access 日志分析

log日志分析,Nginx 0.8.5版本access.log日志分析shell命令? 大 | 中 | 小? [ 2011-6-4 16:48 | by jed ]

Nginx 版本信息:

nginx version: nginx/0.8.53Nginx日志配置項:

access_log /data0/logs/access.log combined;Nginx日志格式:

$remote_addr – $remote_user [$time_local] $request $status $apache_bytes_sent $http_referer $http_user_agent127.0.0.1 - - [24/Mar/2011:12:45:07 +0800] "GET /fcgi_bin/xxx.fcgi?id=xxx HTTP/1.0" 200 160 "-" "Mozilla/4.0"通過日志查看當(dāng)天訪問頁面排前10的url:

#>cat access.log | grep "24/Mar/2011" | awk '{print $7}' | sort | uniq -c | sort -nr | head -n 10

通過日志查看當(dāng)天ip連接數(shù),統(tǒng)計ip地址的總連接數(shù)

#>cat access.log | grep "24/Mar/2011" | awk '{print $1}' | sort | uniq -c | sort –nr

38 112.97.192.16

20 117.136.31.145

19 112.97.192.31

3 61.156.31.20

2 209.213.40.6

1 222.76.85.28

通過日志查看當(dāng)天訪問次數(shù)最多的10個IP ,只需要在上一個命令后加上head命令

#>cat access.log | grep "24/Mar/2011" |awk '{print $3}'|sort |uniq -c|sort -nr|head –n 10

38 112.97.192.16

20 117.136.31.145

19 112.97.192.31

3 61.156.31.20

2 209.213.40.6

1 222.76.85.28

通過日志查看當(dāng)天訪問次數(shù)最多的10個IP

#>awk '{print $1}' access.log |sort |uniq -c|sort -nr|head

10680 10.0.21.17

1702 10.0.20.167

823 10.0.20.51

504 10.0.20.255

215 58.60.188.61

192 183.17.161.216

38 112.97.192.16

20 117.136.31.145

19 112.97.192.31

6 113.106.88.10

通過日志查看當(dāng)天指定ip訪問次數(shù)過的url和訪問次數(shù):

#>cat access.log | grep "10.0.21.17" | awk '{print $7}' | sort | uniq -c | sort –nr

224 /test/themes/default/img/logo_index.gif

224 /test/themes/default/img/bg_index_head.jpg

224 /test/themes/default/img/bg_index.gif

219 /test/vc.php

219 /

213 /misc/js/global.js

211 /misc/jsext/popup.ext.js

211 /misc/js/common.js

210 /sladmin/home

197 /misc/js/flib.js

通過日志查看當(dāng)天訪問次數(shù)最多的時間段

#>awk '{print $4}' access.log | grep "24/Mar/2011" |cut -c 14-18|sort|uniq -c|sort -nr|head

24 16:49

19 16:17

16 16:51

11 16:48

4 16:50

3 16:52

1 20:09

1 20:05

1 20:03

1 19:55

還有什么其他的,大家繼續(xù)補充啦

通過日志查看某時間段訪問次數(shù)最多的url

[qidian@qd16-176 www]$ cat www_access_log.2016-01-28 | grep '2016:10:46' | awk '{print $7}'|sort |uniq -c|sort -nr|head

查詢某個時間段的請求量

cat www_access_log.2016-02-02 | grep "02/Feb/2016:21:0"|wc -l

查詢301最多的url排行

cat www_access_log.2016-02-18 | awk '{if($9 == 301) print $7}'|sort |uniq -c|sort -nr|head

apache訪問日志分析

當(dāng)前WEB服務(wù)器中聯(lián)接次數(shù)最多的ip地址

#netstat -ntu |awk '{print $5}' |sort | uniq -c| sort -nr

查看日志中訪問次數(shù)最多的前10個IP

#cat access_log? |cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 |less

查看日志中出現(xiàn)100次以上的IP

#cat access_log? |cut -d ' ' -f 1 |sort |uniq -c | awk '{if ($1 > 100) print $0}'|sort -nr |less

查看最近訪問量最高的文件

#cat access_log |tail -10000|awk '{print $7}'|sort|uniq -c|sort -nr|less

查看日志中訪問超過100次的頁面

#cat access_log | cut -d ' ' -f 7 | sort |uniq -c |? awk '{if ($1 > 100) print $0}' | less

統(tǒng)計某url永票,一天的訪問次數(shù)

#cat access_log|grep '12/Aug/2009'|grep '/images/index/e1.gif'|wc|awk '{print $1}'

前五天的訪問次數(shù)最多的網(wǎng)頁

#cat access_log|awk '{print $7}'|uniq -c |sort -n -r|head -20

從日志里查看該ip在干嘛

#cat access_log | grep 218.66.36.119| awk '{print $1"\t"$7}' | sort | uniq -c | sort -nr | less

列出傳輸時間超過 30 秒的文件

#cat access_log|awk '($NF > 30){print $7}' |sort -n|uniq -c|sort -nr|head -20

列出最最耗時的頁面(超過60秒的)

#cat access_log |awk? '($NF > 60 && $7~/\.php/){print $7}' |sort -n|uniq -c|sort -nr|head -100

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市蜜托,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,602評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件罢吃,死亡現(xiàn)場離奇詭異,居然都是意外死亡昭齐,警方通過查閱死者的電腦和手機尿招,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,442評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來阱驾,“玉大人就谜,你說我怎么就攤上這事±锔玻” “怎么了丧荐?”我有些...
    開封第一講書人閱讀 152,878評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長喧枷。 經(jīng)常有香客問我虹统,道長,這世上最難降的妖魔是什么隧甚? 我笑而不...
    開封第一講書人閱讀 55,306評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任车荔,我火速辦了婚禮,結(jié)果婚禮上戚扳,老公的妹妹穿的比我還像新娘忧便。我一直安慰自己,他們只是感情好帽借,可當(dāng)我...
    茶點故事閱讀 64,330評論 5 373
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布茬腿。 她就那樣靜靜地躺著,像睡著了一般宜雀。 火紅的嫁衣襯著肌膚如雪切平。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,071評論 1 285
  • 城市分裂傳說
    那天辐董,我揣著相機與錄音悴品,去河邊找鬼。 笑死简烘,一個胖子當(dāng)著我的面吹牛苔严,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播孤澎,決...
    沈念sama閱讀 38,382評論 3 400
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼届氢,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了覆旭?” 一聲冷哼從身側(cè)響起退子,我...
    開封第一講書人閱讀 37,006評論 0 259
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤岖妄,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后寂祥,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體荐虐,經(jīng)...
    沈念sama閱讀 43,512評論 1 300
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 35,965評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年丸凭,在試婚紗的時候發(fā)現(xiàn)自己被綠了福扬。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,094評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡惜犀,死狀恐怖铛碑,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情虽界,我是刑警寧澤汽烦,帶...
    沈念sama閱讀 33,732評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站浓恳,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏碗暗。R本人自食惡果不足惜颈将,卻給世界環(huán)境...
    茶點故事閱讀 39,283評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望言疗。 院中可真熱鬧晴圾,春花似錦、人聲如沸噪奄。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,286評論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽勤篮。三九已至都毒,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間碰缔,已是汗流浹背账劲。 一陣腳步聲響...
    開封第一講書人閱讀 31,512評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留金抡,地道東北人瀑焦。 一個月前我還...
    沈念sama閱讀 45,536評論 2 354
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像梗肝,于是被迫代替她去往敵國和親榛瓮。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 42,828評論 2 345

推薦閱讀更多精彩內(nèi)容

  • 轉(zhuǎn)自: https://wujunze.com/server_logs_analysis.jsp 2017-06-...
    鯨息_Leon閱讀 465評論 0 0
  • 自己的小網(wǎng)站跑在阿里云的ECS上面,偶爾也去分析分析自己網(wǎng)站服務(wù)器日志,看看網(wǎng)站的訪問量巫击≠飨看看有沒有黑闊搞破壞精续!于...
    吳鈞澤閱讀 1,119評論 0 8
  • 用途 記錄訪問服務(wù)器的遠(yuǎn)程主機IP地址,可以得知瀏覽者來自何處 記錄瀏覽者訪問web資源匆绣,可以了解網(wǎng)站哪些部分最受...
    imsilence閱讀 3,031評論 0 3
  • 1驻右、Nginx日志分析日志格式:'$remote_addr - $remote_user [$time_local...
    運維前線閱讀 704評論 0 4
  • 1.文件操作 echo "演示與文件和文件夾創(chuàng)建處理等相關(guān)命令" echo "查看文件目錄" echo "命令:l...
    sixmonk閱讀 329評論 0 1