01.查看IP
cat access_log | awk ‘{print $1}’
 
02.对IP排序
cat access_log | awk ‘{print $1}’ | sort
 
03.打印每一重复行出现的次数
cat access_log | awk ‘{print $1}’ | sort | uniq -c
 
04.排序并统计行数
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -rn|wc -l
 
05.显示访问前10位的IP地址,便于查找攻击源
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|head -10
 
06.显示指定时间以后的日志
cat access_log|awk ‘$4>=”19/Jul/2016:10:00:01″‘ access_log
 
07.找出访问量最大的IP地址,并封掉
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|more
 
iptables -I INPUT -s 192.168.0.22 -j DROP
iptables -I INPUT -s 192.168.0.0/24 -j DROP
 
08.找出下载文件最多的几个exe文件
cat access_ko178.log|awk ‘($7 ~/.png/){print $10 “” $1 “” $4″”$7}’|sort -n|uniq -c|sort -nr|head -5
大于10k的文件 
cat access_ko178.log|awk ‘($10 > 10 && $7 ~/.png/){print $7}’|sort -n|uniq -c|sort -nr|head -5
 
09.简单的流量统计
cat access_ko178.log |awk ‘{sum+=$10} END {print sum}’
 
cat access_ko178.log | awk ‘{ sum += $7; } END { print “sum = ” sum; print “average = ” sum/NR }’ 
 
10.统计401访问被拒绝的数量,便于找出可疑IP
cat access_ko178.log |awk ‘(/401/)’ |wc -l
 
11.统计连接状态次数
cat access_ko178.log |awk ‘{print $9}’|sort|uniq -c |sort -nr
 
12.查看某一时间内的IP连接情况
grep “2016:08” access_ko178.log |awk ‘{print $4}’|sort|uniq -c|sort -nr|more

Apache 日志分析(二)的更多相关文章

  1. yhd日志分析(二)

    yhd日志分析(二) 继续yhd日志分析,统计数据 日期 uv pv 登录人数 游客人数 平均访问时长 二跳率 独立ip数 1 分析 登录人数 count(distinct endUserId) 游客 ...

  2. 如果"一切是IO"“一切是file”是成立的,那么上述的想法也一定可以实现吧 awk对apache日志分析 ---

    定时执行 自动化处理 直接入库 再去读取这个file入库: root@VM---ubuntu:/var/log/apache2# awk '{print $1 "\t" $7}' ...

  3. Apache日志分析

    Apache日志统计举例 加些来了解一下如何统计Apache的访问日志,一般可以用tail命令来实时查看日志文件变化,但是各种的应用系统中的日志会非常复杂,一堆长度超过你浏览极限的日志出现在你眼前时, ...

  4. 日志分析(二) logstash patterns

    grok-patterns内置了很多基础变量的正则表达式的log解析规则,其中包括apache的log解析(同样可以用于nginx的log解析).   基于nginx日志分析配置: 1.配置nginx ...

  5. Apache日志分析_shell命令行

    说明: 1.我的日志预先设定好按日生成文件:"CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/www.website ...

  6. Linux下apache日志分析与状态查看方法

    假设apache日志格式为:118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 30 ...

  7. Linux 下 apache 日志分析与状态查看[转]

    假设apache日志格式为: 118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 3 ...

  8. Apache 日志分析(一)

    日志格式: 101.38.166.177 – – [10/Jun/2016:14:19:19 +0800] “POST /wp-admin/admin-ajax.php HTTP/1.1” 200 1 ...

  9. Nginx/Apache日志分析脚本

    1,查看apache进程: ps aux | grep httpd | grep -v grep | wc -l 2,查看80端口的tcp连接: netstat -tan | grep "E ...

随机推荐

  1. JavaServer Faces 2.2 requires Dynamic Web Module 2.5 or newer

    Description Resource Path Location Type JavaServer Faces 2.2 can not be installed : One or more cons ...

  2. 用 const 限定类的成员函数

    类的成员函数后面加 const,表明这个函数不会对这个类对象的数据成员(准确地说是非静态数据成员)作任何改变. 在设计类的时候,一个原则就是对于不改变数据成员的成员函数都要在后面加 const,而对于 ...

  3. 监控SQL

    http://www.cnblogs.com/downmoon/archive/2009/08/12/1544764.html

  4. [OAuth2 & OpenID] 1.OAuth2授权

    1 OAuth2解决什么问题的? 举个栗子先.小明在QQ空间积攒了多年的照片,想挑选一些照片来打印出来.然后小明在找到一家提供在线打印并且包邮的网站(我们叫它PP吧(Print Photo缩写

  5. MES取所有部门的函数实例

    USE [ChangHong]GO/****** Object: UserDefinedFunction [dbo].[FN_GetDeptCode] Script Date: 04/26/2016 ...

  6. 729 - The Hamming Distance Problem

      // 题意: // 输入两个整数N, H,按照字典序输出所有长度为N,恰好包含H个1的01串 // 规模:1<=H<=N<=16 // 算法A:2^N枚举,输出1的个数为H的.采 ...

  7. Windows API 磁盘

    这里的磁盘就是你的C,D,E,F,G盘啦 那么来看看吧windows Api来获取信息的呢 (1)DWORD GetLogicalDrives(void) 返回值是一个32位整形 32位每一位表示一个 ...

  8. javascript之处理Ajax错误

    使用Ajax须留心两类错误.它们的差别源于视角的不同. 第一类错误是从XMLHttpRequest对象的角度看到的问题:某些因素阻止了请求发送到server,比如DNS无法解析主机名,连接请求被拒绝. ...

  9. 【JavaScript】n++ VS ++n

    var n = 1; console.log(n++);--------------->表达式的值为 1; n的值为2 console.log(++n);--------------->表 ...

  10. Topcomponent --sighoff

    Topcomponent --sighoff 实现一个置于右边框的Topcomponent: 1.可远程同步更新(根据远程的xml文件),修改(增删)该xml文件,查看.刷新等 2.打包工程,记录该打 ...