一.Linux 系统连接状态篇;

1、查看TCP连接状态;netstat -nat |awk ‘{print $6}‘|sort|uniq-c|sort -rn

netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(ain S) print a, S[a]}‘ 或

netstat -n | awk ‘/^tcp/ {++state[$NF]}; END{for(key in state) print key,"t",state[key]}‘

netstat -n | awk ‘/^tcp/ {++arr[$NF]};END{for(k in arr) print k,"t",arr[k]}‘

netstat -n |awk ‘/^tcp/ {print $NF}‘|sort|uniq-c|sort -rn

netstat -ant | awk ‘{print $NF}‘ | grep -v ‘[a-z]‘| sort | uniq -c

2.查找请求数请20个IP(常用于查找攻来源);netstat -anlp|grep 80|grep tcp|awk ‘{print$5}‘|awk -F: ‘{print $1}‘|sort|uniq -c|sort -nr|head -n20

netstat -ant |awk‘/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}‘|sort -rn|head -n20

3.使用tcpdump嗅探80端口的访问看看谁最高;

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk-F"." ‘{print $1"."$2"."$3"."$4}‘ |sort | uniq -c | sort -nr |head -20

4、查找较多time_wait连接;netstat -n|grep TIME_WAIT|awk ‘{print$5}‘|sort|uniq -c|sort -rn|head -n20

5、找查较多的SYN连接;netstat -an | grep SYN | awk ‘{print $5}‘ | awk-F: ‘{print $1}‘ | sort | uniq -c | sort -nr | more

6、根据端口列进程;netstat -ntlp | grep 80 | awk ‘{print $7}‘ |cut -d/ -f1

二.网站日志分析篇;

1.apache 日志(获得访问前10位的ip地址);cat access.log|awk ‘{print $1}‘|sort|uniq-c|sort -nr|head -10

cat access.log|awk ‘{counts[$(11)]+=1}; END{for(url in counts) print counts[url], url}‘

2.访问次数最多的文件或页面,取前20;cat access.log|awk ‘{print $11}‘|sort|uniq-c|sort -nr|head -20

3.列出传输最大的几个exe文件(分析下载站的时候常用);cat access.log |awk ‘($7~/.exe/){print $10" " $1 " " $4 " " $7}‘|sort -nr|head -20

4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数;cat access.log |awk ‘($10 > 200000&& $7~/.exe/){print $7}‘|sort -n|uniq -c|sort -nr|head -100

5.如果日志最后一列记录的是页面文件传输时间,则有列出到客户端最耗时的页面cat access.log |awk ‘($7~/.php/){print $NF " " $1 " " $4 " " $7}‘|sort-nr|head -100

6.列出最最耗时的页面(超过60秒的)的以及对应页面发生次数;

cat access.log |awk ‘($NF > 60 &&$7~/.php/){print $7}‘|sort -n|uniq -c|sort -nr|head -100

7.列出传输时间超过 30 秒的文件;cat access.log |awk ‘($NF > 30){print$7}‘|sort -n|uniq -c|sort -nr|head -20

8.统计网站流量(G);cat access.log |awk ‘{sum+=$10} END {printsum/1024/1024/1024}‘

9.统计404的连接;awk ‘($9 ~/404/)‘ access.log | awk ‘{print$9,$7}‘ | sort

10.统计http status;cat access.log |awk ‘{counts[$(9)]+=1}; END{for(code in counts) print code, counts[code]}‘

cat access.log |awk ‘{print $9}‘|sort|uniq-c|sort -rn

11.蜘蛛分析,查看是哪些蜘蛛在抓取内容。

/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port80 | strings | grep -i user-agent | grep -i -E ‘bot|crawler|slurp|spider‘

三.数据库篇;

1.查看数据库执行的sql

/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port3306 | strings | egrep -i‘SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL‘

2.系统Debug分析篇;

1、调试命令

strace  -p pid

2.跟踪指定进程的PID

gdb -p pid

.

本文出自 “渲染不变的昨天” 博客,谢绝转载!

linux三剑客应用到工作中,LINUX 三剑客老大(AWK) 日常工作总结(示例代码)相关推荐

  1. python 更新数据库历史_python 实现数据库中数据添加、查询与更新的示例代码

    一.前言 最近做web网站的测试,遇到很多需要批量造数据的功能:比如某个页面展示数据条数需要达到10000条进行测试,此时手动构造数据肯定是不可能的,此时只能通过python脚本进行自动构造数据:本次 ...

  2. python查询数据库后更新_python 实现数据库中数据添加、查询与更新的示例代码...

    一.前言 最近做web网站的测试,遇到很多需要批量造数据的功能:比如某个页面展示数据条数需要达到10000条进行测试,此时手动构造数据肯定是不可能的,此时只能通过python脚本进行自动构造数据:本次 ...

  3. python代码中怎么增加数据_python 实现数据库中数据添加、查询与更新的示例代码...

    一.前言 最近做web网站的测试,遇到很多需要批量造数据的功能:比如某个页面展示数据条数需要达到10000条进行测试,此时手动构造数据肯定是不可能的,此时只能通过python脚本进行自动构造数据:本次 ...

  4. Java代码安装maven jar_Java中Maven项目导出jar包配置的示例代码

    具体代码如下所示: src/main/java src/main/resources ${project.build.directory} **/*.java src/test/java src/te ...

  5. 播放器地址抓取 php,从优酷土豆视频地址中获取swf播放器分享地址 - PHP示例代码...

    从优酷土豆视频地址中获取swf播放器分享地址 - PHP示例代码 分类:PHP_Python| 发布:佚名| 查看: | 发表时间:2014/10/27 由于最近项目开发中遇到视频分享的功能,以下简单 ...

  6. android 代码 卸载app,Android在一个app中安装并卸载另一个app的示例代码

    Android在一个app中安装并卸载另一个app 1.在app→src→main下新建文件夹asserts,将准备安装的apk文件放在asserts内 2.在app→src→main→res下新建文 ...

  7. 工作中linux定时任务的设置及相关配置

    工作中会用到定时任务,来处理以前采集来的数据备份, 每周一凌晨4点执行一次    0 4 * * */1 find/data/templatecdr/oracle/dcndatabak/ -type ...

  8. aix服务器查看文件编码格式,Linux stat命令和AIX istat命令 (查看文件修改时间)(示例代码)...

    简介这篇文章主要介绍了Linux stat命令和AIX istat命令 (查看文件修改时间)(示例代码)以及相关的经验技巧,文章约919字,浏览量335,点赞数2,值得参考! 在工作中,经常会执行一些 ...

  9. 请在请求中携带deviceid参数_日常工作中最容易犯的几个并发错误,你中了几个?...

    作者:Jay_huaxiao 前言 列举大家平时在工作中最容易犯的几个并发错误,都是在实际项目代码中看到的鲜活例子,希望对大家有帮助. First Blood 线上总是出现:ERROR 1062 (2 ...

  10. MySQL工作中的实际用_总结工作中经常用到的mysql基础知识

    总结工作中经常用到的mysql基础知识 发布时间:2020-06-08 11:27:30 来源:51CTO 阅读:217 作者:三月 本文主要给大家介绍工作中经常用到的mysql基础知识,文章内容都是 ...

最新文章

  1. idea内Maven的全局配置
  2. 水晶报表导出数据并实现打印
  3. Launcher代码大全
  4. JScrollPane 滚动处理
  5. 一个BADI中实施多个Implementation
  6. 提升win双屏体验_海信双屏A6L评测,在自由阅读中植入护眼水墨屏
  7. DailyRollingFileAppender-设置文件大小和备份数
  8. 【转】使用Apache Kylin搭建企业级开源大数据分析平台
  9. Educational Codeforces Round 37 (Rated for Div. 2) E. Connected Components? 暴力 + 补图的遍历
  10. C#中使用SqlBulk百万级数据秒级插入
  11. 资源下载| 机器学习经典书籍《统计学习方法》(Python3.6)代码实现(及课件)
  12. 浙江科技学院计算机辅助教育试卷,(下册).-浙江科技学院经济与管理学院.doc
  13. List的Stream流操作
  14. 吴恩达深度学习——深层神经网络
  15. Python中Socket粘包问题的解决
  16. Spring WebFlux 要革了谁的命?
  17. layim mysql_ichat系统说明 · ThinkPHP5+workerman+layIM打造聊天系统 · 看云
  18. 【Altium Designer10详细安装】
  19. 咪蒙这么火是怎么做到的
  20. POI读取doc,docx文档内容

热门文章

  1. 读取文件时,程序经历了什么?
  2. 滴滴司机问我会 LRU 吗?
  3. 13 大论坛同开播!数百专家带你从机器学习技术与工程实践,聊到开源生态 | AI ProCon 2020...
  4. 用 Python 训练自己的语音识别系统,这波操作稳了
  5. 十大必须掌握的 Chrome 浏览器开发者工具
  6. @开发者,这个 GitHub 项目可以褥羊毛!
  7. 抗住 60 亿次攻击,起底阿里云安全的演进之路 | 问底中国 IT 技术演进
  8. 刷爆了!程序员都在点赞的Python学习图谱安利给你!
  9. 苹果收购英特尔手机芯片业务;西门子将在华建立 5G 研发中心;React Native 0.60.4 发布 | 极客头条...
  10. 仿真技术为“工业 4.0”插上想象的翅膀