linux常用过滤日志命令

#过滤nginx访问日志awk ‘{print $1}‘ /var/log/nginx/access.log | sort | uniq -c | sort -nr -k1 | head -n 10
#过滤ssh登录失败日志grep "Failed password for root from" /var/log/secure | awk {‘print $11‘} | sort | uniq -c | sort -nr -k1 | head -n 10

输出结果如下图:(前面代表次数,后面代表ip)

sort命令详解:

Linux sort命令用于将文本文件内容加以排序。sort可针对文本文件的内容,以行为单位来排序。

-f  :忽略大小写的差异,例如 A 与 a 视为编码相同;
-b  :忽略最前面的空格符部分;
-M  :以月份的名字来排序,例如 JAN, DEC 等等的排序方法;
-n  :使用『纯数字』进行排序(默认是以文字型态来排序的);
-r  :反向排序;
-u  :就是 uniq ,相同的数据中,仅出现一行代表;
-t  :分隔符,默认是用 [tab] 键来分隔;
-k  :以那个区间 (field) 来进行排序的意思

uniq命令详解:

uniq命令可以去除排序过的文件中的重复行,因此uniq经常和sort合用。也就是说,为了使uniq起作用,所有的重复行必须是相邻的。

-i  :忽略大小写字符的不同;
-c  :进行计数
-u  :只显示唯一的行

  

原文地址:https://www.cnblogs.com/ltlinux/p/10520872.html

时间: 2024-11-05 14:42:50

linux常用过滤日志命令的相关文章

【转】CentOS系统中常用查看日志命令

CentOS系统中常用查看日志命令 时间:2014-03-10 23:52来源:blog.csdn.net 作者:虎子 Linux IDE RedHat 防火墙活动 .cat tail -f 日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /v

第十三天(linux常用的基础命令 )

按照下面的要求创建一个新的逻辑卷:    *) 逻辑卷命名为database, 属于 datastore 卷组.    *) 在 datastore卷组中的逻辑卷,500M.    *)使用{ext3|ext4|xfs}文件系统对新的逻辑卷进行格式化    *)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下.    *)lvm扩大至1G, 并且保留其原有资料的完整性; 新增加一个 SWAP 分区    *) 大小为512MB,    *) 使该 SWAP 能够每次开机生效

Linux常用系统性能监控命令

-->Linux常用系统性能监控命令 Linux常用系统性能监控命令 2016-01-19 Linux爱好者 Linux爱好者 Linux爱好者 微信号 LinuxHub 功能介绍 伯乐在线旗下账号,「Linux爱好者」专注分享 Linux/Unix 相关内容,包括:工具资源.使用技巧.课程书籍等.   来源:工学1号馆 链接:http://wuyudong.com/archives/56 监控CPU使用率 使用下面的命令: [[email protected] ~]# gnome-system

Linux 常用 性能 检测 命令 解释

1.uptime [[email protected] ~]# uptime 15:08:15 up 98 days,  4:19,  2 users,  load average: 0.07, 0.29, 0.14 当前时间   系统运行至今的时间   多少用户登录当前系统   分别是1分钟,5分钟,15分钟前至今的负载情况 load average是队列平均长度,在队列中等待执行的进程数量 该值越低,说明进程更有可能立即被CPU处理,相反越高,说明进程更有可能阻塞 该命令可以检查服务器负载是

Linux 常用的压缩命令有 gzip 和 zip

Linux 常用的压缩命令有 gzip 和 zip,两种压缩包的结尾不同:zip 压缩的后文件是 *.zip ,而 gzip 压缩后的文件 *.gz 相应的解压缩命令则是 gunzip 和 unzip gzip 命令: # gzip test.txt 它会将文件压缩为文件 test.txt.gz,原来的文件则没有了,解压缩也一样 # gunzip test.txt.gz 它会将文件解压缩为文件 test.txt,原来的文件则没有了,为了保留原有的文件,我们可以加上 -c 选项并利用 linux

Linux常用的基础命令总结

man 查看英文命令帮助   可以看作--help 拷贝目录的命令cp -a  包含所有 ls -a 显示所有文件包括隐藏文件  -ld ls -F 过滤目录文件(给不同类型文件结尾加上不同的符号) -h显示文件的k,M,G  -i显示文件的索引inode       ls -l --time-style=long-iso 文件 更好的显示文件的修改时间 ls -p 查找出来的内容添加斜线. ls -F 查找出来的内容 添加不同的符号. ls -t根据时间排序  ls -r反转排序  -lt 显

LINUX常用配置及命令

一.   Fedora系统配置 1.      [设置网卡IP] 步骤如下: 1)     用root用户登陆,打开/etc/sysconfig/network-scripts/ifcfg-eth0文件 注意:打开的文件要根据网卡来设置,如:网卡eth1的配置文件就是ifcfg-eth1. 2)     设置以下内容: DEVICE=eth0 BOOTPROTO=static IPADDR=10.128.32.36 NETMASK=255.0.0.0 ONBOOT=yes GATEWAY=10.

Linux 常用操作及命令

1. 什么是linux服务器load average? Load是用来度量服务器工作量的大小,即计算机cpu任务执行队列的长度,值越大,表明包括正在运行和待运行的进程数越多.参考资料:http://en.wikipedia.org/wiki/Load_average 2. 如何查看linux服务器负载? 可以通过w,top,uptime,procinfo命令,也可以通过/proc/loadavg文件查看.procinfo工具安装请参考Linux环境下安装软件. 3. 服务器负载高怎么办? 服务器

linux 常用查看文件命令

linux常用命令有很多,今天来给大家介绍下几个简单的查看命令: 首先是ls命令,他只是查看目录没有查看文件的能力,相反的cat命令可以完整的显示出: 如图9-1所示 当我们查看文件时,又想看文件的大小那怎么办呢?别担心linux有一个命令可以那就是查看命令选项-lh, 如图9-2所示: 想要查看文件的原状态信息用stat命令就可以实现: 如图9-3所示: 如果要查看文件的类型,我们用file命令就可以完成: 如图9-4所示: 当你在查阅文档时,要在当前路径和上一路径来回切换时,请用#cd –,