服务器系统日志有哪些centos,CentOS 分析服务器日志命令

# 分析日志文件下 2012-05-04 访问页面最高 的前20个 URL 并排序

cataccess.log |grep '04/May/2012'| awk '{print $11}'|sort|uniq -c|sort -nr|head -20

# 查询受访问页面的URL地址中 含有 www.abc.com 网址的 IP 地址

cataccess_log | awk '($11~/www.abc.com/){print $1}'|sort|uniq -c|sort -nr

# 获取访问最高的10个IP地址 同时也可以按时间来查询

catlinewow-access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10

# 时间段查询日志时间段的情况

catlog_file | egrep '15/Aug/2015|16/Aug/2015' |awk '{print $1}'|sort|uniq -c|sort -nr|head -10

# 分析2015/8/15 到 2015/8/16 访问"/index.php?g=Member&m=Public&a=sendValidCode"的IP倒序排列

catlog_file | egrep '15/Aug/2015|16/Aug/2015' | awk '{if($7 == "/index.php?g=Member&m=Public&a=sendValidCode") print $1,$7}'|sort|uniq -c|sort -nr

# ($7~/.php/) $7里面包含.php的就输出,本句的意思是最耗时的一百个PHP页面

catlog_file |awk '($7~/.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100

# 列出最最耗时的页面(超过60秒的)的以及对应页面发生次数

cataccess.log |awk '($NF > 60 && $7~/.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100

# 统计网站流量(G)

cataccess.log |awk '{sum+=$10} END {print sum/1024/1024/1024}'

# 统计404的连接

awk '($9 ~/404/)' access.log | awk '{print $9,$7}' | sort

# 统计http status

cataccess.log |awk '{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}'

cataccess.log |awk '{print $9}'|sort|uniq -c|sort -rn

# 每秒并发

watch "awk '{if($9~/200|30|404/)COUNT[$4]++}END{for( a in COUNT) print a,COUNT[a]}' log_file|sort -k 2 -nr|head -n10"

# 带宽统计

catapache.log |awk '{if($7~/GET/) count++}END{print "client_request="count}'

catapache.log |awk '{BYTE+=$11}END{print "client_kbyte_out="BYTE/1024"KB"}'

# 找出某天访问次数最多的10个IP

cat /tmp/access.log | grep "20/Mar/2011" |awk '{print $3}'|sort |uniq -c|sort -nr|head

# 当天ip连接数最高的ip都在干些什么

cataccess.log | grep "10.0.21.17" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10

# 小时单位里ip连接数最多的10个时段

awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' log_file | sort -n -k 3 -r | head -10

# 找出访问次数最多的几个分钟

awk '{print $1}' access.log | grep "20/Mar/2011" |cut -c 14-18|sort|uniq -c|sort -nr|head

# 取5分钟日志

if [ $DATE_MINUTE != $DATE_END_MINUTE ] ;then

# 则判断开始时间戳与结束时间戳是否相等

START_LINE=sed -n "/$DATE_MINUTE/=" $APACHE_LOG|head -n1

# 如果不相等,则取出开始时间戳的行号,与结束时间戳的行号

# 查看tcp的链接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"t",state[key]}'

netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}'

netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

netstat -ant|awk '/ip:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}' |sort -n

netstat -ant|awk '/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}' |sort -rn|head -n 10

awk 'BEGIN{printf ("http_codetcount_numn")}{COUNT[$10]++}END{for (a in COUNT) printf a"tt"COUNT[a]"n"}'

# 查找请求数前20个IP(常用于查找攻来源):

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20

netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20

# 用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

# 查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

# 找查较多的SYN连接

netstat -an | grepSYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

# 根据端口列进程

netstat -ntlp | grep80 | awk '{print $7}' | cut -d/ -f1

# 查看了连接数和当前的连接数

netstat -ant | grep $ip:80 | wc -l

netstat -ant | grep $ip:80 | grepEST | wc -l

# 查看IP访问次数

netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n

# Linux命令分析当前的链接状况

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

watch "netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'"

# 通过watch可以一直监控

LAST_ACK 5

# 关闭一个TCP连接需要从两个方向上分别进行关闭,双方都是通过发送FIN来表示单方向数据的关闭,当通信双方发送了最后一个FIN的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(Fin的Ack确认)后才真正关闭整个TCP连接

SYN_RECV 30

# 表示正在等待处理的请求数

ESTABLISHED 1597

# 表示正常数据传输状态

FIN_WAIT1 51

# 表示server端主动要求关闭tcp连接

FIN_WAIT2 504

# 表示客户端中断连接

TIME_WAIT 1057

# 表示处理完毕,等待超时结束的请求数

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/342856.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于Modbus RTU协议的开关量控制采集简介

一、什么是开关量控制采集 所谓的开关量控制采集就是通过458/232接口发送控制命令,实现读取开关量输入或者控制开关量输出的通断。 二、开关量输入采集和开关量输出控制 1. 开关量输入采集就是将一个开关信号直接接入到开关量控制采集设备输入端口,而…

【渝粤教育】国家开放大学2018年春季 4992T农村文化建设 参考试题

试卷代号:4992 (中央广播电视大学)2018年春季学期“开放专科”期末考试 农村文化建设 试题 2018年7月 一、单项选择题(每题3分,共30分) 1.“观乎天文,以察时变;观乎人文&…

浅谈开关量采集回路的设计及交流干扰问题解决方案

开关量采集回路选用光耦隔离,光耦作为电路之间的信号传输,使前端与负载完全隔离,增加安全性,减少电路干扰。该回路的运行质量直接影响着保护动作的准确性,所以需要采取一些电路的保护措施增加开关量采集回路的安全可靠…

怎么讲服务器上的文件装进电脑,怎么把电脑文件放进云服务器

怎么把电脑文件放进云服务器 内容精选换一换Winscp无法连接到服务器。SSH连接工具例如Xshell可以正常连接云服务器。其他SSH工具连接云服务器正常,但是Winscp无法连接到服务器。说明SSH服务是没有问题的,Winscp连接基于的是SFTP协议。查看/etc/ssh/sshd_…

飞畅 8口RS-485集线器产品性能参数介绍

8口RS-485集线器,具有1路RS-485转8路RS-485功能,DC9~48V供电,DIN导轨安装,在工业自动通信中,可以解决多个距离比较远的R485设备连接。那么,什么是八口RS-485集线器?8口RS-485集线器产品性能参数…

【渝粤教育】国家开放大学2018年春季 7407-21T药物治疗学(本) 参考试题

试卷代号:7407 座位号 2017-2018学年度第二学期期末考试 药物治疗学(本)试题 2018年5月 一.填空题(每空2分,共40分) 1.药物进行生物转化的主要器官为___________、催化转化的酶简称______________ 。 2. 胃…

浅谈蓝牙“嗅探”功能设计

BLE(Bluetooth Low Energy)即低功耗蓝牙技术,通讯双方角色分别配置为 “蓝牙主机”和“蓝牙从机”,通常情况下从机以固定间隔发送“广播”数据包,广播包中可包含物理地址、功率、用户信息等,主机发现广播设…

【渝粤教育】国家开放大学2018年春季 8634-21TAndroid智能手机编程 参考试题

编号:8634 17-18学年第1学期期末考试 Android智能手机编程 试题(开卷) 一、选择题:(每题4分,共40分) 1.Android智能手机平台是基于( )操作系统内核开发而来…

akka2.5_发布Akka Toolkit 2.3

akka2.5最近宣布了Akka工具包 2.3.0版本的发布。 Akka是一个非常有用的工具包和运行时,用于在JVM上构建高度并发,分布式和容错的事件驱动的应用程序。 它是分布式的,并提供了Actor,Future和STM等高级抽象。 它的新版本在2.2.0发布…

2021-01-26

视频观看地址:https://cloud.video.taobao.com//play/u/56612045/p/1/e/6/t/1/292995127249.mp4 有线蓝牙音箱改装成无线音箱的方法: 1、首先拆下有线音箱功放板,分析功放电路 2、使用万用表,找到合适于蓝牙模块的电源以及音频输…

CAN光纤转换器,光纤转can模块使用说明

CAN光纤转换器,是集成1路标准光纤接口(单模、多模, SC、 ST 可选)、 2 路标准 CAN 总线接口的工业级 CAN 总线转光纤转换器。CAN光纤转换器可以将 CAN 总线数据转换成光信号通过光纤来传输,接下来杭州飞畅科技的小编就…

关于蓝牙服务UUID自定义简介

目前市面流行的在BLE应用中,UUID“Universally Unique Identifier”用于标识蓝牙服务以及通讯特征访问属性,不同的蓝牙服务和属性使用不同的访问方法,就像人们语言交流一样,语言相同才能正常交流。 蓝牙技术联盟SIG定义UUID共用了…

Java中的延迟分配

程序员本来就是懒惰的,而similis simili gaudet就像程序是懒惰的一样。 您听说过延迟加载吗? 还是懒惰的单身人士? (不过,我个人更喜欢单一麦芽版本。)如果使用Scala或Kotlin(这也是一种JVM语言…

NB-IoT在智能锁领域的应用

随着近几年智能家居行业的火爆,智能锁在生活中出现的频率也越来越高,目前智能锁使用非机械钥匙作为用户识别ID的技术,主流技术有,感应卡,指纹识别,密码识别,面部识别等,极大的提高了…

飞畅 Profibus总线光纤中继器产品介绍

Profibus现场总线光纤中继器,符合Profibus协议,提供拨码开关自由选择Profibus的10种常用速率或速率自适应,单/双光口链网支持。Profibus光纤中继器提供1~2个独立总线电接口和1~2个光纤接口灵活搭配方式,可根据项目实际需求灵活配置…

modbus RTU协议设备使用无线代替有线注意事项

1.设备有线连接 Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的,是全球第一个真正用于工业现场的总线协议。ModBus网络是一个工业通信系统,由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接…

AX5243与AX5043方案对比及应用设计

一、 无线组网 成都亿佰特电子科技有限公司是一家致力于自主研发和客户定制需求的创新型公司,基于AX5243、AX5043芯片方案推出的窄带传输产品,针对不同的客户需求和通信距离选择,开发出了一系列包括不同封装、不同频段、不同接口形式和不同…

RS485/232/422串口环网光端机产品介绍

RS485/232/422串口环网自愈光端机,提供2路RS485端口或者1路RS232端口同时在光纤环网上进行双向通讯。一个环网网络中只允许有一个主站,其他均为从站;每一台设备都可以选择工作在主站模式或从站模式。接下来,就由飞畅科技的小编来为…

RS485接口电磁兼容设计方案

概述 RS485接口组成半双工网络,采用平衡驱动器和差分接收器的组合方式,使用屏蔽双绞线传输,抗共模干扰能力强。RS485的电气特性:两线之间的电压差为(2V---6V) 表示逻辑“1”,两线之间的电压差为-(2V---6V)表示逻辑“0…

无线模块在工业控制上的应用

工业控制现状 随着计算机、通信、自动控制、微电子等科学技术的发展,无线通讯在工业控制上的应用越来越广泛。在工业控制应用中,有线传输受环境的影响较大,不利于工业控制。为了加强对工控设备的实时监测和控制,减少环境对传输设…