统计查看文件以及筛选日志

1、*.log 日志文件中 统计独立ip的个数:
awk '{print $1}' test.log | sort | uniq | wc -l
2、查询访问最多的前10个ip
awk '{print $1}' /access.log  | sort | uniq -c | sort -nr | head -
3、查看某段时间的
grep "2017:0[3-6]" test.log
4、访问次数最多的IP
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n
tail -n +3 :去掉前两行。
awk '{ print $5}':取数据的低5域(第5列)
cut -d : -f 1 :取IP部分。
sort:对IP部分进行排序。
uniq -c:打印每一重复行出现的次数。(并去掉重复行)
sort -n -r:按照重复行出现的次序倒序排列。
head -n 5:取排在前5位的IP
5、shell统计一天 access.log 日志每小时每IP访问次数 :
awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' test.log
6、筛选关键字
grep 
grep '01/Sep/2017:16:06:47' logs/access.log

cat /opt/mongodb/log/mongodb.log.--10T05-- |grep "Dec  10"
sed
sed -n '/Dec 10/p' /opt/mongod/log/mongod.log
 
awk
awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log
6、查询具体时间点 日志;
sed

sed -n '/Nov  11 16:24:17/p' /var/log/secure

awk

awk '/Nov  11 16:24:17/ {print $0}' /var/log/secure

tail -n    test.log   查询日志尾部最后10行的日志;

tail -n + test.log    查询10行之后的所有日志;

head -n    test.log   查询日志文件中的头10行日志;

head -n -  test.log   查询日志文件除了最后10行的其他所有日志;

cat -n test.log |tail -n +|head -n

tail -n +92    表示查询92行之后的日志

head -n     则表示在前面的查询结果里再查前20条记录
7、查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

grep '2014-12-17 16:17:20' test.log
8、使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "牛逼"  >test.log
 文件 处理
当前网络链接 排序;
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n 5

tail -n + :去掉前两行。

awk '{ print $5}':取数据的低5域(第5列)

cut -d : -f  :取IP部分。

sort:对IP部分进行排序。

uniq -c:打印每一重复行出现的次数。(并去掉重复行)

sort -n -r:按照重复行出现的次序倒序排列。

head -n :取排在前5位的IP
shell 统计一天 access.log 日志每小时每IP访问次数 :
 awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' logs/access.log
查询 筛选关键字
grep
grep '01/Sep/2017:16:06:47' logs/access.log

cat /opt/mongodb/log/mongodb.log.--10T05-- |grep "Dec 10"


sed

sed -n '/Dec 10/p' /opt/mongod/log/mongod.log

awk

awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log
筛选 具体时间点 日志;
sed

sed -n '/Nov 11 16:24:17/p' /var/log/secure
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
awk
awk '/Nov 11 16:24:17/ {print $0}' /var/log/secure

grep 
grep '2014-12-17 16:17:20' test.log
查询 行数 筛选
tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录




查询 筛选保存 使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析,如:




cat -n test.log |grep "地形" >xxx.txt




												


											
Linux 文件日志筛选操作的更多相关文章
	

    
								
  1. Linux 文件类型及操作
		
    一.  文件类型 1.Linux文件类型如下图所示: 2.Linux文件类型有许多种,不同的文件类型代表特殊意义,使用以下命令可以查看文件类型: [root@VMredhat6 ~]# ls  -l  ...
    
		
    2. 
						
  2. Linux文件的IO操作 一
		
    系统调用 系统调用: 操作系统提供给用户程序调用的一组“特殊”接口,用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务 为什么用户程序不能直接访问系统内核提供的服务 为了更好地保护内核空间, ...
    
		
    3. 
						
  3. 40、Linux文件误删除恢复操作
		
    rm -rf / #此方法删除不了/目录: rm -rf /* #此方法可以删除/目录下的所有内容,禁止使用: 40.1.前言: 作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以 ...
    
		
    4. 
						
  4. Linux文件误删除恢复操作
		
    作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的.尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是 其他用户和一些有写盘动作的进程会很快覆盖这些数据.不过 ...
    
		
    5. 
						
  5. Linux文件与目录操作 ls 命令(2)
		
    说文件操作是最频繁地操作也不为过,在Linux中,使用ls命令可以列出当前目录中所有内容,本篇就先说说ls命令.本文所说的文件指文件和目录. ls命令常用选项 -a:显示指定目录下所有子目录与文件,包 ...
    
		
    6. 
						
  6. linux 文件和目录操作
		
    1 相对路径和绝对路径 (与C++中概念相似) cd /root/cat 绝对路径 cd ../文件名/ 相对路径,指相对某个文件而言的 2 切换目录 cd  当前目录 进入某个目录 pwd 显示当前 ...
    
		
    7. 
						
  7. linux文件查找及操作
		
    在linux下查找文件的办法最常用的就是find指令,让我们来看一下find指令如何来使用吧: find find . -name  txt             //在当前目录查找名字为txt的文 ...
    
		
    8. 
						
  8. linux  文件 IO 目录操作及文件属性
		
    ///练习:实现列出某个目录中所有文件属性(文件大小,文件最后修改时间,文件名)//目录名由参数传入 ./dir /home/linux#include <sys/stat.h>#incl ...
    
		
    9. 
						
  9. Linux文件与目录操作
		
    1:目录操作指令 cd :切换目录 pwd:显示当前目录 mkdir:创建一个新目录 rmdir:删除一个空的目录rmdir -r:删除一个非空目录 . :此层目录 .. :上层目录 -:前一个工作目 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. BZOJ1036[ZJOI2008]树的统计——树链剖分+线段树
			
    题目描述 一棵树上有n个节点,编号分别为1到n,每个节点都有一个权值w.我们将以下面的形式来要求你对这棵树完成一些操作: I. CHANGE u t : 把结点u的权值改为t II. QMAX u v ...
    
			
    2. 
						
  2. 理解C语言递归up_and_down
			
    函数调用.理解递归 对于程序,编译器会对其分配一段内存,在逻辑上可以分为代码段,数据段,堆,栈. 代码段:保存程序文本,指令指针EIP就是指向代码段,可读可执行不可写 数据段:保存初始化的全局变量和静 ...
    
			
    3. 
						
  3. MyBatis在表名作为参数时遇到的问题
			
    之前在用MyBatis的时候没用过表名作为参数,最近使用到了. 基于注释使用MyBatis的Dao层代码如下: @Repository public interface Base1102Dao { @ ...
    
			
    4. 
						
  4. Trailing Zeroes (III) LightOJ - 1138(二分)
			
    You task is to find minimal natural number N, so that N! contains exactly Q zeroes on the trail in d ...
    
			
    5. 
						
  5. MT【206】证明整数数列
			
    已知方程$x^3-x^2-x+1=0$,的三根根为$a,b,c$,若$k_n=\dfrac{a^n-b^n}{a-b}+\dfrac{b^n-c^n}{b-c}+\dfrac{c^n-a^n}{c-a ...
    
			
    6. 
						
  6. 【HDU5831】Rikka with Parenthesis II(括号)
			
    BUPT2017 wintertraining(16) #4 G HDU - 5831 题意 给定括号序列,问能否交换一对括号使得括号合法. 题解 注意()是No的情况. 任意时刻)不能比(超过2个以 ...
    
			
    7. 
						
  7. 03 自学Aruba之2.4GHz及5GHz无线信道
			
    点击返回:自学Aruba之路点击返回:自学Aruba集锦 03 自学Aruba之2.4GHz及5GHz无线信道 1.  2.4GHz信道 在各国家授权使用的频段: 信道号 中心频率(GHz) 美国FC ...
    
			
    8. 
						
  8. 自学Linux Shell11.2-echo命令
			
    点击返回 自学Linux命令行与Shell脚本之路 11.2-echo命令 echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用. 语 法:echo [-n][字符串]或 echo [- ...
    
			
    9. 
						
  9. rt-thread learning notes
			
    rt-thread learning notes 2018-01-15 > 001 具有相同优先级的线程,每个线程的时间片大小都可以在初始化或创建该线程时指定 rt_thread_t rt_th ...
    
			
    10. 
						
  10. Persits.Jpeg CMYK-to-RGB
			
    这几天发现有几个用户上传的图片显示一个“红叉叉”,用迅雷下载一看,原来图片的“模式”是CMYK,这样的模式是不能在IE中正常显示的. 我想起能不能用程序自动转换呢? 在网上看到利用Persits.Jp ...
    
			
    11.