基于日期范圍篩選日志文件條目我的服務(wù)器擁有異常高的CPU使用率,我可以看到Apache使用的內(nèi)存太多了。我有種感覺(jué),我正被一個(gè)IP所迷惑-也許你能幫我找到他?我使用了下面的一行,以找到10個(gè)最“活躍”的IP:cat access.log | awk '{print $1}' |sort |uniq -c |sort -n |tail前5個(gè)IP對(duì)服務(wù)器的請(qǐng)求大約是“平均”用戶的200倍。然而,我不知道這5是非常頻繁的訪客,還是他們攻擊服務(wù)器。是否有辦法,指定上述搜索的時(shí)間間隔,例如。最近兩個(gè)小時(shí)還是今天10點(diǎn)到12點(diǎn)之間?干杯!2011年10月23日更新-我需要的命令:在最后X小時(shí)內(nèi)獲取條目(在這里)awk -vDate=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date) print Date FS $4}' access.log在最后的X小時(shí)內(nèi)獲得大多數(shù)活躍的IP(這里有兩個(gè)小時(shí))awk -vDate=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date) print $1}' access.log | sort |uniq -c |sort -n | tail在相對(duì)時(shí)間范圍內(nèi)獲取條目awk -vDate=`date -d'now-4 hours' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date && $4 < Date2) print Date FS Date2 FS $4}' access.log在絕對(duì)時(shí)間范圍內(nèi)獲取條目awk -vDate=`date -d '13:20' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'13:30' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date && $4 < Date2) print $0}' access.log在絕對(duì)時(shí)間內(nèi)獲取最活躍的IPawk -vDate=`date -d '13:20' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'13:30' +[%d/%b/%Y:%H:%M:%S` ' { if ($4 > Date && $4 < Date2) print $1}' access.log | sort |uniq -c |sort -n | tail
3 回答
慕容708150
TA貢獻(xiàn)1831條經(jīng)驗(yàn) 獲得超4個(gè)贊
awk.
awk -vDate=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` '$4 > Date {print Date, $0}' access_logNote the -d'now-2 hours'[10/Oct/2011:08:55:23
awk -vDate=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` '$4 > Date {print $1}' | sort |uniq -c |sort -n | tailawk -vDate=`date -d'now-4 hours' +[%d/%b/%Y:%H:%M:%S` -vDate2=`date -d'now-2 hours' +[%d/%b/%Y:%H:%M:%S` '$4 > Date && $4 < Date2 {print Date, Date2, $4} access_log'
飲歌長(zhǎng)嘯
TA貢獻(xiàn)1951條經(jīng)驗(yàn) 獲得超3個(gè)贊
因?yàn)檫@是 共同 Perl 任務(wù)
#!/usr/bin/perl -ws# This script parse logfiles for a specific period of timesub usage {
printf "Usage: %s -s=<start time> [-e=<end time>] <logfile>\n";
die $_[0] if $_[0];
exit 0;}use Date::Parse;usage "No start time submited" unless $s;my $startim=str2time($s) or die;my $endtim=str2time($e) if $e;$endtim=time() unless $e;usage "Logfile not submited" unless $ARGV[0];open my $in, "<" . $ARGV[0] or usage "Can't open '$ARGV[0]' for reading";$_=<$in>;exit unless $_; # empty file# Determining regular expression, depending on log formatmy $logre=qr{^(\S{3}\s+\d{1,2}\s+(\d{2}:){2}\d+)};$logre=qr{^[^\[]*\[(\d+/\S+/(\d+:){3}\d+\s\+\d+)\]} unless /$logre/;while (<$in>) {
/$logre/ && do {
my $ltim=str2time($1);
print if $endtim >= $ltim && $ltim >= $startim;
};};./timelapsinlog.pl -s=09:18 -e=09:24 /path/to/logfile
./timelapsinlog.pl -s='2017/01/23 09:18:12' /path/to/logfile
january 23th, 9h18'12"
-s-s=09:18$s09:18=
諾塔:
^(\S{3}\s+\d{1,2}\s+(\d{2}:){2}\d+) # ^Jan 1 01:23:45^[^\[]*\[(\d+/\S+/(\d+:){3}\d+\s\+\d+)\] # ^... [01/Jan/2017:01:23:45 +0000]
Cats萌萌
TA貢獻(xiàn)1805條經(jīng)驗(yàn) 獲得超9個(gè)贊
awk: invalid -v option
cat <FILE_NAME> | awk '$4 >= "[04/Jul/2017:07:00:00" && $4 < "[04/Jul/2017:08:00:00"' | awk '{print $1}' | sort -n | uniq -c | sort -nr | head -20添加回答
舉報(bào)
0/150
提交
取消