搜索

[21631] 2021-01-28_这些Shell分析服务器日志命令集锦,收藏好了~

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2021-01-28_这些Shell分析服务器日志命令集锦,收藏好了~   S h e l l   ~ I T   L e m o n S e c   2 0 2 1 - 0 1 - 2 8 P a n d a h t t p s : / / s e g m e n t f a u l t . c o m / a / 1 1 9 0 0 0 0 0 0 9 7 4 5 1 3 9 E C S , , 访 1 I P 访 访 2 访 访 3 I P 访 访 4 I P 访 访 5 I P 访 访 6 7 2 0 1 5 8 1 6 1 4 I P 访 访 : a w k   ' { p r i n t   $ 1 } '   l o g _ f i l e | s o r t | u n i q | w c   - l g r e p   " / i n d e x . p h p "   l o g _ f i l e   |   w c   - l a w k   ' { + + S [ $ 1 ] }   E N D   { f o r   ( a   i n   S )   p r i n t   a , S [ a ] } '   l o g _ f i l e   >   l o g . t x t s o r t   - n   - t   '   '   - k   2   l o g . t x t   s o r t a w k   ' { + + S [ $ 1 ] }   E N D   { f o r   ( a   i n   S )   p r i n t   S [ a ] , a } '   l o g _ f i l e   |   s o r t   - n g r e p   ^ 1 1 1 . 1 1 1 . 1 1 1 . 1 1 1   l o g _ f i l e |   a w k   ' { p r i n t   $ 1 , $ 7 } ' a w k   ' { p r i n t   $ 1 2 , $ 1 } '   l o g _ f i l e   |   g r e p   ^ " M o z i l l a   |   a w k   ' { p r i n t   $ 2 } '   | s o r t   |   u n i q   |   w c   - l
8 访 访 i p u n i q   - c   9 访 访 1 0 访 2 0 i p 1 0 访 访 r e f e r e r 1 1 1 2 2 0 0 0 0 0 b y t e ( 2 0 0 k b ) 1 3 1 4 ( 6 0 ) 1 5   3 0   1 6 1 7 a p a c h e 访 访 h t t p d . c o n f M a x C l i e n t s a w k   ' { p r i n t   $ 4 , $ 1 } '   l o g _ f i l e   |   g r e p   1 6 / A u g / 2 0 1 5 : 1 4   |   a w k   ' { p r i n t   $ 2 } ' |   s o r t   |   u n i q   |   w c   - l a w k   ' { p r i n t   $ 1 } '   | s o r t | u n i q   - c | s o r t   - n r   | h e a d   - 1 0   a c c e s s _ l o g c a t   a c c e s s . l o g | a w k   ' { p r i n t   $ 1 } ' | s o r t | u n i q   - c | s o r t   - n r | h e a d   - 1 0 c a t   a c c e s s . l o g | a w k   ' { c o u n t s [ $ ( 1 1 ) ] + = 1 } ;   E N D   { f o r ( u r l   i n   c o u n t s )   p r i n t   c o u n t s [ u r l ] ,   u r l } c a t   l o g _ f i l e | a w k   ' { p r i n t   $ 1 1 } ' | s o r t | u n i q   - c | s o r t   - n r   |   h e a d   - 1 0 c a t   l o g _ f i l e | a w k   ' { p r i n t   $ 1 1 } ' | s o r t | u n i q   - c | s o r t   - n r | h e a d   - 2 0 a w k   ' { p r i n t   $ 1 } '   l o g _ f i l e   | s o r t   - n   - r   | u n i q   - c   |   s o r t   - n   - r   |   h e a d   - 2 0   c a t   a c c e s s . l o g   |   a w k   ' { p r i n t   $ 1 1 } '   |   s e d   - e   '   s / h t t p : / / / / '   - e   '   s / / . * / / '   |   s o r t   |   u n i q   - c   |   s o r t   - r n   |   h e a d   - 2 0 c a t   w w w . a c c e s s . l o g   | a w k   ' ( $ 7 ~ / . p h p / ) { p r i n t   $ 1 0   "   "   $ 1   "   "   $ 4   "   "   $ 7 } ' | s o r t   - n r | h e a d   - 1 0 0 c a t   w w w . a c c e s s . l o g   | a w k   ' ( $ 1 0   >   2 0 0 0 0 0   & &   $ 7 ~ / . p h p / ) { p r i n t   $ 7 } ' | s o r t   - n | u n i q   - c | s o r t   - n r | h e a d   - 1 0 0 c a t   w w w . a c c e s s . l o g   | a w k   ' ( $ 7 ~ / . p h p / ) { p r i n t   $ N F   "   "   $ 1   "   "   $ 4   "   "   $ 7 } ' | s o r t   - n r | h e a d   - 1 0 0 c a t   w w w . a c c e s s . l o g   | a w k   ' ( $ N F   >   6 0   & &   $ 7 ~ / . p h p / ) { p r i n t   $ 7 } ' | s o r t   - n | u n i q   - c | s o r t   - n r | h e a d   - 1 0 0 c a t   w w w . a c c e s s . l o g   | a w k   ' ( $ N F   >   3 0 ) { p r i n t   $ 7 } ' | s o r t   - n | u n i q   - c | s o r t   - n r | h e a d   - 2 0 p s   - e f   |   a w k   - F   '   '   ' { p r i n t   $ 8   "   "   $ 9 } '   | s o r t   |   u n i q   - c   | s o r t   - n r   | h e a d   - 2 0
1 8 使 使 h t t p d 使 A p a c h e A p a c h e 1 3 8 8 A p a c h e n e t s t a t   - a n g r e p   - i   " 8 0 " 8 0 w c   - l 8 0 n e t s t a t   - a n g r e p   E S T A B L I S H E D   w c   - l 8 0 1 9 i p 2 0   2 0 1 2 - 0 5 - 0 4   访   2 0   U R L   访 U R L     w w w . a b c . c o m     I P   访 1 0 I P   n e t s t a t   - a n   |   g r e p   E S T A B L I S H E D   |   w c   - l p s   - e f | g r e p   h t t p d | w c   - l 1 3 8 8 n e t s t a t   - n a t | g r e p   - i   " 8 0 " | w c   - l 4 3 4 1 n e t s t a t   - n a | g r e p   E S T A B L I S H E D | w c   - l 3 7 6 n e t s t a t   - n a t | | g r e p   E S T A B L I S H E D | w c n e t s t a t   - n   |   a w k   ' / ^ t c p /   { n = s p l i t ( $ ( N F - 1 ) , a r r a y , " : " ) ; i f ( n < = 2 ) + + S [ a r r a y [ ( 1 ) ] ] ; e l s e + + S [ a r r a y [ ( 4 ) ] ] ; + + s [ $ N F ] ; + + N }   E N D   { f o r ( a   i n   S ) { p r i n t f ( " % - 2 0 s   % s " ,   a ,   S [ a ] ) ; + + I } p r i n t f ( " % - 2 0 s   % s " , " T O T A L _ I P " , I ) ; f o r ( a   i n   s )   p r i n t f ( " % - 2 0 s   % s " , a ,   s [ a ] ) ; p r i n t f ( " % - 2 0 s   % s " , " T O T A L _ L I N K " , N ) ; } ' c a t   a c c e s s . l o g   | g r e p   ' 0 4 / M a y / 2 0 1 2 ' |   a w k   ' { p r i n t   $ 1 1 } ' | s o r t | u n i q   - c | s o r t   - n r | h e a d   - 2 0 c a t   a c c e s s _ l o g   |   a w k   ' ( $ 1 1 ~ / w w w . a b c . c o m / ) { p r i n t   $ 1 } ' | s o r t | u n i q   - c | s o r t   - n r c a t   l i n e w o w - a c c e s s . l o g | a w k   ' { p r i n t   $ 1 } ' | s o r t | u n i q   - c | s o r t   - n r | h e a d   - 1 0 c a t   l o g _ f i l e   |   e g r e p   ' 1 5 / A u g / 2 0 1 5 | 1 6 / A u g / 2 0 1 5 '   | a w k   ' { p r i n t   $ 1 } ' | s o r t | u n i q   - c | s o r t   - n r | h e a d   - 1 0
2 0 1 5 / 8 / 1 5     2 0 1 5 / 8 / 1 6   访 " / i n d e x . p h p ? g = M e m b e r & m = P u b l i c & a = s e n d V a l i d C o d e " I P ( $ 7 ~ / . p h p / )   $ 7 . p h p , P H P ( 6 0 ) G ) 4 0 4 h t t p   s t a t u s 访 1 0 I P i p i p i p 1 0 访 c a t   l o g _ f i l e   |   e g r e p   ' 1 5 / A u g / 2 0 1 5 | 1 6 / A u g / 2 0 1 5 '   |   a w k   ' { i f ( $ 7   = =   " / i n d e x . p h p ? g = M e m b e r & m = P u b l i c & a = s e n d V a l i d C o d e " )   p r i n t   $ 1 , $ 7 } ' | s o r t | u n i q   - c | s o r t   - n r c a t   l o g _ f i l e   | a w k   ' ( $ 7 ~ / . p h p / ) { p r i n t   $ N F   "   "   $ 1   "   "   $ 4   "   "   $ 7 } ' | s o r t   - n r | h e a d   - 1 0 0 c a t   a c c e s s . l o g   | a w k   ' ( $ N F   >   6 0   & &   $ 7 ~ / . p h p / ) { p r i n t   $ 7 } ' | s o r t   - n | u n i q   - c | s o r t   - n r | h e a d   - 1 0 0 c a t   a c c e s s . l o g   | a w k   ' { s u m + = $ 1 0 }   E N D   { p r i n t   s u m / 1 0 2 4 / 1 0 2 4 / 1 0 2 4 } ' a w k   ' ( $ 9   ~ / 4 0 4 / ) '   a c c e s s . l o g   |   a w k   ' { p r i n t   $ 9 , $ 7 } '   |   s o r t c a t   a c c e s s . l o g   | a w k   ' { c o u n t s [ $ ( 9 ) ] + = 1 } ;   E N D   { f o r ( c o d e   i n   c o u n t s )   p r i n t   c o d e ,   c o u n t s [ c o d e ] } '   c a t   a c c e s s . l o g   | a w k   ' { p r i n t   $ 9 } ' | s o r t | u n i q   - c | s o r t   - r n w a t c h   " a w k   ' { i f ( $ 9 ~ / 2 0 0 | 3 0 | 4 0 4 / ) C O U N T [ $ 4 ] + + } E N D { f o r (   a   i n   C O U N T )   p r i n t   a , C O U N T [ a ] } '   l o g _ f i l e | s o r t   - k   2   - n r | h e a d   - n 1 0 " c a t   a p a c h e . l o g   | a w k   ' { i f ( $ 7 ~ / G E T / )   c o u n t + + } E N D { p r i n t   " c l i e n t _ r e q u e s t = " c o u n t } '   c a t   a p a c h e . l o g   | a w k   ' { B Y T E + = $ 1 1 } E N D { p r i n t   " c l i e n t _ k b y t e _ o u t = " B Y T E / 1 0 2 4 " K B " } ' c a t   / t m p / a c c e s s . l o g   |   g r e p   " 2 0 / M a r / 2 0 1 1 "   | a w k   ' { p r i n t   $ 3 } ' | s o r t   | u n i q   - c | s o r t   - n r | h e a d c a t   a c c e s s . l o g   |   g r e p   " 1 0 . 0 . 2 1 . 1 7 "   |   a w k   ' { p r i n t   $ 8 } '   |   s o r t   |   u n i q   - c   |   s o r t   - n r   |   h e a d   - n   1 0 a w k   - v F S = " [ : ] "   ' { g s u b ( " - . * " , " " , $ 1 ) ; n u m [ $ 2 "   " $ 1 ] + + } E N D { f o r ( i   i n   n u m ) p r i n t   i , n u m [ i ] } '   l o g _ f i l e   |   s o r t   - n   - k   3   - r   |   h e a d   - 1 0
5 t c p 2 0 I P t c p d u m p 8 0 访 t i m e _ w a i t S Y N I P 访 a w k   ' { p r i n t   $ 1 } '   a c c e s s . l o g   |   g r e p   " 2 0 / M a r / 2 0 1 1 "   | c u t   - c   1 4 - 1 8 | s o r t | u n i q   - c | s o r t   - n r | h e a d i f   [   $ D A T E _ M I N U T E   ! =   $ D A T E _ E N D _ M I N U T E   ]   ; t h e n   # S T A R T _ L I N E = s e d   - n   " / $ D A T E _ M I N U T E / = "   $ A P A C H E _ L O G | h e a d   - n 1   # n e t s t a t   - n a t   | a w k   ' { p r i n t   $ 6 } ' | s o r t | u n i q   - c | s o r t   - r n   n e t s t a t   - n   |   a w k   ' / ^ t c p /   { + + S [ $ N F ] } ; E N D   { f o r ( a   i n   S )   p r i n t   a ,   S [ a ] } '   n e t s t a t   - n   |   a w k   ' / ^ t c p /   { + + s t a t e [ $ N F ] } ;   E N D   { f o r ( k e y   i n   s t a t e )   p r i n t   k e y , " " , s t a t e [ k e y ] } '   n e t s t a t   - n   |   a w k   ' / ^ t c p /   { + + a r r [ $ N F ] } ; E N D   { f o r ( k   i n   a r r )   p r i n t   k , " " , a r r [ k ] } '   n e t s t a t   - n   | a w k   ' / ^ t c p /   { p r i n t   $ N F } ' | s o r t | u n i q   - c | s o r t   - r n   n e t s t a t   - a n t   |   a w k   ' { p r i n t   $ N F } '   |   g r e p   - v   ' [ a - z ] '   |   s o r t   |   u n i q   - c n e t s t a t   - a n t | a w k   ' / i p : 8 0 / { s p l i t ( $ 5 , i p , " : " ) ; + + S [ i p [ 1 ] ] } E N D { f o r   ( a   i n   S )   p r i n t   S [ a ] , a } '   | s o r t   - n   n e t s t a t   - a n t | a w k   ' / : 8 0 / { s p l i t ( $ 5 , i p , " : " ) ; + + S [ i p [ 1 ] ] } E N D { f o r   ( a   i n   S )   p r i n t   S [ a ] , a } '   | s o r t   - r n | h e a d   - n   1 0   a w k   ' B E G I N { p r i n t f   ( " h t t p _ c o d e c o u n t _ n u m " ) } { C O U N T [ $ 1 0 ] + + } E N D { f o r   ( a   i n   C O U N T )   p r i n t f   a " " C O U N T [ a ] " " } ' n e t s t a t   - a n l p | g r e p   8 0 | g r e p   t c p | a w k   ' { p r i n t   $ 5 } ' | a w k   - F :   ' { p r i n t   $ 1 } ' | s o r t | u n i q   - c | s o r t   - n r | h e a d   - n 2 0   n e t s t a t   - a n t   | a w k   ' / : 8 0 / { s p l i t ( $ 5 , i p , " : " ) ; + + A [ i p [ 1 ] ] } E N D { f o r ( i   i n   A )   p r i n t   A [ i ] , i } '   | s o r t   - r n | h e a d   - n 2 0 t c p d u m p   - i   e t h 0   - t n n   d s t   p o r t   8 0   - c   1 0 0 0   |   a w k   - F " . "   ' { p r i n t   $ 1 " . " $ 2 " . " $ 3 " . " $ 4 } '   |   s o r t   |   u n i q   - c   |   s o r t   - n r   | h e a d   - 2 0 n e t s t a t   - n | g r e p   T I M E _ W A I T | a w k   ' { p r i n t   $ 5 } ' | s o r t | u n i q   - c | s o r t   - r n | h e a d   - n 2 0 n e t s t a t   - a n   |   g r e p   S Y N   |   a w k   ' { p r i n t   $ 5 } '   |   a w k   - F :   ' { p r i n t   $ 1 } '   |   s o r t   |   u n i q   - c   |   s o r t   - n r   |   m o r e n e t s t a t   - n t l p   |   g r e p   8 0   |   a w k   ' { p r i n t   $ 7 } '   |   c u t   - d /   - f 1 n e t s t a t   - a n t   |   g r e p   $ i p : 8 0   |   w c   - l   n e t s t a t   - a n t   |   g r e p   $ i p : 8 0   |   g r e p   E S T   |   w c   - l n e t s t a t   - n a t | g r e p   " : 8 0 " | a w k   ' { p r i n t   $ 5 } '   | a w k   - F :   ' { p r i n t   $ 1 } '   |   s o r t |   u n i q   - c | s o r t   - n
L i n u x L e m o n S e c n e t s t a t   - n   |   a w k   ' / ^ t c p /   { + + S [ $ N F ] }   E N D   { f o r ( a   i n   S )   p r i n t   a ,   S [ a ] } ' w a t c h   " n e t s t a t   - n   |   a w k   ' / ^ t c p /   { + + S [ $ N F ] }   E N D   { f o r ( a   i n   S )   p r i n t   a ,   S [ a ] } ' "   #   w a t c h L A S T _ A C K   5   # T C P F I N F I N L A S T _ A C K F i n A c k T C P S Y N _ R E C V   3 0     #   E S T A B L I S H E D   1 5 9 7   #     F I N _ W A I T 1   5 1   #   s e r v e r t c p   F I N _ W A I T 2   5 0 4   #     T I M E _ W A I T   1 0 5 7     #    
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理