您的足迹:首页 > linux知识 >linux系统日志分析

linux系统日志分析

1.wc
-l 统计文件中行数
-c 统计文件字节数
-L 查看最长行长度
-w 查看文件包含多少个单词
2.uniq
-c 查看该行内容出现的次数
-u 只显示出现一次的行
-d 只显示重复出现的行
3.文件查找
find:使用find命令搜索在根目录下的所有interfaces文件所在位置,命令格式为find / -name  'interfaces';
find . -name 'my*':搜索当前目录(含子目录,以下同)中,所有文件名以my开头的文件。
find . -name 'my*' -ls:搜索当前目录中,所有文件名以my开头的文件,并显示它们的详细信息。
locate:使用locate命令在根目录下搜索interfaces文件的命令为locate interfaces,   搜索linux系统中的文件,locate它比find命令快。因为它查询的是数据库(/var/lib/locatedb),数据库包含本地所有的文件信息;
locate /etc/sh:搜索etc目录下所有以sh开头的文件;
which:使用which命令查看系统命令是否存在,并返回系统命令所在的位置,使用which命令查看grep命令是否存在以及存在的目录的命令为which grep;
whereis:命令可以搜索linux系统中的所有可执行文件即二进制文件,使用whereis命令搜索grep二进制文件的命令为whereis grep。
type:使用type命令查看系统中的某个命令是否为系统自带的命令。如type cd,  type grep
4.tail
-f 不退出持续显示
-n 显示文件最后n行 tail -n 文件名

5.查看请求访问量
1)查看apache的进程数 
ps -aux | grep httpd | wc -l 
2)分析日志查看当天的ip连接数 
cat default-access_log | grep "10/Dec/2010" | awk '{print $2}' | sort | uniq -c | sort -nr 
3)查看指定的ip在当天究竟访问了什么url 
cat default-access_log | grep "10/Dec/2010" | grep "218.19.140.242" | awk '{print $7}' | sort | uniq -c | sort -nr 
4)查看当天访问排行前10的url 
cat default-access_log | grep "10/Dec/2010" | awk '{print $7}' | sort | uniq -c | sort -nr | head -n 10 
5)看到指定的ip究竟干了什么 
cat default-access_log | grep 218.19.140.242 | awk '{print $1"\t"$8}' | sort | uniq -c | sort -nr | less 
6)查看访问次数最多的几个分钟(找到热点) 
awk '{print $4}' access_log |cut -c 14-18|sort|uniq -c|sort -nr|head
7)页面访问排名前十的ip
cat access.log | cut -f4 -d " " | sort | uniq -c | sort -k 1 -r | head -10
8)查看最耗时的页面
cat access.log | sort -k 2 -n -r | head 10
注:http://www.cnblogs.com/nixi8/p/4789817.html(详细)

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)