Linux awk统计日志中出现过的IP(或出现次数最多的N个IP)

最新推荐文章于 2025-09-11 13:31:18 发布
原创 最新推荐文章于 2025-09-11 13:31:18 发布 · 2.2w 阅读 · 65 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。

awk的用法

awk 'BEGIN{ commands } pattern{ commands } END{ commands }'

第一步:运行BEGIN{ commands }语句块中的语句。

第二步:从文件或标准输入(stdin)读取一行。然后运行pattern{ commands }语句块,它逐行扫描文件,从第一行到最后一行反复这个过程。直到文件所有被读取完成。

第三步:当读至输入流末尾时,运行END{ commands }语句块。

BEGIN语句块在awk開始从输入流中读取行之前被运行,这是一个可选的语句块,比方变量初始化、打印输出表格的表头等语句通常能够写在BEGIN语句块中。

END语句块在awk从输入流中读取全然部的行之后即被运行。比方打印全部行的分析结果这类信息汇总都是在END语句块中完毕,它也是一个可选语句块。

pattern语句块中的通用命令是最重要的部分,它也是可选的。假设没有提供pattern语句块,则默认运行{ print },即打印每个读取到的行。awk读取的每一行都会运行该语句块。

这三个部分缺少任何一部分都可以。

可用awk来统计固定格式日志里的一些数据,如日志中出现过所有不同的IP

awk ‘{i=$1;count[i]++}END{for(i in count)print(i,count[i])}’ /var/log/httpd/access_log

awk对文件进行流处理,每次读取一行。$1就是IP,count[i]++是将IP作为一个数组的下标,并且使得统计这个IP所对应的数组元素自增1.END后面的语句是打印结果,只执行一次。

也可以用来找出访问

最低0.47元/天 解锁文章
36、统计日志中出现次数最多的前10个ip
weixin_43927540的博客
08-18 1661
题目 统计日志中出现次数最多的前10个ip 解法 利用shell脚本即可 cat test.log | awk -F ' ' '{print $2}'| sort | uniq -c|sort -n -r|awk -F ' ' '{print $2}'|head -n 5 脚本分析: 1.cat *.log将文本内容打印到屏幕 2.使用awk命令可以按照分割符将一行分割为多个列,第一列用$1表示,第二列用$2表示,依次类推 awk -F" " '{print $2} //表示用空格作为分隔符进行
Python3 统计Nginx日志里访问次数最多的前十个IP
cooleyes_yu
05-22 1346
今天群里有个伙计问,怎么用python统计Nginx日志访问次数前十的IP才能快一些,他表示自己使用的方式是将日志前面的IP全部放在列表中,然后通过列表的count方法来统计的,起初都还好,但是当日志量一大就很慢,问有没有啥好的方法可以解决! 当然有,可以使用python的字典来加快速度,下面的日志文件是我用代码模拟生成的: #!/usr/bin/env python # -*- codin...
awk统计文件中某关键词出现次数的命令
09-15
awk统计文件中某关键词出现的次数,供朋友们学习参考
Linux awk+uniq+sort 统计文件中某字符串出现次数并排序
刘宇(LY)个人笔记
09-23 9722
在服务器开发中,我们经常会写入大量的日志文件。有时候我们需要对这些日志文件进行统计Linux中我们可以利用以下命令简单高效的实现这一功能。需要用到的命令简介 cat命令 cat命令主要有三大功能 1.一次显示整个文件 catfilename2.创建一个文件 cat filename 2.创建一个文件 cat > fileName 3.将几个文件合并为一个文件 $ cat f
深入解析数据结构之栈及其应用
最新发布
2502_91499791的博客
09-11 770
栈的实现与应用(有效的括号)
awk 统计某列里面 每个值出现的次数
cyong888的专栏
05-06 599
1列是日期。
awk分组求和分组统计次数
weixin_34209406的博客
04-09 1569
2019独角兽企业重金招聘Python工程师标准>>> ...
awk统计某列重复出现的次数
yy的博客
05-27 8960
awk -F '[,:]' '{a[$4]++} END{for(i in a)print i "-->" a[i]}' 20190526.csv | sort -t '-' -n -k 1 # 原始数据格式: ''' 2191779,044c0492,2019-05-24,02:00:09,090500,8512204099206908,0x3 2128171,00c80...
提取出某日访问网站次数最多的那K个IP
03-25
标题 "提取出某日访问网站次数最多的那K个IP" 涉及的是数据分析和数据处理方面的技术,主要目标是从海量的日志数据中找出在特定日期内访问网站频率最高的K个IP地址。在这个过程中,我们可以使用多种编程语言和工具来...
统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
不积跬步,无以至千里;不积小流,无以成江海。
12-03 1251
统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现。
awk统计主机的连接状态出现的次数
一直在努力学习的菜鸟
01-01 461
[root@centos7 ~]#ss -tan | awk 'NR!=1{state[$1]++}END{for(i in state){print i,state[i]}}' LISTEN 5 ESTAB 2
shell基础---awk+uniq+sort 统计文件中某字符串出现次数并排序
会哭的雨@的博客
09-20 5317
在服务器开发中,我们经常会写入大量的日志文件。有时候我们需要对这些日志文件进行统计Linux中我们可以利用以下命令简单高效的实现这一功能。 需要用到的命令简介 cat命令 cat命令主要有三大功能 1.一次显示整个文件 cat filename 2.创建一个文件 cat > fileName 3.将几个文件合并为一个文件 cat file1 file2 > file 参数: -n –number 由 1 开始对所有输出的行数编号 -b –num...
awk统计文本里某一列重复出现的次数
maenlai0086的博客
07-16 9431
比如这样的场景:现在有一个文本,里面是这样的内容: NOTICE: 12-14 15:11:13: parser.* 6685 url=[http://club.pchome.net/thread_1_18_7283270___TRUE.html] get_tm=115 PAGE=15471[Z]:59066 css_tm=1043 css_res=0/4[0] CONT=3230[Z]:...
awk出现次数最多的行进行统计
xuejinliang的专栏
08-25 2689
file 1 2 3 4 5 6 7 8 9 10 11 12 1 3 4 1 5 6 1 7 8 1 10 11 1 12 4 要求: 统计出现次数最多的那个数,并打印出这个数所在的行(1出现次数最多,就打印出1所在的行): 实现: awk '{for(i=1;i 解析:首先统计是每个字符出现的元素的个数,a[$i]=a[$i]?a[$i]RS$0:$0,这个语
shell脚本--awk数组计算某一列重复出现次数
Andy_Hanna的专栏
11-20 1769
awk数组计算某一列重复出现次数 测试文件 [root@172-0-10-222 myscripts]# cat testfile andy 15871731153 hanna 18787876543 hello 15578765389 welcome 15578765389 andy 13987273647 hello 15871731153 andy 15871731153 统计每个...
使用awk数组做次数统计的一些面试题
临江仙我亦是行人
04-22 514
1. 统计行出现的次数 [root@centos8 ~]#cat file ftp http httpd dns bind dns cdn http cdn httpd https smtp https [root@centos8 ~]#awk '{arr[$0]++}END{OFS="\t";for(i in arr){print i,arr[i]}}' file http 2 bind 1 cdn 2 httpd 2 smtp 1 https 2 dns 2 ftp 1 [root@centos8 ~
统计文件中出现次数最多的前10个单词
jiaoyun007的专栏
07-05 3669
实例 cat logt.log|sort -s -t '-' -k1n |awk '{print $1;}'|uniq -c|sort -k1nr|head -100 统计文件中出现次数最多的前10个单词 使用linux命令者shell实现:文件words存放英文单词,格式为每行一个英文单词(单词可以重复),统计这个文件中出现次数最多的前10个单词。 cat words.
linux怎么查看访问次数最多ip
05-17
### Linux统计访问次数最多IP地址方法 在Linux中,可以通过组合多个命令来实现统计访问次数最多IP地址的功能。以下是具体的方法: 通过`grep`提取日志中的IP地址部分,并利用`sort`、`uniq`以及`head`等命令完成统计和筛选工作。 #### 方法一:基于日志文件的IP统计 对于常见的Web服务器日志文件(如Apache的日志),可以使用以下命令统计访问次数最多的前10个IP地址: ```bash grep -E -o "([0-9]{1,3}\.){3}[0-9]{1,3}" access.log | sort | uniq -c | sort -nr | head -10 ``` 此命令的作用如下: - `grep -E -o "([0-9]{1,3}\.){3}[0-9]{1,3}" access.log` 提取日志文件中的所有IPv4地址[^1]。 - `sort` 将提取出的IP地址按字母顺序排列以便后续去重操作。 - `uniq -c` 对连续相同的IP地址进行计数并显示其出现次数。 - `sort -nr` 按照出现次数降序排列。 - `head -10` 输出排名靠前的10个IP地址及其对应的访问次数。 #### 方法二:针对特定格式的日志文件 如果日志文件是以空格分隔且首列为客户端IP,则可采用更简洁的方式: ```bash cut -d ' ' -f 1 access.log | sort | uniq -c | sort -nr | head -10 ``` 这里的关键在于`cut -d ' ' -f 1`,它会截取每一行的第一个字段作为IP地址[^1]。 #### 方法三:统计网络连接中最活跃的IP地址 除了分析日志外,还可以直接监控当前活动连接情况下的高频IP。例如,要找出建立TCP连接数量最多的三个远程主机IP,可以用下面这条指令: ```bash ss -tnl | awk '{print $5}' | cut -d: -f1 | grep -v '^$' | sort | uniq -c | sort -nr | head -3 ``` 解释各部分功能: - `ss -tnl` 展示所有的监听状态(TCP)端口信息。 - `awk '{print $5}'` 获取第五列数据即源地址部分。 - `cut -d: -f1` 进一步分离出纯IP成分去除端口号影响。 - 后续流程与前面提到的大致一致,最终选出最频繁通信伙伴列表长度限定为三项[^2]。 以上三种方式分别适用于不同场景需求,在实际应用过程中可根据具体情况调整参数设置者选用其他适合自己的工具链来进行更加精确细致的数据挖掘处理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值