手环|web管理常用命令(一)
实时查看正在执行的sql语句
#/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
查看http连接netstat -n | awk '/^tcp/ {++state[$NF
END {for(key in state) print key\"t\"state[key
'
查看SYN状态的http连接netstat -an | grep SYN | awk '{print $5' | awk -F: '{print $1' | sort | uniq -c | sort -nr | more
查看TIME_WAIT状态的http连接netstat -tna | cut -b 49- |grep TIME_WAIT | sort |morenetstat -an | grep TIME_WAIT | awk '{print $5' | awk -F: '{print $1' | sort | uniq -c | sort -nr | more
查看ESTABLISHED状态的http连接netstat -an | grep ESTABLISHED | awk '{print $5' | awk -F: '{print $1' | sort | uniq -c | sort -nr | morenetstat -an | grep \":80\" | grep ESTABLISHED | sort | more
批量kill进程ps -efww|grep sqlr-listener|grep -v grep|cut -c 9-15|xargs kill -9
查看活动的php-cgi连接数netstat -anpo|grep php-cgi|wc -l判断CC攻击 netstat命令详解 , 快速找出有问题的ip
【网站排障分析常用的命令】1.查看TCP连接状态netstat -nat |awk '{print $6'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF
;END {for(a in S) print a S[a
' 或netstat -n | awk '/^tcp/ {++state[$NF
; END {for(key in state) print key\"\\t\"state[key
'netstat -n | awk '/^tcp/ {++arr[$NF
;END {for(k in arr) print k\"\\t\"arr[k
'netstat -n |awk '/^tcp/ {print $NF'|sort|uniq -c|sort -rnnetstat -ant | awk '{print $NF' | grep -v '[a-z
' | sort | uniq -c
2.查找请求数请20个IP(常用于查找攻来源):netstat -anlp|grep 80|grep tcp|awk '{print $5'|awk -F: '{print $1'|sort|uniq -c|sort -nr|head -n20netstat -ant |awk '/:80/{split($5ip\":\");++A[ip[1
END{for(i in A) print A[i
i' |sort -rn|head -n20
3.用tcpdump嗅探80端口的访问看看谁最高tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F\".\" '{print $1\".\"$2\".\"$3\".\"$4' | sort | uniq -c | sort -nr |head -20
4.查找较多time_wait连接netstat -n|grep TIME_WAIT|awk '{print $5'|sort|uniq -c|sort -rn|head -n20
5.找查较多的SYN连接netstat -an | grep SYN | awk '{print $5' | awk -F: '{print $1' | sort | uniq -c | sort -nr | more
6.根据端口列进程netstat -ntlp | grep 80 | awk '{print $7' | cut -d/ -f1
7.计算httpd占用内存的平均数ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++;END{print sum/n'
【网站日志分析篇(Apache)】
【手环|web管理常用命令(一)】1.获得访问前10位的ip地址cat access.log|awk '{print $1'|sort|uniq -c|sort -nr|head -10cat access.log|awk '{counts[$(11)
+=1; END {for(url in counts) print counts[url
url'
2.访问次数最多的文件或页面取前20cat access.log|awk '{print $11'|sort|uniq -c|sort -nr|head -20
3.列出传输最大的几个exe文件(分析下载站的时候常用)cat access.log |awk '($7~/\\.exe/){print $10 \" \" $1 \" \" $4 \" \" $7'|sort -nr|head -20
4.列出输出大于200000byte(约200kb)的exe文件以及对应文件发生次数cat access.log |awk '($10 > 200000 && $7~/\\.exe/){print $7'|sort -n|uniq -c|sort -nr|head -100
5.如果日志最后一列记录的是页面文件传输时间 , 则有列出到客户端最耗时的页面cat access.log |awk '($7~/\\.php/){print $NF \" \" $1 \" \" $4 \" \" $7'|sort -nr|head -100
6.列出最最耗时的页面(超过60秒的)的以及对应页面发生次数cat access.log |awk '($NF > 60 && $7~/\\.php/){print $7'|sort -n|uniq -c|sort -nr|head -100
7.列出传输时间超过 30 秒的文件cat access.log |awk '($NF > 30){print $7'|sort -n|uniq -c|sort -nr|head -20
8.统计网站流量(G)cat access.log |awk '{sum+=$10 END {print sum/1024/1024/1024'
9.统计404的连接awk '($9 ~/404/)' access.log | awk '{print $9$7' | sort
10. 统计http status.cat access.log |awk '{counts[$(9)
+=1; END {for(code in counts) print code counts[code
'cat access.log |awk '{print $9'|sort|uniq -c|sort -rn
10.蜘蛛分析查看是哪些蜘蛛在抓取内容 。 /usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E 'bot|crawler|slurp|spider'
【网站日志分析2(Squid篇)】按域统计流量zcat squid_access.log.tar.gz| awk '{print $10$7' |awk 'BEGIN{FS=\"[ /
\"{trfc[$4
+=$1END{for(domain in trfc){printf \"%s\\t%d\\"domaintrfc[domain
'
【数据库篇】1.查看数据库执行的sql/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i 'SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL'
【系统Debug分析篇】1.调试命令strace -p pid2.跟踪指定进程的PIDgdb -p pid
推荐阅读
- 【学术会议】我院内分泌“糖尿病规范化管理培训班”成功开班
- 美国食品药品监督管理局|无理威胁行为!美国对华为在内的五家中企判决“死刑”
- 气道管理|我们是认真履职的中国医生
- 课堂管理|新课堂保卫战!“互联网+教育”期盼更多网红
- 易软信息盛情赞助“2020第五届中国国际物业管理高峰论坛”
- 行业互联网|易软信息盛情赞助“2020第五届中国国际物业管理高峰论坛”
- 仔猪|断奶仔猪不掉膘,你是怎么做到的,又是怎么管理的?
- Webike中国|是不是年龄越大越不适合骑乘摩托车?
- 水利水电工程,全面预算管理问题有何策略
- 特朗普|特朗普又刷新人们三观,拿自己人开刀,两名联邦管理员被罢掉