |
|