Linux日志分析

  1. 分析日志中指定规则出现次数

     # 以分析指定【IP】访问次数倒序为例
     cat [文件]|grep -oE [正则规则]|sort|uniq -c|sort -rnk [列序号]|head [行数]
     cat xxx.log|grep -oE '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+'|sort|uniq -c|sort -rnk 1|head 10
    
  2. 分析日志中指定规则出现次数(命令说明)

     # 输出文件内容
     cat [文件]
    
     # -o 只输出匹配成功部分
     # -E 使用正则表达式进行匹配
     grep -oE [正则规则]
    
     # 由于uniq只能相邻排重,所以先排序让相同行挨着
     sort
    
     # -u 只显示唯一的记录行
     # -c 显示有重复记录的情况
     uniq -c
    
     # -r 倒序
     # -n 排序方式按数字
     # -k [列序号] 以哪一列进行排序
     sort -rnk [列序号]
    
     # head [行数]
     head [行数]
    
@耿志环 2012-∞ 冀ICP备17033181号, powered by Gitbook修订: 2019-04-16 10:48:44

results matching ""

    No results matching ""