日志分析

日志分析：根据日志行为来判断攻击使用哪些攻击方法，获取了哪些数据等。

IP地址：时间，请求方式，路径，协议，状态码，包的长度

[Bash shell] 纯文本查看 复制代码

1、列出当天访问次数最多的IP命令：
cut -d- -f 1 access.log | sort -rn  | uniq -c | sort -rn |   head –n 20

2、查看该文件有多少个IP访问：
awk '{print $1}' log_file|sort|uniq|wc -l

3、查看某一个页面被访问的次数：
grep "/index.php" log_file | wc -l

4、查看某一个IP访问了哪些页面：
grep ^111.111.111.111 log_file| awk '{print $1,$7}’

5、去掉搜索引擎统计当天的页面：
awk '{print $12,$1}' log_file | grep ^\"Mozilla | awk '{print $2}' |sort | uniq | wc -l

6、查看2018年6月21日14时这一个小时内有多少IP访问:
awk '{print $4,$1}' log_file | grep 21/Jun/2018:14 | awk '{print $2}'| sort | uniq | wc -l

1，查看访问量前十的文件

cat localhost_access_log.2021-04-01.txt| grep -v -E 'png|jpg|jpeg|css|gif|js' |  awk '{print $7}' | awk -F? '{print $1}' | sort -rn | uniq -c| sort -rn | head -n 10




2，查看特定ip访问前十

cat localhost_access_log.2021-04-01.txt | grep "192.168.192.98" | grep -v -E 'jpg|png|gif|jpeg' | awk '{print $7}' | awk -F? '{print $1}'| sort -rn |uniq -c | sort -rn | head -n 10