Linux下查看access访问日志IP统计命令

最新推荐文章于 2024-12-03 14:07:50 发布
转载 最新推荐文章于 2024-12-03 14:07:50 发布 · 464 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhouzme/p/5758534.html
文章标签:

#操作系统 #awk

本文介绍如何使用awk命令分析access.log文件,提取并统计IP访问次数,提供一种简单有效的日志分析方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看 access.Log 文件ip统计

cat access.log |awk '{print $1}'|uniq -c |sort -k1,1nr

去掉r则从高到低

cat access.log |awk '{print $3}'|sort|uniq -c|sort -rn|wc -l
以前用过简单的统计下IP,似乎不怎么准确,后来已经用 awstats 就没用过他了

转载于:https://www.cnblogs.com/zhouzme/p/5758534.html

通过nginx日志统计一段时间内ip访问次数进行排序&访问统计
小啊宇的博客
03-23 4694
查看nginx日志位置 find / -name access.log grep命令过滤出当天的 cat access.log | grep '2021-03-23' | awk '{print $1}' | sort | uniq -c | sort -nr -k1 | head -n 10 sed命令打印出某个时间段之间的 sed -n '/2021-03-23T10:40:00/,/2021-03-23T10:50:10/p' access.log | awk '{print $1}' | s
Linux网络日志分析与流量监控
02-02
UNIX%2BLinux网络日志分析与流量监控.pdf
总结Linux 中实时查看日志的3种方法
采菊东篱下,Python满乾坤!
06-25 3万+
我们大家应该都知道如何在 Linux查看文件,比如可以使用 cat 或者 less 命令。这对于查看静态文件来说是可以的;日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。
linux查看ip访问日志文件,linux分析apache日志获取最多访问的前10个IP
weixin_39646021的博客
04-29 339
apache日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。既然是统计,那么awk是必不可少的,好用而高效。命令如下:awk '{a[$1] += 1;} END {for (i in a) printf("%d %s\n", a[i], i);}' 日志文件 | sort -n | tail首先用awk统计出来一个列表,然后用sort进行排序,最后...
linux 访客日志ip,shell统计ip访问情况,要求分析访问日志分析。
weixin_34083807的博客
05-01 262
【题目要求】有日志 1.log,部分内容如下:112.111.12.248 – [25/Sep/2013:16:08:31 +0800]formula-x.haotui.com“/seccode.php?update=0.5593110133088248″ 200″http://formula�x.haotui.com/registerbbs.php” “Mozilla/4.0 (compatib...
linux 访客日志ip,案例三:shell统计ip访问情况并分析访问日志
weixin_36452281的博客
05-01 323
题目要求有日志 1.log,部分内容如下:112.111.12.248 – [25/Sep/2013:16:08:31 +0800]formula-x.haotui.com“/seccode.php?update=0.5593110133088248″ 200″http://formula�x.haotui.com/registerbbs.php” “Mozilla/4.0 (compatible...
linux下shell处理nginx日志自动生成ip黑名单
01-20
##统计访问量前10名的ip并写入文件 #!/bin/bash data=`date +%Y-%m-%d` #统计访问量最高的前10ip awk '{print $1}' '/PATH/'$data'.log' | sort -n |uniq -c | sort -rn | head -n 10 >>/PATH/ip10-$data.txt ##...
linux统计appche站点IP访问量的shell脚本
09-15
### Linux统计Apache站点IP访问量的Shell脚本详解 #### 概述 在Linux环境中,经常需要对Apache服务器的日志文件进行分析,以便更好地理解网站的访问模式、用户行为等信息。通过编写Shell脚本来统计Apache站点的...
统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现
不积跬步,无以至千里;不积小流,无以成江海。
12-03 1141
统计Nginx的客户端IP,可以通过分析Nginx的访问日志文件来实现。
Linux面试常问笔试题:统计访问日志中,昨天的访问量和每个客户的访问次数
qwgvfb的博客
04-13 1480
假设日志文件是:access.log 内容格式是:ip 192.168.10.100 time 20220413 10:05:20 如图: 我们先来说一下思路: 抓日志文件中的文件要用时间戳,然后统计行数就是一天的访问量;要看每个客户的,就要用ip排序然后去重,得到客户的列表,导入到临时文件,然后逐行读取文件,再重新抓一下所有的日志文件做对比统计次数,导入到临时文件,再对临时文件做排序。 shell代码如下: #!/bin/bash echo "--------------...
linux日志分析查看接口请求量
Nothing
04-18 1万+
好久没写博客了,最近工作太忙了,昨天有同事问我,接口的调用量大致是多少,就从网上和公司的日志格式写了个小工具,日志格式如下大致可以看到,  以数字开头,并且文本中还有http关键字,然后在配合awk命令就可以匹配到,工具如下cat http.log | grep -P '^\d' | grep 'http'| awk -F ' ' '{print $2;}' | awk -F: '{a[$1"...
linux查看日志的方式
m0_47281737的博客
08-18 1726
显示文件中从第3行起的内容more +3 file.log从文件中查找第一个出现test字符串的行,并从该处前两行开始显示输出more +/test file.log设定每屏显示行数more -5 log2012.log。按照行号:只查看文件的第5行到第10行sed -n ‘5,10p’ file.log按照时间段sed -n ‘/2019-12-17 16:17:20/,/2019-12-17 16:17:36/p’ file.log。shift + G 命令到文件尾部 然后输入?
linux统计日志文件中IP出现的次数,显示次数最多的前十,grep,cat,sort,uniq,head,cut,awk
大家的blog
09-14 3952
-n :取消分割多字节字符。仅和 -b 标志一起使用。如果字符的最后一个字节落在由 -b 标志的 List 参数指示的范围之内,该字符将被写出;# -b :以字节为单位进行分割。# sort -nr #(-n)数值排序 并(-r)倒序排序。# -f :与-d一起使用,指定显示哪个区域。# uniq -c #去重并显示重复次数。# -d :自定义分隔符,默认为制表符。# head -10 #命令显示前10行。# -c :以字符为单位进行分割。
linux统计日志访问最多的IP
qq_37271332的博客
02-15 3224
此图为亲测命令有效    某运维网站答案。 为何?为何?为何?
Linux常用日志搜索关键字命令 less vi grep tail 等命令的使用
huqiankunlol的博客
11-19 2万+
1、tail 最常用的一种查看方式 tail -n 10 test.log 查询日志尾部最后10行的日志; tail -n +10 test.log 查询10行之后的所有日志; tail -fn 10 test.log 循环实时查看最后1000行记录(最常用的) 一般还会配合着grep搜索用,例如 : tail -fn 1000 test.log | grep '关键字' 如果一次性查询的数据量太大,可以进行翻页查看,例如: tail -n 4700 aa....
Linux 6种日志查看方法
victo_chao的博客
10-17 2万+
Linux查看日志命令有多种: tail、cat、head、echo等,本文只介绍几种常用的方法。
Linux查看日志的几种方法总结
AI浩
02-14 1万+
摘要Linux系统中查看日志命令确实多种多样,每个命令都有其特定的用途和优势。常用的命令有:tail、cat、tac、head、echo,grep、less、awk、sed。tail命令主要用于查看文件的末尾内容,特别适用于实时查看日志文件的更新内容。通过-f选项,可以实时监控日志文件的最新内容。例如,会实时显示系统日志的最新条目。另外,-n选项可以用来指定显示的行数,如会显示日志文件的最后100行。cat命令用于显示整个文件的内容。
Linux 中实时查看日志的3种方法
热门推荐
weixin_53641036的博客
09-26 5万+
如果当前日志文件被旋转,tail 命令现在将指向一个存档日志文件,该文件现在不会记录任何更改。但是,当文件内容更新特别快速的时候,刚刚更新的内容一闪而过,这种情况下,查看起来就不那么方便了。另外,它按行来拆分视图。tail 命令是可以的,除此以外,还有其他的一些工具,本文将会介绍这些可以实时查看日志文件的工具。日志文件是动态的,其内容随时会变化,要监测日志文件,需要在日志文件内容改变时也能实时看到。比如,我们在跟踪日志文件的时候,经常会监视某个特定的术语(字符串),在快速更新的大量内容中跟踪,非常不方便。
shell小技巧(二十)统计access.log访问ip和url
bigwood99的博客
03-27 847
分析apache访问日志,找出访问页面数量在前10位的IP数和访问量前10的url ip统计awk -F " " '{print $1}' access.log | sort |uniq -c |sort -nr | head -10 url统计awk -F " " '{print $7}' access.log | sort |uniq -c |sort -nr | head -10...
linux 查看历史访问ip
最新发布
01-09
### 如何在Linux服务器上查看过去的访问IP记录 为了追踪过去访问Linux服务器的IP地址,通常有几种不同的方式取决于具体需求和环境设置。 #### 使用`lastlog` `lastlog`命令能够显示系统中所有用户的最近一次登录信息,包括对应的IP地址。这适用于直接SSH登录的情况: ```bash lastlog ``` 这条指令会给出一个表格形式的结果,其中包含了用户名、端口以及来自哪个IP地址进行了最后一次连接[^1]。 #### 分析Apache/Nginx日志文件 对于Web服务器而言,像Apache或Nginx这样的HTTP(S)服务会产生详细的请求日志,默认情况下这些日志会被保存至特定位置(例如 `/var/log/apache2/access.log` 或 `/var/log/nginx/access.log`)。每条记录都可能包含客户端的真实IP地址以及其他有用的数据字段,如时间戳、URL路径等。要提取所有的唯一访客IP,可以执行如下Shell命令组合: ```bash awk '{print $1}' /path/to/your/webserver/access_log | sort | uniq -c | sort -nr ``` 这里假设日志格式遵循标准模式,并且第一个字段代表的是发起请求的源IP地址;实际应用时需根据具体的配置调整正则表达式的匹配逻辑[^5]。 #### 自定义审计机制 考虑到默认的历史命令(`history`)无法满足全面监控的需求,在某些场景下建议部署专门设计用于跟踪用户活动的应用程序或者编写简单的Bash脚本来增强安全性。比如下面这个例子展示了怎样捕捉每次成功的SSH认证事件并将相关信息追加写入指定的日志文档里: ```bash #!/bin/bash USER=$PAM_USER TTY=$(who am i|awk '{print $2}') DATE=$(date "+%Y-%m-%d %H:%M:%S") WHOAMI=$(whoami) FROM_IP=$(echo "$PAM_RHOST"|cut -d' ' -f1) if [ ! -z "$FROM_IP" ];then echo "[$DATE] User:$USER TTY:$TTY From IP:$FROM_IP Command:\n$(ps aux |grep $$)" >> /var/log/user_activity.log fi ``` 上述脚本应该放置于适当的位置以便由Pluggable Authentication Modules (PAM)框架调用,确保每当有人成功进入shell之后都会触发相应的动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值