Bendi新闻
>
Linux 统计Web服务日志命令
Linux 统计Web服务日志命令
4月前
阅读目录
Apache日志统计
Nginx 日志统计
统计Web服务状态
其他统计组合
次数统计
本人在Linux运维中收集的一些通用的统计,Apache/Nginx服务器日志的命令组合。
Apache日志统计
# 列出当天访问次数最多的IP命令
[[email protected] httpd]# cut -d- -f 1 access_log | uniq -c | sort -rn | head -20
# 查看当天有多少个IP访问
[[email protected] httpd]# awk '{print $1}' access_log | sort | uniq | wc -l
# 查看某一个页面总计被访问的次数
[[email protected] httpd]# cat access_log | grep "index.php" | wc -l
# 查看每一个IP访问了多少个页面
[[email protected] httpd]# awk '{++S[$1]} END {for (a in S) print a,S[a]}' access_log
# 将每个IP访问的页面数进行从小到大排序
[[email protected] httpd]# awk '{++S[$1]} END {for (a in S) print S[a],a}' access_log | sort -n
# 查看某一个IP访问了哪些页面
[[email protected] httpd]# grep "^192.168.1.2" access_log | awk '{print $1,$7}'
# 去掉搜索引擎统计当天的页面
[[email protected] httpd]# awk '{print $12,$1}' access_log | grep ^"Mozilla" | awk '{print $2}' |sort | uniq | wc -l
# 查看21/Nov/2019:03:40:26这一个小时内有多少IP访问
[[email protected] httpd]# awk '{print $4,$1}' access_log | grep "21/Nov/2019:03:40:26" | awk '{print $2}'| sort | uniq | wc -l
Nginx 日志统计
# 列出所有的IP访问情况
[[email protected] httpd]# awk '{print $1}' access_log | sort -n | uniq
# 查看访问最频繁的前100个IP
[[email protected] httpd]# awk '{print $1}' access_log | sort -n | uniq -c | sort -rn | head -n 100
# 查看访问100次以上的IP
[[email protected] httpd]# awk '{print $1}' access_log | sort -n | uniq -c | awk '{if($1 >100) print $0}' | sort -rn
# 查询某个IP的详细访问情况,按访问频率排序
[[email protected] httpd]# grep '192.168.1.2' access_log | awk '{print $7}' | sort | uniq -c | sort -rn | head -n 100
# 页面访问统计:查看访问最频繁的前100个页面
[[email protected] httpd]# awk '{print $7}' access_log | sort | uniq -c | sort -rn | head -n 100
# 页面访问统计:查看访问最频繁的前100个页面(排除php|py)
[[email protected] httpd]# grep -E -v ".php|.py" access_log | awk '{print $7}' | sort |uniq -c | sort -rn | head -n 100
# 页面访问统计:查看页面访问次数超过100次的页面
[[email protected] httpd]# cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print$0}'
# 页面访问统计:查看最近1000条记录中,访问量最高的页面
[[email protected] httpd]# tail -1000 access_log | awk '{print $7}' | sort | uniq -c | sort -nr
# 每秒请求量统计:统计每秒的请求数前100的时间点(精确到秒)
[[email protected] httpd]# awk '{print $4}' access_log | cut -c14-21 | sort | uniq -c | sort -nr | head -n 100
# 每分钟请求量统计 11、统计每分钟的请求数,top100的时间点(精确到分钟)
[[email protected] httpd]# awk '{print $4}' access_log | cut -c14-18 | sort | uniq -c | sort -nr | head -n 100
# 每小时请求量统计 12、统计每小时的请求数,top100的时间点(精确到小时)
[[email protected] httpd]# awk '{print $4}' access_log | cut -c14-15 | sort | uniq -c | sort -nr | head -n 100
统计Web服务状态
# 统计网站爬虫
[[email protected] httpd]# grep -E 'Googlebot|Baiduspider' access_log | awk '{ print $1 }' | sort | uniq
# 统计网站中浏览器的访问情况
[[email protected] httpd]# cat access_log | grep -v -E 'MSIE|Firefox|Chrome|Opera|Safari|Gecko|Maxthon' | sort | uniq -c | sort -r -n | head -n 100
# 统计网段分布情况
[[email protected] httpd]# cat access_log | awk '{print $1}' | awk -F'.' '{print $1"."$2"."$3".0"}' | sort | uniq -c | sort -r -n | head -n 200
# 统计来访域名
[[email protected] httpd]# cat access_log | awk '{print $2}' | sort | uniq -c | sort -rn | more
# 统计HTTP状态
[[email protected] httpd]# cat access_log | awk '{print $9}' | sort | uniq -c | sort -rn | more
# URL访问次数统计
[[email protected] httpd]# cat access_log | awk '{print $7}' | sort | uniq -c | sort -rn | more
# URL访问流量统计
[[email protected] httpd]# cat access_log | awk '{print $7}' | egrep '?|&' | sort | uniq -c | sort -rn | more
# 文件流量统计
[[email protected] httpd]# cat access_log | awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}' | \
sort -rn | more | grep '200' access_log | \
awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}' | sort -rn | more
其他统计组合
# 列出当天访问次数最多的IP命令
[[email protected] httpd]# cut -d- -f 1 access_log | uniq -c | sort -rn | head -20
# 查看当天有多少个IP访问
[[email protected] httpd]# awk '{print $1}' access_log | sort | uniq | wc -l
# 查看某一个页面总计被访问的次数
[[email protected] httpd]# cat access_log | grep "index.php" | wc -l
# 查看每一个IP访问了多少个页面
[[email protected] httpd]# awk '{++S[$1]} END {for (a in S) print a,S[a]}' access_log
# 将每个IP访问的页面数进行从小到大排序
[[email protected] httpd]# awk '{++S[$1]} END {for (a in S) print S[a],a}' access_log | sort -n
# 查看某一个IP访问了哪些页面
[[email protected] httpd]# grep "^192.168.1.2" access_log | awk '{print $1,$7}'
# 去掉搜索引擎统计当天的页面
[[email protected] httpd]# awk '{print $12,$1}' access_log | grep ^"Mozilla" | awk '{print $2}' |sort | uniq | wc -l
# 查看21/Nov/2019:03:40:26这一个小时内有多少IP访问
[[email protected] httpd]# awk '{print $4,$1}' access_log | grep "21/Nov/2019:03:40:26" | awk '{print $2}'| sort | uniq | wc -l
Nginx日志统计:
# 列出所有的IP访问情况
[[email protected] httpd]# awk '{print $1}' access_log | sort -n | uniq
# 查看访问最频繁的前100个IP
[[email protected] httpd]# awk '{print $1}' access_log | sort -n | uniq -c | sort -rn | head -n 100
# 查看访问100次以上的IP
[[email protected] httpd]# awk '{print $1}' access_log | sort -n | uniq -c | awk '{if($1 >100) print $0}' | sort -rn
# 查询某个IP的详细访问情况,按访问频率排序
[[email protected] httpd]# grep '192.168.1.2' access_log | awk '{print $7}' | sort | uniq -c | sort -rn | head -n 100
# 页面访问统计:查看访问最频繁的前100个页面
[[email protected] httpd]# awk '{print $7}' access_log | sort | uniq -c | sort -rn | head -n 100
# 页面访问统计:查看访问最频繁的前100个页面(排除php|py)
[[email protected] httpd]# grep -E -v ".php|.py" access_log | awk '{print $7}' | sort |uniq -c | sort -rn | head -n 100
# 页面访问统计:查看页面访问次数超过100次的页面
[[email protected] httpd]# cat access_log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print$0}'
# 页面访问统计:查看最近1000条记录中,访问量最高的页面
[[email protected] httpd]# tail -1000 access_log | awk '{print $7}' | sort | uniq -c | sort -nr
# 每秒请求量统计:统计每秒的请求数前100的时间点(精确到秒)
[[email protected] httpd]# awk '{print $4}' access_log | cut -c14-21 | sort | uniq -c | sort -nr | head -n 100
# 每分钟请求量统计 11、统计每分钟的请求数,top100的时间点(精确到分钟)
[[email protected] httpd]# awk '{print $4}' access_log | cut -c14-18 | sort | uniq -c | sort -nr | head -n 100
# 每小时请求量统计 12、统计每小时的请求数,top100的时间点(精确到小时)
[[email protected] httpd]# awk '{print $4}' access_log | cut -c14-15 | sort | uniq -c | sort -nr | head -n 100
统计其他页面数据:
# 统计网站爬虫
[[email protected] httpd]# grep -E 'Googlebot|Baiduspider' access_log | awk '{ print $1 }' | sort | uniq
# 统计网站中浏览器的访问情况
[[email protected] httpd]# cat access_log | grep -v -E 'MSIE|Firefox|Chrome|Opera|Safari|Gecko|Maxthon' | sort | uniq -c | sort -r -n | head -n 100
# 统计网段分布情况
[[email protected] httpd]# cat access_log | awk '{print $1}' | awk -F'.' '{print $1"."$2"."$3".0"}' | sort | uniq -c | sort -r -n | head -n 200
# 统计来访域名
[[email protected] httpd]# cat access_log | awk '{print $2}' | sort | uniq -c | sort -rn | more
# 统计HTTP状态
[[email protected] httpd]# cat access_log | awk '{print $9}' | sort | uniq -c | sort -rn | more
# URL访问次数统计
[[email protected] httpd]# cat access_log | awk '{print $7}' | sort | uniq -c | sort -rn | more
# URL访问流量统计
[[email protected] httpd]# cat access_log | awk '{print $7}' | egrep '?|&' | sort | uniq -c | sort -rn | more
# 文件流量统计
[[email protected] httpd]# cat access_log | awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}' | \
sort -rn | more | grep '200' access_log | \
awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}' | sort -rn | more
次数统计
查看某一个页面被访问的次数
[[email protected] httpd]# grep "/index.php" log_file | wc -l
查看每一个IP访问了多少个页面
[[email protected] httpd]# awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file
将每个IP访问的页面数进行从小到大排序
[[email protected] httpd]# awk '{++S[$1]} END {for (a in S) print S[a],a}' log_file | sort -n
查看某一个IP访问了哪些页面
[[email protected] httpd]# grep ^111.111.111.111 log_file| awk '{print $1,$7}'
去掉搜索引擎统计当天的页面
[[email protected] httpd]# awk '{print $12,$1}' log_file | grep ^"Mozilla | awk '{print $2}' |sort | uniq | wc -l
查看2018年6月21日14时这一个小时内有多少IP访问
[[email protected] httpd]# awk '{print $4,$1}' log_file | grep 21/Jun/2018:14 | awk '{print $2}'| sort | uniq | wc -l
统计爬虫
[[email protected] httpd]# grep -E 'Googlebot|Baiduspider' /www/logs/access.2019-02-23.log | awk '{ print $1 }' | sort | uniq
统计浏览器
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log | grep -v -E 'MSIE|Firefox|Chrome|Opera|Safari|Gecko|Maxthon' | sort | uniq -c | sort -r -n | head -n 100
IP 统计
[[email protected] httpd]# grep '23/May/2019' /www/logs/access.2019-02-23.log | awk '{print $1}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head -n 10 2206 219.136.134.13 1497 182.34.15.248 1431 211.140.143.100 1431 119.145.149.106 1427 61.183.15.179 1427 218.6.8.189 1422 124.232.150.171 1421 106.187.47.224 1420 61.160.220.252 1418 114.80.201.18
统计网段
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log | awk '{print $1}' | awk -F'.' '{print $1"."$2"."$3".0"}' | sort | uniq -c | sort -r -n | head -n 200
统计域名
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log |awk '{print $2}'|sort|uniq -c|sort -rn|more
HTTP状态
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log |awk '{print $9}'|sort|uniq -c|sort -rn|more5056585 3041125579 200 7602 400 5 301
URL 统计
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log |awk '{print $7}'|sort|uniq -c|sort -rn|more
文件流量统计
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log |awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}'|sort -rn|moregrep ' 200 ' /www/logs/access.2019-02-23.log |awk '{sum[$7]+=$10}END{for(i in sum){print sum[i],i}}'|sort -rn|more
URL访问量统计
[[email protected] httpd]# cat /www/logs/access.2019-02-23.log | awk '{print $7}' | egrep '?|&' | sort | uniq -c | sort -rn | more
查出运行速度最慢的脚本
[[email protected] httpd]# grep -v 0$ /www/logs/access.2019-02-23.log | awk -F '" ' '{print $4" " $1}' web.log | awk '{print $1" "$8}' | sort -n -k 1 -r | uniq > /tmp/slow_url.txt
IP, URL 抽取
[[email protected] httpd]# tail -f /www/logs/access.2019-02-23.log | grep '/test.html' | awk '{print $1" "$7}'
链接:https://www.cnblogs.com/LyShark/p/12500145.html
(版权归原作者所有,侵删)
微信扫码关注该文公众号作者
来源:马哥Linux运维
相关新闻
高效linux 日志管理:journalctl命令Linux 日志管理经验总结( crontab + logrotate )Linux日志管理经验总结(crontab+logrotate)巧用 20 个 Linux 命令贴士与技巧,让你生产力瞬间翻倍?Linux服务器CPU持续飙高原因排查离不开这几步!可解决 95% 以上问题的 Linux 命令,能用到退休!可解决 95% 以上问题的Linux命令,能用到退休!Linux 系统日志分析与管理nginx服务器Linux内核参数优化提升效率的Linux实用命令大全Linux 大量日志,7 个方法教你快速定位错误!free 命令示例 | Linux 中国掌握 Linux 中的 cat 命令:如何选择文件列的实用技巧与示例Linux 监控命令全覆盖(图文说明)让你精通 ssh命令 和 SSH服务让你精通ssh命令和SSH服务linux监控命令全覆盖(图文说明)linux网络运维命令--route马哥亲讲!4天搞定Loki日志栈!【Linux进阶云原生实战】Linux —— curl 命令使用代理、以及代理种类介绍Linux常用的网络命令如何在 Linux 上轻松设置 OpenVPN 服务器和客户端:完整教程与实用技巧Linux 逻辑卷LVM管理命令服务器为什么大多用 Linux?这些答案我才想到……