一.简介

运维工作是一个比较复杂的工作,有时候面对上万条的日志,如何作分析?难道一条条的分析?

这估计看两眼就要打哈欠了吧?聪明的人会选择脚本,这就是为什么现在提倡自动化运维的原因吧,废话不多说,直接上脚本。

实现功能:

1、分析访问排名前N的ip地址

2、分析访问排名前N的url

3、分析访问排名前N的目标url

4、分析访问排名前N的终端类型

5、自动匹配排名前N的ip的归属地

注意:日志文件和分析脚本放在一个目录即可;日志文件输入绝对路径。

二.脚本

log_analysis.sh

#!/bin/bash

###############################################

#    Desc        :nginx日志分析脚本          #

#    Author      : Bertram                    #

#    Date        : 2019-12-21                 #

#    Copyright   : Personal belongs           #

###############################################

public(){

    echo ""

    read -p "请输入要分析的访问日志: " log_file

    echo ""

    if [ ! -f $log_file ];then

        echo "未找到: ${log_file}"

        exit 1

    fi

    if [ ! -s $log_file ];then

        echo "${log_file}是空文件"

        exit 1

    fi

    #输出日志访问量排名前top_num条数据,可自定义

    top_num=5

    input_file=`echo $log_file | awk -F '/' '{print $(NF)}'`

    analyze_dir=/home/Bertram/`date +%F`

    top_ip_file=$analyze_dir/ngx_log_top_ip_${input_file}.txt

    top_src_url_file=$analyze_dir/ngx_log_top_src_url_${input_file}.txt

    top_dest_url_file=$analyze_dir/ngx_log_top_dest_url_${input_file}.txt

    top_code_file=$analyze_dir/ngx_log_top_code_${input_file}.txt

    top_terminal_file=$analyze_dir/ngx_log_top_terminal_${input_file}.txt

    mkdir -p $analyze_dir

    start_time=`head -1 $log_file | awk '{print $4}'|cut -d "[" -f2`

    end_time=`tail -1 $log_file | awk '{print $4}'|cut -d "[" -f2`

    total_nums=`wc -l $log_file | awk '{print $1}'`

    size=`du -sh $log_file | awk '{print $1}'`

    #获取起始与截止时间

    echo "访问起始时间: $start_time ; 截止时间: $end_time"

    #获取总行数与大小

    echo  "共访问 $total_nums 次 ; 日志大小: $size"

    //以下需根据自己的nginx日志格式来进行截取:

	#获取最活跃IP

    cat $log_file | awk '{print $1}' | sort | uniq -c | sort -rn | head -${top_num} > $top_ip_file

    #获取访问来源最多的url

    cat $log_file | awk '{print $11}' | sort | uniq -c | sort -rn | head -${top_num} > $top_src_url_file

    #获取请求最多的url

    cat $log_file | awk '{print $7}' | sort | uniq -c | sort -rn | head -${top_num} > $top_dest_url_file

    #获取返回最多的状态码

    cat $log_file | awk '{print $9}'| sort | uniq -c | sort -rn | head -${top_num} > $top_code_file

    #获取返回最多的终端类型

    cat $log_file | awk '{print $13}'| sort | uniq -c | sort -rn | head -${top_num} > $top_terminal_file

	}

	simple(){

    echo "+-+-+-+-+-+- 下面是分析内容 +-+-+-+-+-+-"

    #获取最活跃IP

    printf "最活跃的前${top_num}个访问IP: \n"

    cat $top_ip_file

    echo ""

    #获取访问来源最多的url

    printf "访问来源最多的前${top_num}个url: \n"

    cat $top_src_url_file

    echo ""

    #获取请求最多的url

    printf "请求最多的前${top_num}个url: \n"

    cat $top_dest_url_file

    echo ""

    #获取返回最多的状态码

    printf "返回最多的前${top_num}个状态码: \n"

    cat $top_code_file

    echo ""

	printf ""

	#获取返回最多的终端号

    printf "返回最多的前${top_num}个终端号: \n"

    cat $top_terminal_file

    echo ""

	printf ""

    printf "返回最多的前${top_num}个IP所属城市(查询时间有点慢,耐心等待!): \n"

	echo ''

	printf "%-15s %-15s %-30s\n" "访问次数" "  IP地址" "      归属地"

	echo '-----------------------------------------------'

	a=0

	cat $analyze_dir/ngx_log_top_ip_${input_file}.txt | while read line

	do

	ip=$(echo $line | cut -d ' ' -f2)

	count=$(echo $line | cut -d ' ' -f1)

       printf "%-10s %-15s %-30s\n" $count $ip $(curl -s "http://freeapi.ipip.net/$(echo $line | cut -d ' ' -f2)" | awk -F '\"' {'print $2"--"$4"--"$6'})

	echo '-----------------------------------------------'

	let a=a+1

	done

    echo ""

	printf ""

}

case $1 in

	help)

        echo ""

        echo -e $"Usage: $0 enter a log file \n"

        ;;

    *)

	 public

     simple

        ;;

esac

exit 0

Nginx日志分析脚本的更多相关文章

  1. Nginx日志分析及脚本编写

    在我们日常的运维中,当Nginx服务器正常运行后,我们会经常密切关注Nginx访问日志的相关情况,发现有异常的日志信息需要进行及时处理. 那今天我将跟大家一起来研究和分析Nginx日志,nginx默认 ...

  2. nginx日志分析利器GoAccess

    面试的时候一定会被面到的问题是:给出web服务器的访问日志,请写一个脚本来统计访问前10的IP有哪些?访问前10的请求有哪些?当你领略过goaccess之后,你就明白,这些问题,除了考验你的脚本背诵记 ...

  3. nginx日志分析利器GoAccess(转)

    面试的时候一定会被面到的问题是:给出web服务器的访问日志,请写一个脚本来统计访问前10的IP有哪些?访问前10的请求有哪些?当你领略过goaccess之后,你就明白,这些问题,除了考验你的脚本背诵记 ...

  4. nginx高性能WEB服务器系列之八--nginx日志分析与切割

    nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...

  5. Nginx 日志分析及性能排查

    Nginx 日志分析及性能排查 2017-03-04 Linux爱好者 (点击上方公众号,可快速关注) 作者:-外星人- my.oschina.net/362228416/blog/844713 如有 ...

  6. 【分享】Nginx日志分析(上)

    在很多时候,我们会非常关注网站的访问量,比如网站的日PV是多少.网站某个功能上线之后点击量是多少,像这些东西都是需要从web容器中的访问日志统计出来的,下面我们看一下如何在nginx中统计网站的访问信 ...

  7. linux系统web日志分析脚本

    linux系统web日志分析这方面工具比较多,比如logwatch或awstats等使用perl语言开发,功能都非常强大.但这些软件都需要进行一些配置,很多朋友往往在技术方面没有投入太多力量,即便参照 ...

  8. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  9. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

随机推荐

  1. Python如何格式化输出

    目录 Python中的格式化输出 1.旧格式化 2.新格式format( ) 函数 Python中的格式化输出 格式化输出就是将字符串中的某些内容替换掉再输出就是格式化输出 旧格式化输出常用的有%d( ...

  2. [spojQTREE5]Query on a tree V

    合理的正解大概是动态点分治,这里给出其实现 1 #include<bits/stdc++.h> 2 using namespace std; 3 #define N 100005 4 st ...

  3. [gym102798F]Skeleton Dynamization

    考虑对于第$i$层$x$与第$i+1$层所对应的点$y$,点$p$在前$i$层中当且仅当$p$到$x$比$p$到$y$距离小 由此,考虑枚举第一层的一个点以及对应到第二层的边,通过bfs就可以确定第一 ...

  4. 测试平台系列(80) 封装Redis客户端

    大家好~我是米洛! 我正在从0到1打造一个开源的接口测试平台, 也在编写一套与之对应的完整教程,希望大家多多支持. 欢迎关注我的公众号测试开发坑货,获取最新文章教程! 回顾 上一节我们编写了Redis ...

  5. springboot增加多端口管理

    目标是这样的: 方法 方法还是比较简单的1.点击菜单栏:Views -> Tool Windows -> Services:中文对应:视图 -> 工具窗口 -> 服务:快捷键是 ...

  6. Codeforces 566E - Restoring Map(bitset 优化构造)

    Codeforces 题目传送门 & 洛谷题目传送门 本来说好的不做,结果今早又忍不住开了道题/qiao 我们称度为 \(1\) 的点为叶节点,度大于 \(1\) 的点为非叶节点. 首先考虑如 ...

  7. Run For Beer CF575G

    Run for beer CF 575G 如果直接bfs分层贪心可以做,但是很毒瘤,具体可以参考Gavinzheng的提交 考虑魔改dijkstra 首先,每次拿权值最小的来松弛肯定没有问题,只是怎么 ...

  8. 49-Reverse Linked List II

    Reverse Linked List II My Submissions QuestionEditorial Solution Total Accepted: 70579 Total Submiss ...

  9. [转载]ORA-02287: 此处不允许序号

    原文地址:ORA-02287: 此处不允许序号作者:nowhill 转载自 http://blog.sina.com.cn/s/blog_6d496bad01011dyv.html 开发人员反映序列不 ...

  10. SimpleNVR如何把安防监控画面推流到微信公众号直播

    背景需求 进入移动互联网时代以来,微信已成为许多企业除官网以外必备的宣传渠道,当3.2亿直播用户与九亿微信用户的势能增加,在微信上开启直播已成为越来越多企业的不二选择. 需求分析 微信公众号作为平台来 ...