Linux入门之日志分析

最新推荐文章于 2025-04-02 16:09:54 发布
最新推荐文章于 2025-04-02 16:09:54 发布
阅读量406 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Uncle_wangcode/article/details/120611043
本文介绍了如何通过安装htop指令来优化系统资源,然后利用awk命令分析Nginx的access.log日志,进行Pageview(PV)和Unique Visitor(UV)的统计。通过awk的substr函数对日期进行分组,统计每天的PV量,并详细解释了awk的用法。此外,还展示了如何通过IP地址统计UV,以及编写shell脚本来分组分析UV。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

文章的内容来源拉钩教育上的课程学习,通过写博客的方式,更好的提高对该知识的掌握。

一、准备

安装htop指令

sudo yum install htop

下载目标文件

#centos
#安装git
sudo yum install git
#下载access.log资源
git clone https://github.com/nickwang6/pv.git

查看目标文件

  • 查看大小
ls -l access.log --block-size=M
  • 查看文件
  • less access.log

在这里插入图片描述

  • 相关参数
    • IP地址
    • 时间
    • HTTP请求方法、路径、协议版本、返回状态码
    • User Agent

二、Page view

PV分析

  • 所谓PV分析(Page view),用户每访问一个页面就是一次Page View 对于nginx的access_log来说,分析PV非常简单
  • wc -l access.log
    在这里插入图片描述

PV分组

  • 通常一个日志可能有几天的PV,为了数据直观,有时候需要按天进行分组,为了简化这个问题,查看日志有哪些天的日志。

  • 使用awk ‘{print $4}’ access.log | less可以看到如下结果。

  • awk是一个处理文本的领域专有语言。这里就牵扯到领域专有语言这个概念,英文是Domain Specific Language。领域专有语言,就是为了处理某个领域专门设计的语言。比如awk是用来分析处理文本的DSL,html是专门用来描述网页的DSL,SQL是专门用来查询数据的DSL……

  • awk '{print $4}' access.log | less
    在这里插入图片描述

  • 按天统计awk '{print substr($4,2,11)} ' access.log | head -n 10
    在这里插入图片描述上图中,我们使用awk的substr函数,数字2代表从第 2 个字符开始,数字11代表截取 11 个字符。

  • awk '{print substr($4,2,11)} ' access.log | sort | uniq -c
    在这里插入图片描述可以看出18号的pv量为11347,19号的pv量为3272

分析UV

  • UV(uniq visitor),也就是统计访问人数,可以通过IP访问来统计UV
    -awk '{print $1 } ' access.log | sort |uniq | wc -l
    在这里插入图片描述可以得出日志文件中一共有1050个IP

  • 分组分析UV

    • 创建 sum.sh文件
#!/usr/bin/bash

awk '{print substr($4, 2, 11) " " $1}' access.log |\

	sort | uniq |\

	awk '{uv[$1]++;next}END{for (ip in uv) print ip, uv[ip]}'
  1. 文件首部使用#! 表示我们将使用后面的 /usr/bin/bash执行这个文件
  2. 第一次awk 我们将第四列日期和第一列的IP地址拼接起来
  3. sort 把整个文件进行一次排序,相当根据日期排序,再根据IP排序
  4. 接下来我们用uniq去重,日期+ip相同的就只保留一个
  5. 最后的awk我们再根据第 1 列的时间和第 2 列的 IP 进行统计。

awk本身是逐行进行处理的。因此我们的next关键字是提醒awk跳转到下一行输入。 对每一行输入,awk会根据第 1 列的字符串(也就是日期)进行累加。之后的END关键字代表一个触发器,就是 END 后面用 {} 括起来的语句会在所有输入都处理完之后执行——当所有输入都执行完,结果被累加到uv中后,通过foreach遍历uv中所有的key,去打印ip和ip对应的数量。

#终端输入该命令
bash sum.sh

在这里插入图片描述

Linux入门之使用 dmesg 查看引导日志
蛐蛐的博客
10-29 2370
在许多 Linux 系统上,引导过程会生成特别密集的内核消息流。许多管理问题与引导过程中是否成功枚举所需的硬件设备有关Linux 将消息缓冲区的启动后副本存储在/var/log/dmesg或类似的安全系统位置。最初启动时,计算机系统会将其内核加载到内存中。在这个阶段,内核中的设备驱动程序被设置为驱动相关硬件。这样的驱动程序,以及内核中的其他元素,可能会产生输出消息,报告模块和参数的值。引导过程通常以这样的速度:在可以阅读/消化它们之前,消息从屏幕顶部滚动出来。(
Linux文件系统与日志分析
m0_71521555的博客
07-15 258
Linux文件系统与日志分析
linux日志分析
李安北的博客
05-25 1415
https://blog.youkuaiyun.com/lza20001103/article/details/124637558?spm=1001.2014.3001.5502
Linux下分析日志常用命令
泊川
06-17 612
查询所有日志的某个字符串  find .type f /mas/logs/smsproxy  -name "*.log" | xargs grep "error" 查询某个日志的字符串 grep -n  "error" smsproxy.2013-05-09.log 显示某几行日志  sed -n '10490,10510p' smsproxy.2013-05-09.log
Linux日志分析
这里没有简介
01-15 1190
Linux 内核中,根据日志消息的重要程度不同,将其分为不同的优先级别(数字等级越小,优先级越高,消息越重要)。内核及系统日志由系统服务 rsyslog 统一管理,根据其主配置文件 /etc/rsyslog.conf。配置文件:/etc/rsyslog.conf,/etc/rsyslog.d/*.conf。查看所有日志(默认情况下 ,只保存本次启动的日志)库文件: /lib64/rsyslog/*.so。主程序:/usr/sbin/rsyslogd。journalctl命令格式。
linux】——日志分析
陌上花开,静待绽放!
04-17 2992
不是故事的结局不好,而是我们对故事要求的太多了。
【网络资源学习笔记】Linux日志分析
天在等我,菜鸟想飞
06-27 2169
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志。
入门linux基础之日志管理篇
01-09
第一类日志:rsyslogd:系统专职日志程序,处理绝大部分日志记录,系统操作有关的信息,如登录信息,程序启动关闭信息,错误信息。 第二类日志:httpd/nginx/mysql :各类应用程序,可以以自己的方式记录日志。 查看...
linux入门教程之系统故障分析与排查.ppt
最新发布
06-28
首先,日志文件是系统分析与排查的重要工具之一。它们记录了系统及程序运行中发生的事件,通过分析这些日志,我们可以诊断和解决系统故障。日志文件主要分为三类:内核及系统日志、用户日志和程序日志。内核及系统...
linux入门基础
07-25
### Linux入门基础知识点详解 #### 一、为什么学习LinuxLinux是一种自由且开放源码的类Unix操作系统,具有广泛的应用范围和技术优势。 ##### Linux是什么? Linux由Linus Torvalds在1991年创建,起初是作为一...
Linux系统怎么分析Nginx日志
07-25
也许在目前许多学者都不知道如何分析Nginx日志,Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明,对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢?下面小编为你详解一下...
日志分析篇之Linux日志分析
薛定谔嘚喵博客
06-25 2508
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后一次登录:/var/log/lastlog //lastlog 登录成功记录:/var/log/wtmp //last 登录日志记录:/var/log/secure。
linux日志分析步骤,Linux系统日志分析的基本教程
weixin_36328790的博客
05-01 1629
首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的 Ubuntu 系统中这个目录的样子:一些最为重要的 Linux 系统日志包括:/var/log/syslog 或 /var/log/messages 存储所有的全局系统...
LINUX常用的日志分析命令
热门推荐
risingsun001的专栏
10-12 1万+
对于已经在线的系统来说,常常会遇到各种恶意攻击行为,其中比较常见的便是HTTP flood,也称之为CC攻击。如何快速的定位到攻击,并迅速响应,便成为开发运维人员必备的技能。定位问题最快的方法就是登陆到相应的应用,查看相应的攻击来源,及时进行处理。有时候一些简单的linux命令就可以帮助我们快速分析日志,及时响应
Linux之日志学习
mikelv01的博客
05-16 296
Linux日志分析详解 Linux日志系统分析 会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位。 在 linux 系统当中,有三个主要的日志子系统: **连接时间日志:**由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp, login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。 **进程统计:**由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提
UV 入门介绍:Python 依赖管理新宠
一次次探索代码无限可能的旅程,专注于前端、后端、服务器及AI大模型的分享和交流。与我一起踏上这段无尽的技术之旅吧!
04-02 1344
UV 入门介绍:Python 依赖管理新宠
没想到,日志还能这么分析!
形势所逼,不进则退
02-22 312
很多时候,我们观察程序是否如期运行,或者是否有错误,最直接的方式就是看运行日志,当然要想从日志快速查到我们想要的信息,前提是程序打印的日志要精炼、精准。但日志涵盖的信息远不止于此,比如对于...
java统计uv pv_基于shell统计nginx访问日志
weixin_39725403的博客
11-21 474
在日常的web应用使用中,通常会对访问信息进行收集记录,进行统计分析,以提高和改进应用建设。目前主流的数据收集方式基本都是基于javascript。当然,在日志比较小的情况下,也可以通过shell命令做一些简单的分析。下面以Nginx的AccessLog为例,介绍通过shell的awk命令统计应用的访问信息。[awk介绍]awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑...
awk 统计nginx 日志 pv uv
flye的专栏
06-27 1219
awk 统计nginx 日志pv uv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值