【转】 Apache分析脚本
1,查看apache进程: ps aux | grep httpd | grep -v grep | wc -l 2,查看80端口的tcp连接: netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l 3,通过日志查看当天ip连接数,过滤重复: cat access_log | grep "20/Oct/2008" | awk '{print $2}' | sort | uniq -c | sort -nr 4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛): cat access_log | grep "20/Oct/2008:00" | grep "122.102.7.212" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10 5,当天访问页面排前10的url: cat access_log | grep "20/Oct/2010:00" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10 6,用tcpdump嗅探80端口的访问看看谁最高 tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr 7,查看某一时间段的ip连接数: grep "2006:0[7-8]" www20060723.log | awk '{print $2}' | sort | uniq -c| sort -nr | wc -l 几个应付DOS攻击的管理脚本 关键字: dos $ cat dos_ip.sh #!/bin/bash $ cat dos_attack.sh netstat -an|grep SYN_RECV|awk -F' ' '{print $5;}'|awk -F':' '{print $1;}'|sort| uniq -c | sort -nr | head -n $1|awk -F' ' '{print $2}'|xargs --replace=TTT /sbin/iptables -t filter -I INPUT 1 -m state --state NEW -m tcp -p tcp -s TTT --dport 80 -j REJECT --reject-with icmp-host-prohibited $ cat nst.sh #!/bin/bash if [[ "1" != "1$1" ]]; then |
转载于:https://www.cnblogs.com/zhuxiongfeng/archive/2011/04/18/2020183.html
【转】 Apache分析脚本相关推荐
- linux常用的日志分析脚本
linux实用的日志分析脚本日志分析随意的tail一个access_log文件,下面是一条经典的访问记录218.19.140.242 – - [10/Dec/2010:09:31:17 +0800] ...
- linux实用的日志分析脚本
日志分析 随意的tail一个access_log文件,下面是一条经典的访问记录 218.19.140.242 – - [10/Dec/2010:09:31:17 +0800] "GET /q ...
- 第二章:小朱笔记hadoop之源码分析-脚本分析
第二章:小朱笔记hadoop之源码分析-脚本分析 第一节:start-all.sh 第二节:hadoop-config.sh 第三节:hadoop-env.sh 第四节:start-dfs.sh 第五 ...
- MySQL 数据库慢查询日志分析脚本
这个脚本是基于pt-query-digest做的日志分析脚本,变成可视化的格式. 目录结构是 ./mysql_data/log ./mysql_data/log/tmp ./slow_query # ...
- 分析脚本文件AndroidInitProcess分析心得(1)
本篇文章是一篇关于分析脚本文件的帖子 众所皆知,Android Init process是Android动启后先最起来的进程. 真正说来Android Init process是由Linux ...
- nginx日志分析脚本
#!/usr/bin/env bashecho "" echo " =================================================== ...
- python分析服务器日志_python实现web服务器日志分析脚本
python日志分析脚本 用python可以实现大日志文件的分析,比如查到sql注入语句,然后看到IP,就可以改下脚本,用IP为特征取出日志,分析入侵过程. python比较shell脚本的优点是速度 ...
- Nginx日志安全分析脚本
nginx_log_check 脚本作者:al0ne 项目地址: https://github.com/al0ne/nginx_log_check Nginx日志安全分析脚本 功能 统计Top 20 ...
- 使用Perl编写协议分析脚本 z
使用Perl编写协议分析脚本 创建时间:2005-07-31 更新时间:2005-08-07 文章属性:原创 文章提交:r00t (i_am_jojo_at_msn.com) 1.软件环境:Windo ...
- 使用Perl编写协议分析脚本
使用Perl编写协议分析脚本 创建时间:2005-07-31 更新时间:2005-08-07 文章属性:转载 文章提交:r00t (i_am_jojo_at_msn.com) 1.软件环境:Windo ...
最新文章
- c语言复杂性,C语言复杂函数
- 【深度学习】协同优化器和结构化知识蒸馏
- 如何使用 API 的方式给 SAP service cloud Registered product 上传图片
- 涡轮流量计说明书_实际应用中超声波流量计与电磁流量计哪个更好用
- 【渝粤题库】国家开放大学2021春2773特种动物养殖题目
- struts2数据库操作_Struts 2操作错误和操作消息
- Caffe神经网络结构汇总
- 打开WORD 2003时提示发现错误,需要关闭,还要发送错误报告给Microsoft 解决方案...
- matlab归一化mapminmax警告,利用mapminmax归一化的问题
- 图书信息查询ISBN2.0
- 飞凌嵌入式-基于国产A40i核心板-医用呼吸机解决方案
- Unity矩阵乘法的区别
- C/C++语言100题练习计划 88——猜数游戏(二分查找实现)
- android 遍历 for(Object i:list)
- mysql charindex 不存在_mysql – 分隔逗号分隔字符串 – FUNCTION db.CHARINDEX不存在
- 在面试时遇到不了解的问题,如何顺畅的与面试人员交流?
- WEB API新增整理(三)
- inter幻影峡谷安装ubuntu18.04
- 开始开发IAP ANE
- MYSQL学习笔记(自用)第三章