日志分析 | 8bq | 光辉岁月

#查看ip
cat access_log | awk '{print $1}'

#对ip排序
cat access_log | awk '{print $1}' | sort

#打印重复行出现的次数
cat access_log | awk '{print $1}' | sort | uniq -c

#排序并统计行数
cat access_log | awk '{print $1}' | sort | uniq -c | sort -rn | wc -l
<!-- more -->
#显示访问前10
cat access_log | awk '{print $1}' | sort | uniq -c | sort -rn | head -10

#显示指定时间以后的日志
cat access_log | awk '$4>="[19/Dec/2014:17:30:10"' access_log

#找出访问量最大的ip，并封掉
cat access_log | awk '{print $1}' | sort | uniq -c | sort -rn | head -10
iptables -I INPUT -s 192.168.0.1 -j DROP
iptables -I INPUT -s 192.168.0.2 -j DROP