|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!关照web办事器欠亨ip呈现的次数
#cataccess_log|awk{print$1}|sort|uniq-c|sort-n
大概
#cataccess_log|awk{print$1}|sort-n|awk{S[$NF]++}END{for(ainS){printa" "S[a]}}|sort+1-2nr
注释:
awk‘{print$4}’:经由过程管道将第一个字段也就是ip地点选择出来
sort-n:将ip地点举行排序
awk‘{S[$NF]++}END{for(ainS){printa” ”S[a]}}:
$NF是awk里的一个变量,代表最初一个字段的内容,因为这晨只要一个字段,即:IP地点,以是$NF代表IP地点。
S[$NF]++里的S代表一个数组,然后统计IP地点呈现的次数.前面是一个forin轮回语句,将这个数组里的值和键打印出来
sort+1-2nr:以第二个字段,也就是每一个IP的会见次数举行排序
3.剖析呈现次数最多的ip对网站的详细数据会见情形
#grep-eIPaccess.log>filename
#catfilename|awk‘{print$8}’|sort|uniq-c|sort-rn
4.会见次数最多的文件或页面,取前20
#cataccess.log|awk‘{print$11}’|sort|uniq-c|sort-nr|head-20
5.列出传输最年夜的几个exe文件(剖析下载站的时分经常使用)
#cataccess.log|awk‘($7~/.exe/){print$10””$1””$4””$7}’|sort-nr|head-20
6.列出输入年夜于200000byte(约200kb)的exe文件和对应文件产生次数
#cataccess.log|awk‘($10>200000&&$7~/.exe/){print$7}’|sort-n|uniq-c|sort-nr|head-100
7.假如日记最初一列纪录的是页面文件传输工夫,则有列出到客户端最耗时的页面
#cataccess.log|awk‘($7~/.php/){print$NF””$1””$4””$7}’|sort-nr|head-100
8.列出最最耗时的页面(凌驾60秒的)的和对应页面产生次数
#cataccess.log|awk‘($NF>60&&$7~/.php/){print$7}’|sort-n|uniq-c|sort-nr|head-100
9.列出传输工夫凌驾30秒的文件
#cataccess.log|awk‘($NF>30){print$7}’|sort-n|uniq-c|sort-nr|head-20
10.统计网站流量(G)
#cataccess.log|awk‘{sum+=$10}END{printsum/1024/1024/1024}’
11.统计404的毗连
#awk‘($9~/404/)’access.log|awk‘{print$9,$7}’|sort
12.统计httpstatus.
#cataccess.log|awk‘{counts[$(9)]+=1};END{for(codeincounts)printcode,counts[code]}
#cataccess.log|awk{print$9}|sort|uniq-c|sort-rn
13.查找挂马内容举行批量扫除
#find/webbase/-typef-execgrepwww.800816.com.cn-l{};
#sed-i"s/body{.*www.800816.com.cn.*}//g"`grepwww.800816.com.cn-rl./`
14.批量转换GBK为UTF-8文件编码
#finddefault-typed-execmkdir-putf/{};
#finddefault-typef-execiconv-fGBK-tUTF-8{}-outf/{};
15.find查找文件的时分怎样避开多个文件目次
#find/usr/sam(-path/usr/sam/dir1-o-path/usr/sam/file1)-prune-o-name"*.txt"-print
16.检察tcp的并发哀求数及其TCP毗连形态:
#netstat-n|awk/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}
#netstat-nat|awk{print$6}|sort|uniq-c|sort-rn
#netstat-n|awk/^tcp/{++state[$NF]};END{for(keyinstate)printkey," ",state[key]}
#netstat-n|awk/^tcp/{++arr[$NF]};END{for(kinarr)printk," ",arr[k]}
#netstat-n|awk/^tcp/{print$NF}|sort|uniq-c|sort-rn
#netstat-ant|awk{print$NF}|grep-v[a-z]|sort|uniq-c
17.查找哀求数前20的IP(经常使用于查找攻来历)
#netstat-anlp|grep80|greptcp|awk{print$5}|awk-F:{print$1}|sort|uniq-c|sort-nr|head-n20
#netstat-ant|awk/:80/{split($5,ip,":");++A[ip[1]]}END{for(iinA)printA,i}|sort-rn|head-n10
18.检察有几个举动的php-cgi历程
#netstat-anp|grepphp-cgi|grep^tcp|wc-l
19.查找较多time_wait毗连
#netstat-n|grepTIME_WAIT|awk{print$5}|sort|uniq-c|sort-rn|head-n20
20.找查较多的SYN毗连
#netstat-an|grepSYN|awk{print$5}|awk-F:{print$1}|sort|uniq-c|sort-nr|more
21.依据端口列历程
#netstat-ntlp|grep80|awk{print$7}|cut-d/-f1
22.抓包用来避免80端口被人打击时能够剖析数据
#tcpdump-c10000-ieth0-ndstport80>/root/pkts
23.用tcpdump嗅探80端口的会见看看谁最高
#tcpdump-ieth0-tnndstport80-c1000|awk-F"."{print$1"."$2"."$3"."$4}|sort|uniq-c|sort-nr|head-20
24.检察是哪些蜘蛛在抓取内容。
#/usr/sbin/tcpdump-ieth0-l-s0-w-dstport80|strings|grep-iuser-agent|grep-i-Ebot|crawler|slurp|spider
25.按域统计流量
#zcatsquid_access.log.tar.gz|awk{print$10,$7}|awkBEGIN{FS="[/]"}{trfc[$4]+=$1}END{for(domainintrfc){printf"%s %d
",domain,trfc[domain]}}
26.检察数据库实行的sql
#/usr/sbin/tcpdump-ieth0-s0-l-w-dstport3306|strings|egrep-iSELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL
27.将婚配Root一行中no交换成yes
#sed-i/Root/s/no/yes//etc/ssh/sshd_config
28.往失落第一列
#awk{for(i=2;i<=NF;i++)if(i!=NF){printf$i""}else{print$i}}list
29.按内存从年夜到小分列
#ps-e-o"%C:%p:%z:%a"|sort-k5-nr
30.按cpu使用率从年夜到小分列
#ps-e-o"%C:%p:%z:%a"|sort-nr
31.如何晓得某个历程在哪一个CPU上运转
#ps-eopid,args,psr
32.扫除僵逝世历程。
#ps-eal|awk{if($2=="Z"){print$4}}|kill-9
33.检察硬件打造商
#dmidecode-ssystem-product-name
34.查找占用磁盘IO最多的历程
#wget-clinux.web.psi.ch/dist/scientific/5/gfa/all/dstat-0.6.7-1.rf.noarch.rpm">http://linux.web.psi.ch/dist/scientific/5/gfa/all/dstat-0.6.7-1.rf.noarch.rpm
#dstat-Mtopio-d-Mtopbio
35.反省I/O利用率(%util)是不是凌驾100%
#iostat-x12
36.磁盘空间,反省是不是有分区利用率(Use%)太高(好比凌驾90%)如发明某个分区空直接近用尽,能够进进该分区的挂载点,用以下下令找出占用空间最多的文件或目次:
#df-h
#du-cks*|sort-rn|head-n10
37.CPU负载反省前三个输入值是不是凌驾了体系逻辑CPU的4倍。
#cat/proc/loadavg
38.CPU的数目
#cat/proc/cpuinfo|grep-cprocessor
39.反省收集流量(rxbyt/s,txbyt/s)是不是太高
#sar-nDEV
40.每隔1秒显现一下收集流量
#watch-n1"/sbin/ifconfigeth0|grepbytes"
41.批量掩盖目次下的文件不必断定是不是实行
#cp-rf/svn/wwwroot/wwwroot
42.调试下令
#strace-ppid
43.跟踪指定历程的PID
#gdb-ppid
44.检察以后历程翻开了几个文件句柄
lsof-n|awk‘{print$2}’|sort|uniq-c|sort-nr|more
45.查找比来一天被修正的HTML文件
find-mtime-1-typef-name*.html
46.修正网站的权限
find-typef-name*.php-execchmod444{};
find./-typed-execchmod555{};
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|