netstat -nat |awk ''|sort|uniq -c|sort -rnnetstat -n | awk 『/^tcp/ ;end 』 或
netstat -n | awk 『/^tcp/ ; end 』
netstat -n | awk 『/^tcp/ ;end 』
netstat -n |awk 『/^tcp/ 』|sort|uniq -c|sort -rn
netstat -ant | awk 『』 | grep -v 『[a-z]『 | sort | uniq -c 2
netstat -anlp|grep 80|grep tcp|awk 『』|awk -f: 『』|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk 『/:80/end』 |sort -rn|head -n20
3.用tcpdump嗅探80埠的訪問看看誰最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -f"
." 『』 | sort | uniq -c | sort -nr |head -20
4.查詢較多time_wait連線
netstat -n|grep time_wait|awk 『』|sort|uniq -c|sort -rn|head -n20
5.找查較多的syn連線
netstat -an | grep syn | awk 『』 | awk -f: 『』 | sort | uniq -c | sort -nr |more
6.根據埠列程序
netstat -ntlp | grep 80 | awk 『』 | cut -d/ -f1 1
.獲得訪問前10位的ip位址
cat access.log|awk 『』|sort|uniq -c|sort -nr|head -10
cat access.log|awk 『; end 』
2.訪問次數最多的檔案或頁面,取前20
cat access.log|awk 『』|sort|uniq -c|sort -nr|head -20
3cat access.log |awk 『($7~/.exe/)』|sort -nr|head -20
4.列出輸出大於200000byte(約200kb)的exe檔案以及對應檔案發生次數
cat access.log |awk 『($10 > 200000 && $7~/.exe/)』|sort -n|uniq -c|sort -nr|head -100
5.如果日誌最後一列記錄的是頁面檔案傳輸時間,則有列出到客戶端最耗時的頁面
cat access.log |awk 『($7~/.php/)』|sort -nr|head -100
6.列出最最耗時的頁面(超過60秒的)的以及對應頁面發生次數
cat access.log |awk 『($nf > 60 && $7~/.php/)』|sort -n|uniq -c|sort -nr|head -100
7.列出傳輸時間超過 30
秒的檔案
cat access.log |awk 『($nf > 30)』|sort -n|uniq -c|sort -nr|head -20
8.統計**流量(g)
cat access.log |awk 『 end 』
9.統計404的連線
awk 『($
9 ~/404/)』 access.log | awk 『』 |sort
10. 統計http status
cat access.log |awk 『; end '
cat access.log |awk '
'|sort|uniq -c|sort -rn
10.蜘蛛分析,檢視是哪些蜘蛛在抓取內容。
/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -e '
bot|crawler|slurp|spider
'**日分析2(squid篇)按域統計流量
zcat squid_access.log.tar.gz| awk '
' |awk '
beginend}
'資料庫篇
1.檢視資料庫執行的sql
/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i '
select|update|delete|insert|set|commit|rollback|create|drop|alter|call
'系統debug分析篇
1.除錯命令
strace -p pid
2.跟蹤指定程序的pid
gdb -p pid
awk 使用技巧
倉庫db oracle home dwetl perl script cbs awk begin 1.txt113 3倉庫db oracle home dwetl perl script cbs awk f 1.txt 113 3 fs 設定輸入域分割符 等價於命令列 f選項 預設是tab或者空格 ...
awk 常用技巧
awk 一般用於比較規範的檔案處理,是 sed 命令的補充。awk 指令碼的流程控制,主要包含三部分,第 1,3 部分可忽略。輸入資料前begin 資料處理前做一些預處理工作。主迴圈 所有檔案讀取完成end 每行稱作 awk 的記錄,預設使用空格 製表符分開,每個分開的單詞叫做字段。在 awk 中使...
awk實戰3 awk陣列技巧
awk乙個神奇而又強大的功能,絕對是乙個開發利器,效率直選 希望這裡的一些總結能幫到那些存在困惑的人 awk實戰1 基礎語法說明 awk實戰2 流程控制語句總結 awk實戰3 awk陣列技巧 awk實戰4 函式系列 算數函式說明 awk實戰5 函式系列 基本字串函式 awk實戰6 函式系列 字串函式...