linux用grep、awk分析nginx的access.log的日志,根据时间段截取日志、统计某接口/关键字访问成功数量及平均响应时间。

最新推荐文章于 2025-05-24 12:00:11 发布
原创 最新推荐文章于 2025-05-24 12:00:11 发布 · 8.9k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#awk #grep #nginx日志分析 #access.log分析

衍生文章链接:https://blog.youkuaiyun.com/enjoyphp/article/details/100024220

项目中亲测,命令全部有效

日志截取,从总日志文件中截取昨天已整天的数据出来,并覆盖到新文件中:

 

cat  access.log | awk '$4 >="[14/Mar/2019:00:00:00" && $4 <="[14/Mar/2019:23:59:59"'  > 20190314-access.log

若不想要覆盖新文件,想要追加到文件内则可以用“>>” 替代">"。上面这个命令亲测有效,以下命令也可以试试,但我试了没用,截取出来会有问题。

cat  access.log | awk '$4 >="14/Mar/2019:00:00:00" && $4 <="14/Mar/2019:23:59:59"'  > 20190314-access.log
cat  access.log | awk '$4 >="[14/Mar/2019:00:00:00" && $4 <"[15/Mar/2019:00:00:00"'  > 20190314-access.log

 

然后再对切割出来的昨天一整天的日志进行分析:

 1、总访问量:


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
将某个时间段nginxaccess.log日志进行收集

				
			

			

				

					weixin_43934170的博客
				

				

					06-07
					
					2896
					
				

			

		

		

			
				
1.	将某个时间段nginxaccess.log日志进行收集
access.log日志格式如:
1
10.0.0.1 - - [14/May/2020:16:25:15 +0800] "GET /undefined HTTP/1.1" 404 153 "http://10.0.0.127:8801/" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Core/1.63.6735.400 QQBrowser/10.

			
		

	



                

            
              



	

		

			

				
					
awk 截取某段时间的日志

				
			

			

				

					weixin_33748818的博客
				

				

					09-28
					
					2278
					
				

			

		

		

			
				
好久没有截取nginx/haproxy 中 的日志了,竟有点不熟悉了。
记录一下,以免以后忘记。
NGINX 日志格式:

192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0 
"http://192.168.1.124/app/kibana" ...

			
		

	



              


  
              

                


	

		

			

				
					
运维利器:使用awk命令进行日志分析

				
			

			

				

					Github: https://github.com/xooooooooox/radp
				

				

					05-24
					
					304
					
				

			

		

		

			
				
本文介绍了如何使用awk命令进行日志文件的分析,帮助运维人员高效处理和提取日志中的关键信息。通过示例展示了awk的基本用法和在运维场景中的应用,提供了使用技巧和最佳实践。

			
		

	





	

		

			

				
					
使用 awk 命令行快速分析 IBM HTTP Server 访问日志

				
			

			

				

					点滴记忆成长瞬间
				

				

					01-22
					
					1017
					
				

			

		

		

			
				
简介

IBM HTTP Server 是基于 Apache Web Server 之上开发的一个多功能 Web 服务器。IBM HTTP Server 扩展了 Apache 的功能,引入了一些 Apache 没有的功能。比如,能够使用 IBM 快速响应高速缓存加速器,以及更方便的与 IBM WebSphere 其他产品进行集成。为了了解 IBM HTTP Server 的运行状况,需要对 I

			
		

	



		

			
		



	

		

			

				
					
使用awknginx access.log进行统计分析

				
			

			

				

					lgq2016的博客
				

				

					05-21
					
					615
					
				

			

		

		

			
				
nginx可以配置访问日志,如果我们要对日志文件进行统计分析,在linux环境下可以借助awk命令完成。1.统计调用uri次数最多的前20个。2.统计size 大小最大的前20个。

			
		

	





	

		

			

				
					
linux统计网络接口数量,linux ifstat-统计网络接口流量状态

				
			

			

				

					weixin_33826897的博客
				

				

					05-08
					
					594
					
				

			

		

		

			
				
iostat/vmstat描述其它的系统状况一样,是一个统计网络接口活动状态的工具。ifstat工具系统中并不默认安装,需要自己下载源码包,重新编译安装,使用过程相对比较简单。下载http://gael.roualland.free.fr/ifstat/  (官网)wget http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz编译安装tar ...

			
		

	





	

		

			

				
					
sed、awk截取日志

				
			

			

				

					bob_tthp的博客
				

				

					09-22
					
					1997
					
				

			

		

		

			
				
awk ‘/字符串1/{a=1}a{b=b?b"\n"$0:$0;if(b~/字符串2/){print b;b=""}}’  file
sed -n ‘/字符串1/{p;:1;n;:2;/字符串2/{p;b1};N;b2}’  file
awk ‘/字符串1/{a=1}a{b=b?b"\n"$0:$0;if(b~/字符串2/){print b;b=""}}’  file
sed -n ‘/字符串1...

			
		

	





	

		

			

				
					
40道Linux日志高频题整理(附答案背诵版)

				
			

			

				

					IT6666_it的博客
				

				

					05-27
					
					968
					
				

			

		

		

			
				
Filebeat 是 Elastic Stack(以前称为 ELK Stack)的一部分,是一个轻量级的日志文件采集器。主要用于向 Elasticsearch 或 Logstash 发送日志文件或监控数据。它是以代理的形式安装在服务器上,监控指定的日志文件或位置,收集日志信息,并将这些信息转发到 Elasticsearch 或 Logstash 进行进一步的处理和分析。Filebeat 设计用来轻量级处理前端日志收集任务,减少系统资源的占用,并保持客户端的简单。

			
		

	





	

		

			

				
					
【面试宝典】40道Linux日志高频题库整理(附答案背诵版)

				
			

			

				

					tyler的博客
				

				

					06-26
					
					7125
					
				

			

		

		

			
				
Filebeat 是 Elastic Stack(以前称为 ELK Stack)的一部分,是一个轻量级的日志文件采集器。主要用于向 Elasticsearch 或 Logstash 发送日志文件或监控数据。它是以代理的形式安装在服务器上,监控指定的日志文件或位置,收集日志信息,并将这些信息转发到 Elasticsearch 或 Logstash 进行进一步的处理和分析。Filebeat 设计用来轻量级处理前端日志收集任务,减少系统资源的占用,并保持客户端的简单。

			
		

	





	

		

			

				
					
面试专区|【40道Linux日志高频题整理(附答案背诵版)】

				
			

			

				

					尺小闹的博客
				

				

					06-12
					
					1395
					
				

			

		

		

			
				
Filebeat 是 Elastic Stack(以前称为 ELK Stack)的一部分,是一个轻量级的日志文件采集器。主要用于向 Elasticsearch 或 Logstash 发送日志文件或监控数据。它是以代理的形式安装在服务器上,监控指定的日志文件或位置,收集日志信息,并将这些信息转发到 Elasticsearch 或 Logstash 进行进一步的处理和分析。Filebeat 设计用来轻量级处理前端日志收集任务,减少系统资源的占用,并保持客户端的简单。

			
		

	





	

		

			

				
					
Grafana展示精美的nginx访问日志图表

				
			

			

				

					会哭的雨@的博客
				

				

					03-01
					
					3105
					
				

			

		

		

			
				
ELK 7.10 搭建

ELK 7.10 搭建请参考容器部署ELK7.10,适用于生产

Grafana展示Nginx图表



Nginx 日志字段配置


注意:请确保 nginx 使用该字段,NginxKey名称如果有修改,Logstash和Grafana模板需要根据自己Nginx字段来修改



log_formataka_logs
'{"@timestamp":"$time_iso8601",'
'"host":"$hostname",'
'"server_i...

			
		

	





	

		

			

				
					
接口响应时间长排查,通过nginx日志查看接口响应时间

				
			

			

				

					meimeib的博客
				

				

					04-24
					
					1万+
					
				

			

		

		

			
				
场景
vue项目中,页面请求接口响应速度非常慢,F12打开谷歌控制台,查看network,发现响应时间为1.14秒

排查问题
接口响应速度慢,后端打断点进入接口到返回这段时间有很快,要判断是什么问题,首先要确定是前端问题还是后端问题,可通过nginx日志查看接口响应时间
1. nginx查看日志

打开终端,登录服务器并输入服务器密码

//ssh 用户名@服务器ip
ssh root@192.168.0.132



切换到nginx目录

cd /var/log/nginx/


查看nginx日志


			
		

	





	

		

			

				
					
Nginx截取日志

				
			

			

				

					weixin_53667818的博客
				

				

					08-01
					
					618
					
				

			

		

		

			
				
‘%d/%b/%Y:%H:%M:%S’)”:这部分将当前时间向前推15分钟后的时间格式化为特定的日期和时间格式,并赋值给变量fromDate。这个变量会在后面的命令中使用。通过将这个字段与变量fromDate进行比较,我们就可以筛选出在指定时间范围之后的日志条目。/data/nginx/nginx-1.16.0/log/nginx_access.log:这个部分是日志文件的路径和文件名。-F’[[]':这个部分指定了字段的分隔符。日志中的时间戳被放在方括号中,所以我们使用正则表达式[[]作为分隔符。

			
		

	





	

		

			

				
					
Nginx访问日志按天拆分

				
			

			

				

					Assassinhanc的博客
				

				

					07-10
					
					734
					
				

			

		

		

			
				
接下来我们就来配置 nginx 切割的配置文件,我的 nginx 日志路径在/var/log/nginxlogrotate 的默认配置文件是 /etc/logrotate.conf。我们在 /etc/logrotate.d/ 目录下新建一个 nginx 的文件。如果系统没有安装logrotate 可以使用。我们也可以先手 手动执行一下切割试试看看效果。

			
		

	





	

		

			

				
					
Linux awk命令用法

				
			

			

				

					qq_41122834的博客
				

				

					03-03
					
					206
					
				

			

		

		

			
				
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。
之所以叫AWK是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。
-F fs or --field-separator fs
指定输入文件折分隔符,fs是一个字符串或者是一个正则表达式,如-F:。
-v var=value or --...

			
		

	





	

		

			

				
					
python接口返回状态码_python-处理日志文件,找出各个接口状态码为 200时的平均响应时间...

				
			

			

				

					weixin_36418921的博客
				

				

					02-10
					
					286
					
				

			

		

		

			
				
今天又一面试题目,可惜我依旧新手,不熟练,速度太慢背景:需要写一个方法,处理一个程序的日志文件。参数 文件名称日志文件的特点是:每一行都是收到的程序请求的记录每一行的格式是:时间 日志级别 接口名称 接口处理时间 返回状态码,中间用空格分隔找出各个接口状态码为 200时的平均响应时间直接上pytho代码实现,新手考虑不全面,敬请谅解import osfrom collections import ...

			
		

	





	

		

			

				
					
Linux运维Nginx访问日志access_log)配置实战

					
热门推荐

				
			

			

				

					zalan01408980的博客
				

				

					02-20
					
					1万+
					
				

			

		

		

			
				
Nginx访问日志access_logNginx访问日志介绍
Nginx软件会把每个用户访问网站的日志信息记录到指定的日志文件,供网站提供者分析用户的浏览行为等,此功能由ngx_http_log_module模块负责。对应的官方地址为:http://nginx.org/en/docs/http/ngx_http_log_module.html。

访问日志参数
Nginx访问日志主要由两...

			
		

	





	

		

			

				
					
LINUX 使用grep命令查看某个指定时间段日志

				
			

			

				

					weixin_30551947的博客
				

				

					11-08
					
					5640
					
				

			

		

		

			
				
今天查看订单重复的问题,由于订单生成已经有一段时间了,所以我必须精准进行日志查询。开始用的是sed 命令查询法,后来改成了grep查询,很方便。


命令: grep '时间' '日志文件名 '


 
例如:我要查shop-bussiness.log.2018-11-06文件中2018年11月6号11:34至11点37之间的日志信息,可以这么做:

grep   '20...

			
		

	





	

		

			

				
					
使用awk命令分析nginx日志定位响应慢的java接口

				
			

			

				

					wr_mroo的博客
				

				

					01-20
					
					1621
					
				

			

		

		

			
				
nginx日志格式
可以在nginx.conf配置文件中使用log_format自定义日志文件格式,示例如下:
 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarde

			
		

	





	

		

			

				
					
Linux平时怎么查日志

					
最新发布

				
			

			

				

					07-02
				

			

		

		

			
				
- **文本分析**:`awk '{print $4,$7}' access.log | sort | uniq -c` 统计URL访问频率 - **可视化**:`cat log.json | jq .timestamp` 解析JSON日志 - **安全审计**:`ausearch -k "privilege-escalation"` 审查...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值