Linux运维网站故障分析命令_Linux运维知识之Linux Web服务器网站故障分析常用的命令

本文旨在阐述Linux网络管理领域中针对网站运行问题的排查方法，列举了相关操作指令，内容丰富详实，期望能为学习Linux网络管理提供参考。

系统连接状态篇：

1.查看TCP连接状态

-nat 数据通过管道传输，使用 awk 处理，仅提取第六列内容并输出，接着结果被排序，然后进行去重统计每个元素的出现次数，最后按照数量从多到少进行排序并显示结果

 -n | awk '/^tcp/ {++S

$NF

};END {for(a in S) print a, S

}'

-n 管道 awk 处理 每行以tcp开头 增加状态计数器

$NF

}; 结束循环遍历 state 对象中的每一个键值对，然后打印出键名，接着输出字符 t，最后显示对应的值。

key

}'

 -n | awk '/^tcp/ {++arr

$NF

};END {对于数组中的每一个元素进行遍历，输出该元素的索引，后跟字符"t"，再跟该元素的具体值，各部分之间用逗号分隔}

}'

-n通过管道传递给awk处理,使用正则匹配以tcp开头的行,然后输出每行的最后一个字段,接着结果被排序,之后进行去重并计数,最后按照数值大小进行逆序排序

去除特定项，然后筛选出最后一个字段，接着排除掉包含某个词的内容

a-z

' | sort | uniq -c

2.查找请求数请20个IP（常用于查找攻来源）：

对anlp执行过滤操作显示80端口，再筛选tcp协议，提取第五列数据，接着按冒号分割并取第一部分，然后排序去重并计数，最后按数值降序排列并展示前20条结果

那个程序通过管道传给awk工具,当匹配到端口80的行时,会分割第五列的IP地址和端口号,然后对结果进行计数,最后输出统计值

ip

}END{for(i in A) print A

,i}' |sort -rn|head -n20

3.用嗅探80端口的访问看看谁最高

-i eth0 -tnn 目标端口为80，计数限制1000的结果，通过awk按点号分割字段，仅输出前三个和第四个字段组合成的IP地址，接着进行排序，然后统计每个地址出现的次数，再按数值从大到小排序，最后只显示排名前20的记录

4.查找较多连接

通过管道筛选出特定内容，接着提取第五列数据，然后对这些数据进行排序，之后执行去重并计算每个元素的出现次数，最后按照数量从高到低重新排序，并选取前二十个结果

5.找查较多的SYN连接

对网络连接进行筛选,提取SYN标志位,显示第五列数据,再按冒号分割,取第一部分,结果进行排序,找出重复项并计数,按数值从大到小排列,最后展示内容

6.根据端口列进程

筛选出端口号为80的记录,提取第七列数据,再通过斜杠分割后获取第一部分内容

网站日志分析篇1（）：

1.获得访问前10位的ip地址

对日志文件cat.log进行处理,首先通过管道将内容传递给awk工具,然后使用print命令输出每行的第一个字段,接着对结果进行排序,之后进行唯一值统计并显示每个唯一值的出现次数,随后按照数值大小进行降序排列,最后取出前十个结果

cat .log|awk '{

$(11)

加一，当遍历完所有网址时，输出结果

url

, url}'

2.访问次数最多的文件或页面,取前20

对文件cat.log执行管道操作，首先通过awk工具提取第十一列数据，接着进行排序，然后统计每个值出现的次数，再按数值大小进行逆序排列，最后输出前二十个结果

3.列出传输最大的几个exe文件（分析下载站的时候常用）

日志文件cat处理后通过管道传递给awk工具，当第七列包含.exe时，输出第十列和第一列以及第四列和第七列的内容，接着结果被排序并取前二十行输出

列出体积超过两百KB的EXE文件，并显示这些文件的出现频次

对日志文件cat.log进行处理，筛选出第10列数值大于某个值且第7列包含.exe的记录，提取第7列内容，然后进行排序，接着统计每个文件出现的次数，再次排序，最后显示前100条结果

当日志末尾一栏记载的是文档数据发送至客户端的时刻，便应列出耗费时间最长的那些文档

cat .log | 使用 awk 工具，当第七列包含 .php 时，输出最后一列、第一列、第四列和第七列的内容 | 将结果按照数值进行降序排列 | 只显示前 100 行结果

列出耗时最长的页面，这些页面的加载时间都超过了60秒，同时列出这些页面发生的次数

日志文件cat处理后，筛选出最后一个字段值大于六十且第七个字段包含.php的记录，提取第七个字段内容，结果进行排序，然后去重并计算每个元素的出现次数，接着按照数量降序排列，最后输出前一百条记录

7.列出传输时间超过 30 秒的文件

日志文件cat处理后，通过awk筛选出数值大于三十的行，提取第七列内容，接着进行数值排序，然后统计唯一值出现次数，再按数量降序排列，最后取前二十条结果

8.统计网站流量（G)

cat .log 后处理数据,使用awk工具,对第10列数值进行累加,计算总和,最后输出结果,将总和除以1024,再除以1024,最后再除以1024,得到最终值

9.统计404的连接

使用文本处理工具，针对日志文件，筛选包含特定标记的行，然后提取指定字段，最后对结果进行排序

10. 统计http 

cat .log |awk ‘{

$(9)

数量增加一；循环结束，输出，单引号结束

对日志文件cat.log进行处理,提取第九列数据,然后进行排序,接着去重并计算每个元素的出现次数,最后按照数量从多到少排列结果

10.蜘蛛分析，查看是哪些蜘蛛在抓取内容。

对eth0接口执行扫描，设置参数为只显示状态为0的连接，目标端口为80，过滤结果中搜索包含用户代理字样，进一步筛选出符合bot或slurp特征的条目

网站日分析2(Squid篇）按域统计流量

查看日志文件压缩包内容，提取第十列和第七列数据，使用分隔符进行字段划分

”}{trfc

$4

将整体表达式分解为若干部分，用逗号分隔，每个部分独立存在，并保持原有顺序，最终形成新的语句结构，确保语义不变。

}}’

数据库篇

1.查看数据库执行的sql

使用命令行工具对网络接口eth0进行设置，参数包括禁用中断，设置内存大小为0，开启环回模式，目标端口为3306，然后通过管道将结果传递给另一个工具，该工具用于过滤包含特定关键词的文本，关键词包括大小写不敏感的SET、DROP、ALTER、CALL

系统Debug分析篇

1.调试命令

 -p pid

2.跟踪指定进程的PID

gdb -p pid

这份资料经过职坐标的汇编和公布，旨在为学子们提供支持，若想获取更多信息，敬请留意系统运维Linux专区。