、 nginx日志统计独立ip的个数:

awk '{print $1}' /access.log | sort | uniq | wc -l

、  查询访问最多的前10个ip

awk '{print $1}' /access.log | sort | uniq -c | sort -nr | head -

、  查看某段时间的

grep "2012:0[3-6]" nginx.log |

、  访问次数最多的IP

netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n


注释:
  tail -n +   
  // 去掉前两行

  awk '{ print $5}'
  // 取数据的低5域(第5列)

  cut -d: -f  
  // 取IP部分。

  sort
  // 对IP部分进行排序。

  uniq -c
  // 打印每一重复行出现的次数。(并去掉重复行)

  sort -n -r
  // 按照重复行出现的次序倒序排列。

  head -n 5
  // 取排在前5位的IP 

、  假设统计一天 access.log 日志每小时每IP访问次数

awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' logs/access.log

二、生产环境日志排查统计:

  1、  访问最多IP 排序

# cat show_log.sh

  // 执行  ./show_log.sh file.log


#!/bin/bash
if [ $# -eq 0 ]; then
    echo "Eroor:please specify logfile."
    exit 0
else
    LOG=$1
fi




if [ ! -f $1 ]; then
    echo "Sorry,not find this nginx file ,please tey again!"
    exit 0
fi




#### 访问最多的IP #####
echo "Most of the ip:"
echo " ------------- "
awk '{print $1}' $LOG |sort |uniq -c |sort -nr |head -10
echo
echo




##### 产生时间段 #####
echo "Most of the time:"
echo " ------------- "
awk '{print $4}' $LOG | cut -c 14-18 |sort |uniq -c |sort -nr |head -10
echo 
echo




##### 最多的页面 #######
echo "Most of the page:"
echo " ------------- "
# awk '{print $11}' $LOG |sed 's/^.* \(.cn* \)\''/\ 1/g' |sort |uniq -c |sort -nr |head -10
awk '{print $11}' $LOG |sed 's/^.*\(.cn*\)\"/\1/g' |sort |uniq -c |sort -nr |head -10
echo 
echo




三、日志分割


以天为单位进行分割示例:


加入Crontab 进行执行每小时执行




crontab -e
0 * * * * rm-log.sh >/dev/null >&1

注释:


  每五分钟执行 */5 * * * *
  每小时执行     0 * * * *
  每天执行        0 0 * * *
  每周执行       0 0 * * 0
  每月执行        0 0 1 * *
  每年执行       0 0 1 1 *






#!/bin/bash

#nginx

logs_path="/data/logs"

logs_dir=${log_path}/$(date -d"yesterday" +"%Y")/$(date -d "yesterday" +"%m")

logs_file=$(date -d "yesterday" +"%Y%m%d")

mkdir -p /data/backuplogs/$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")


tar -cf ${logs_path}/${logs_file}.tar.gz ${logs_path}*.log_path}/*.log

rm -rf ${logs_path}/${logs_file}.tar.gz /data/backuplogs/${date -d "yesterday" +"%Y"}/$(date -d "yesterday" +"%m")
# // 重新启动nginx

/etc/init.d/nginx restart

# // 自动删除一个月前的打包日志文件;

for oldfiles in 'find /data/backuplogs/$(date -d "30 day ago" +"%Y")/$(date -d "30 days ago "%m")/ -type f -mtime +30'

do

    rm -f $oldfiles

done


												


											
Nginx 日志处理的更多相关文章
	

    
						
  1. 烂泥:利用awstats分析nginx日志
		
    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 昨天把nginx的日志进行了切割,关于如何切割nginx日志,可以查看<烂泥:切割 ...
    
		
    2. 
						
  2. 烂泥:切割nginx日志
		
    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 这几天自己看了下博客的nginx日志,发现日志文件发现越来越大. 因为nginx自己不会 ...
    
		
    3. 
						
  3. ELK+redis搭建nginx日志分析平台
		
    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...
    
		
    4. 
						
  4. 使用flume-ng聚合双活Nginx日志
		
    前不久使用Keepalived搭建了Nginx双活代理服务器,以达到一个公网IP后支持多个云主机的多个域名网站的目的.完成后又想在这双活的Nginx上有所有访问网站的日志,之前有了解过Google A ...
    
		
    5. 
						
  5. nginx日志分析利器GoAccess
		
    面试的时候一定会被面到的问题是:给出web服务器的访问日志,请写一个脚本来统计访问前10的IP有哪些?访问前10的请求有哪些?当你领略过goaccess之后,你就明白,这些问题,除了考验你的脚本背诵记 ...
    
		
    6. 
						
  6. linux shell:nginx日志切割脚本
		
    需求原因:nginx不具备日志切割功能,日志量较大,方便分析. 实现目的:完成nginx日志切割,并根据时间命名   简要命令: mv /usr/local/tengine/logs/access.l ...
    
		
    7. 
						
  7. 使用elk+redis搭建nginx日志分析平台
		
    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...
    
		
    8. 
						
  8. Nginx 日志分享
		
    Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式. Nginx 日志相关配置有 2 个地方:access_log 和 ...
    
		
    9. 
						
  9. elk系列3之通过json格式采集Nginx日志
		
    preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志.下面就聊聊它吧. 下面的所有操作都在linux-node2上操作 安装Nginx nginx是开 ...
    
		
    10. 
						
  10. 使用logrotate管理nginx日志文件
		
    本文转载自:http://linux008.blog.51cto.com/2837805/555829 描述:linux日志文件如果不定期清理,会填满整个磁盘.这样会很危险,因此日志管理是系统管理员日 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. ef 问题汇总
			
    持续更新: 一  属性重命名 数据库:UserName Model: [Column("UserName")]public string UserName222 二, 某表多个外键 ...
    
			
    2. 
						
  2. Enum 扩展
			
    项目中,用到枚举值,并且增加中英文描述. 一般的[Description]属性,无法满足中英文,所以进行了简单扩展. 继承DescriptionAttribute,增加了英文描述description ...
    
			
    3. 
						
  3. 覆盖的面积 HDU - 1255(扫描线求面积交)
			
    题意: 就是扫描线求面积交 解析: 参考求面积并.... 就是把down的判断条件改了一下..由w > 0 改为 w > 1 同时要讨论一下 == 1 时  的情况, 所以就要用到一个临时 ...
    
			
    4. 
						
  4. 码云平台IDEA系列的插件使用
			
    一.IDEA插件安装 file -- setting --  Plugins -- 搜索gitee --  Search in repositories 安装后重启编译器 二.登录并拉取项目 file ...
    
			
    5. 
						
  5. CDQ分治总结(CDQ,树状数组,归并排序)
			
    闲话 CDQ是什么? 是一个巨佬,和莫队.HJT(不是我这个蒟蒻)一样,都发明出了在OI中越来越流行的算法/数据结构. CDQ分治思想 分治就是分治,"分而治之"的思想. 那为什么 ...
    
			
    6. 
						
  6. Web Performance and Load Test Project错误集
			
    当我们创建Web Performance and Load Test Project时,经常会遇到下面这些问题: 1. 当点击Add Recording时, 左边的record tree没有出现: 解 ...
    
			
    7. 
						
  7. luogu3380/bzoj3196 二逼平衡树 (树状数组套权值线段树)
			
    带修改区间K大值 这题有很多做法,我的做法是树状数组套权值线段树,修改查询的时候都是按着树状数组的规则找出那log(n)个线段树根,然后一起往下做 时空都是$O(nlog^2n)$的(如果离散化了的话 ...
    
			
    8. 
						
  8. 【loj3044】【zjoi2019】Minimax
			
    题目 描述 ​ 给出一颗树,定义根节点1的深度为1,其他点深度为父亲深度+1: ​ 如下定义一个点的点权: ​ 1.叶子:为其编号:2.奇数深度:为其儿子编号最大值:3.偶数深度:为其儿子编号最小值: ...
    
			
    9. 
						
  9. (转)Maven之自定义archetype生成项目骨架
			
    背景:最近在开发一个项目的基础构件,在以后项目的开发过程中可以直接使用该构件快速的生成项目骨架进行开发. 摘要:使用过Maven的人都知道maven中有许多功能都是通过插件来提供的,今天我们来说一下其 ...
    
			
    10. 
						
  10. Codeforces Round #514 (Div. 2) D. Nature Reserve
			
    http://codeforces.com/contest/1059/problem/D 最大值: 最左下方和最右下方分别有一个点 r^2 - (r-1)^2 = (10^7)^2 maxr<0 ...
    
			
    11.