Linux日志分析

最新推荐文章于 2023-09-16 12:25:26 发布
最新推荐文章于 2023-09-16 12:25:26 发布
阅读量268 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 运维 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chen_jimo_c/article/details/104879589

1、统计日志中访问最多的10个IP ?

第一步:按照IP进行将记录排序。

第二步:按照IP去重,并且显示重复次数

第三步:按照次数升序排列

第四步:显示前10行

[root@ chenc01 log]# cat /var/log/httpd/access_log|awk -F" " '{print $1}' |sort|uniq -c|sort -nrt " "|awk -F" " '{print $2}' |head -10

2、 统计日志中访问大于100次的IP ?

# 方法一:
[root@ chenc01 ~]# cat /var/log/httpd/access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print $0}'
# 方法二:
[root@ chenc01 ~]# awk '{a[$1]++;if(a[$1]>100){b[$1]++}}END{for(i in b){print i,a[i]}}' /var/log/httpd/access_log

3、 统计2020年1月9日一天内访问最多的10个IP ?

# 方法一:
[root@ chenc01 ~]# grep '09/Jan/2020' /var/log/httpd/access_log | awk '{ips[$(NF-1)]++}END{for (i in ips){print i,ips[i]}}' | sort -k2 -rn | head -n10
# 方法二:
[root@ chenc01 ~]# sed -n '/\[9\/Apr\/2016:00:00:01/,/\[9\/Apr\/2016:23:59:59/p' /var/log/httpd/access_log |sort |uniq -c |sort -k1 -nr |head -n10

4、 统计当前时间一分钟内的访问数 ?

# 方法一:
[root@ chenc01 ~]# grep -c $(date -d '-1 minute' +09/Jan/2020:11:26) /var/log/httpd/access_log
# 方法二:
[root@ chenc01 ~]# date=$(date -d '-1 minute' +09/Jan/2020:11:26);awk -vdate=$date '$0~date{c++}END{print c}' /var/log/httpd/access_log

5、 统计访问最多的前十个页面 ?

# 方法一:
[root@ chenc01 ~]# cat /var/log/httpd/access_log |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10
# 方法二:
[root@ chenc01 ~]# cat /var/log/httpd/access_log |awk '{a[$7]++}END{for(i in a)print a[i],i|"sort -k1 -nr|head -n10"}'

6、 统计每个URL访问内容的总大小 ?

# 方法一:
[root@ chenc01 ~]# grep '09/Jan/2020' /var/log/httpd/access_log |awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print urls[i],size[i],i}}' |sort -k1 -nr
# 方法二:
[root@ chenc01 ~]# awk '{a[$7]++;size[$7]+=$10}END{for(i in a)print a[i],size[i],i}' /var/log/httpd/access_log

7、 统计每个IP访问的状态数量 ?

[root@ chenc01 ~]# awk '{a[$1" "$9]++}END{for(i in a)print i,a[i]}' /var/log/httpd/access_log

8、 统计访问状态码为404的IP及出现次数

# 方法一:
[root@ chenc01 ~]# grep '09/Jan/2020' /var/log/httpd/access_log |awk '{if($9="404"){ips[$1]++}}END{for(i in ips){print i,ips[i]}}' |sort -k2 -nr
# 方法一:
[root@ chenc01 ~]# awk '{if($9~/404/)a[$1" "$9]++}END{for(i in a)print i,a[i]}' /var/log/httpd/access_log
chenc梧高
关注
Linux日志分析方法
pengdott的专栏
01-14 777
日志Linux系统中重要的组成部分,它记录了系统运行的状态、服务的信息以及可能存在的问题。通过分析日志,管理员可以快速定位故障、优化性能以及预防潜在的问题。本篇将介绍Linux日志的类型、日志配置及路径,以及常见的日志分析方法。Linux日志是系统管理员日常工作中不可或缺的工具,通过掌握日志的类型、配置以及分析方法,可以更高效地管理和维护系统。建议管理员定期检查日志,并结合自动化和集中化工具,提高运维效率。
第一章 应急响应-Linux日志分析
2301_80110280的博客
11-21 1835
账号root密码linuxrz1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割3.爆破用户名字典是什么?如果有多个使用","分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少。
linux命令总结
weixin_43021337的博客
11-24 2872
linux提取日志文件中字符 echo ‘errno[100025]’|sed ‘s/errno[([0-9]*)]/\1/g’ grep -P ‘errno[\d+]’ -o mcp-strategy.log|sed ‘s/errno[([0-9]*)]/\1/g’ -P参数表明要应用正则表达式 -o表示只输出匹配的字符串,这样我们就可以把正则匹配到的结果拿到了。 grep -P ‘errno[\d+]’ -o mcp-strategy.log|head -3|sed ‘s/errno[([0-9]*)]
linux取一个日志的前100m,linux 下查找大于100M的文件(转)
weixin_39786850的博客
05-01 248
命令行如下find . -type f -size +1000000kLinux系统下查找大文件或目录的技巧当硬盘空间不够时,我们就很关心哪些目录或文件比较大,看看能否干掉一些了,怎么才能知道呢?#已易读的格式显示指定目录或文件的大小,-s选项指定对于目录不详细显示每个子目录或文件的大小du -sh [dirname|filename]如:当前目录的大小:du -sh .当前目录下个文件或目录的大...
一天一个linux命令--grep
daduryi的博客
11-15 676
grep命令用于查找文件里符合条件的字符串。 支持正则 grep [-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C<显示列数>][-d&
linux中的正则表达式
jyj0710的专栏
12-29 726
什么是正则表达式  一个正则表达式,就是用某种模式去匹配一类字符串的一个公式。很多人因为它们看上去比较古怪而且复杂所以不敢去使用——很不幸,这篇文章也不能够改变这一点,不过,经过一点点练习之后我就开始觉得这些复杂的表达式其实写起来还是相当简单的,而且,一旦你弄懂它们,你就能把数小时辛苦而且易错的文本处理工作压缩在几分钟(甚至几秒钟)内完成。正则表达式被各种文本编辑软件、类库(例如Rogue Wa
Linux命令 awk 命令使用
X_kai_style的博客
09-25 867
1.输入分隔符 1.awk默认以空格为分隔符 图片中展示的就是以默认分隔符为命令,打印第二个参数的命令 awk '{print $2}' 2.awk 使用自定义的 =: 为分隔符 能看出以 =: 为分隔符 ,符号之前的是$1,符号之后就是我想要的接口响应时间 $2 2.增加对响应时间的判断,我想要的是大于100ms的接口响应时间 less application | grep "speng_time==" | awk -F=: '$2>100' | awk -F=: '{p...
Linux 日志分析工具(logwatch)安装及使用.docx
11-16
Linux 日志分析工具(logwatch)安装及使用 Linux 系统中的日志文件是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要...
windows日志分析#linux日志分析#web日志分析#windows入侵排查#linux入侵排查
09-01
接着,转向Linux日志分析Linux系统的日志通常存储在/var/log目录下,包括auth.log(认证日志)、syslog(系统日志)、messages(消息日志)等。分析这些日志文件可以帮助识别异常进程、网络连接、文件系统活动等。...
第八课Linux日志分析.pptx
04-30
Linux日志分析是系统运维和安全管理的重要组成部分,通过对日志文件的分析,管理员能够监控系统的运行状态,及时发现错误和异常,甚至能够追踪到安全事件的入侵者。Linux日志系统具有审计和监测功能,能够实时监测...
Linux 下 apache 日志分析与状态查看
热门推荐
qingflyer的专栏
05-19 1万+
<br /><br />假设apache日志格式为:<br /> <br />118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3)”<br /> <br />问题1:在apachelog
Linux 筛选Apache日志中请求时间大于某个数值的行
迎面暖风的博客
07-21 2756
过滤出Apache日志中Request_Time请求时间大于某个时间的日志
Shell统计日志耗时
longgeQ1993的专栏
09-16 270
【代码】Shell统计日志耗时。
Linux日志文件查询统计实用命令
firstendhappy的博客
02-23 1933
利用du、grep、awk、sort等命令,查看日志文件大小情况、查询关键日志、统计日志中关键信息
PHP文件流处理日志IP条数,如何在日志文件中查找出访问最多的前10个IP地址
weixin_34207865的博客
03-10 455
我们开发时候经常会统计一些访问日志,访问日志中的url是海量的,并且好多是重复内容。以url为例,统计url中出现频率次数前10的url,并按出现次数的降序排序。linux命令:cat url.log | sort | uniq -c |sort -n -r -k 1 -t ' ' | awk -F '//' '{print $2}' | head -10现在来一一分析这些命令组合的含义。...
grep 不包含_干货-Shell编程文本处理三剑客之-grep
weixin_31458015的博客
12-19 1448
grepegrep 是对 grep 的扩展语法格式:第一种形式:grep [option] [pattern] [file1,file2...]第二种形式:command | grep [option] [pattern]grep参数:示例# 准备file,内容如下 Python Java Python is good Java is perfect Php is the best lanuage...
linux查看文件大小大于100的,linux 下查找大于100M的文件
weixin_33624741的博客
05-09 1497
《大道至简》第一章读后感(java语言伪代码)中秋放假之际读了建民老师介绍的的第一章,其中以愚公移山的故事形象的介绍向介绍编程的精义.愚公的出现要远远早于计算机发展的历史,甚至早于一些西方国家的文明史.但是,这个故事许是我 ...对MySql查询缓存及SQL Server过程缓存的理解及总结一.MySql的Query Cache 1.Query Cache MySQL Query Cache是用来...
awk 取列后对数值进行判断取出大于1的数值
weixin_33819479的博客
10-26 8185
[root@dataline-prod nginx]# tail -2 access.log 122.238.119.177 - - [26/Oct/2018:18:20:25 +0800] "GET /api//shop/follow_cancel?shopId=124732134 HTTP/1.1" 200 41 "https://bi.deepfashion.cn/page/datalin...
linux 日志分析
最新发布
04-30
### 关于Linux日志分析的方法 Linux系统的日志文件通常存储在`/var/log/`目录下,这些日志包含了系统运行的各种状态信息和服务活动记录。通过对日志的深入分析,可以有效识别并解决系统中的各种问题[^1]。 #### 常见的日志类型及其位置 以下是几种常见的Linux日志类型及它们的位置: - **系统日志**:位于 `/var/log/syslog` 或 `/var/log/messages` 文件中(取决于发行版),主要记录系统级别的消息。 - **应用程序日志**:由具体的应用程序生成,例如 Apache 的访问日志 (`/var/log/apache2/access.log`) 和错误日志 (`/var/log/apache2/error.log`)。 - **安全日志**:如 `auth.log` 或 `secure` 文件,用于跟踪登录尝试和其他授权操作。 - **启动日志**:记录系统引导过程中的事件,一般存放在 `/var/log/boot.log` 中。 为了高效处理和解析这些日志数据,可以选择合适的工具来完成自动化分析工作。 --- ### 推荐使用的Linux日志分析工具 #### 1. Logwatch Logwatch 是 CentOS 系统自带的一款强大的日志分析工具,能够定期发送报告给管理员,帮助其了解服务器的整体健康状况。它可以按需定制输出的内容范围,并支持多种格式化选项以便更直观地展示结果[^2]。 ```bash sudo apt-get install logwatch # Debian/Ubuntu 安装命令 sudo yum install logwatch # RHEL/CentOS/Fedora 安装命令 ``` 执行以下脚本来查看最近一天内的汇总情况: ```bash logwatch --range 'yesterday' --output stdout --detail high ``` #### 2. LOGalyze 作为一款开源的企业级解决方案,LOGalyze 提供了图形化的界面让用户更加方便地管理和查询历史记录。该软件不仅限于读取本地机器上的文档,还允许连接远程数据库或者SNMP协议获取外部资源的数据流。此外,内置报警机制使得异常行为能被及时发现与响应[^3]。 安装步骤如下所示(适用于 Ubuntu): ```bash wget https://www.logalyze.com/download.php -O logalyze.deb sudo dpkg -i logalyze.deb sudo apt-get update && sudo apt-get upgrade -f ``` #### 3. ELK Stack (Elasticsearch, Logstash, Kibana) ELK stack 构建了一个完整的端到端平台来进行大规模分布式环境下的集中式日志收集、索引建立以及可视化呈现。其中 Elasticsearch 负责储存结构化后的 JSON 对象;Logstash 则承担传输管道角色负责从不同源头抽取原始资料再经过过滤器加工后送入目标仓库;最后借助 Kibana Web 应用实现交互式的探索体验。 部署流程较为复杂,这里仅给出基本概念性的指导: ```bash curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list sudo apt-get update sudo apt-get install elasticsearch kibana logstash filebeat ``` 更多配置细节可参照官方文档进一步学习实践。 --- ### 小结 无论是简单的文本扫描还是复杂的关联规则挖掘,都有相应的技术手段满足需求。对于初学者而言建议先掌握基础命令行技巧配合 grep/sed/awk 进行初步筛选分类后再考虑引入第三方插件提升效率效果最佳。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值