awk和sed截取nginx和tomcat时间段日志

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了awk和sed截取nginx和tomcat时间段日志相关的知识,希望对你有一定的参考价值。

nginx日志截取示例

日志路径:/usr/local/nginx/logs, 截取access.log中2019年3月24日17点00~02之间的日志:
 写法1:

cat access.log | awk ‘$4 >="[24/Mar/2019:17:00:00" && $4 <="[24/Mar/2019:17:02:00"‘

 写法2:

cat access.log | egrep "24/Mar/2019" | awk -F‘:‘ ‘$2 = 17 && $3 >= 00 && $3 <= 02‘

 写法3:

cat access.log |egrep "24/Mar/2019" |sed -n ‘/17:00:00/,/17:02:00/p‘

tomcat日志截取示例

日志路径:/usr/local/tomcat/logs, 截取catalina.out中2019年3月24日17点00~02之间的日志:
写法1:

sed -n ‘/2019-03-24 17:00:/,/2019-03-24 17:02:/p‘  catalina.out

写法2:

    cat catalina.out| egrep "2019-03-24" | awk -F‘:‘ ‘$2 = 17 && $3 >= 00 && $3 <= 02‘

awk统计nginx日志的ip访问量

nginx日志事先截取一部分:tail -n500 access.log >access.log1

第一种:使用awk sort,$1表示以空格为分割符的第一列,也就是文件中的ip地址,使用sort对结果排序,uniq -c进行计数,最后sort -n是以“数字”来排序,针对统计后的访问次数来排序

awk ‘print $1‘ access.log1|sort |uniq -c|sort -n

第二种:awk for,即数组; 默认变量为0,对每一行的$1作为key,count数组++,实现ip的计数。计数结束后END。然后把结果打印出来,最后sort -n以“数字”排序。

awk ‘count[$1]++;ENDfor(i in count)printf("%s\t%s\n", count[i], i);‘ access.log1|sort -n

取nginx日志访问接口次数

通过上面的方法将某个时间段日志取出来,查询该时间段访问接口最多的前10:

#!/bin/bash
 #统计接口的访问次数
 TODAY=`date +%d/%b/%Y`
 cat $1 |awk -F ‘"‘ ‘print $2‘|awk ‘split($2,res,"?") ; print res[1] ‘|sort|uniq -c|sort -gr |head -n10

以上是关于awk和sed截取nginx和tomcat时间段日志的主要内容,如果未能解决你的问题,请参考以下文章

如何快速截取某段时间内的日志

awk命令

Linux中截取ip的20中方法

awk工具

Linux学习(二十五)正则表达式awk

[linux]使用awk截取文段例子