Apache日志分析_shell命令行

举报
lxw1844912514 发表于 2022/03/28 00:39:18 2022/03/28
【摘要】 说明: 1.我的日志预先设定好按日生成文件:“CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/www.website.com-access_log.%Y-%m-%d 86400" common” 2.我的日志格式:“61.135.19...
说明:
1.我的日志预先设定好按日生成文件:“CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/www.website.com-access_log.%Y-%m-%d 86400" common”
2.我的日志格式:“61.135.194.120 - - [08/Aug/2011:08:00:28 +0800] "GET /favicon.ico HTTP/1.1" 404 209”

命令行日志分析:
1,查看apache进程:
  ps aux | grep httpd | grep -v grep | wc -l
2,查看80端口的tcp连接:
  netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l
  
3,通过日志查看当天ip连接数,过滤重复:
  cat www.website.com-access_log.2011-08-08  |awk '{print $1}' | sort | uniq -c | sort -nr
  
4,当天ip连接数最高的ip都在干些什么,取前十条记录:
  cat www.website.com-access_log.2011-08-08 |grep 114.255.136.70 |awk '{print $7}' | sort | uniq -c | sort -nr|head -n 10
  
5,当天访问页面排前10的url:
  cat www.website.com-access_log.2011-08-08 |awk '{print $7}' | sort | uniq -c | sort -nr|head -n 10
  
6,用tcpdump嗅探80端口的访问看看谁最高,我的apache有前端负载均衡来nat,所以本条不适用:
  tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr
  接着就可以从日志里查看该ip在干嘛

文章来源: blog.csdn.net,作者:lxw1844912514,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/lxw1844912514/article/details/100027202

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。