Linux/Unix logtop:实时日志线路速率分析器
时间:2020-01-09 10:42:17 来源:igfitidea点击:
如何在Linux系统上以日志文件作为输入来分析线速?
在Debian或者Ubuntu Linux上,如何找到攻击我的Apache/Nginx/Lighttpd Web服务器的IP?
您需要使用一个名为logtop的工具。
它是系统管理员工具,用于将日志文件作为输入来分析线路速率。
它读取stdin并以以下格式在列中显示不断更新的结果显示:
Line number, count, frequency, and the actual line
"行号,计数,频率和实际行"
如何在基于Debian或者Ubuntu的系统上安装logtop?
只需执行以下apt-get命令:
$ sudo apt-get install logtop
语法
语法如下:
logtop [OPTIONS] [FILE] command | logtop command1 | filter | logtop command1 | filter | logtop [options] [file]
例子
以下是一些常用的logtop示例。
显示IP地址泛滥您的LAMP服务器
执行以下命令:
tail -f www.theitroad.local_access.log | cut -d' ' -f1 | logtop
查看Squid缓存HIT和MISS日志
tail -f cache.log | grep -o "HIT\|MISS" | logtop
要查看某些缓存软件日志文件上的实时命中/未命中率,请执行:
tail -f access.log | cut -d' ' -f1 | logtop -s 20000
-s选项将logtop设置为最多可使用K行而不是10000行。
