01.檢視ip
cat access_log | awk 『』
02.對ip排序
cat access_log | awk 『』 | sort
03.列印每一重複行出現的次數
cat access_log | awk 『』 | sort | uniq -c
04.排序並統計行數
cat access_log|awk 『』|sort|uniq -c|sort -rn|wc -l
05.顯示訪問前10位的ip位址,便於查詢攻擊源
cat access_log|awk 『』|sort|uniq -c|sort -nr|head -10
06.顯示指定時間以後的日誌
cat access_log|awk 『$4>=」19/jul/2016:10:00:01″『 access_log
07.找出訪問量最大的ip位址,並封掉
cat access_log|awk 『』|sort|uniq -c|sort -nr|more
iptables -i input -s 192.168.0.22 -j drop
iptables -i input -s 192.168.0.0/24 -j drop
cat access_ko178.log|awk 『($7 ~/.png/)』|sort -n|uniq -c|sort -nr|head -5
大於10k的檔案
cat access_ko178.log|awk 『($10 > 10 && $7 ~/.png/)』|sort -n|uniq -c|sort -nr|head -5
09.簡單的流量統計
cat access_ko178.log |awk 『 end 』
cat access_ko178.log | awk 『 end 』
10.統計401訪問被拒絕的數量,便於找出可疑ip
cat access_ko178.log |awk 『(/401/)』 |wc -l
11.統計連線狀態次數
cat access_ko178.log |awk 『』|sort|uniq -c |sort -nr
12.檢視某一時間內的ip連線情況
grep 「2016:08」 access_ko178.log |awk 『』|sort|uniq -c|sort -nr|more
Apache日誌分析
1 獲得訪問前10位的ip位址 cataccess.log awk sort uniq c sort nr head 10 cat access.log awk end 2 訪問次數最多的檔案或頁面,取前20及統計所有訪問ip cat access.log awk sort uniq c sort ...
apache日誌分析
1,檢視apache程序 2,檢視80埠的tcp連線 netstat tan grep established grep 80 wc l 3,通過日誌檢視當天ip連線數,過濾重複 cat access log grep 20 oct 2008 awk sort uniq c sort nr 4,當天...
apache的日誌分析
1,檢視apache程序 2,檢視80埠的tcp連線 netstat tan grep established grep 80 wc l 3,通過日誌檢視當天ip連線數,過濾重複 cat access log grep 20 oct 2008 awk sort uniq c sort nr 4,當天...