我自己的小网站在阿里云上运行我偶尔会分析我的网站服务器日志,看看网站的访问量。让让我们看看是否有这是故意破坏!所以收集整理一些服务器日志分析命令,可以试试!
1、检查有多少个IP访问:
Awk { print $ 1 } log _ file | sort | uniq | WC-L2、检查页面被访问的次数:
Grep /index . PHP log _ file | WC-L3、检查每个IP访问了多少页面:
Awk {s [$1]} end {for (ains) printa,s[a]} log _ file log . txt sort-n-t '-k2log . txt with Sort further Sort4、将每个IP访问的页数从小到大排序:
Awk {s [$1]} end {for (AINS) prints [a],a } log _ file | sort-n5、检查IP访问了哪些页面:
grep 111.111.111.111日志文件| awk {打印$1,$ 7 } 6、删除了搜索引擎统计信息的页面:
Awk {打印$12,$ 1 } 日志文件| grep Mozilla | awk { print $ 2 } | sort | uniq | WC-L7、检查2015年8月16日14: 00有多少IP访问:
Awk {打印$4,$ 1 } log _ file | grep 16/aug/2015:14 | awk { print $ 2 } | sort | uniq | WC-L8、查看排名前十的ip地址。
Awk { print $ 1 } | sort | uniq-c | sort-NR | head-10 access _ loguniq-c相当于把统计数据分组,把统计数据放在第一位。
cataccess.log | awk { print $ 1 } | sort | uniq-c | sort-NR | head-10 cataccess . log | awk { counts[$(11)]=1 };end { for(urlin counties)print counties[URL],URL}9、访问的前10个文件或页面
日志文件| awk { print $ 11 } | sort | uniq-c | sort-NR | head-10 catelog _ file | awk { print $ 11 } | sort | uniq-c | sort-NR | head-20 awk {打印美元
10、通过子域的访问量是根据referer计算的,略有不准确。
Cat access.log | awk { print $ 11 } | sed-e /http:////-e //。*/'| sort | uniq-c | sort-rn | head-2011、列出了最大传输大小。
www . access . log | awk ($7 ~/.PHP/){ print $ 10 '$1''$4''$7}'| sort-NR | head-10012、列出的输出大于200000字节(约200kb
www . access . log | awk ($10200000 $7 ~/.PHP/){ print $ 7 } | sort-n | uniq-c | sort-NR | head-10013、如果日志的最后一列记录了页面文件传输时间,则
www . access . log | awk ($7 ~/.PHP/){ print $ nf '$1''$4''$7}'| sort-NR | head-10014、列出最耗时的页面(超过60秒的)以及对应的页面。
www . access . log | awk ($ NF60 $7 ~/。PHP/){ print $ 7 } | sort-n | uniq-c | sort-NR | head-10015、列出传输时间超过30秒的文件。
www . access . log | awk ($ NF30){ print $ 7 } | sort-n | uniq-c | sort-NR | head-2016、列出当前每个进程中运行的服务器数量,并按逆序排列。
PS-ef | awk-f ''{打印8美元'$9}'| sort | uniq-c | sort-NR | head-2017、查看当前对apache的并发访问数
比较httpd.conf中MaxClients的数量差异
netstat-an | grep established | WC-L18、您可以使用以下参数查看数据
Ps-ef|grephttpd|wc-l1388统计httpd进程的数量。甚至一个请求都会启动一个进程,这个进程将在Apache服务器中使用。表示Apache可以处理1388个并发请求,这个值可以由Apache根据负载情况自动调整。
NetStat-NAT | grep-I 80'| wc -l4341NetStat-An将打印系统当前的网络链接状态,而grep-I 80'用于提取与端口80相关的连接,WC-L计算连接的数量。返回的最终数字是所有80个端口的当前请求总数。
netstat-na | grep ESTABLISHED | WC-l 376 netstat-an会打印系统当前的网络链接状态,grep ESTABLISHED会提取已建立连接的信息。那么wc -l统计返回的最终数字就是目前所有80个端口建立连接的总数。
netstat-NAT | | grep established | WC可以查看所有已建立连接的详细记录。
19、输出每个ip的连接数和每个状态下的连接总数。
netstat-n | awk /^tcp/{n=split($(nf-1),array,';');if(n=2)S[array[(1)]];else S[array[(4)]];s[$ NF];n } END { for(ainS){ printf(%-20s % s a,S[a]);I } printf(%-20s % s 'TOTAL _ IP ,我);for(ains)printf(%-20s % s a,s[a]);printf(%-20s % s 'TOTAL _ LINK ,N);}�
分析日志文件下2012-05-04 访问页面最高的前20个统一资源定位器并排序
地下通道。log | grep 2012年5月4日| awk { print $ 11 } sort | uniq-c | sort-NR | head-20查询受访问页面的统一资源定位器地址中含有www.abc.com网址的互联网协议(互联网协议)地址
cataccess _ log | awk ($ 11 ~/www。ABC。{ print $ 1 } 排序| uniq-c |排序编号获取访问最高的10个互联网协议(互联网协议)地址同时也可以按时间来查询
猫线哇-访问。log | awk " { print $ 1 } " | sort | uniq-c | sort-NR | head-10时间段查询日志时间段的情况
catlog _ file | egrep 2015年8月15日| 2015年8月16日| awk { print $ 1 } 排序| uniq-c |排序编号| head-10分析2015/8/15 到2015/8/16 访问/index.php?'g=member m=Publica=发送有效代码的互联网协议(互联网协议)倒序排列
卡特彼勒日志文件| egrep 2015年8月15日| 2015年8月16日| awk { if($ 7==/index。PHP?g=member m=Publica=发送有效代码)打印$ 1,$ 7 } 排序| uniq-c |排序编号
($7~/.php/) $7里面包含。服务器端编程语言(专业超文本预处理器的缩写)的就输出,本句的意思是最耗时的一百个服务器端编程语言(专业超文本预处理器的缩写)页面
'catlog _ file | awk ($7~/。PHP/){ print $ NF '$ 1 ''$ 4 ''$ 7 } '|分类编号|标题-100列出最最耗时的页面(超过60秒的)的以及对应页面发生次数
cataccess.log | awk ($NF60$7~/.PHP/){ print $ 7 } | sort-n | uniq-c | sort-NR | head-100统计网站流量(G)
地下通道。log | awk " { sum=$ 10 } END { printsum/1024/1024/1024 } "统计404的连接
awk ($ 9 ~/404/)'访问。日志| awk {打印9美元,7美元} |排序统计超文本传送协议(Hyper Text Transport Protocol的缩写)状态
地下通道。日志| awk { counts[$(9)]=1 };END{for(codeincounts)printcode,counts[code]} ca访问。日志| awk { print $ 9 } 排序| uniq-c |排序-rn每秒并发
手表awk { if $ 9 ~/200 | 30 | 404/)COUNT[$ 4]} END { for(ain COUNT)printa,COUNT[a]} log _ file | sort-k2-NR | head-n10 带宽统计
cata缓存。log | awk " { if($ 7 ~/GET/)count } END { print client _ request=count }"cata缓存。log | awk " { BYTE=$ 11 } " END { print client _ kbyte _ out=BYTE/1024 KB }"找出某天访问次数最多的10个互联网协议(互联网协议)
cat/tmp/access。log | grep 2011年3月20日| awk { print $ 3 } sort | uniq-c | sort-NR | head当天互联网协议(互联网协议的缩写)连接数最高的互联网协议(互联网协议的缩写)都在干些什么
地下通道。log | grep 10 .0 .21 .17 '| awk { print $ 8 } 排序| uniq-c |排序-NR | head-n10小时单位里互联网协议(互联网协议的缩写)连接数最多的10个时段
awk-vFS=[:]''{ gsub(-。*'''$1);num[$ 2 '$ 1]} END { for(iin num)printi,num[I]} log _ file | sort-n-k3-r | head-10找出访问次数最多的几个分钟
awk { print $ 1 } 访问。log | grep 2011年3月20日| cut-C14-18 | sort | uniq-c | sort-NR | head取5分钟日志
if[$DATE_MINUTE!=$ DATE _ END _ MINUTE];然后#则判断开始时间戳与结束时间戳是否相等START _ LINE=sed-n /$ DATE _ MINUTE/=$ APACHE _ LOG | head-n1 #如果不相等,则取出开始时间戳的行号,与结束时间戳的行号查看传输控制协议的链接状态
查找请求数前20个IP(常用于查找攻来源):
netstat-anlp | grep 80 | grep TCP | awk " { print $ 5 } " | awk-F:" { print $ 1 } " | sort | uniq-c | sort-NR | head-n20 netstat-ant | awk /:80/{拆分$ 5,ip,');a[IP[1]]} END { for(iinA)printA[I],i } |分类-rn |标题-n20用tcpdump嗅探80端口的访问看看谁最高
'tcpdump-ieth 0-tnndstport 80-c1000 | awk-F '{打印$1 ''$2''$3'$ 4 } 'sort | uniq-c | sort-NR | head-20查找较多时间_等待连接
netstat-n | grepTIME _ WAIT | awk " { print $ 5 } " | sort | uniq-c | sort-rn | head-n20找查较多的同步的同步连接
netstat-an | grepSYN | awk " { print $ 5 } " | awk-F:" { print $ 1 } " | sort | uniq-c | sort-NR | more根据端口列进程
netstat-ntlp | grep 80 | awk " { print $ 7 } " | cut-d/-f1查看了连接数和当前的连接数
netstat-ant | grep $ IP:80 | WC-lnetstat-ant | grep $ IP:80 | grepEST | WC-l查看互联网协议(互联网协议)访问次数
netstat-NAT | grep 80 '| awk { print $ 5 } | awk-F:{ print $ 1 } 排序| uniq-c |排序-nLinux命令分析当前的链接状况
netstat-n | awk /^tcp/{ s[$ nf]} end { for(ains)printa,s[a]} 手表netstat-n | awk /^tcp/{ s[$ nf]} end { for(ains)printa,s[a]} '#您可以随时通过观看来监控LAST_ACK5#。关闭TCP连接需要分别在两个方向进行。双方发送fin来指示单向数据的关闭。当通信双方发送最后一个FIN时,发送方此时处于LAST_ACK状态。当发送方收到对方确认(FIN s ACK确认),它真的关闭了整个TCP连接;SYN_RECV30#表示等待处理的请求数;ESTABLISHED1597#表示正常的数据传输状态;FIN_WAIT151#表示服务器主动请求关闭tcp连接;FIN_WAIT2504#表示客户端断开连接;TIME_WAIT1057#表示已处理并等待超时结束的请求数;
标签:访问IP互联网协议