Linux日志分析

1.查看错误日志(实时)

tailf nova-compute.log|awk ‘{if ($4 == "ERROR") print}‘

2.查看一段时间内的日志

cat nova-compute.log|sed -n ‘/2016-03-23 16:15/,/2016-03-23 16:35/p‘

3.查看时间段内失败的日志

cat nova-compute.log|sed -n ‘/2016-03-23 16:15/,/2016-03-23 16:35/p‘|awk ‘{if ($4 == "ERROR") print}‘

4.读取特定行数

awk, NR 已经读出的记录数

awk ‘NR==10,NR==15{print}‘

5.高亮显示

grep --color "INFO"
时间: 2024-10-06 11:41:09

Linux日志分析的相关文章

Linux日志分析详解

小编言:会看Linux日志是非常重要的,不仅在日常操作中可以迅速排错,也可以快速的定位***者.` Liunx的配置文件在/etc/rsyslog.d里,可以看到如下信息这里的意思是将不通的所有优先级的信息输出到相应的日志文件中. 在linux系统当中,有三个主要的日志子系统:1.连接时间日志:由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统.2.进程统计:由系统内核执行,当一

Linux 日志分析

虽然提取的时候,不总是和你想的一样简单,但是日志中有大量信息在等着你.在这部分,我们会讲一些基本分析示例,你可以马上拿来处理你的日志(只是搜索里面有什么).我们还会讲一些高级分析方法,开始的时候可能要花时间来做配置,但会为以后省很多时间.你可以把高级分析的示例用在待解析的数据上,比如生成摘要计数,过滤字段值等. 首先我们会演示,你应该如何使用不同的工具在命令行进行日志分析:然后,演示一个日志管理工具,它能够让大多数乏味的工作变得自动化和高效. ------------友情链接:美康网:http:

Linux 日志分析脚本

#### 以下代码,若出现无法使用,请根据底下图片,更改参数.根据 apache 日志格式修改 查看 apache 进程ps aux | grep httpd | grep -v grep | wc -l 查看 80 端口的 tcp 连接netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 用 tcpdump 嗅探 80 端口的访问看看谁最高tcpdump -i eth0 -tnn dst port 80 -c

Linux日志分析常用命令

1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 less /get 查询"get"字符串并高亮显示 3.显示文件尾 tail -f 不退出持续显示 -n 显示文件最后n行 4.显示头文件 head -n 显示文件开始n行 5.内容排序 sort -n 按照数字排序 -r 按照逆序排序 -k 表示排序列 -t 指定分隔符 6.字符统计 wc -l 统计文件中行数 -c 统计文件字节数 -L 查看最

Linux日志分析常用命令汇总

1.查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc –l 2.查看某一个页面被访问的次数: grep "/index.php" log_file | wc –l 3.查看每一个IP访问了多少个页面: awk '{++S[$1]} END {for (a in S) print a,S[a]}' log_file 4.将每个IP访问的页面数进行从小到大排序: awk '{++S[$1]} END {for (a in S) pri

大数据时代的全能日志分析专家--Splunk安装与实践

大数据时代的全能日志分析专家 --Splunk安装与实践 (  此文已刊发在<网络运维与管理>杂志  ) 0.背  景 随着大家对网络安全意识的提高,企业网管理人员,必须对IT基础设置进行监控及安全事件的管理,管理数据的数量和种类非常巨大,那么就需要有一款能否分析各种日志数据的工具,经过长期实践,为大家推荐Splunk这么一款全能型分析工具. 1.Splunk简介 Splunk是一款功能强大的.记录详细的日志分析软件,Splunk是基于原始日志数据(Raw data)内容建立索引,保存索引的同

linux系统web日志分析脚本

linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大.但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照互联网上图文教程也无从下手.对于此情况我编写了一个web日志分析脚本,功能比较简单,无需配置,有需要的朋友可以再尝试一下.  脚本地址: gbk版(一般ssh客户端不用调整直接可用: wget http://jinxiang.oss-cn-hangzhou.aliyuncs.com/weblogch

Linux下安装部署AWStats日志分析系统实例

AWStats是使用Perl语言开发的一款开放性日志分析系统,可分析Apache网站服务器的访问日志,还可以用来分析Samba.Vsftpd.IIS等日志信息.       此文章主要讲解如何在linux系统下安装部署关于对Apache网站服务站日志分析的AWStats. 实验步骤一,安装部署AWStats分析软件. 一,安装AWStats软件包. 直接将其解压到/usr/local/awstats目录下即可完成安装. 使用命令:mkdir -p /usr/local/awstats tar z

《UNIX/Linux网络日志分析与流量监控》新书发布

本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节.书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力. 本书使用的案例都是作者从系统维护和取证工作中总结.筛选出来的,这些内容对提高网络维护水平和事件分析能力有重要的参考价值.如果你关注网络安全,那么书中的案例一定会引起你的共鸣.本书适合有一定经验的UNIX