分析日志中访问最大的前100IP

2017-12-22 1590

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

日志服务 SLS，月写入数据量 50GB 1个月

简介：

有一个10G大的apache访问日志，要求找出访问/stat.php面页次数大于10000次的前100个IP。

日志样本：211.11.129.181 — [26/Mar/2015:03:00:01 +0800] “GET/stat.php?pid=016 HTTP/1.1” 302 “-” “-” “”Mozllia/4.0(compatible;MSIE 6.0;Windows NT 5.1)”

分析：10G日志很大了，直接grep或者awk去分析肯定很慢，对内存消耗也是非常大的。若服务器配置较低，可以考虑把日志切割，比如切割成100个100M的文件，然后再针对这100个文件分别去统计排名前100的ip，得出结果后合并到一个文件中，再进行一次分析。

所以使用shell脚本来：

!/bin/bash

sta() {

grep ‘/stat.php’ $1|awk ‘{print $1}’|sort -n |unic -c|sort -n|tail -100

}

logfile=/data/logs/access.log

mkdir /data/logs/tmp

cd /data/logs

split -b 100M access.log smallfile

mv smallfile* tmp

cd tmp

把分割后的小文件里面的ip top100计算出来

for f in ls smallfile*

sta $f >> top100.txt

done

编写函数，计算每个ip出现的次数

count_sum() {

sum=0

for f in ls smallfile*

n=grep “$1” $f|awk ‘{print $1}|wc -l

sum=$[$sum+$n]

echo $sum $1

done

}

把得到的全部ip去重，作为遍历对象，把所有ip出现次数全部算出来

for ip in awk ‘{print $2}’ top100.txt|sort -n |uniq

count_sum $ip >> ip.txt

done

先把ip大于10000次的过滤出来，然后按ip的次数排序，得到前100个

awk ‘$1>10000’ ip.txt|sort -nr |head -100

分析日志中访问最大的前100IP

!/bin/bash

把分割后的小文件里面的ip top100计算出来

编写函数，计算每个ip出现的次数

把得到的全部ip去重，作为遍历对象，把所有ip出现次数全部算出来

先把ip大于10000次的过滤出来，然后按ip的次数排序，得到前100个

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

分析日志中访问最大的前100IP

!/bin/bash

把分割后的小文件里面的ip top100计算出来

编写函数，计算每个ip出现的次数

把得到的全部ip去重，作为遍历对象，把所有ip出现次数全部算出来

先把ip大于10000次的过滤出来，然后按ip的次数排序，得到前100个

热门文章

最新文章

相关课程

相关电子书

相关实验场景