1, ver cuántas de acceso IP:
awk '{print $1}' log_file|sort|uniq|wc -l2, Contador de una página ha sido visitada:
grep "/index.php" log_file | wc -l3, vistazo a cada número IP de páginas visitadas:
awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file > log.txt
sort -n -t ' ' -k 2 log.txt # 配合sort进一步排序4, el número de páginas por acceso IP de pequeño a gran pedido:
awk '{++S[$1]} END {for (a in S) print S[a],a}' log_file | sort -n5, una vista de que el acceso IP de una página:
grep ^111.111.111.111 log_file| awk '{print $1,$7}'6, deshacerse de la página de estadísticas del motor de búsqueda:
awk '{print $12,$1}' log_file | grep ^\"Mozilla | awk '{print $2}' |sort | uniq | wc -l7 para ver cuántos de acceso IP dentro de esta hora a las 14:16 en el agosto la fecha de 2015:
awk '{print $4,$1}' log_file | grep 16/Aug/2015:14 | awk '{print $2}'| sort | uniq | wc -l8, ver la parte superior de acceso IP address diez
awk '{print $1}' |sort|uniq -c|sort -nr |head -10 access_logestadísticas de grupo equivalentes uniq -c y las estadísticas sobre el frente
cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10
cat access.log|awk '{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}9, 10 páginas o archivos más visitados
cat log_file|awk '{print $11}'|sort|uniq -c|sort -nr | head -10访问量最大的前20个ip
cat log_file|awk '{print $11}'|sort|uniq -c|sort -nr|head -20
awk '{print $1}' log_file |sort -n -r |uniq -c | sort -n -r | head -20
10, las visitas de subdominio, calculado de acuerdo con árbitro, no se permite a ligeramente
cat access.log | awk '{print $11}' | sed -e ' s/http:\/\///' -e ' s/\/.*//' | sort | uniq -c | sort -rn | head -2011, enumera el tamaño máximo de transferencia de archivos varios
cat www.access.log |awk '($7~/\.php/){print $10 " " $1 " " $4 " " $7}'|sort -nr|head -10012, las listas de la salida es mayor que 200000byte (aproximadamente 200 KB) y un número de página de ocurrencias de la página correspondiente
cat www.access.log |awk '($10 > 200000 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -10013, si la entrada de registro es la última vez que la transferencia de archivos de una página, hay listas para el cliente la página que más tiempo consume
cat www.access.log |awk '($7~/\.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -10014, una página que enumera el que consume más tiempo (más de 60 segundos) y el número de ocurrencias de la página correspondiente
cat www.access.log |awk '($NF > 60 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -10015, el tiempo de transmisión de más de 30 segundos en la lista de archivos
cat www.access.log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -2016, muestra el número de cada proceso de servidor que ejecuta orden actual, inversa
ps -ef | awk -F ' ' '{print $8 " " $9}' |sort | uniq -c |sort -nr |head -2017, el número actual de acceso concurrente a ver Apache
Contraste la cantidad de los MaxClients brecha digital en el httpd.conf
netstat -an | grep ESTABLISHED | wc -l18, los siguientes parámetros pueden utilizarse para ver los datos de
ps -ef|grep httpd|wc -l
1388Estadísticas httpd número de procesos, incluso una petición inicia un proceso, para su uso en el servidor Apache.
Representa Apache para manejar solicitudes simultáneas 1388, este valor puede ser ajustado automáticamente de acuerdo a la carga Apache
netstat -nat|grep -i "80"|wc -l
4341netstat imprimirá el estado de la conexión de red actual del sistema, y grep -i "80" se utiliza para estadísticas extracto y el número de conexiones en el puerto 80, wc conexión relacionada -l.
eventual retorno digital es el número total actual de solicitudes para todos los 80 puertos
netstat -na|grep ESTABLISHED|wc -l
376el estado de la conexión de red actual netstat -an sistema de impresión, y grep ESTABLECIDO extracto de la información que establece la conexión. Entonces estadísticos wc -l
números se han establecido el número total actual de conexiones para todos los 80 puertos finalmente devueltos.
netstat -nat||grep ESTABLISHED|wcPara ver un registro detallado de todas las conexiones establecidas
Conexiones 19, el número de conexiones para cada IP de salida y el total de los respectivos estados
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'20, otra colección
Bajo el análisis del archivo de registro 2012-05-04 para acceder a la parte superior de la página y ordenados antes del 20 de URL
cat access.log |grep '04/May/2012'| awk '{print $11}'|sort|uniq -c|sort -nr|head -20URL de la página de búsqueda de direcciones visitado contiene la dirección URL de la www.abc.com IP
cat access_log | awk '($11~/\www.abc.com/){print $1}'|sort|uniq -c|sort -nrObtener las 10 direcciones IP más accedidos también pueden ser solicitados por el tiempo
cat linewow-access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10Compruebe en el plazo de registro de estado
cat log_file | egrep '15/Aug/2015|16/Aug/2015' |awk '{print $1}'|sort|uniq -c|sort -nr|head -10Análisis 15.08.2015 a 16.08.2015 visita "/index.php?g=Member&m=Public&a=sendValidCode" de orden inverso IP
cat log_file | egrep '15/Aug/2015|16/Aug/2015' | awk '{if($7 == "/index.php?g=Member&m=Public&a=sendValidCode") print $1,$7}'|sort|uniq -c|sort -nr($ 7 ~ / php /) $ 7 que contiene .php en la salida, es decir, de esta frase es la página que más tiempo requiere de un centenar de PHP
cat log_file |awk '($7~/\.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100Página enumera el que más tiempo (más de 60 segundos) y el número de veces que aparece la página correspondiente
cat access.log |awk '($NF > 60 && $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100estadísticas de tráfico web (G)
cat access.log |awk '{sum+=$10} END {print sum/1024/1024/1024}'Estadísticas de conexión 404
awk '($9 ~/404/)' access.log | awk '{print $9,$7}' | sortEstadísticas de estado HTTP
cat access.log |awk '{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}'
cat access.log |awk '{print $9}'|sort|uniq -c|sort -rnpor segundo concurrente
watch "awk '{if($9~/200|30|404/)COUNT[$4]++}END{for( a in COUNT) print a,COUNT[a]}' log_file|sort -k 2 -nr|head -n10"estadísticas de ancho de banda
cat apache.log |awk '{if($7~/GET/) count++}END{print "client_request="count}'
cat apache.log |awk '{BYTE+=$11}END{print "client_kbyte_out="BYTE/1024"KB"}'Descubre uno visitas diarias de hasta 10 IP
cat /tmp/access.log | grep "20/Mar/2011" |awk '{print $3}'|sort |uniq -c|sort -nr|headip ip Día mayor número de conexiones están haciendo
cat access.log | grep "10.0.21.17" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10H la unidad 10 está conectada a la mayor número de periodos de tiempo ip
awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' log_file | sort -n -k 3 -r | head -10Averiguar los varios minutos más visitados
awk '{print $1}' access.log | grep "20/Mar/2011" |cut -c 14-18|sort|uniq -c|sort -nr|headToman cinco minutos Login
if [ $DATE_MINUTE != $DATE_END_MINUTE ] ;then
#则判断开始时间戳与结束时间戳是否相等START_LINE=sed -n "/$DATE_MINUTE/=" $APACHE_LOG|head -n1
#如果不相等,则取出开始时间戳的行号,与结束时间戳的行号
Ver el estado del enlace TCP
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -cnetstat -ant|awk '/ip:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}' |sort -n
netstat -ant|awk '/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}' |sort -rn|head -n 10
awk 'BEGIN{printf ("http_code\tcount_num\n")}{COUNT[$10]++}END{for (a in COUNT) printf a"\t\t"COUNT[a]"\n"}'Encontrar el número de solicitudes antes del 20 de IP (comúnmente usado para encontrar la fuente del ataque):
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20El puerto de acceso con succionador de tcpdump para ver quién es el más alto 80
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20Encuentra conexión más TIME_WAIT
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20Buscar para encontrar más conexiones SYN
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | moreDe acuerdo con el proceso de la columna puerto
netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1Compruebe las conexiones y el número actual de conexiones
netstat -ant | grep $ip:80 | wc -l
netstat -ant | grep $ip:80 | grep EST | wc -lVisitas vista IP
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -ncomandos de Linux para analizar el estado actual del enlace
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
watch "netstat -n | awk '/^tcp/ {++S[\$NF]} END {for(a in S) print a, S[a]}'"
# 通过watch可以一直监控LAST_ACK 5 #关闭一个TCP连接需要从两个方向上分别进行关闭,双方都是通过发送FIN来表示单方向数据的关闭,当通信双方发送了最后一个FIN的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(Fin的Ack确认)后才真正关闭整个TCP连接;
SYN_RECV 30 # 表示正在等待处理的请求数;
ESTABLISHED 1597 # 表示正常数据传输状态;
FIN_WAIT1 51 # 表示server端主动要求关闭tcp连接;
FIN_WAIT2 504 # 表示客户端中断连接;
TIME_WAIT 1057 # 表示处理完毕,等待超时结束的请求数;