统计查看文件以及筛选日志

1、*.log 日志文件中 统计独立ip的个数:
awk '{print $1}' test.log | sort | uniq | wc -l
2、查询访问最多的前10个ip
awk '{print $1}' /access.log  | sort | uniq -c | sort -nr | head -
3、查看某段时间的
grep "2017:0[3-6]" test.log
4、访问次数最多的IP
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n
tail -n +3 :去掉前两行。
awk '{ print $5}':取数据的低5域(第5列)
cut -d : -f 1 :取IP部分。
sort:对IP部分进行排序。
uniq -c:打印每一重复行出现的次数。(并去掉重复行)
sort -n -r:按照重复行出现的次序倒序排列。
head -n 5:取排在前5位的IP
5、shell统计一天 access.log 日志每小时每IP访问次数 :
awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' test.log
6、筛选关键字
grep 
grep '01/Sep/2017:16:06:47' logs/access.log

cat /opt/mongodb/log/mongodb.log.--10T05-- |grep "Dec  10"
sed
sed -n '/Dec 10/p' /opt/mongod/log/mongod.log
 
awk
awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log
6、查询具体时间点 日志;
sed

sed -n '/Nov  11 16:24:17/p' /var/log/secure

awk

awk '/Nov  11 16:24:17/ {print $0}' /var/log/secure

tail -n    test.log   查询日志尾部最后10行的日志;

tail -n + test.log    查询10行之后的所有日志;

head -n    test.log   查询日志文件中的头10行日志;

head -n -  test.log   查询日志文件除了最后10行的其他所有日志;

cat -n test.log |tail -n +|head -n

tail -n +92    表示查询92行之后的日志

head -n     则表示在前面的查询结果里再查前20条记录
7、查找指定时间端的日志
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'  test.log

grep '2014-12-17 16:17:20' test.log
8、使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析.如:
cat -n test.log |grep "牛逼"  >test.log
 文件 处理
当前网络链接 排序;
netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n 5

tail -n + :去掉前两行。

awk '{ print $5}':取数据的低5域(第5列)

cut -d : -f  :取IP部分。

sort:对IP部分进行排序。

uniq -c:打印每一重复行出现的次数。(并去掉重复行)

sort -n -r:按照重复行出现的次序倒序排列。

head -n :取排在前5位的IP
shell 统计一天 access.log 日志每小时每IP访问次数 :
 awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' logs/access.log
查询 筛选关键字
grep
grep '01/Sep/2017:16:06:47' logs/access.log

cat /opt/mongodb/log/mongodb.log.--10T05-- |grep "Dec 10"


sed

sed -n '/Dec 10/p' /opt/mongod/log/mongod.log

awk

awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log
筛选 具体时间点 日志;
sed

sed -n '/Nov 11 16:24:17/p' /var/log/secure
sed -n '/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p' test.log
awk
awk '/Nov 11 16:24:17/ {print $0}' /var/log/secure

grep 
grep '2014-12-17 16:17:20' test.log
查询 行数 筛选
tail -n 10 test.log 查询日志尾部最后10行的日志;

tail -n +10 test.log 查询10行之后的所有日志;

head -n 10 test.log 查询日志文件中的头10行日志;

head -n -10 test.log 查询日志文件除了最后10行的其他所有日志;
cat -n test.log |tail -n +92|head -n 20
tail -n +92表示查询92行之后的日志
head -n 20 则表示在前面的查询结果里再查前20条记录




查询 筛选保存 使用 >xxx.txt 将其保存到文件中,到时可以拉下这个文件分析,如:




cat -n test.log |grep "地形" >xxx.txt




												


											
Linux 文件日志筛选操作的更多相关文章
	

    
								
  1. Linux 文件类型及操作
		
    一.  文件类型 1.Linux文件类型如下图所示: 2.Linux文件类型有许多种,不同的文件类型代表特殊意义,使用以下命令可以查看文件类型: [root@VMredhat6 ~]# ls  -l  ...
    
		
    2. 
						
  2. Linux文件的IO操作 一
		
    系统调用 系统调用: 操作系统提供给用户程序调用的一组“特殊”接口,用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务 为什么用户程序不能直接访问系统内核提供的服务 为了更好地保护内核空间, ...
    
		
    3. 
						
  3. 40、Linux文件误删除恢复操作
		
    rm -rf / #此方法删除不了/目录: rm -rf /* #此方法可以删除/目录下的所有内容,禁止使用: 40.1.前言: 作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以 ...
    
		
    4. 
						
  4. Linux文件误删除恢复操作
		
    作为一个多用户.多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的.尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是 其他用户和一些有写盘动作的进程会很快覆盖这些数据.不过 ...
    
		
    5. 
						
  5. Linux文件与目录操作 ls 命令(2)
		
    说文件操作是最频繁地操作也不为过,在Linux中,使用ls命令可以列出当前目录中所有内容,本篇就先说说ls命令.本文所说的文件指文件和目录. ls命令常用选项 -a:显示指定目录下所有子目录与文件,包 ...
    
		
    6. 
						
  6. linux 文件和目录操作
		
    1 相对路径和绝对路径 (与C++中概念相似) cd /root/cat 绝对路径 cd ../文件名/ 相对路径,指相对某个文件而言的 2 切换目录 cd  当前目录 进入某个目录 pwd 显示当前 ...
    
		
    7. 
						
  7. linux文件查找及操作
		
    在linux下查找文件的办法最常用的就是find指令,让我们来看一下find指令如何来使用吧: find find . -name  txt             //在当前目录查找名字为txt的文 ...
    
		
    8. 
						
  8. linux  文件 IO 目录操作及文件属性
		
    ///练习:实现列出某个目录中所有文件属性(文件大小,文件最后修改时间,文件名)//目录名由参数传入 ./dir /home/linux#include <sys/stat.h>#incl ...
    
		
    9. 
						
  9. Linux文件与目录操作
		
    1:目录操作指令 cd :切换目录 pwd:显示当前目录 mkdir:创建一个新目录 rmdir:删除一个空的目录rmdir -r:删除一个非空目录 . :此层目录 .. :上层目录 -:前一个工作目 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 关于Nginx+Gunicorn+uwsgi+后端框架到app架构梳理和思考
			
    今天下午在思考以前一直在疑惑的问题.也就是在拥有nginx这样的服务器存在了为什么还需要uwsgi这样的服务器.他们之间究竟是什么关系. 我一直在疑惑分层的问题,今天也在这里总结写出我的思考. 首先上 ...
    
			
    2. 
						
  2. (二) 关于配置travis-ci持续集成python pytest测试的相关记录
			
    接上篇 上篇只是非常官方的描述了一下travis-ci是包括了些什么部分会如何工作但是并没有深入介绍也没有写demo. 这里先贴上一个我已经测试好了的python_travis-ci的环境 https ...
    
			
    3. 
						
  3. React learn path
			
    React learn path The Road to learn React https://github.com/the-road-to-learn-react https://roadtore ...
    
			
    4. 
						
  4. caffe配置NCCL
			
    设置Makefile.config 打开开关: USE_NCCL := 1, 并添加nccl库路径 USE_NCCL := 1 INCLUDE_DIRS += /path/nccl/build/inc ...
    
			
    5. 
						
  5. 认真学习Linux系统让你真的有收获
			
    学习,最重要的是有一个认真的态度,熟话说,读书可以改变命运,以前觉得并不一定是这样,其实经历的多了才知道,事实确实如此.试想一个不会写字看书的人,他的生活该有多么无聊.读书容易,但读好书并不总是件容易 ...
    
			
    6. 
						
  6. window.onload和document.ready
			
    浏览器解析大致有以下几个步骤: (1)    解析HTML结构 (2)       加载外部脚本和样式 (3)       解析并执行脚本代码 (4)       构造HTML DOM 模型 (5)  ...
    
			
    7. 
						
  7. MT【59】一道迭代函数作图
			
    [Read a good book, that is conversation with many a noble man.]---勒内·笛卡尔(1596-1650) 解答: 评:也可以把f(f(x) ...
    
			
    8. 
						
  8. LOJ #2540. 「PKUWC 2018」随机算法(概率dp)
			
    题意 LOJ #2540. 「PKUWC 2018」随机算法 题解 朴素的就是 \(O(n3^n)\) dp 写了一下有 \(50pts\) ... 大概就是每个点有三个状态 , 考虑了但不在独立集中 ...
    
			
    9. 
						
  9. BZOJ 1778: [Usaco2010 Hol]Dotp 驱逐猪猡
			
    1778: [Usaco2010 Hol]Dotp 驱逐猪猡 Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 563  Solved: 216[Submi ...
    
			
    10. 
						
  10. 【转】位置式、增量式PID算法C语言实现
			
    位置式.增量式PID算法C语言实现 芯片:STM32F107VC 编译器:KEIL4 作者:SY 日期:2017-9-21 15:29:19 概述 PID 算法是一种工控领域常见的控制算法,用于闭环反 ...
    
			
    11.