Linux系统的服务器上出现故障时常用的分析命令总结
也想出现在这里?
联系我们吧
PS:整理一些Linux Web服务器网站故障分析常用的命令,内容均来源于网络。如果你是老手,什么好的命令集或者必杀技欢迎留言,丰富此文!
系统连接状态篇:1.查看TCP连接状态
复制代码
代码如下:
netstat -nat |awk \'{print $6}\’|sort|uniq -c|sort -rn</p>
<p>netstat -n | awk \’/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}\’ 或netstat -n | awk \’/^tcp/ {++state[$NF]}; END {for(key in state) print key,\”t\”,state[key]}\’netstat -n | awk \’/^tcp/ {++arr[$NF]};END {for(k in arr) print k,\”t\”,arr[k]}\'</p>
<p>netstat -n |awk \’/^tcp/ {print $NF}\’|sort|uniq -c|sort -rn</p>
<p>netstat -ant | awk \'{print $NF}\’ | grep -v \'[a-z]\’ | sort | uniq -c
<p>netstat -n | awk \’/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}\’ 或netstat -n | awk \’/^tcp/ {++state[$NF]}; END {for(key in state) print key,\”t\”,state[key]}\’netstat -n | awk \’/^tcp/ {++arr[$NF]};END {for(k in arr) print k,\”t\”,arr[k]}\'</p>
<p>netstat -n |awk \’/^tcp/ {print $NF}\’|sort|uniq -c|sort -rn</p>
<p>netstat -ant | awk \'{print $NF}\’ | grep -v \'[a-z]\’ | sort | uniq -c
2.查找请求数请20个IP(常用于查找攻来源):
复制代码
代码如下:
netstat -anlp|grep 80|grep tcp|awk \'{print $5}\’|awk -F: \'{print $1}\’|sort|uniq -c|sort -nr|head -n20</p>
<p>netstat -ant |awk \’/:80/{split($5,ip,\”:\”);++A[ip[1]]}END{for(i in A) print A[i],i}\’ |sort -rn|head -n20
<p>netstat -ant |awk \’/:80/{split($5,ip,\”:\”);++A[ip[1]]}END{for(i in A) print A[i],i}\’ |sort -rn|head -n20
3.用tcpdump嗅探80端口的访问看看谁最高
复制代码
代码如下:
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F\”.\” \'{print $1\”.\”$2\”.\”$3\”.\”$4}\’ | sort | uniq -c | sort -nr |head -20
4.查找较多time_wait连接
复制代码
代码如下:
netstat -n|grep TIME_WAIT|awk \'{print $5}\’|sort|uniq -c|sort -rn|head -n20
5.找查较多的SYN连接
复制代码
代码如下:
netstat -an | grep SYN | awk \'{print $5}\’ | awk -F: \'{print $1}\’ | sort | uniq -c | sort -nr | more
6.根据端口列进程
复制代码
代码如下:
netstat -ntlp | grep 80 | awk \'{print $7}\’ | cut -d/ -f1
网站日志分析篇1(Apache):
1.获得访问前10位的ip地址
复制代码
代码如下:
cat access.log|awk \'{print $1}\’|sort|uniq -c|sort -nr|head -10cat access.log|awk \'{counts[$(11)]+=1}; END {for(url in counts) print counts[url], url}\’
2.访问次数最多的文件或页面,取前20
复制代码
代码如下:
cat access.log|awk \'{print $11}\’|sort|uniq -c|sort -nr|head -20
3.列出传输最大的几个exe文件(分析下载站的时候常用)
复制代码
代码如下:
cat access.log |awk \'($7~/.exe/){print $10 \” \” $1 \” \” $4 \” \” $7}\’|sort -nr|head -20
4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数
复制代码
代码如下:
cat access.log |awk \'($10 > 200000 && $7~/.exe/){print $7}\’|sort -n|uniq -c|sort -nr|head -100
5.如果日志最后一列记录的是页面文件传输时间,则有列出到客户端最耗时的页面
复制代码
代码如下:
cat access.log |awk \'($7~/.php/){print $NF \” \” $1 \” \” $4 \” \” $7}\’|sort -nr|head -100
6.列出最最耗时的页面(超过60秒的)的以及对应页面发生次数
复制代码
代码如下:
cat access.log |awk \'($NF > 60 && $7~/.php/){print $7}\’|sort -n|uniq -c|sort -nr|head -100
7.列出传输时间超过 30 秒的文件
复制代码
代码如下:
cat access.log |awk \'($NF > 30){print $7}\’|sort -n|uniq -c|sort -nr|head -20
8.统计网站流量(G)
复制代码
代码如下:
cat access.log |awk \'{sum+=$10} END {print sum/1024/1024/1024}\’
9.统计404的连接
复制代码
代码如下:
awk \'($9 ~/404/)\’ access.log | awk \'{print $9,$7}\’ | sort
10. 统计http status
复制代码
代码如下:
cat access.log |awk \'{counts[$(9)]+=1}; END {for(code in counts) print code, counts[code]}\’cat access.log |awk \'{print $9}\’|sort|uniq -c|sort -rn
10.蜘蛛分析,查看是哪些蜘蛛在抓取内容。
复制代码
代码如下:
/usr/sbin/tcpdump -i eth0 -l -s 0 -w – dst port 80 | strings | grep -i user-agent | grep -i -E \’bot|crawler|slurp|spider\’
网站日分析2(Squid篇)按域统计流量
复制代码
代码如下:
zcat squid_access.log.tar.gz| awk \'{print $10,$7}\’ |awk \’BEGIN{FS=\”[ /]\”}{trfc[$4]+=$1}END{for(domain in trfc){printf \”%st%dn\”,domain,trfc[domain]}}\’
数据库篇查看数据库执行的sql
复制代码
代码如下:
/usr/sbin/tcpdump -i eth0 -s 0 -l -w – dst port 3306 | strings | egrep -i \’SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL\’
系统Debug分析篇1.调试命令
复制代码
代码如下:
strace -p pid
2.跟踪指定进程的PID
复制代码
代码如下:
gdb -p pid
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux系统的服务器上出现故障时常用的分析命令总结
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Linux系统的服务器上出现故障时常用的分析命令总结
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
