1. 命令如下 批量过滤日志文件,grep -v是要排除10网段开头的IP地址 sort会自动按ip排序 uniq -c去重并计数 sort -n 按数值从小到大排序 [root@linux-node1 /work]# awk '{print $1}' localhost_access_log.2018-07-0*.txt |grep -v ^10*|sort|uniq -c|sort -n 比如有很多日志 每个日志都有这种IP地址 最终结果如下 如果怀疑被攻击可以把IP地址明显多的给封掉. 搜…

grep -r 'GET /weixin/weixin_izp/index.html' ./chunyun.access.log > ~/access.log cat access.log |awk '{print $1}'|cut -d, -f3|sort|uniq -c > mycount.log         1.要提取访问量最大的IP,需要先从日志中把IP段提取出来.    $ cat aa.txt |awk -F " " '{print $1}'  127.0.…

需求描述: 在linux环境中,有的时候为了审计的需要,要记录谁什么时间从什么IP登录,执行了什么命令,bash的history命令就能够记录这些信息,但是在默认的情况下,是不记录时间的,所以呢,在这里记录下,对其进行改造. 操作过程: 1.默认的history命令,只是显示行号,执行的命令 [root@testvm01 ~]# history | more    3  ./test.sh     4  ls    5  vi nmon16e_x86_rhel65     6  cdd /opt…

正常情况下,在访问在Tomcat中部署的项目是 http://localhost:8080/demo 方式 其中,IP,端口,项目名(Demo)都是必须的. 那么,怎么样才能通过 http://localhost 就能直接访问我们的项目呢? 修改 Tomcat/conf/server.xml文件 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy=&qu…

import timea=0while True: d={} f = open(r"/Users/**juan/Downloads/access.log",encoding="utf-8") f.seek(a) for line in f: if line.split() !="": f1=line.split(" ")[0] if f1 not in d: d[f1]=1 else: d[f1] += 1 a=f.tell(…

logresolve是一个解析Apache访问日志中IP地址的后处理程序. 为了使对名称服务器的影响降到最低,logresolve拥有极为自主的内部散列表缓存, 使每个IP值仅仅在第一次从日志文件中读出时才被解析一次. 此程序从标准输入设备上获得需要解析的Apache日志文件, 其中,IP地址必须在每行的开始处,行中其余信息必须以空格分隔. 概要 logresolve [ -s filename ] [ -c ] < access_log > access_log.new 选项 -s file…

链接地址:http://jingyan.baidu.com/article/7e440953dc096e2fc0e2ef1a.html 本文介绍如何通过修改tomcat的配置,实现通过IP地址或者域名直接访问tomcat中应用. 工具/原料 tomcat(以tomcat7.0.50为例) 方法/步骤   找到tomcat的主目录,进入conf文件夹,找到server.xml文件,并打开:   修改tomcat的监听端口为80端口: 在server.xml文件中找到: <Connector por…

VMware 虚拟机 ifconfig没有net_addr地址.Bcast.Mask的解决方法 使用时间长的虚拟机,会莫名其妙的连接不上网 在终端中,使用ifconfig命令查看Ubuntu系统的IP地址,发现没有分配IP地址. eth0:网络接口 link encap : 网络类型 HWaddr : 网卡物理地址 Inet addr :(internet address) IP地址 Bcast:广播地址 Mask:子网掩码 UP:正在使用的网络接口 RX packets,TX packets …

awk是一个文本分析工具,可以用来进行流量日志分析 之前无意中看到了这个命令,简单记一下笔记 ,在打线下的时候可能会有用 awk有3个不同版本: awk.nawk和gawk,未作特别说明,一般指gawk. 有三种方式调用awk 1.命令行方式 awk [options] 'script' filename 其中,script 是真正awk命令,[-F域分隔符]是可选的.filename 是待处理的文件. 在awk中,文件的每一行中,由域分隔符分开的每一项称为一个域.通常,在不指名-F域分隔符的情…

使用echo命令清空日志文件echo -n "" > /server/tomcat/logs/catalina.out ==>要加上"-n"参数,默认情况下会"\n",也就是回车符du -h /server/tomcat/logs/catalina.out使用echo命令清空tomcat日志文件测试实例:[root@zdz ~]# echo -n "" > /server/tomcat/logs/catali…