2. 程式人生 > >awk之Linux Web伺服器網站故障分析常用命令總結

awk之Linux Web伺服器網站故障分析常用命令總結

阿新 發佈:2018-12-15

系統連線狀態篇

1.檢視TCP連線狀態

netstat -na |awk '/^tcp/ {print $6}'|sort|uniq -c|sort -rn
netstat -an|awk '/^tcp/{++s[$NF]}END{for(a in s)print a,s[a]}'

2.查詢請求數前20個IP(常用於查詢攻來源):

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}'
 
 |sort -rn|head -n20

3.用tcpdump嗅探80埠的訪問看看誰最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

4.查詢較多time_wait連線

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

5.找查較多的SYN連線

netstat -an | grep SYN | awk '{print $5}'
 
 | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

6.根據埠列程序

netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1

網站日誌分析篇(Apache)

1.獲得訪問前10位的ip地址

cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10
cat access.log|awk '{counts[$(1)]+=1}; END {for(url in counts) print counts[url], url}'

2.訪問次數最多的檔案或頁面,取前20

cat access.log|awk '{print $11}'|sort|uniq -c|sort -nr|head -20

3.列出傳輸最大的幾個exe檔案(分析下載站的時候常用)

cat access.log |awk '($7~/.exe/){print $10 " " $1 " " $4 " " $7}'|sort -nr|head -20

4.列出輸出大於200000byte(約200kb)的exe檔案以及對應檔案發生次數

cat access.log |awk '($10 > 200000 && $7~/.exe/){print $7}'|sort -n|uniq -c|sort -nr|head -100

5.如果日誌最後一列記錄的是頁面檔案傳輸時間,則有列出到客戶端最耗時的頁面

cat access.log |awk '($7~/.php/){print $NF " " $1 " " $4 " " $7}'|sort -nr|head -100

6.列出最最耗時的頁面(超過60秒的)的以及對應頁面發生次數

cat access.log |awk '($NF > 60 && $7~/.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100

7.列出傳輸時間超過 30 秒的檔案

cat access.log |awk '($NF > 30){print $7}'|sort -n|uniq -c|sort -nr|head -20

8.統計網站流量(G)

cat access.log |awk '{sum+=$10} END {print sum/1024/1024/1024}'

9.統計404的連線

#awk '($9 ~/404/)' access.log | awk '{print $9,$7}' | sort
awk '$9 ~/404/ {++S[$7]} END {for (i in S) print S[i],i}' access.log |sort -rn

10.統計http status

cat access.log |awk '{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}'
cat access.log |awk '{print $9}'|sort|uniq -c|sort -rn

11.蜘蛛分析,檢視是哪些蜘蛛在抓取內容。

/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E 'bot|crawler|slurp|spider'

相關推薦

awkLinux Web伺服器網站故障分析常用命令總結

系統連線狀態篇 1.檢視TCP連線狀態 netstat -na |awk '/^tcp/ {print $6}'|sort|uniq -c|sort -rn netstat -an|awk '/^tcp/{++s[$NF]}END{for(a in s)print a,s[a]}

Linux Web服務器網站故障分析常用命令

linux awk 流量分析 系統連接狀態篇:1.查看TCP連接狀態netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rnuniq 用於報告或忽略文件中的重復行uniq -c: 在每列旁邊顯示該行重復出現的次數;通過對文件中重復出現的字符進行統計接

linux(系統centos6.5)常用命令總結

 ls  -al 列出當前目錄下的所有檔案和子目錄 使用者在登入linux時由/etc/passwd檔案來決定要使用哪個shell,使用者使用的shell被列於每行的末尾(/bin/bash) ls -F在列出的檔案,目錄名稱後面加一個符號,列如可執行檔案加“*”

有10臺linux web伺服器,你該怎麼管理。你沒有上任交接工作,你該怎麼展開自己工作

假如你跳槽到一家公司,有10臺linux  web伺服器,你該怎麼管理。你沒有上任交接工作,你該怎麼展開自己工作。 1. 搭建自己的監控伺服器zabbix 2. 找公司要賬號,密碼,ip 3. 檢視at和crontab記錄,建立自己備份機制 4. 遠端管理工具securiCRT或

小白建站系列Linux伺服器配置PHP環境教程篇

Linux搭建lamp(Apache+PHP+Mysql環境)centos7.2版超級詳細教程 我們更多的網站伺服器是選擇了Linux系統,這裡建議你選擇centos,這也是阿里雲ecs推薦的系統,騰訊雲也可以在伺服器上比較推薦centos,特別對於新手,首選CentOS,並不是cent

GoLang搭建Web伺服器

2014-02-05 wcdj 0 摘要 之前總結過如何使用Perl搭建Web服務《》。本文介紹如何使用GoLang搭建Web服務,Go語言提供了一個完善的net/http包,通過這個http包可以很方便搭建一個可以執行的Web服務,同時使用這個包能很簡單地對Web的路由

linux web伺服器開發技術文件

Robin(wrhttpd) is a very simple and very fast web server, it's object for ajax and Web Application ,and of course it's cross-platform,

【轉】web應用緩慢故障分析

在這以後裡分享一篇關於web應用緩慢的分析過程,感覺挺有用的。 原文出處:http://xjsunjie.blog.51cto.com/999372/751585 友在一家購物網站做運維不久,今日打電話說前臺頁面開啟比較慢訂單無法正常投遞,但是檢視CPU使用率較低沒什麼壓力,只是記憶體稍高86%左右,磁碟

web應用緩慢故障分析

在這以後裡分享一篇關於web應用緩慢的分析過程,感覺挺有用的。 友在一家購物網站做運維不久,今日打電話說前臺頁面開啟比較慢訂單無法正常投遞,但是檢視CPU使用率較低沒什麼壓力,只是記憶體稍高86%左右,磁碟讀寫也很正常,諮詢我怎麼進行解決。我問了他一些基本的系統架

Linux Web伺服器部署介紹

伺服器環境安裝 Mysql安裝 安裝過程中會輸入root密碼,請注意記錄密碼 sudo apt-get install mysql-server apt isntall mysql-client apt install libmysqlcl

WEB伺服器效能瓶頸分析

本文先介紹一下各種WEB伺服器平臺,然後對影響WEB伺服器效能的各方面做了分析,最後解析了目前使用最普遍的Apache伺服器在服務請求高峰時的響應延遲現象   在上週的一篇文章裡,我們介紹了搭建WEB伺服器的方法,但這只是建立WEB伺服器的第一步,在實際的站點執行中,也許伺服器的效能表現會不盡如人意,這就需要

從UIWebView中呼叫iOS相簿,並選擇圖片上傳到Linux Web伺服器

======首先看以下ios端======= ViewController.h // //  ViewController.h //  Xcode_FileUpload // //  Created by KirSsu Ryu on 12-8-7. //  Copyright (c) 201

STM32移植lwip建立web伺服器

本篇目標:在之前能ping通pc機的工程基礎上搭建web伺服器,借鑑官方web伺服器的程式與網頁,能夠用pc機瀏覽器訪問web伺服器,並返回設定的網頁 材料準備: 除錯工具:用來除錯tcp連線下的資料接收(網路除錯助手) 測試瀏覽器:這裡使用的是Chr

linux web伺服器搭建

linux的Web伺服器搭建 boa web伺服器介紹 boa是一款非常小巧的web伺服器,執行程式碼大約只有60K,廣泛應用於嵌入式平臺。boa伺服器是一個單任務網路伺服器,只能依次執行使用者的

Linux web伺服器資料備份

採用獨立備份主機backup。每天web伺服器0點備份 CentOS 6.5 web:nginx  資料庫:mysql  伺服器備份位置: 1、定時任務服務的配置檔案 /var/spool/cron/ 2、伺服器配置檔案 /etc/ 3、使用者家目錄: /home/ 4、

LINUX web伺服器首次被攻擊(PHP木馬怎麼被掛進來的)解決思路

1.通過分析WEB日誌並結合其他一些線索來對攻擊者進行追蹤(web日誌不僅僅查一個網站的,而是整個伺服器上的網站的web日誌都要查)。 2.馬上修改檔案許可權,儘可能小。   修改後臺帳號密碼。修改

解決本機不能訪問虛擬機器web伺服器網站的問題

在虛擬機器中搭建了LAMP,打算用宿主機的瀏覽器對虛擬機器的web伺服器進行訪問,但是卻出現了訪問失敗的問題,又到了查錯的時候了,我對本機和虛擬機器做了檢查,發現狀況是這樣的:1.宿主機可以ping通虛擬機器2.虛擬機器可以ping通宿主機3.虛擬機器可以通過http://

Linux進程內存分析pmap命令

ble sha orm dev linux 含義 dir bytes add 轉自: http://blog.csdn.net/u013982161/article/details/52654256 名稱: pmap - report memory map of

大資料技術學習筆記linux基礎1-基礎環境與基礎命令

一、Linux系統介紹及部署     -》常見作業系統         -》windows、Linux(類unix系統)、Android、iOS、unix(HP UNIX)   

linux定位應用問題的一些常用命令,特別針對記憶體和執行緒分析的dump命令

1.jps找出程序號,找到對應的程序號後面才好繼續操作 2.linux檢視程序詳細資訊     ps -ef | grep 程序ID   3. dump記憶體資訊     Jmap -dump:format=b,file=YYMMddhhmm