網站排障分析指令

系統連接配接狀态篇：

1.檢視TCP連接配接狀态

netstat-nat|awk'{print$6}'|sort|uniq-c|sort-rnnetstat-n|awk'/^tcp/{print$NF}'|sort|uniq-c|sort-rnnetstat-ant|awk'{print$NF}'|grep-v'[a-z]'|sort|uniq-c

2.查找請求數請20個IP（常用于查找攻來源）：

netstat-anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20

netstat-ant|awk'/:80/{split($5,ip,":");++A[ip[1]]}END{for(iinA)printA[i],i}'|sort-rn|head-n20

3.用tcpdump嗅探80端口的通路看看誰最高

tcpdump-ieth0-tnndstport80-c1000|awk-F"."'{print$1"."$2"."$3"."$4}'|sort|uniq-c|sort-nr|head-20

6.根據端口列程序

netstat-ntlp|grep80|awk'{print$7}'|cut-d/-f1

網站日志分析篇1（Apache）：

1.獲得通路前10位的ip位址

cataccess.log|awk'{print$1}'|sort|uniq-c|sort-nr|head-10

cataccess.log|awk'{counts[$(11)]+=1};END{for(urlincounts)printcounts[url],url}'

2.通路次數最多的檔案或頁面,取前20

cataccess.log|awk'{print$11}'|sort|uniq-c|sort-nr|head-20

3.列出傳輸最大的幾個exe檔案（分析下載下傳站的時候常用）

cataccess.log|awk'($7~/\.exe/){print$10""$1""$4""$7}'|sort-nr|head-20

4.列出輸出大于200000byte(約200kb)的exe檔案以及對應檔案發生次數

cataccess.log|awk'($10>200000&&$7~/\.exe/){print$7}'|sort-n|uniq-c|sort-nr|head-100

7.列出傳輸時間超過30秒的檔案

cataccess.log|awk'($NF>30){print$7}'|sort-n|uniq-c|sort-nr|head-20

8.統計網站流量（G)

cataccess.log|awk'{sum+=$10}END{printsum/1024/1024/1024}'

9.統計404的連接配接

awk'($9~/404/)'access.log|awk'{print$9,$7}'|sort

網站日分析2(Squid篇）

2.按域統計流量

zcatsquid_access.log.tar.gz|awk'{print$10,$7}'|awk'BEGIN{FS="[/]"}{trfc[$4]+=$1}END{for(domainintrfc){printf"%s\t%d\n",domain,trfc[domain]}}'

資料庫篇

1.檢視資料庫執行的sql

/usr/sbin/tcpdump-ieth0-s0-l-w-dstport3306|strings|egrep-i'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'

本文轉自Devin 51CTO部落格，原文連結:http://blog.51cto.com/devingeng/1310330