来看看：Linux下apache日记剖析与形态检察办法

在学习初期，你一定会遇到很多困难，或者说各种困难，所以你最好先将你linux中的重要内容备份，因为，在你学习的过程中，很可能将系统搞废(eg：源混乱等)；
假定apache日记格局为：
118.78.199.98C-[09/Jan/2010:00:59:59+0800]“GET/Public/CSS/index.cssHTTP/1.1″304C“http://www.a.cn/common/index.php”“Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;GTB6.3)”
成绩1：在apachelog中找出会见次数最多的10个IP。
awk{print$1}apache_log|sort|uniq-c|sort-nr|head-n10
awk起首将每条日记中的IP抓出来，如日记格局被自界说过，能够-F界说分开符和print指定列；
sort举行初度排序，为的使不异的纪录分列到一同；
upiq-c兼并反复的行，并纪录反复次数。
head举行前十名选择；
sort-nr依照数字举行倒叙排序。
我参考的命令是：
显现10条最经常使用的命令
sed-e"s/|//n/g"~/.bash_history|cut-d-f1|sort|uniq-c|sort-nr|head
成绩2：在apache日记中找出会见次数最多的几个分钟。
awk{print$4}access_log|cut-c14-18|sort|uniq-c|sort-nr|head
awk用空格分出来的第四列是[09/Jan/2010:00:59:59；
cut-c提取14到18个字符
剩下的内容和成绩1相似。
成绩3：在apache日记中找到会见最多的页面：
awk{print$11}apache_log|seds/^.*cn/(.*/)/"//1/g|sort|uniq-c|sort-rn|head
相似成绩1和2，独一特别是用sed的交换功效将”http://www.a.cn/common/index.php”交换成括号内的内容：”http://www.a.cn（/common/index.php）”
成绩4：在apache日记中找出会见次数最多（负载最重）的几个工夫段（以分钟为单元），然后在看看这些工夫哪几个IP会见的最多？
1,检察apache历程:
psaux|grephttpd|grep-vgrep|wc-l
2,检察80端口的tcp毗连:
netstat-tan|grep"ESTABLISHED"|grep":80"|wc-l
3,经由过程日记检察当天ip毗连数，过滤反复:
cataccess_log|grep"19/May/2011"|awk{print$2}|sort|uniq-c|sort-nr
4,当天ip毗连数最高的ip都在干些甚么(本来是蜘蛛):
cataccess_log|grep"19/May/2011:00"|grep"61.135.166.230"|awk{print$8}|sort|uniq-c|sort-nr|head-n10

5,当天会见页面排前10的url:
cataccess_log|grep"19/May/2010:00"|awk{print$8}|sort|uniq-c|sort-nr|head-n10
6,用tcpdump嗅探80端口的会见看看谁最高
tcpdump-ieth0-tnndstport80-c1000|awk-F"."{print$1"."$2"."$3"."$4}|sort|uniq-c|sort-nr
接着从日记里检察该ip在干吗:
cataccess_log|grep220.181.38.183|awk{print$1"/t"$8}|sort|uniq-c|sort-nr|less
7,检察某一工夫段的ip毗连数:
grep"2006:0[7-8]"www20110519.log|awk{print$2}|sort|uniq-c|sort-nr|wc-l
8,以后WEB服务器中连接次数最多的20条ip地点:
netstat-ntu|awk{print$5}|sort|uniq-c|sort-n-r|head-n20
9,检察日记中会见次数最多的前10个IP
cataccess_log|cut-d-f1|sort|uniq-c|sort-nr|awk{print$0}|head-n10|less

10,检察日记中呈现100次以上的IP
cataccess_log|cut-d-f1|sort|uniq-c|awk{if($1>100)print$0}｜sort-nr|less
11,检察比来会见量最高的文件
cataccess_log|tail-10000|awk{print$7}|sort|uniq-c|sort-nr|less

12,检察日记中会见凌驾100次的页面
cataccess_log|cut-d-f7|sort|uniq-c|awk{if($1>100)print$0}|less
13,列出传输工夫凌驾30秒的文件
cataccess_log|awk($NF>30){print$7}|sort-n|uniq-c|sort-nr|head-20
14,列出最最耗时的页面(凌驾60秒的)的和对应页面产生次数
cataccess_log|awk($NF>60&&$7~//.php/){print$7}|sort-n|uniq-c|sort-nr|head-100


Linux的常用命令find,察看man文档,初学者一定会觉得太复杂而不原意用,但是你一旦学会就爱不释手。

如果上面的措施没有解决问题，此时你就需要Linux社区的帮助了。Linux的使用者一般都是专业人士，他们有着很好的电脑背景且愿意协助他人。

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

仓酷云

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

Windows?是图形界面的，Linux类似以前的?DOS，是文本界面的，如果你运行了图形界面程序X-WINDOWS后，Linux?也能显示图形界面，也有开始菜单、桌面、图标等。