日志分析
日志分析:根据日志行为来判断攻击使用哪些攻击方法,获取了哪些数据等。IP地址:时间,请求方式,路径,协议,状态码,包的长度
1、列出当天访问次数最多的IP命令:
cut -d- -f 1 access.log | sort -rn| uniq -c | sort -rn | head –n 20
2、查看该文件有多少个IP访问:
awk '{print $1}' log_file|sort|uniq|wc -l
3、查看某一个页面被访问的次数:
grep "/index.php" log_file | wc -l
4、查看某一个IP访问了哪些页面:
grep ^111.111.111.111 log_file| awk '{print $1,$7}’
5、去掉搜索引擎统计当天的页面:
awk '{print $12,$1}' log_file | grep ^\"Mozilla | awk '{print $2}' |sort | uniq | wc -l
6、查看2018年6月21日14时这一个小时内有多少IP访问:
awk '{print $4,$1}' log_file | grep 21/Jun/2018:14 | awk '{print $2}'| sort | uniq | wc -l
1,查看访问量前十的文件
cat localhost_access_log.2021-04-01.txt| grep -v -E 'png|jpg|jpeg|css|gif|js' |awk '{print $7}' | awk -F? '{print $1}' | sort -rn | uniq -c| sort -rn | head -n 10
2,查看特定ip访问前十
cat localhost_access_log.2021-04-01.txt | grep "192.168.192.98" | grep -v -E 'jpg|png|gif|jpeg' | awk '{print $7}' | awk -F? '{print $1}'| sort -rn |uniq -c | sort -rn | head -n 10
页:
[1]