Linux日志分析

1. 作者QQ：67065435 QQ群：821635552

2. 分析日志中指定规则出现次数

   # 以分析指定【IP】访问次数倒序为例
   cat [文件]|grep -oE [正则规则]|sort|uniq -c|sort -rnk [列序号]|head -[行数]
   cat /usr/local/nginx/logs/access.log|grep -oE '^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}'|sort|uniq -c|sort -rnk 1|head -20
   

3. 分析日志中指定规则出现次数(命令说明)

   # cat打印文件内容
   cat [文件]
   
   # grep列匹配输出
   # -o     只输出匹配成功部分
   # -E     使用正则表达式进行匹配
   grep -oE [正则规则]
   
   # sort列进行排序
   sort
   
   # uniq列进行排重
   # -c 显示重复记录的条数
   uniq -c
   
   # sort列进行排序
   # -r         按倒序排序
   # -n         按数字排序
   # -k [列序号] 以哪一列进行排序
   sort -rnk [列序号]
   
   # head只显示N行
   head [行数]