隨筆-179 
評論-666 
文章-29 
trackbacks-0

          
	

          

          
	
					


          
	
	
          最近在尋找這方面的資料:
          

           
          

          1,查看apache進程:
          
ps aux | grep httpd | grep -v grep | wc -l
          

          2,查看80端口的tcp連接:
          
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l
          

          3,通過日志查看當(dāng)天ip連接數(shù),過濾重復(fù):
          

          cat access_log | grep "24/Jul/2007" | awk '{print $2}' | sort | uniq -c | sort -nr
          

          4,當(dāng)天ip連接數(shù)最高的ip都在干些什么(原來是蜘蛛):
          
cat access_log | grep "24/Jul/2007:00" | grep "61.135.166.230" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
          

          5,當(dāng)天訪問頁面排前10的url:
          

          cat access_log | grep "24/Jul/2007:00" | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10
          

          6,用tcpdump嗅探80端口的訪問看看誰最高
          
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr
          
接著從日志里查看該ip在干嘛:
          
cat access_log | grep 220.181.38.183| awk '{print $1"\t"$8}' | sort | uniq -c | sort -nr | less
          


          
7,查看某一時間段的ip連接數(shù):
          
grep "2006:0[7-8]" www20060723.log | awk '{print $2}' | sort | uniq -c| sort -nr | wc -l
          
	
          posted on 2010-03-31 16:55 Alpha 閱讀(1941) 評論(0)  編輯  收藏  所屬分類: Java J2EE JSP 
          

          







          
	    
    




          








          

				

          









          
    







          
        
	




主站蜘蛛池模板:
罗山县|
门源|
五河县|
个旧市|
柘荣县|
中西区|
靖江市|
罗平县|
滦南县|
台州市|
柘荣县|
穆棱市|
自治县|
綦江县|
揭东县|
舞钢市|
光山县|
宜黄县|
潜山县|
塘沽区|
双流县|
七台河市|
疏附县|
曲麻莱县|
岑溪市|
营口市|
德钦县|
通榆县|
绥宁县|
房山区|
黄山市|
夹江县|
且末县|
抚远县|
长汀县|
安庆市|
宜阳县|
当阳市|
菏泽市|
丰城市|
泾源县|