、 nginx日志统计独立ip的个数:

awk '{print $1}' /access.log | sort | uniq | wc -l

、  查询访问最多的前10个ip

awk '{print $1}' /access.log | sort | uniq -c | sort -nr | head -

、  查看某段时间的

grep "2012:0[3-6]" nginx.log |

、  访问次数最多的IP

netstat -ntu | tail -n + | awk '{ print $5}' | cut -d : -f  | sort | uniq -c| sort -n -r | head -n


注释:
  tail -n +   
  // 去掉前两行

  awk '{ print $5}'
  // 取数据的低5域(第5列)

  cut -d: -f  
  // 取IP部分。

  sort
  // 对IP部分进行排序。

  uniq -c
  // 打印每一重复行出现的次数。(并去掉重复行)

  sort -n -r
  // 按照重复行出现的次序倒序排列。

  head -n 5
  // 取排在前5位的IP 

、  假设统计一天 access.log 日志每小时每IP访问次数

awk -vFS="[:]" '{gsub("-.*","",$1);num[$2" "$1]++}END{for(i in num)print i,num[i]}' logs/access.log

二、生产环境日志排查统计:

  1、  访问最多IP 排序

# cat show_log.sh

  // 执行  ./show_log.sh file.log


#!/bin/bash
if [ $# -eq 0 ]; then
    echo "Eroor:please specify logfile."
    exit 0
else
    LOG=$1
fi




if [ ! -f $1 ]; then
    echo "Sorry,not find this nginx file ,please tey again!"
    exit 0
fi




#### 访问最多的IP #####
echo "Most of the ip:"
echo " ------------- "
awk '{print $1}' $LOG |sort |uniq -c |sort -nr |head -10
echo
echo




##### 产生时间段 #####
echo "Most of the time:"
echo " ------------- "
awk '{print $4}' $LOG | cut -c 14-18 |sort |uniq -c |sort -nr |head -10
echo 
echo




##### 最多的页面 #######
echo "Most of the page:"
echo " ------------- "
# awk '{print $11}' $LOG |sed 's/^.* \(.cn* \)\''/\ 1/g' |sort |uniq -c |sort -nr |head -10
awk '{print $11}' $LOG |sed 's/^.*\(.cn*\)\"/\1/g' |sort |uniq -c |sort -nr |head -10
echo 
echo




三、日志分割


以天为单位进行分割示例:


加入Crontab 进行执行每小时执行




crontab -e
0 * * * * rm-log.sh >/dev/null >&1

注释:


  每五分钟执行 */5 * * * *
  每小时执行     0 * * * *
  每天执行        0 0 * * *
  每周执行       0 0 * * 0
  每月执行        0 0 1 * *
  每年执行       0 0 1 1 *






#!/bin/bash

#nginx

logs_path="/data/logs"

logs_dir=${log_path}/$(date -d"yesterday" +"%Y")/$(date -d "yesterday" +"%m")

logs_file=$(date -d "yesterday" +"%Y%m%d")

mkdir -p /data/backuplogs/$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")


tar -cf ${logs_path}/${logs_file}.tar.gz ${logs_path}*.log_path}/*.log

rm -rf ${logs_path}/${logs_file}.tar.gz /data/backuplogs/${date -d "yesterday" +"%Y"}/$(date -d "yesterday" +"%m")
# // 重新启动nginx

/etc/init.d/nginx restart

# // 自动删除一个月前的打包日志文件;

for oldfiles in 'find /data/backuplogs/$(date -d "30 day ago" +"%Y")/$(date -d "30 days ago "%m")/ -type f -mtime +30'

do

    rm -f $oldfiles

done


												


											
Nginx 日志处理的更多相关文章
	

    
						
  1. 烂泥:利用awstats分析nginx日志
		
    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 昨天把nginx的日志进行了切割,关于如何切割nginx日志,可以查看<烂泥:切割 ...
    
		
    2. 
						
  2. 烂泥:切割nginx日志
		
    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb 这几天自己看了下博客的nginx日志,发现日志文件发现越来越大. 因为nginx自己不会 ...
    
		
    3. 
						
  3. ELK+redis搭建nginx日志分析平台
		
    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...
    
		
    4. 
						
  4. 使用flume-ng聚合双活Nginx日志
		
    前不久使用Keepalived搭建了Nginx双活代理服务器,以达到一个公网IP后支持多个云主机的多个域名网站的目的.完成后又想在这双活的Nginx上有所有访问网站的日志,之前有了解过Google A ...
    
		
    5. 
						
  5. nginx日志分析利器GoAccess
		
    面试的时候一定会被面到的问题是:给出web服务器的访问日志,请写一个脚本来统计访问前10的IP有哪些?访问前10的请求有哪些?当你领略过goaccess之后,你就明白,这些问题,除了考验你的脚本背诵记 ...
    
		
    6. 
						
  6. linux shell:nginx日志切割脚本
		
    需求原因:nginx不具备日志切割功能,日志量较大,方便分析. 实现目的:完成nginx日志切割,并根据时间命名   简要命令: mv /usr/local/tengine/logs/access.l ...
    
		
    7. 
						
  7. 使用elk+redis搭建nginx日志分析平台
		
    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...
    
		
    8. 
						
  8. Nginx 日志分享
		
    Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式. Nginx 日志相关配置有 2 个地方:access_log 和 ...
    
		
    9. 
						
  9. elk系列3之通过json格式采集Nginx日志
		
    preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志.下面就聊聊它吧. 下面的所有操作都在linux-node2上操作 安装Nginx nginx是开 ...
    
		
    10. 
						
  10. 使用logrotate管理nginx日志文件
		
    本文转载自:http://linux008.blog.51cto.com/2837805/555829 描述:linux日志文件如果不定期清理,会填满整个磁盘.这样会很危险,因此日志管理是系统管理员日 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. shell 学习笔记二
			
    一.break命令 break命令允许跳出所有循环(终止执行后面的所有循环). 下面的例子中,脚本进入死循环直至用户输入数字大于5.要跳出这个循环,返回到shell提示符下,就要使用break命令.  ...
    
			
    2. 
						
  2. Bootstrap插件概述
			
    前面的话 Bootstrap除了包含丰富的Web组件之外,如下拉菜单.按钮组.导航.分页等,还包括一些JavaScript的插件.插件为 Bootstrap 的组件赋予了“生命”.Bootstrap的 ...
    
			
    3. 
						
  3. BZOJ3159决战——树链剖分+非旋转treap(平衡树动态维护dfs序)
			
    题目描述 输入 第一行有三个整数N.M和R,分别表示树的节点数.指令和询问总数,以及X国的据点. 接下来N-1行,每行两个整数X和Y,表示Katharon国的一条道路. 接下来M行,每行描述一个指令或 ...
    
			
    4. 
						
  4. .net 手机滑动加载
			
    $(window).scroll(function () { var scrollTop = $(this).scrollTop(); var scrollHeight = $(document).h ...
    
			
    5. 
						
  5. BZOJ 4032: [HEOI2015]最短不公共子串
			
    4032: [HEOI2015]最短不公共子串 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 446  Solved: 224[Submit][Sta ...
    
			
    6. 
						
  6. luogu4360 锯木厂选址 (斜率优化dp)
			
    设: sw[i]为1..i的w之和 sd[i]为1到i的距离 cost[i]为把第一个锯木厂建在i带来的花费 all[i,j]为把i..j所有木头运到j所需要的花费 所以$all[i,j]=cost[ ...
    
			
    7. 
						
  7. Elasticsearch 基础知识要点与性能监控
			
    本文的来源是我翻译国外的一篇技术博客,感谢原作者Emily Chang,原文地址通过如下的知识,我们能大致学到关于ES的一些基本知识,进而对elasticsearch的性能进行监控和调优 注意elas ...
    
			
    8. 
						
  8. 最小割求法&&可行边和必须边
			
    最小割的可行边与必须边 就是在残量网络上跑tarjan 可行边: 满流并且残量网络上不能存在入点到出点的路径 必须边: 满流并且残量网络上入点能从源点到达,出点能到汇点. 任意一种最小割求法: 跑一边 ...
    
			
    9. 
						
  9. A1047. Student List for Course
			
    Zhejiang University has 40000 students and provides 2500 courses. Now given the registered course li ...
    
			
    10. 
						
  10. A1089. Insert or Merge
			
    According to Wikipedia: Insertion sort iterates, consuming one input element each repetition, and gr ...
    
			
    11.