网站服务器日志简要分析,apache,nginx日志分析

今天网速度特别慢,发现服务器资源占用率很高,php-fpm进程一大堆,所以立即去查看日志。

linux的命令是相当强大的下面用两条命令来找出恶意ip并干掉它。


#第一条用下面这个命令统计出访问最多的前10个ip,找到它把它列出来,因为我的日志格式配置是把ip放在第一段的,如果你的ip在第二段请将print $1改成$2,如果你的日志是逗号分隔的,请给awk 加上 -F ","参数。

cat 20190131.log|awk '{print $1}'|sort -n|uniq -c|sort -nr|head -10

找到后根据自己的网站注量判断哪些ip是恶意的,禁止它就OK。

下一步我们看一下某些ip都在网站上干些什么,用下面这条命令可以看到指定ip在网站上浏览了哪些页面。

more 20190131.log| grep "106.38.241.130"|more

上面这个ip是搜狗的蜘蛛ip,自己快去试一下吧。当然用 awk 与sort命令还可以办到按时间来查找。指定某一时段内的访问ip量.

awk很强大你还可以写表达式。

Tags javascript php apache nginx 建站

留言(0)

评论