用shell脚本分析Nginx日志

mmdbcn · 发表于 2016-12-26 11:32:45

本文中的shell脚本又分为两种情况，第一种情况是Nginx作为最前端的负载均衡器，其集群架构为Nginx+Keepalived时，脚本内容如下所示：
vim　log-nginx.sh
#!/bin/bash
if [$# -eq 0 ]; then
　 echo "Error: please specify logfile."
　 exit 0
else
　 LOG=￥1
fi
if [ ! -f $1 ]; then
　 echo "Sorry， sir， I can""t find this apache log file， pls try again!"
exit 0
fi
################################
echo "Most of the ip:"
echo "-------------------------------------------"
awk ""{ print $1 }""$LOG| sort| uniq -c| sort -nr| head -10
echo
echo
###################
echo "Most of the time:"
echo "--------------------------------------------"
awk ""{ print $4 }""$LOG| cut -c 14-18| sort| uniq -c| sort -nr| head -10
echo
echo
#######################
echo "Most of the page:"
echo "--------------------------------------------"
awk ""{print $11}""$LOG| sed ""s/^.*\\（.cn*\\）\"/\\1/g""| sort| uniq -c| sort -rn| head -10
echo
echo
#####################3
echo "Most of the time / Most of the ip:"
echo "--------------------------------------------"
awk ""{ print $4 }""$LOG| cut -c 14-18| sort -n| uniq -c| sort -nr| head -10 > timelog
for i in ""awk ""{ print $2 }"" timelog""
do
　 num=""grep $i timelog| awk ""{ print $1 }""""
　 echo "$i $num"
　 ip=""grep $i $LOG| awk ""{ print $1}""| sort -n| uniq -c| sort -nr| head -10""
　 echo "$ip"
　 echo
done
rm -f timelog
　　第二种情况是以Nginx作为Web端，置于LVS后面，这时要剔除掉LVS的IP地址，比如LVS服务器的公网IP地址(像203.93.236.141、203.93.236.145等)。这样可以将第一种情况的脚本略微调整一下，如下所示：

#!/bin/bash
if ［$# -eq 0 ］; then
　 echo "Error: please specify logfile."
　 exit 0
else
　 cat$1| egrep -v '203.93.236.141|145' > LOG
fi
if ［ ! -f$1 ］; then
　 echo "Sorry, sir, I can't find this apache log file, pls try again!"
exit 0
fi
###################################################
echo "Most of the ip:"
echo "-------------------------------------------"
awk '{ print$1 }' LOG| sort| uniq -c| sort -nr| head -10
echo
echo
####################################################
echo "Most of the time:"
echo "--------------------------------------------"
awk '{ print$4 }' LOG| cut -c 14-18| sort| uniq -c| sort -nr| head -10
echo
echo
####################################################
echo "Most of the page:"
echo "--------------------------------------------"
awk '{print$11}' LOG| sed 's/^.*\$.cn*\$\"/\\1/g'| sort| uniq -c| sort -rn| head -10
echo
echo
####################################################
echo "Most of the time / Most of the ip:"
echo "--------------------------------------------"
awk '{ print$4 }' LOG| cut -c 14-18| sort -n| uniq -c| sort -nr| head -10 > timelog
for i in 'awk '{ print$2 }' timelog'
do
　 num='grep$i timelog| awk '{ print$1 }''
　 echo "$i$num"
　 ip='grep$i LOG| awk '{ print$1}'| sort -n| uniq -c| sort -nr| head -10'
　 echo "$ip"
　 echo
done
rm -f timelog
#!/bin/bash
if ［$# -eq 0 ］; then
　 echo "Error: please specify logfile."
　 exit 0
else
　 cat$1| egrep -v '203.93.236.141|145' > LOG
fi
if ［ ! -f$1 ］; then
　 echo "Sorry, sir, I can't find this apache log file, pls try again!"
exit 0
fi
###################################################
echo "Most of the ip:"
echo "-------------------------------------------"
awk '{ print$1 }' LOG| sort| uniq -c| sort -nr| head -10
echo
echo
####################################################
echo "Most of the time:"
echo "--------------------------------------------"
awk '{ print$4 }' LOG| cut -c 14-18| sort| uniq -c| sort -nr| head -10
echo
echo
####################################################
echo "Most of the page:"
echo "--------------------------------------------"
awk '{print$11}' LOG| sed 's/^.*\$.cn*\$\"/\\1/g'| sort| uniq -c| sort -rn| head -10
echo
echo
####################################################
echo "Most of the time / Most of the ip:"
echo "--------------------------------------------"
awk '{ print$4 }' LOG| cut -c 14-18| sort -n| uniq -c| sort -nr| head -10 > timelog
for i in 'awk '{ print$2 }' timelog'
do
　 num='grep$i timelog| awk '{ print$1 }''
　 echo "$i$num"
　 ip='grep$i LOG| awk '{ print$1}'| sort -n| uniq -c| sort -nr| head -10'
　 echo "$ip"
　 echo
done
rm -f timelog
　　我们可以用此脚本分析文件名为www_tomcat_20110331.log的文件。[iyunv@localhost 03]# sh counter_nginx.sh　www_tomcat_20110331.log大家应该跟我一样比较关注脚本运行后的第一项和第二项结果，即访问我们网站最多的IP和哪个时间段IP访问比较多，如下所示：

　　

    Most of the ip:

    -------------------------------------------

    　 5440 117.34.91.54

    　9 119.97.226.226

    　4 210.164.156.66

    　4 173.19.0.240

    　4 109.230.251.35

    　2 96.247.52.15

    　2 85.91.140.124

    　2 74.168.71.253

    　2 71.98.41.114

    　2 70.61.253.194

    Most of the time:

    --------------------------------------------

     12 15:31

     11 09:45

     10 23:55

     10 21:45

     10 21:37

     10 20:29

     10 19:54

     10 19:44

     10 19:32

     10 19:13

　　如果对日志的要求不高，我们可以直接通过Awk和Sed来分析Linux日志(如果对Perl熟练也可以用它来操作)，还可以通过Awstats来进行详细分析，后者尤其适合Web服务器和邮件服务器。另外，如果对日志有特殊需求的话，还可以架设专用的日志服务器来收集Linux服务器日志。总之一句话：一切看需求而定。

账号		自动登录	找回密码
密码			立即注册

Centos6.5×64安装配置openmeetings3.0.3详

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

[经验分享] 用shell脚本分析Nginx日志

浏览过的版块

扫码加入运维网微信交流群