日志分析脚本
分析Apache日志,统计每个IP访问服务器的次数
#/bin/bash`
`#日志文件格式如下:`
`#201.28.117.13 - - [08/Apr/2024:11:45:16 +0800] "GET / HTTP/1.1" 200 615 "-" "curl/7.61.1"`
`awk '{ip[$1]++}END{for(i in ip){print ip[i],i }}' /var/log/httpd/access_log `
`分析Nginx日志,统计每个IP访问服务器的次数
假设nginx日志在/usr/local/nginx/logs/access.log
#/bin/bash`
`awk '{ip[$1]++}END{for(i in ip){print ip[i],i }}'` `/usr/local/nginx/logs/access.log`
`网络连接分析,统计当前系统tcp和udp连接个数 (使用ss可以查看网络连接状态)
root@new \~# ss -Hanutp
udp UNCONN 0 0 127.0.0.1:323 0.0.0.0:* users:(("chronyd",pid=495,fd=5))
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=529,fd=3))
tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("nginx",pid=9714,fd=6),("nginx",pid=9713,fd=6))
tcp ESTAB 0 0 192.168.88.10:22 192.168.88.254:50622 users:(("sshd",pid=622,fd=4),("sshd",pid=620,fd=4))
版本1:不使用awk数组的版本
#/bin/bash`
`# 获取TCP连接数 `
`tcp_count=$(ss -an | grep ^tcp | wc -l)`
`# 获取UDP连接数 `
`udp_count=$(ss -an | grep ^udp | wc -l)`
`# 输出结果 `
`echo` `"TCP 连接数: $tcp_count"`
`echo` `"UDP 连接数: $udp_count"`
`版本2:使用awk数组的版本
#/bin/bash`
`# 获取TCP连接数 `
`tcp_count=$(ss -an | awk '/^tcp/{ip[$1]++}END{for(i in ip){print ip[i]}}')`
`# 获取UDP连接数 `
`udp_count=$(ss -an | awk '/^udp/{ip[$1]++}END{for(i in ip){print ip[i]}}')`
`# 输出结果 `
`echo` `"TCP 连接数: $tcp_count"`
`echo` `"UDP 连接数: $udp_count"`
`