假設pcaccess.log是某應用的accesslog

成都一家集口碑和實力的網(wǎng)站建設服務商，擁有專業(yè)的企業(yè)建站團隊和靠譜的建站技術，10年企業(yè)及個人網(wǎng)站建設經(jīng)驗 ,為成都近千家客戶提供網(wǎng)頁設計制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設等服務,包括成都營銷型網(wǎng)站建設，成都品牌網(wǎng)站建設，同時也為不同行業(yè)的客戶提供網(wǎng)站建設、網(wǎng)站制作的服務,包括成都電商型網(wǎng)站制作建設,裝修行業(yè)網(wǎng)站制作建設，傳統(tǒng)機械行業(yè)網(wǎng)站建設,傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設。在成都做網(wǎng)站,選網(wǎng)站制作建設服務商就選創(chuàng)新互聯(lián)公司。

a.查看日志中訪問次數(shù)最多的前10個IP

cat pcaccess.log|cut -d ' ' -f 1 |sort |uniq -c | sort -nr | awk '{print $0 }' | head -n 10 |less

b.查看日志中出現(xiàn)100次以上的IP

#cat pcaccess.log |cut -d ' ' -f 1 |sort |uniq -c | awk '{if ($1 > 100) print $0}'|sort -nr |less

c.查看最近訪問量最高的URL

假設第九個位置是url，則命令如下：
#cat pcaccess.log |tail -10000|awk '{print $9}'|sort|uniq -c|sort -nr|less

左邊的數(shù)字是出現(xiàn)的次數(shù)，右邊的參數(shù)是對應的URL

d.查看最近訪問量最高的頁面(.jsp)

#cat pcaccess.log |awk '{print $9}'|grep '.jsp'|sort|uniq -c|sort -nr |head -n 10

e.查看日志中訪問超過100次的頁面

#cat pcaccess.log | cut -d ' ' -f 9| sort |uniq -c | awk '{if ($1 > 100) print $0}' | less

f.某天訪問網(wǎng)站的獨立IP有多少

#cat pcaccess.log|grep '17/Oct/2012'|grep "******"|wc|awk '{print $1}'|uniq

g.統(tǒng)計某類url，一天的訪問次數(shù)

#cat pcaccess.log |grep '17/Oct/2012'|awk '{print $9}'|grep '/model.html'|wc -l

h.列出傳輸時間超過 3 秒的文件

首先把請求時間和文件提取出來（假如倒數(shù)第四個域是請求時間）

#cat pcaccess.log|awk '{print $9 ，$(NF-4)}' >timeurl

找出傳輸時間超過3s的文件

#cat timeurl|awk '($NF > 3){print $1，$2}'

找出傳輸時間超過3s的文件并且出現(xiàn)次數(shù)最多的前20個
#cat timeurl|awk '($NF > 3){print $1}'|sort -n|uniq -c|sort -nr|head -20

i.列出傳輸大的幾個exe文件（分析下載站的時候常用）

#cat pcaccess.log |awk '($7~/\.exe/){print $14,$9}'|sort -nr|head -20

j.統(tǒng)計404的連接

#awk '($12 ~/404/)' pcaccess.log | awk '{print $12,$9}' | sort|uniq -c|sort -nr

k.統(tǒng)計http status

#cat  pcaccess.log  |awk '{counts[$(12)]+=1}; END {for(code in counts) print code, counts[code]}'
#cat pcaccess.log |awk '{print $12}'|sort|uniq -c|sort -rn

網(wǎng)站題目：accesslog分析案例-創(chuàng)新互聯(lián)
鏈接分享：http://weahome.cn/article/gojoo.html