cat -n access.log -n打印行号
more access.log 空格-下一页、回车-下一行、F-下一屏,百分比的下一个、B-上一屏
less access.log /查找
tail -n2 access.log -n2显示最后2行 -f监控最后追加的内容
head -n2 access.log
内容排序sort
sort -n -r sort.log -n内容按照数字排序 -r从大到小
sort -k 1 -t " " -n access.log -k第几列,-t列的分隔符,-n按照数字,如果排序的列是响应时间,则按照响应时间排序
字符统计wc
wc -l access.log -l多少行、-w多少词、-c字节数、-L最长的行的字节数
查看重复出现的行
sort access.log |awk '{print $1}'|uniq -c -c在每一行前面加上重复出现的次数、-u仅出现一次的行、-d重复出现的行
sort access.log |awk '{print $1}'|uniq -c -d|sort -n -r|head 查看访问次数最多的ip
cat access.log |awk '{print $1}'|sort|uniq -c -d|sort -n -r|head
字符串查找grep
grep qq access.log -c查找到的行数
grep G.*T -c access.log 支持正则 G开头T结尾的字符串
文件查找
find /usr/local/nginx/ -name access.log
/usr/local/nginx/logs/access.log查找到的路径
find /usr/local/nginx/ -name "*.txt" 以txt结尾的文件
find . -print递归打印当前目录
whereis 可执行文件的位置 whereis nginx
表达式求值
expr 10 + 3 - \* / %
expr index "www.qq.com" qq 字符串的索引位置
expr length "www.qq.com" 字符串的长度
归档文件
tar -cf *.log 打包文件 -xf拆包 -tf查看
URL访问工具curl用来抓取网页和监控web服务器状态,提交表单、传递cookie信息、构造ref,写成脚本会提高效率,支持http、https、ftp、sftp、telnet
curl -i www.baidu.com -i返回带header的文档,-I只返回header
查看请求访问量,攻击时查ip
cat access.log |cut -f1 -d " "|sort|uniq -c|sort -k 1 -n -r |head -10
查看访问页面最多
cat access.log |cut -f7 -d " "|sort|uniq -c|sort -k 1 -n -r |head -10
查看最耗时页面
cat access.log |sort -k 2 -n -r|head -10
