scala nginx日志匹配
IPV4="""(?<[.](?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])[.](
?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5]))(?![0-9])"""
MONTHNUM="""(?:0?[1-9]|1[0-2])"""
MONTHDAY="""(?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])"""
MONTH="""\b(?:Jan(?:uary|uar)?|Feb(?:ruary|ruar)?|M(?:a|?)?r(?:ch|z)?|Apr(?:il)?|Ma(?:y|i)?|Jun(?:e|i)?|Jul(?:y)?|Aug(?:ust)?|Sep(?:tember)?|O(?:c|k)?t
(?:ober)?|Nov(?:ember)?|De(?:c|z)(?:ember)?)\b"""
YEAR="""(?>\d\d){1,2}"""
HOUR="""(?:2[0123]|[01]?[0-9])"""
MINUTE="""(?:[0-5][0-9])"""
SECOND="""(?:(?:[0-5]?[0-9]|60)(?:[:.,][0-9]+)?)"""
TIME="""(?!<[0-9])%{HOUR}:%{MINUTE}(?::%{SECOND})(?![0-9])"""
INT="""(?:[+-]?(?:[0-9]+))"""
HTTPDATE="""MONTHDAY}/%{MONTH}/%{YEAR}:%{TIME} %{INT}"""
WORD="""\b\w+\b"""
NOTSPACE="""\S+"""
BASE10NUM="""(?<![0-9.+-])(?>[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+)))"""
NUMBER="""(?:BASE10NUM)"""
DATE_US="""MONTHNUM[/-]MONTHDAY[/-]YEAR"""
DATE_EU="""MONTHDAY[./-]MONTHNUM[./-]YEAR"""
腳本中執(zhí)行sudo命令
cat >> /etc/sudoers.d/zabbix <<EOF
zabbix ALL=(root) NOPASSWD:/bin/netstat
Defaults:zabbix !requiretty
EOF
chmod 440 /etc/sudoers.d/zabbix
linux free 命令
free 命令相對(duì)于top 提供了更簡(jiǎn)潔的查看系統(tǒng)內(nèi)存使用情況:
total used free shared buffers cached
Mem: 255988 231704 24284 0 6432 139292
-/+ buffers/cache: 85980 170008
Swap: 746980 0 746980
Mem:表示物理內(nèi)存統(tǒng)計(jì)
-/+ buffers/cached:表示物理內(nèi)存的緩存統(tǒng)計(jì)
Swap:表示硬盤上交換分區(qū)的使用情況豆挽,這里我們不去關(guān)心钩杰。
系統(tǒng)的總物理內(nèi)存:255988Kb(256M)萨醒,但系統(tǒng)當(dāng)前真正可用的內(nèi)存并不是第一行free 標(biāo)記的 24284Kb,它僅代表未被分配的內(nèi)存杨伙。
我們使用total1淘衙、used1横浑、free1剔桨、used2、free2 等名稱來(lái)代表上面統(tǒng)計(jì)數(shù)據(jù)的各值徙融,1洒缀、2 分別代表第一行和第二行的數(shù)據(jù)。
total1:表示物理內(nèi)存總量张咳。
used1:表示總計(jì)分配給緩存(包含buffers 與cache )使用的數(shù)量帝洪,但其中可能部分緩存并未實(shí)際使用似舵。
free1:未被分配的內(nèi)存。
shared1:共享內(nèi)存葱峡,一般系統(tǒng)不會(huì)用到砚哗,這里也不討論。
buffers1:系統(tǒng)分配但未被使用的buffers 數(shù)量砰奕。
cached1:系統(tǒng)分配但未被使用的cache 數(shù)量蛛芥。buffer 與cache 的區(qū)別見(jiàn)后面。
used2:實(shí)際使用的buffers 與cache 總量军援,也是實(shí)際使用的內(nèi)存總量仅淑。
free2:未被使用的buffers 與cache 和未被分配的內(nèi)存之和,這就是系統(tǒng)當(dāng)前實(shí)際可用內(nèi)存胸哥。
可以整理出如下等式:
total1 = used1 + free1
total1 = used2 + free2
used1 = buffers1 + cached1 + used2
free2 = buffers1 + cached1 + free1
buffer 與cache 的區(qū)別
A buffer is something that has yet to be "written" to disk. A cache is something that has been "read" from the disk and stored for later use.
兩者都是RAM中的數(shù)據(jù)涯竟。簡(jiǎn)單來(lái)說(shuō),buffer是即將要被寫入磁盤的空厌,cache是被從磁盤中讀出來(lái)的庐船。
buffer是由各種進(jìn)程分配的,被用在如輸入隊(duì)列等方面嘲更,一個(gè)簡(jiǎn)單的例子如某個(gè)進(jìn)程要求有多個(gè)字段讀入筐钟,在所有字段被讀入完整之前,進(jìn)程把先前讀入的字段放在buffer中保存赋朦。
cache經(jīng)常被用在磁盤的I/O請(qǐng)求上篓冲,如果有多個(gè)進(jìn)程都要訪問(wèn)某個(gè)文件,于是該文件便被做成cache以方便下次被訪問(wèn)宠哄,這樣可提供系統(tǒng)性能壹将。
分別是用perl和awk統(tǒng)計(jì)tcp鏈接
netstat -n |awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
perl -F: -lane 'if(/.*/){++$a{$F[0]}}; END {foreach $i (sort(keys %a)){print $i,"----",$a{$i}}}'
perl -lane 'if(/"GET \/d1/){++$a{$F[0]}}; END {foreach $i (sort(keys %a)){printf("%s,%s\n",$i,$a{$i})}}'
