linux常用命令使用方法

一、常用的分析服务器日志命令

1、查看有多少个IP访问:

awk ‘{print $1}‘ log_file|sort|uniq|wc -l

2、查看某一个页面被访问的次数:

grep "/index.php" log_file | wc -l

3、查看每一个IP访问了多少个页面:

awk ‘{++S[$1]} END {for (a in S) print a,S[a]}‘ log_file > log.txtsort -n -t ‘ ‘ -k 2 log.txt 配合sort进一步排序

4、将每个IP访问的页面数进行从小到大排序:

awk ‘{++S[$1]} END {for (a in S) print S[a],a}‘ log_file | sort -n

5、查看某一个IP访问了哪些页面:

grep ^111.111.111.111 log_file| awk ‘{print $1,$7}‘

6、去掉搜索引擎统计的页面:

awk ‘{print $12,$1}‘ log_file | grep ^"Mozilla | awk ‘{print $2}‘ |sort | uniq | wc -l

7、查看2015年8月16日14时这一个小时内有多少IP访问:

awk ‘{print $4,$1}‘ log_file | grep 16/Aug/2015:14 | awk ‘{print $2}‘| sort | uniq | wc -l

8、查看访问前十个ip地址

awk ‘{print $1}‘ |sort|uniq -c|sort -nr |head -10 access_log

uniq -c 相当于分组统计并把统计数放在最前面

cat access.log|awk ‘{print $1}‘|sort|uniq -c|sort -nr|head -10cat access.log|awk ‘{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}

9、访问次数最多的10个文件或页面

cat log_file|awk ‘{print $11}‘|sort|uniq -c|sort -nr | head -10cat log_file|awk ‘{print $11}‘|sort|uniq -c|sort -nr|head -20awk ‘{print $1}‘ log_file |sort -n -r |uniq -c | sort -n -r | head -20 

访问量最大的前20个ip

10、通过子域名访问次数,依据referer来计算,稍有不准

cat access.log | awk ‘{print $11}‘ | sed -e ‘ s/http:////‘ -e ‘ s//.*//‘ | sort | uniq -c | sort -rn | head -20

11、列出传输大小最大的几个文件

cat www.access.log |awk ‘($7~/.php/){print $10 " " $1 " " $4 " " $7}‘|sort -nr|head -100

12、列出输出大于200000byte(约200kb)的页面以及对应页面发生次数

cat www.access.log |awk ‘($10 > 200000 && $7~/.php/){print $7}‘|sort -n|uniq -c|sort -nr|head -100

13、如果日志最后一列记录的是页面文件传输时间,则有列出到客户端最耗时的页面

cat www.access.log |awk ‘($7~/.php/){print $NF " " $1 " " $4 " " $7}‘|sort -nr|head -100

14、列出最最耗时的页面(超过60秒的)的以及对应页面发生次数

cat www.access.log |awk ‘($NF > 60 && $7~/.php/){print $7}‘|sort -n|uniq -c|sort -nr|head -100

15、列出传输时间超过 30 秒的文件

cat www.access.log |awk ‘($NF > 30){print $7}‘|sort -n|uniq -c|sort -nr|head -20

16、列出当前服务器每一进程运行的数量,倒序排列

ps -ef | awk -F ‘ ‘ ‘{print $8 " " $9}‘ |sort | uniq -c |sort -nr |head -20

17、查看apache当前并发访问数

对比httpd.conf中MaxClients的数字差距多少

netstat -an | grep ESTABLISHED | wc -l

18、可以使用如下参数查看数据

ps -ef|grep httpd|wc -l1388

统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。
表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整

netstat -nat|grep -i "80"|wc -l4341

netstat -an会打印系统当前网络链接状态,而grep -i "80"是用来提取与80端口有关的连接的,wc -l进行连接数统计。
最终返回的数字就是当前所有80端口的请求总数

netstat -na|grep ESTABLISHED|wc -l376

netstat -an会打印系统当前网络链接状态,而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计最终返回的数字就是当前所有80端口的已建立连接的总数。

netstat -nat||grep ESTABLISHED|wc

可查看所有建立连接的详细记录

19、输出每个ip的连接数,以及总的各个状态的连接数

netstat -n | awk ‘/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s
", a, S[a]);++I}printf("%-20s %s
","TOTAL_IP",I);for(a in s) printf("%-20s %s
",a, s[a]);printf("%-20s %s
","TOTAL_LINK",N);}‘

20、其他的收集

分析日志文件下 2012-05-04 访问页面最高 的前20个 URL 并排序

cat access.log |grep ‘04/May/2012‘| awk ‘{print $11}‘|sort|uniq -c|sort -nr|head -20

查询受访问页面的URL地址中 含有 www.abc.com 网址的 IP 地址

cat access_log | awk ‘($11~/www.abc.com/){print $1}‘|sort|uniq -c|sort -nr

获取访问最高的10个IP地址 同时也可以按时间来查询

cat linewow-access.log|awk ‘{print $1}‘|sort|uniq -c|sort -nr|head -10

时间段查询日志时间段的情况

cat log_file | egrep ‘15/Aug/2015|16/Aug/2015‘ |awk ‘{print $1}‘|sort|uniq -c|sort -nr|head -10

分析2015/8/15 到 2015/8/16 访问"/index.php?g=Member&m=Public&a=sendValidCode"的IP倒序排列

cat log_file | egrep ‘15/Aug/2015|16/Aug/2015‘ | awk ‘{if($7 == "/index.php?g=Member&m=Public&a=sendValidCode") print $1,$7}‘|sort|uniq -c|sort -nr

($7~/.php/) $7里面包含.php的就输出,本句的意思是最耗时的一百个PHP页面

cat log_file |awk ‘($7~/.php/){print $NF " " $1 " " $4 " " $7}‘|sort -nr|head -100

列出最最耗时的页面(超过60秒的)的以及对应页面发生次数

cat access.log |awk ‘($NF > 60 && $7~/.php/){print $7}‘|sort -n|uniq -c|sort -nr|head -100

统计网站流量(G)

cat access.log |awk ‘{sum+=$10} END {print sum/1024/1024/1024}‘

统计404的连接

awk ‘($9 ~/404/)‘ access.log | awk ‘{print $9,$7}‘ | sort

统计http status

cat access.log |awk ‘{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}‘ cat access.log |awk ‘{print $9}‘|sort|uniq -c|sort -rn

每秒并发

watch "awk ‘{if($9~/200|30|404/)COUNT[$4]++}END{for( a in COUNT) print a,COUNT[a]}‘ log_file|sort -k 2 -nr|head -n10"

带宽统计

cat apache.log |awk ‘{if($7~/GET/) count++}END{print "client_request="count}‘ cat apache.log |awk ‘{BYTE+=$11}END{print "client_kbyte_out="BYTE/1024"KB"}‘

找出某天访问次数最多的10个IP

cat /tmp/access.log | grep "20/Mar/2011" |awk ‘{print $3}‘|sort |uniq -c|sort -nr|head

当天ip连接数最高的ip都在干些什么

cat access.log | grep "10.0.21.17" | awk ‘{print $8}‘ | sort | uniq -c | sort -nr | head -n 10

小时单位里ip连接数最多的10个时段

awk -vFS="[:]" ‘{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}‘ log_file | sort -n -k 3 -r | head -10

找出访问次数最多的几个分钟

awk ‘{print $1}‘ access.log | grep "20/Mar/2011" |cut -c 14-18|sort|uniq -c|sort -nr|head

取5分钟日志

if [ $DATE_MINUTE != $DATE_END_MINUTE ] ;then #则判断开始时间戳与结束时间戳是否相等START_LINE=sed -n "/$DATE_MINUTE/=" $APACHE_LOG|head -n1 #如果不相等,则取出开始时间戳的行号,与结束时间戳的行号

查看tcp的链接状态

netstat -nat |awk ‘{print $6}‘|sort|uniq -c|sort -rn 

netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}‘ 

netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,"	",state[key]}‘ 

netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"	",arr[k]}‘ 

netstat -n |awk ‘/^tcp/ {print $NF}‘|sort|uniq -c|sort -rn 

netstat -ant | awk ‘{print $NF}‘ | grep -v ‘[a-z]‘ | sort | uniq -cnetstat -ant|awk ‘/ip:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}‘ |sort -n 

netstat -ant|awk ‘/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}‘ |sort -rn|head -n 10 

awk ‘BEGIN{printf ("http_code	count_num
")}{COUNT[$10]++}END{for (a in COUNT) printf a"		"COUNT[a]"
"}‘

查找请求数前20个IP(常用于查找攻来源):

netstat -anlp|grep 80|grep tcp|awk ‘{print $5}‘|awk -F: ‘{print $1}‘|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk ‘/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}‘ |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}‘ | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk ‘{print $5}‘|sort|uniq -c|sort -rn|head -n20

找查较多的SYN连接

netstat -an | grep SYN | awk ‘{print $5}‘ | awk -F: ‘{print $1}‘ | sort | uniq -c | sort -nr | more

根据端口列进程

netstat -ntlp | grep 80 | awk ‘{print $7}‘ | cut -d/ -f1

查看了连接数和当前的连接数

netstat -ant | grep $ip:80 | wc -l netstat -ant | grep $ip:80 | grep EST | wc -l

查看IP访问次数

netstat -nat|grep ":80"|awk ‘{print $5}‘ |awk -F: ‘{print $1}‘ | sort| uniq -c|sort -n

Linux命令分析当前的链接状况

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}‘watch "netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}‘" # 通过watch可以一直监控
LAST_ACK 5 #关闭一个TCP连接需要从两个方向上分别进行关闭,双方都是通过发送FIN来表示单方向数据的关闭,当通信双方发送了最后一个FIN的时候,发送方此时处于LAST_ACK状态,当发送方收到对方的确认(Fin的Ack确认)后才真正关闭整个TCP连接;

SYN_RECV 30  # 表示正在等待处理的请求数;

ESTABLISHED 1597 # 表示正常数据传输状态; 

FIN_WAIT1 51 # 表示server端主动要求关闭tcp连接; 

FIN_WAIT2 504 # 表示客户端中断连接; 

TIME_WAIT 1057  # 表示处理完毕,等待超时结束的请求数; 

二、其他命令方法

1、实时显示关键字日志信息
  tail -F logs/kow.log | grep --line-buffered 关键字
  tail -F logs/kow.log |grep -iE "异常|失败|错误"(多个关键字)
2、按内存资源的使用量对进程进行排序
  ps aux | sort -rnk 4
3、按 CPU 资源的使用量对进程进行排序
  ps aux | sort -nk 3
4、在会话关掉以后继续运行程序
  用 nohup 命令做到 后台运行加&
5、分析日志里访问前10位的IP地址
  awk ‘{print $1}‘ access.log |sort|uniq -c|sort -nr|head -10
6、显示linux的网关信息
  netstat -rn
7、找出程序运行的端口 或者 进程
  netstat -lnatup|grep ssh 或者22 显示进程
8、查看链接某服务端口最多的IP地址
  netstat -nat | grep "192.168.1.15:22" |awk ‘{print $5}‘|awk -F: ‘{print $1}‘|sort|uniq -c|sort -nr|head -20
9、如何查看http的并发请求数与其TCP连接状态?
  netstat -n | awk ‘/^tcp/ {++b[$NF]}’ END {for(a in b) print a,b[a]}’
查看Apache tomcat 连接数和当前的连接数
  netstat -ant | grep $ip:80 | wc -l netstat -ant | grep $ip:80 | grep EST | wc -l
10、嗅探80端口的访问看看谁最高
  tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4″.”}’ | sort |uniq -c | sort -nr | head-5
11、快速找到一个目录下最近更新的文件
  ls -lrt
12、删除某个目录下7天以前的文件
  find ./ -mtime +7 -type f -name “*.log” -exec rm -f {} \; #查找7天以前的日志并删除
13、查看文件去掉注释和空行
  grep -v ‘^#‘ 文件名 | grep -v ‘^$‘
14、安装scp命令
  yum install openssh-clients
15、查看系统上打开的文件数
  lsof |wc -l #查看所有进程打开文件数
  lsof -p 进程号 |wc -l #查看某个进程打开的文件数
  lsof -n|awk ‘{print $2}‘|sort|uniq -c|sort -nr|more #查看各个进程打开文件数
16、查看发起攻击IP和攻击数
  cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}‘ | sort | uniq -c | awk ‘{print $2" = "$1;}‘
  关于机器被黑安全处理方式参考https://blog.csdn.net/kikajack/article/details/72310801?utm_source=itdadao&utm_medium=referral
17、取某一列数据
  cut -d "," -f1 fan.txt #已 ,逗号做分隔,取第一列数据
18、查看tomcat的线程
  ps -ef | pgrep java #获得tomcat的进程号
  ps -0 nlwp pid #查询有多少个线程
  ps -eLo pid,stat | grep pid(这里写进程号) | grep running | wc -l #查询正在运行的线程
19、统计/usr/bin/目录下的文件个数;
  ls /usr/bin | wc -l
20、取出当前系统上所有用户的shell,要求,每种shell只显示一次,并且按顺序进行显示;
  cut -d: -f7 /etc/passwd | sort -u
21、取出/etc/inittab文件的第6行;
  head -6 /etc/inittab | tail -1
22、取出/etc/passwd文件中倒数第9个用户的用户名和shell,显示到屏幕上并将其保存至/tmp/users文件中;
  tail -9 /etc/passwd | head -1 | cut -d: -f1,7 | tee /tmp/users
23、显示/etc目录下所有以pa开头的文件,并统计其个数;
  ls -d /etc/pa* | wc -l

 

原文地址:https://www.cnblogs.com/fan-gx/p/10257740.html

时间: 2024-07-29 19:42:34

linux常用命令使用方法的相关文章

linux常用命令-2

晚上翻翻很久之前从网上down的各种资料,有些有用.下面是不知从哪弄来的txt文档,看看觉得挺好,下面的是原文. Linux 常用命令使用方法大搜刮管理提醒: 本帖被 haowubai 执行置顶操作(2009-02-06) Linux 常用命令使用方法大搜刮 1.# 表示权限用户(如:root),$ 表示普通用户 开机提示:Login:输入用户名 password:输入口令 用户是系统注册用户成功登陆后,可以进入相应的用户环境. 退出当前shell,输入:exit 2.useradd netse

Linux常用命令last的使用方法详解

http://www.jb51.net/article/120140.htm 最近在学习linux命令,学习到了last命令,发现很多同学对last命令不是很熟悉,last命令的功能列出目前与过去登入系统的用户相关信息,下面这篇文章主要给大家介绍了关于Linux常用命令last的使用方法,需要的朋友可以参考借鉴. 前言 本文主要给大家介绍了关于Linux常用命令last用法的相关内容,分享出来供大家参考学习,话不多说,来一起看看详细的介绍吧. 命令简介: 该命令用来列出目前与过去登录系统的用户相

Linux常用命令(echo、date、ls、cd、history、cat)

一.linux常用命令有很多今天我们来总结一下常用的入门命令: 1.linux下关机命令:poweroff.init 0.halt.shutdown -h now 2.linux下重启命令:reboot.init 6.shutdown -r now 3.shutdown命令: 格式:shutdown  options TIME 其中options有以下几个: -r:执行重启 -c:取消shutdown命令 -h:执行关机 其中TIME有以下几个: now:表示现在 +m:相对时间表示法,从命令提

Linux常用命令(二) - cd

Linux cd 命令可以说是Linux中最基本的命令语句,其他的命令语句要进行操作,都是建立在使用 cd 命令上的.所以,学习Linux 常用命令,首先就要学好 cd 命令的使用方法技巧. 1. 命令格式: cd [目录名] 2. 命令功能: 切换当前目录至dirName 3. 常用范例 例1 进入系统根目录 命令:cd / 例2 返回上一层目录 命令:cd .. 或者 cd .. // 例3 进入当前用户的主目录(root目录) 命令:cd 或者 cd~ 例4  跳转到指定目录 命令: cd

linux常用命令技巧

原文地址 这篇文章来源于Quroa的一个问答<What are some time-saving tips that every Linux user should know?>-- Linux用户有哪些应该知道的提高效率的技巧.我觉得挺好的,总结得比较好,把其转过来,并加了一些自己的理解. 首先,我想告诉大家,在Unix/Linux下,最有效率技巧的不是操作图形界面,而是命令行操作,因为命令行意味着自动化.如果你看过<你可能不知道的Shell>以及<28个Unix/Linu

linux常用命令和关闭防火墙

2.        linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 3.        关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启. 2. 即时生效 setenforce 0 关闭防火墙

linux常用命令的介绍

本文主要介绍Linux常用命令工具,比如用户创建,删除,文件管理,常见的网络命令等 如何创建账号: 1. 创建用户 useradd -m username -m 表示会在/home 路径下添加创建用户的文件夹,username 为你的用户名,可天换成你喜欢的用户名 2. 创建密码 passwd username 之后会出现一个交互狂,让你输入密码和确认密码 3. 删除帐号 userdel -r username -r 代表着会删除/home 目录下该帐号的文件夹,如果要保留文件夹,则不需要加上-

Linux常用命令及bash特性(1)

Linux简单使用(1) Linux常用命令介绍 linux命令是对Linux系统进行管理的命令.对于Linux系统来说,无论是中央处理器.内存.磁盘驱动器.键盘.鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心. linux命令在系统中有两种类型:内置Shell命令和Linux命令.可以使用help.man和info命令获得帮助. * help提供内部命令的帮助:man和info提供外部命令的帮助. Linux常用命令 pwd命令:以绝对路径的方式显示当前的工作目录: [[

Linux常用命令总结——命令基础

有人感觉Linux命令行操作是件非常神秘和高难度的事,其实并不然,只要我们静下心来了解一下Linux命令行下操作的相关基础知识,就会发现命令行操作并没有想象的那么难.命令行操作的特点可以用四个字概括"简单高效".在图形界面下需要点几十次鼠标的工作只需要一两条命令即可完成.我们在学习具体命令之前,先要掌握命令的基础知识,掌握了这些,学习命令就是件非常简单的事了. Linux命令使用格式: 命令  [选项]  [参数] 命令.选项.参数之间使用空格分隔. 选项:用于调节命令的具体功能. 短