01.查看IP
cat access_log | awk ‘{print $1}’
 
02.对IP排序
cat access_log | awk ‘{print $1}’ | sort
 
03.打印每一重复行出现的次数
cat access_log | awk ‘{print $1}’ | sort | uniq -c
 
04.排序并统计行数
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -rn|wc -l
 
05.显示访问前10位的IP地址,便于查找攻击源
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|head -10
 
06.显示指定时间以后的日志
cat access_log|awk ‘$4>=”19/Jul/2016:10:00:01″‘ access_log
 
07.找出访问量最大的IP地址,并封掉
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|more
 
iptables -I INPUT -s 192.168.0.22 -j DROP
iptables -I INPUT -s 192.168.0.0/24 -j DROP
 
08.找出下载文件最多的几个exe文件
cat access_ko178.log|awk ‘($7 ~/.png/){print $10 “” $1 “” $4″”$7}’|sort -n|uniq -c|sort -nr|head -5
大于10k的文件 
cat access_ko178.log|awk ‘($10 > 10 && $7 ~/.png/){print $7}’|sort -n|uniq -c|sort -nr|head -5
 
09.简单的流量统计
cat access_ko178.log |awk ‘{sum+=$10} END {print sum}’
 
cat access_ko178.log | awk ‘{ sum += $7; } END { print “sum = ” sum; print “average = ” sum/NR }’ 
 
10.统计401访问被拒绝的数量,便于找出可疑IP
cat access_ko178.log |awk ‘(/401/)’ |wc -l
 
11.统计连接状态次数
cat access_ko178.log |awk ‘{print $9}’|sort|uniq -c |sort -nr
 
12.查看某一时间内的IP连接情况
grep “2016:08” access_ko178.log |awk ‘{print $4}’|sort|uniq -c|sort -nr|more

Apache 日志分析(二)的更多相关文章

  1. yhd日志分析(二)

    yhd日志分析(二) 继续yhd日志分析,统计数据 日期 uv pv 登录人数 游客人数 平均访问时长 二跳率 独立ip数 1 分析 登录人数 count(distinct endUserId) 游客 ...

  2. 如果"一切是IO"“一切是file”是成立的,那么上述的想法也一定可以实现吧 awk对apache日志分析 ---

    定时执行 自动化处理 直接入库 再去读取这个file入库: root@VM---ubuntu:/var/log/apache2# awk '{print $1 "\t" $7}' ...

  3. Apache日志分析

    Apache日志统计举例 加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时, ...

  4. 日志分析(二) logstash patterns

    grok-patterns内置了很多基础变量的正则表达式的log解析规则,其中包括apache的log解析(同样可以用于nginx的log解析).   基于nginx日志分析配置: 1.配置nginx ...

  5. Apache日志分析_shell命令行

    说明: 1.我的日志预先设定好按日生成文件:"CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/www.website ...

  6. Linux下apache日志分析与状态查看方法

    假设apache日志格式为:118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 30 ...

  7. Linux 下 apache 日志分析与状态查看[转]

    假设apache日志格式为: 118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 3 ...

  8. Apache 日志分析(一)

    日志格式: 101.38.166.177 – – [10/Jun/2016:14:19:19 +0800] “POST /wp-admin/admin-ajax.php HTTP/1.1” 200 1 ...

  9. Nginx/Apache日志分析脚本

    1,查看apache进程: ps aux | grep httpd | grep -v grep | wc -l 2,查看80端口的tcp连接: netstat -tan | grep "E ...

随机推荐

  1. Android 通过ViewFlipper实现广告轮播功能并可以通过手势滑动进行广告切换

    为了实现广告轮播功能,在网上找了很多方法,有的效果很好,但是代码太麻烦,并且大多是用的viewpager,总之不是很满意. 于是看了一下sdk有个控件是ViewFlipper,使用比较方便,于是尝试了 ...

  2. 通过set和waitOne来控制子线程的运行和停止

    public partial class Form1 : Form { //自动重置事件类 //主要用到其两个方法 WaitOne() 和 Set() , 前者阻塞当前线程,后者通知阻塞线程继续往下执 ...

  3. linux TCP数据包重传过程----小结

    于TCP/IP协议栈的TCP协议的重传功能是由在linux内核源码(net/ipv4/tcp_output.c)中的函数tcp_retransmit_skb()实现的 代码如下: /* This re ...

  4. 【CSDN博客之星】2013年CSDN博客之星正在评选,希望大家支持,非常感谢!

    首先在此感谢 MoreWindows 秒杀多线程面试题系列让我成长和学习,同时也借鉴了很多优秀观点和示例! 请各位读者可以支持MoreWindows,让更优秀的文章陪伴我们! 各位读者好, 本人博客自 ...

  5. A*算法为什么是最优的

    图搜索的A*算法有两种情况: hn是可采纳的,但是不是满足一致性 如果满足一致性,A*算法的实现要简单一些:即使不检查closed节点的状态重复,也能得到最优的结果 下面是证明最优性的一些关键点: 1 ...

  6. Kafka架构设计:分布式发布订阅消息系统

    [http://www.oschina.net/translate/kafka-design](较长:很详细的讲解) [我们为什么要搭建该系统]用作LinkedIn的活动流(activity stre ...

  7. ASP.NET|跳转(redirect)到其它站点,提示:当前线程终止。

    在XAF中,如果使用HttpContext.Response.Redirect()进行跳转,会出现”当前线程终止“的报错,跳转失败. 这时候,应该改用WebApplication.Redirect() ...

  8. new 运算符

    https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Operators/new

  9. 学习C++的一些问题总结

    C++ 问题 (一) int main() { int i,j,m,n; i=8; j=10; m=++i+j++;  //++i是先递加再使用,j++是先使用再递加,故:9+10=19 n=++i+ ...

  10. cocos2dx json数据解析

    转自:http://blog.csdn.net/wangbin_jxust/article/details/9707873 cocos2dx本身没有json解析类库,我们这里引入libjson进行解析 ...