Linux服务器日常运维命令
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-27
系统连接状态篇: 1.查看TCP连接状态 netstat -nat |awk ''{print $6}''|sort|uniq -c|sort -rn netstat -n | awk ''/^tcp/ { S[$NF]};END {for(a in S) print a, S[a]}'' 或 netstat -n | awk ''/^tcp/ { state[$NF]}; END {for(key in state) print key,"\t",state[key]}'' netstat -n | awk ''/^tcp/ { arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'' netstat -n |awk ''/^tcp/ {print $NF}''|sort|uniq -c|sort -rn netstat -ant | awk ''{print $NF}'' | grep -v ''[a-z]'' | sort | uniq -c 2.查找请求数请20个IP(常用于查找攻来源): netstat -anlp|grep 80|grep tcp|awk ''{print $5}''|awk -F: ''{print $1}''|sort|uniq -c|sort -nr|head -n20 netstat -ant |awk ''/:80/{split($5,ip,":"); A[ip[1]]}END{for(i in A) print A[i],i}'' |sort -rn|head -n20 3.用tcpdump嗅探80端口的访问看看谁最高 tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ''{print $1"."$2"."$3"."$4}'' | sort | uniq -c | sort -nr |head -20 4.查找较多time_wait连接 netstat -n|grep TIME_WAIT|awk ''{print $5}''|sort|uniq -c|sort -rn|head -n20 5.找查较多的SYN连接 netstat -an | grep SYN | awk ''{print $5}'' | awk -F: ''{print $1}'' | sort | uniq -c | sort -nr | more 6.根据端口列进程 netstat -ntlp | grep 80 | awk ''{print $7}'' | cut -d/ -f1 网站日志分析篇1(Apache): 1.获得访问前10位的ip地址 cat access.log|awk ''{print $1}''|sort|uniq -c|sort -nr|head -10 cat access.log|awk ''{counts[$(11)] =1}; END {for(url in counts) print counts[url], url}'' 2.访问次数最多的文件或页面,取前20 拥有帝国一切,皆有可能。欢迎访问phome.net cat access.log|awk ''{print $11}''|sort|uniq -c|sort -nr|head -20 3.列出传输最大的几个exe文件(分析下载站的时候常用) cat access.log |awk ''($7~/\.exe/){print $10 " " $1 " " $4 " " $7}''|sort -nr|head -20 4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数 cat access.log |awk ''($10 > 200000 && $7~/\.exe/){print $7}''|sort -n|uniq -c|sort -nr|head -100 5.如果日志  一列记录的是页面文件传输时间,则有列出到客户端最耗时的页面cat access.log |awk ''($7~/\.php/){print $NF " " $1 " " $4 " " $7}''|sort -nr|head -100 6.列出最最耗时的页面(超过60秒的)的以及对应页面发生次数 cat access.log |awk ''($NF > 60 && $7~/\.php/){print $7}''|sort -n|uniq -c|sort -nr|head -100 7.列出传输时间超过 30 秒的文件 cat access.log |awk ''($NF > 30){print $7}''|sort -n|uniq -c|sort -nr|head -20 8.统计网站流量(G) cat access.log |awk ''{sum =$10} END {print sum/1024/1024/1024}'' 9.统计404的连接 awk ''($9 ~/404/)'' access.log | awk ''{print $9,$7}'' | sort 10. 统计http status. cat access.log |awk ''{counts[$(9)] =1}; END {for(code in counts) print code, counts[code]}'' cat access.log |awk ''{print $9}''|sort|uniq -c|sort -rn 10.蜘蛛分析 查看是哪些蜘蛛在抓取内容. /usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E ''bot|crawler|slurp|spide |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: redhat下实战搭建orcaler11G环境。下一篇: linux 自定义命令
关于Linux服务器日常运维命令的所有评论
