awk日常小命令

最新推荐文章于 2024-06-30 09:49:31 发布
最新推荐文章于 2024-06-30 09:49:31 发布
阅读量231 收藏
点赞数
文章标签: awk AWK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38417808/article/details/88840906
版权

开场就直接干,不多说了

命令格式

解析说明

系统连接状态

SS命令:

ss -nat |awk '{print $1}' |sort |uniq -c|sort -rn

  查看TCP连接的TIME-WAIT数量     解决TIME-WAIT连接过高参考方案

ss  -n |awk '/^tcp/ {print $5,$6}'|sort |uniq -c |sort -rn

查询本地IP:端口对应客户连接数

 ss -anp|grep tcp|grep 80|awk '{print $6}' |awk -F: '{print $1}'|sort |uniq -c|sort -rn

ss -anp|grep tcp|grep 443|awk '{print $6}' |awk -F: '{print $1}'|sort |uniq -c|sort -rn

查找请求IP个数(常用与查找攻击ip来源)

 

netstat命令:

netstat  -nat|awk '{print $6}'|sort|uniq -c|sort -rn

查看TCP连接的TIME-WAIT数量     解决TIME-WAIT连接过高参考方案 

netstat  -n |awk '/^tcp/ {print $5}'|sort |uniq -c|sort -rn

以IP:端口方式由多到少显示连接数

netstat  -nalp|grep  80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort -rn

netstat  -nalp|grep  443|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort |uniq -c|sort -rn

查找请求IP个数(常用与查找攻击ip来源)

 

 

用tcpdump嗅探80,443端口的访问,由高到低排序

tcpdump  -nn -i eth0 dst port 80  -c  1000|awk -F . '{print $1"."$2"."$3"."$4"."$5}'|sort|uniq -c|sort -rn|head  -20

tcpdump  -nn -i eth0 dst port 443  -c  1000|awk -F . '{print $1"."$2"."$3"."$4"."$5}'|sort|uniq -c|sort -rn|head  -20

 

 

nginx日志分析

1,查看访问前10位的IP地址
cat access.log  |awk '{print $1}'|sort |uniq  -c|sort -rn|head -10

2,查看访问次数最多的文件或页面,取前20
cat access.log |awk '{print $11}'|sort|uniq -c|sort -rn|head -20

3,列出传输最大的几个exe文件(分析下载站常用)
cat access.log |awk '($7~/.exe/){print $10 " " $1 " " $4 " " " " $7}'|sort -rn|head -20

4,列出客户端最耗时的页面
cat access.log |awk '($7~/.php/) {print $NF " " $1 " " $4 " " $7}'|sort -rn|head  -100

5,列出最耗时的页面,超过60秒的,以及对于的发生次数
cat access.log |awk '($NF > 60 && $7~/.php/) {print $7}'|sort |uniq -c|sort -rn|head -100

6,列出传输时间超过30秒的文件
cat access.log |awk '($NF > 30) {print $7}'|sort |uniq -c|sort -rn |head -20

7,统计网站流量(G)
cat access.log |awk '{sum +=$10} END {print sum/1024/1024/1024}'

8,统计404的连接
awk '($9 ~/404/)' access.log |awk '{print $9,$7}'|sort    """其后面加上 |wc -l 统计个数"""

9,统计http status
cat access.log |awk  '{print $9}'|sort |uniq -c|sort -rn

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

wind信子
关注
SS命令和Netstat命令比较
weixin_51720711的博客
05-20 969
1)netstat参数和使用 常用参数-anplt -a 显示所有活动的连接以及本机侦听的TCP、UDP端口 -l 显示监听的server port -n 直接使用IP地址,不通过域名服务器 -p 正在使用Socket的程序PID和程序名称 -r 显示路由表 -t 显示TCP传输协议的连线状况 -u 显示UDP传输协议的连线状况 -w 显示RAW传输协议的连线状况 [root@localhost ~]# netstat -anplt Active Internet connections (servers
Linux-查看端口占用
g315583688的博客
11-19 147
yum install -y net-tools 1.netstat -anlp | grep 8888 2.ss -anlp | grep 80
ss命令的参数及使用详解
热门推荐
贾己人的博客
07-02 5万+
ss - another utility to investigate sockets ss - 研究套接字的另一个实用程序 参数 Usage: ss [ OPTIONS ] ss [ OPTIONS ] [ FILTER ] -h, --help this message #显示帮助菜单 -V, --ve...
ss命令详细使用讲解文章
最新发布
jingyu飞鸟
06-30 6491
详细讲解linux系统ss命令 ss 命令作为 iproute2 软件包的一部分,是Socket Statistics的缩写,也称为IPC(Inter-process Communication)套接字统计 ss命令用于显示sockets(套接字)的状态。与netstat类似,但它通常提供更详细的统计信息和更快的性能。但ss更高效因为它直接利用了内核的TCP连接跟踪状态信息(通过tcp_diag)模块,并且提供了更丰富和详细的网络连接状态视图。 ss命令的输出可以与grep,awk,sort等命
awk命令基本用法
干勾鱼的优快云博客
03-19 1524
df -h | awk '{print $1}' awk -F: '/ha/' test.txt | wc -l
linu awk命令详解_linuawk命令详解_
10-02
在Linux世界中,熟悉awk命令对于日常的系统管理和数据分析非常有用。 awk的工作原理是逐行读取输入文件,然后根据用户定义的模式和动作来处理这些行。模式通常是一个正则表达式,动作则是一段代码,awk会在匹配到...
shell中的awk命令
01-07
shell中的awk命令 文章目录shell中的awk命令1.awk–“样式扫描和处理语言”2.awk模式匹配3.记录和域4.指定分隔符`-F “”` 指定分隔符`FS=””` 指定分隔符5.关系和布尔运算值6.表达式7.系统变量8.格式化输出9.内置...
掌握awk命令
11-08
熟练掌握awk命令不仅可以帮助我们在日常工作中提升效率,还可以在处理大规模数据时显示出它的优势。通过上述内容的学习,我们能够掌握awk的基础知识,并在实际操作中灵活运用,以解决各种文本处理任务。
AWK命令详解 sed命令详解
06-19
无论是 AWK 还是 SED,在日常工作中都是非常实用的工具。对于简单的文本处理任务,SED 可能更为便捷;而对于复杂的文本分析和处理需求,AWK 显得更加合适。通过深入学习这两种工具的功能,可以极大地提高处理文本...
awk命令详解大全
05-11
### awk命令详解大全 #### 1. 什么是awk? awk是一种强大的文本处理工具,由Aho、Weinberg和Kernighan三位计算机科学家共同创造。它的名称来源于这三位创造者的姓氏首字母。awk的功能远超一般的文本处理工具,它...
linux用route命令查看ipv6,Linux下Ipv6网络配置的常用命令
weixin_39578899的博客
04-28 4647
Linux下Ipv6网络配置的常用命令*默认网关设置:route -A inet6 add ::/0 gw xxxxxx(若搜索不到主机,查看是否有相关路由表需删除)在windows下ipv6 rtu ::/0 6(接口) /xxxxxx 默认路由在windows下add route xxxxxx/size 6 /xxxxx 默认网关*添加路由:route -A ine...
shell awk 的一些用法
大叶子不小的博客
01-19 226
11用/etc/shadow文件中的密文部分替换/etc/passwd中的"x"位置,生成新的/tmp/passwd文件。#10、awk分析Nginx访问日志的状态码404、502等错误信息页面,统计次数大于20的IP地址。#在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"#3、打印6.txt文件中的第3行至第5行,NR表示打印行,$0表示文本所有域。#打印6.txt文件中的第3行至第5行的第2列与第4列。#2、以空格、冒号、\t、分号为分割。
Linux命令awk
vosamo007的专栏
02-25 526
awk也是一个非常棒的数据处理工具,相比于sed常用做一整行数据的处理,awk则比较倾向于把一行数据分成数个字段来处理。默认字段分隔符为空格键或tab键。 awk命令格式为:awk '条件类型1{动作1} 条件类型2{动作2}...' filename 用命令last的到登录者信息 ,例如last -n 5得到 buptlsl  pts/0        :0.0             T
linux awk命令的使用
橘子
09-04 3130
4、awk处理完一行后,将从文件中获取另一行,并将其存储在$0中,覆盖原来的内容,然后将新的字符串分隔成字段并进行处理。(2)awk的处理文本和数据的方式:逐行扫描文件,默认从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。(4)下面介绍的awk是以GNU的gawk为例的,在linux系统中已把awk链接到gawk,所以下面全部以awk进行介绍。(1)awk用来处理文件和数据的,是类unix下的一个工具,也是一种编程语言。(2)可以用来统计数据,比如网站的访问量,访问的IP量等等。
awk基本语法格式
weixin_30597269的博客
04-15 1444
命令使用格式 awk -F|-f|-v 'BEGIN{ } / / {comand1;comand2} END{ }' file -F 定义列分隔符 -f 指定调用脚本 -v 定义变量 ' '引用代码块,awk执行语句必须包含在内 BEGIN{ } 初始化代码块,在对每一行进行处理之前,初始化代码,主要是引用全局变量,设置FS分隔符 { } 命令代码块,包含一条或多条命令 // 用...
ss && netstat
weixin_42562106的博客
07-16 202
ss && netstat ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' LISTEN 85 CLOSE-WAIT 129 ESTAB 1072 State 1 FIN-WAIT-1 1 SYN-SENT 1 TIME-WAIT 1744 netstat -tan |grep ^tcp |awk '{++a[$6]} END{for (i in a) print i, a[i]}' LISTEN 85 CLOSE_WA
SHELL 003 -- ss命令常用方法
weixin_34377065的博客
10-31 556
1.查看指定端口/服务是否正常运行 ss -anp|grep 端口号/服务名 eg:[root@LNP]~# ss -anp|grep 111 LISTEN 0 128 :::111 :::* users:(("rpcbind",...
netstat -anp/ss -t里的Send-Q和Recv-Q含义
weixin_30587927的博客
08-30 3368
Send-Q 对方没有收到的数据或者说没有Ack的,还在本地缓冲区 Recv-Q 数据已经在本地接收缓冲区,但是还没有recv() The count of bytes not copied by the user program connected to this socket. 单位是字节,是表示程序总共还有多少字节的数据没有从内核空间的套接字缓存拷贝到用户空间。 CLOSE_WAI...
监控与性能分析系列:2)netstat、ss对比使用
hustsselbj的专栏
08-12 1万+
从下面这个图来看,netstat和ss都是网络相关的监控,netstat在协议栈中每一层都可以做监控统计:TCP、路由表、网络接口、协议等,但是在Linux中,netstat已经不为推荐,取而代之的是ss。   1)netstat参数和使用 常用参数-anplt -a 显示所有活动的连接以及本机侦听的TCP、UDP端口 -l 显示监听的server port -n 直接使用IP
AWK与sed命令深入解析:强大的文本处理工具
AWK和sed是Unix/Linux环境中不可或缺的文本处理神器,熟练掌握它们的语法和功能,能让你在日常开发和运维工作中游刃有余。无论是简单的查找替换,还是复杂的逻辑处理,这两种工具都能提供强大的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值