常见Linux日志:

  1. /var/log/boot.log 系统引导日志
  2. /var/log/messages 进程日志
  3. /var/log/secure 安全日志
  4. /var/log/apache2 Apache日志文件夹
  5. /var/log/apache2/access.log Apache访问日志
  6. /var/log/apache2/error.log Apache访问错误日志
  7. /var/log/mysql MySQL服务日志
  8. ~/.bash_history 用户的操作命令日志

grep 命令用法:

  1. 在多个文件中搜索
    grep "搜索文本" 文件名1 文件名2
  2. 显示排除内容
    grep -v "排除字符串" 文件名
  3. 在文件夹中进行搜索文本
    grep "搜索文本" . -r 文件夹
  4. grep综合使用
    grep "404" access.log | cut -d ' ' -f 7 | sort |uniq -c | sort -nr
    在access.log文件中搜索包含“404”字符,以空格分隔,输出第7列信息,并排序,不重复计数,最后排倒序

awk 命令用法
awk的默认分隔符是空格和制表符

  1. 显示第1列数据
    awk '{print $1}' access.log
  2. 指定分隔符":",判断第3列的值是否为0,如果为0,则输出第1列的值
    awk -F ':' '$3==0{print $1}' /etc/passwd
  3. 指定分隔符双引号(使用转义符\") ,列出第6列的浏览器类型
    awk -F\" '{print $6}' access.log
  4. 列出状态码为404的IP,数量,按数量从大到小排序
    awk '$9==404 {print $1}' access_log |sort|uniq -c|sort -nr
  5. 列出状态码为404的IP,请求页面,数量,按数量从大到小排序
    awk '$9==404 {print $1,$7}' access_log |sort|uniq -c|sort -nr

find 命令使用
1.

标签: none

评论已关闭