01.查看IP
cat access_log | awk ‘{print $1}’
02.对IP排序
cat access_log | awk ‘{print $1}’ | sort
03.打印每一重复行出现的次数
cat access_log | awk ‘{print $1}’ | sort | uniq -c
04.排序并统计行数
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -rn|wc -l
05.显示访问前10位的IP地址,便于查找攻击源
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|head -10
06.显示指定时间以后的日志
cat access_log|awk ‘$4>=”19/Jul/2016:10:00:01″‘ access_log
07.找出访问量最大的IP地址,并封掉
cat access_log|awk ‘{print $1}’|sort|uniq -c|sort -nr|more
iptables -I INPUT -s 192.168.0.22 -j DROP
iptables -I INPUT -s 192.168.0.0/24 -j DROP
08.找出下载文件最多的几个exe文件
cat access_ko178.log|awk ‘($7 ~/.png/){print $10 “” $1 “” $4″”$7}’|sort -n|uniq -c|sort -nr|head -5
大于10k的文件
cat access_ko178.log|awk ‘($10 > 10 && $7 ~/.png/){print $7}’|sort -n|uniq -c|sort -nr|head -5
09.简单的流量统计
cat access_ko178.log |awk ‘{sum+=$10} END {print sum}’
cat access_ko178.log | awk ‘{ sum += $7; } END { print “sum = ” sum; print “average = ” sum/NR }’
10.统计401访问被拒绝的数量,便于找出可疑IP
cat access_ko178.log |awk ‘(/401/)’ |wc -l
11.统计连接状态次数
cat access_ko178.log |awk ‘{print $9}’|sort|uniq -c |sort -nr
12.查看某一时间内的IP连接情况
grep “2016:08” access_ko178.log |awk ‘{print $4}’|sort|uniq -c|sort -nr|more