01.查看IP
cat access_log | awk ‘{print $1}’
 
02.对IP排序
cat access_log | awk ‘{print $1}’ | sort
 
03.打印每一重复行出现的次数
cat access_log | awk ‘{print $1}’ | sort | uniq -c
 
04.排序并统计行数
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -rn|wc -l
 
05.显示访问前10位的IP地址,便于查找攻击源
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|head -10
 
06.显示指定时间以后的日志
cat access_log|awk ‘$4>=”19/Jul/2016:10:00:01″‘ access_log
 
07.找出访问量最大的IP地址,并封掉
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|more
 
iptables -I INPUT -s 192.168.0.22 -j DROP
iptables -I INPUT -s 192.168.0.0/24 -j DROP
 
08.找出下载文件最多的几个exe文件
cat access_ko178.log|awk ‘($7 ~/.png/){print $10 “” $1 “” $4″”$7}’|sort -n|uniq -c|sort -nr|head -5
大于10k的文件 
cat access_ko178.log|awk ‘($10 > 10 && $7 ~/.png/){print $7}’|sort -n|uniq -c|sort -nr|head -5
 
09.简单的流量统计
cat access_ko178.log |awk ‘{sum+=$10} END {print sum}’
 
cat access_ko178.log | awk ‘{ sum += $7; } END { print “sum = ” sum; print “average = ” sum/NR }’ 
 
10.统计401访问被拒绝的数量,便于找出可疑IP
cat access_ko178.log |awk ‘(/401/)’ |wc -l
 
11.统计连接状态次数
cat access_ko178.log |awk ‘{print $9}’|sort|uniq -c |sort -nr
 
12.查看某一时间内的IP连接情况
grep “2016:08” access_ko178.log |awk ‘{print $4}’|sort|uniq -c|sort -nr|more

Apache 日志分析(二)的更多相关文章

  1. yhd日志分析(二)

    yhd日志分析(二) 继续yhd日志分析,统计数据 日期 uv pv 登录人数 游客人数 平均访问时长 二跳率 独立ip数 1 分析 登录人数 count(distinct endUserId) 游客 ...

  2. 如果"一切是IO"“一切是file”是成立的,那么上述的想法也一定可以实现吧 awk对apache日志分析 ---

    定时执行 自动化处理 直接入库 再去读取这个file入库: root@VM---ubuntu:/var/log/apache2# awk '{print $1 "\t" $7}' ...

  3. Apache日志分析

    Apache日志统计举例 加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时, ...

  4. 日志分析(二) logstash patterns

    grok-patterns内置了很多基础变量的正则表达式的log解析规则,其中包括apache的log解析(同样可以用于nginx的log解析).   基于nginx日志分析配置: 1.配置nginx ...

  5. Apache日志分析_shell命令行

    说明: 1.我的日志预先设定好按日生成文件:"CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/www.website ...

  6. Linux下apache日志分析与状态查看方法

    假设apache日志格式为:118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 30 ...

  7. Linux 下 apache 日志分析与状态查看[转]

    假设apache日志格式为: 118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 3 ...

  8. Apache 日志分析(一)

    日志格式: 101.38.166.177 – – [10/Jun/2016:14:19:19 +0800] “POST /wp-admin/admin-ajax.php HTTP/1.1” 200 1 ...

  9. Nginx/Apache日志分析脚本

    1,查看apache进程: ps aux | grep httpd | grep -v grep | wc -l 2,查看80端口的tcp连接: netstat -tan | grep "E ...

随机推荐

  1. 图片转换成base64_encode的链接代码示例

    <?php $file = "example.jpg"; $type = getimagesize( $file ); //取得图片的大小,类型等 $file_content ...

  2. 【Netbeans】表格的使用

    参数两个:一个二维数组赋予数据,一个一位数组赋予属性名

  3. [Netbeans]为面板设置背景图片

    与AndroidStudio等类似IDE不同,在Netbeans开发桌面程序时,不可以直接通过src=@drawable 等方法为窗口设置背景图片.这里介绍一种简便的方法: 1:首先,拖动一个面板到f ...

  4. ASP.NET中DesignMode属性

    参考:http://blog.sina.com.cn/s/blog_4c9da9b50100r4u7.html http://book.51cto.com/art/200902/108836.htm ...

  5. GridView实现多表头合并[转]

    1.这里先介绍单纯的GridView多表头合并,先上图: 可以看到,上图就是生成的多表头,具体的后台代码是在Row_Created事件中创建的.先看创建代码: protected void GridV ...

  6. jQuery Mobile和PhoneGap混合开发

    其实二者并不影响,PhoneGap负责调用系统的接口,jQuery Mobile实现一些网页效果.PhoneGap开发请看上一篇文章,jQuery Mobile开发环境搭建如下:[请先阅读上一篇文章, ...

  7. Codeforces Round #136 (Div. 1)C. Little Elephant and Shifts multiset

    C. Little Elephant and Shifts Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/pro ...

  8. INDY idhttp Post用法

    http://www.cnblogs.com/tk-del/archive/2013/05/10/3071541.html function Post(AURL: string; ASource: T ...

  9. 【百度地图-安卓SDK】从头开始写android程序

    [百度地图-安卓SDK]从头开始写android程序首先确保有这四个文件    安装jdk先安装android开发SDK(并不只是为eclipse服务的),即运行installer_r15-windo ...

  10. 【Java基础】Java面试题目整理与解说(二)

    1.Collection 和 Collections 的差别. Collection 是集合类的上级接口,继承于他的接口主要有 Set 和 List. Collections 是针对集合类的一个帮助类 ...