统计查看文件以及筛选日志

1、*.log 日志文件中 统计独立ip的个数:
awk '{print $1}' test.log | sort | uniq | wc -l
2、查询访问最多的前10个ip
awk '{print $1}' /access.log  | sort | uniq -c | sort -nr | head -
3、查看某段时间的
grep "2017:0[3-6]" test.log
4、访问次数最多的IP
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n
tail -n +3 :去掉前两行。
awk '{ print $5}':取数据的低5域(第5列)
cut -d : -f 1 :取IP部分。
sort:对IP部分进行排序。
uniq -c:打印每一重复行出现的次数。(并去掉重复行)
sort -n -r:按照重复行出现的次序倒序排列。
head -n 5:取排在前5位的IP
5、shell统计一天 access.log 日志每小时每IP访问次数 :
awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' test.log
6、筛选关键字
grep 
grep '01/Sep/2017:16:06:47' logs/access.log

cat /opt/mongodb/log/mongodb.log.--10T05-- |grep "Dec  10"
sed
sed -n '/Dec 10/p' /opt/mongod/log/mongod.log
 
awk
awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log
6、查询具体时间点 日志;
sed

sed -n '/Nov  11 16:24:17/p' /var/log/secure

awk

awk '/Nov  11 16:24:17/ {print $0}' /var/log/secure

tail -n    test.log   查询日志尾部最后10行的日志;

tail -n + test.log    查询10行之后的所有日志;

head -n    test.log   查询日志文件中的头10行日志;

head -n -  test.log   查询日志文件除了最后10行的其他所有日志;

cat -n test.log |tail -n +|head -n

tail -n +92    表示查询92行之后的日志

head -n     则表示在前面的查询结果里再查前20条记录
7、查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

grep '2014-12-17 16:17:20' test.log
8、使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "牛逼"  >test.log
 文件 处理
当前网络链接 排序;
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n 5

tail -n + :去掉前两行。

awk '{ print $5}':取数据的低5域(第5列)

cut -d : -f  :取IP部分。

sort:对IP部分进行排序。

uniq -c:打印每一重复行出现的次数。(并去掉重复行)

sort -n -r:按照重复行出现的次序倒序排列。

head -n :取排在前5位的IP
shell 统计一天 access.log 日志每小时每IP访问次数 :
 awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' logs/access.log
查询 筛选关键字
grep
grep '01/Sep/2017:16:06:47' logs/access.log

cat /opt/mongodb/log/mongodb.log.--10T05-- |grep "Dec 10"


sed

sed -n '/Dec 10/p' /opt/mongod/log/mongod.log

awk

awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log
筛选 具体时间点 日志;
sed

sed -n '/Nov 11 16:24:17/p' /var/log/secure
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
awk
awk '/Nov 11 16:24:17/ {print $0}' /var/log/secure

grep 
grep '2014-12-17 16:17:20' test.log
查询 行数 筛选
tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录




查询 筛选保存 使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析,如:




cat -n test.log |grep "地形" >xxx.txt




												


											
Linux 文件日志筛选操作的更多相关文章
	

    
								
  1. Linux 文件类型及操作
		
    一.  文件类型 1.Linux文件类型如下图所示: 2.Linux文件类型有许多种,不同的文件类型代表特殊意义,使用以下命令可以查看文件类型: [root@VMredhat6 ~]# ls  -l  ...
    
		
    2. 
						
  2. Linux文件的IO操作 一
		
    系统调用 系统调用: 操作系统提供给用户程序调用的一组“特殊”接口,用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务 为什么用户程序不能直接访问系统内核提供的服务 为了更好地保护内核空间, ...
    
		
    3. 
						
  3. 40、Linux文件误删除恢复操作
		
    rm -rf / #此方法删除不了/目录: rm -rf /* #此方法可以删除/目录下的所有内容,禁止使用: 40.1.前言: 作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以 ...
    
		
    4. 
						
  4. Linux文件误删除恢复操作
		
    作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的.尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是 其他用户和一些有写盘动作的进程会很快覆盖这些数据.不过 ...
    
		
    5. 
						
  5. Linux文件与目录操作 ls 命令(2)
		
    说文件操作是最频繁地操作也不为过,在Linux中,使用ls命令可以列出当前目录中所有内容,本篇就先说说ls命令.本文所说的文件指文件和目录. ls命令常用选项 -a:显示指定目录下所有子目录与文件,包 ...
    
		
    6. 
						
  6. linux 文件和目录操作
		
    1 相对路径和绝对路径 (与C++中概念相似) cd /root/cat 绝对路径 cd ../文件名/ 相对路径,指相对某个文件而言的 2 切换目录 cd  当前目录 进入某个目录 pwd 显示当前 ...
    
		
    7. 
						
  7. linux文件查找及操作
		
    在linux下查找文件的办法最常用的就是find指令,让我们来看一下find指令如何来使用吧: find find . -name  txt             //在当前目录查找名字为txt的文 ...
    
		
    8. 
						
  8. linux  文件 IO 目录操作及文件属性
		
    ///练习:实现列出某个目录中所有文件属性(文件大小,文件最后修改时间,文件名)//目录名由参数传入 ./dir /home/linux#include <sys/stat.h>#incl ...
    
		
    9. 
						
  9. Linux文件与目录操作
		
    1:目录操作指令 cd :切换目录 pwd:显示当前目录 mkdir:创建一个新目录 rmdir:删除一个空的目录rmdir -r:删除一个非空目录 . :此层目录 .. :上层目录 -:前一个工作目 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. link & auto cards
			
    link & auto cards a link to card link https://docs.embed.ly/docs/cards DD WX <blockquote clas ...
    
			
    2. 
						
  2. 一本通1585【例 1】Amount of Degrees
			
    1585: [例 1]Amount of Degrees 时间限制: 1000 ms         内存限制: 524288 KB 题目描述 原题来自:NEERC 2000 Central Subr ...
    
			
    3. 
						
  3. hdu1285
			
    解题思路:拓扑排序+优先队列,每次找入度为零时的点的时候且值最小的...我觉得题目有点问题,刚开始写的时候,以为样例的答案是1 4 2 3,毕竟1和4没输过啊...结果去看了样例一眼,傻了. #inc ...
    
			
    4. 
						
  4. 微信access_token请求之简单缓存方法封装
			
    还有东西要搞,就直接上代码 function.php <?php // 一个好玩的 curl 类 // https://github.com/metowolf/Meting/blob/maste ...
    
			
    5. 
						
  5. Codeforces976D Degree Set 【构造】
			
    题目大意:构造一个点数为dn+1的无向图,无向图中点的度数的集合等于给出的集合d. 题目分析: 当n=0的时候,一个点即可. 当n=1的时候,答案是一个包含d1+1个点的完全图. 否则将d2~dn-1 ...
    
			
    6. 
						
  6. Java递归删除目录下所有的txt文件
			
    public static void delAllFile(File path) { if (!path.exists() || !path.isDirectory()) { //不是目录 retur ...
    
			
    7. 
						
  7. android-support-v4.jar 免积分下载
			
    资源名称:android扩展插件 android-support-v4.jar 资源大小:137KB 上传日期:2012-10-08 资源积分:1 下载次数:136 电信下载地址:http://www ...
    
			
    8. 
						
  8. Android 视频 教程 源码 电子书 网址
			
    资源名称 资源地址 下载量 好评率8天快速掌握Android视频教程67集(附源码)http://down.51cto.com/zt/2197 32157Android开发入门之实战技巧和源码 htt ...
    
			
    9. 
						
  9. SharePoint 2013 APP 开发示例 (四)JQuery访问REST
			
    这个示例里,我们将用JQuery AJAX去发送一个 REST请求,并查看返回结果.为了让我们更好地理解REST 接口,我们将添加一个输入框让用户可以指定REST的URL, 这将让我们尝试着用构造的U ...
    
			
    10. 
						
  10. SPI、I2C、UART三种串行总线协议的区别
			
    第一个区别当然是名字: SPI(Serial Peripheral Interface:串行外设接口); I2C(INTER IC BUS) UART(Universal Asynchronous R ...
    
			
    11.