$remote_addr $1----远程客户端地址
$time_local $4-----本机时间
$request $7-----请求URL
$status $9-----状态码
$body_bytes_sent $10----请求体积
awk ‘$4>=“[05/Sep/2017:08:00:00” && $4<=“[05/Sep/2017:08:00:00” {print $0}’ cd.mobiletrain.org.log | wc -l
2. 统计2017年9月5日 一天内访问最多的10个IP(ip top10)
grep ‘05/Sep/2017’ cd.mobiletrain.org.log | awk ‘{ ips[$1]++ } END { for(i in ips) { print i ,ips[i] } }’ | sort -k2 -rn | head -n10
3. 统计2017年9月5日 访问大于100次的IP
grep ‘05/Sep/2017’ cd.mobiletrain.org.log | awk '{ ips[KaTeX parse error: Expected 'EOF', got '}' at position 6: 1++] }̲ END {for (i in…request top 10)
grep ‘05/Sep/2017’ cd.mobiletrain.org.log |awk '{urls[KaTeX parse error: Expected 'EOF', got '}' at position 5: 7]++}̲ END{for(i in u…body_bytes_sent)
grep ‘05/Sep/2017’ sz.mobiletrain.org.log | awk '{ urls[$7]++; size[$7]+=KaTeX parse error: Expected 'EOF', got '}' at position 3: 10}̲ END{for(i in u…status)
grep ‘05/Sep/2017’ cd.mobiletrain.org.log | awk ‘{ ip_code[$1" “KaTeX parse error: Expected 'EOF', got '}' at position 5: 9]++}̲END{ for(i in i…status)
grep ‘05/Sep/2017’ cd.mobiletrain.org.log | awk '$9==“404”{ccc[$1” "$9]++} END{for(i in ccc){print i,ccc[i]}}’ | sort -k3 -rn
grep ‘05/Sep/2017’ sz.mobiletrain.org.log | awk ‘{if($9=“404”){ip_code[$1" “KaTeX parse error: Expected 'EOF', got '}' at position 5: 9]++}̲} END{for(i in …(date -d ‘-1 minute’ +%d/%b/%Y:%H:%M);awk -v date=$date ‘$0 ~ date {i++} END{print i}’ sz.mobiletrain.org.log
9. 统计2017年9月5日 8:30-9:00,每个IP,出现404状态码的数量
awk '$4>=”[05/Sep/2017:08:30:00" && $4<=“[05/Sep/2017:09:00:00” {if($9=“404”){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]}}’ sz.mobiletrain.org.log
10. 统计2017年9月5日 各种状态码数量
grep ‘05/Sep/2017’ sz.mobiletrain.org.log | awk ‘{code[$9]++} END{for(i in code){print i,code[i]}}’