如何统计日志里面访问次数最多的IP
今天在论坛上看见有人在问这个问题,后面很多SHELL的高手在讨论,真的让我再一次深切的感受到了SHELL的博大精深,为之震撼。
先看看我要处理的文件内容
|
[root@server2 ~]# netstat -ntu Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:8652 127.0.0.1:40193 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40192 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40196 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40199 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40201 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40204 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40207 TIME_WAIT tcp 0 0 127.0.0.1:8652 127.0.0.1:40210 TIME_WAIT tcp 0 0 192.168.32.62:41682 192.168.47.207:5432 TIME_WAIT tcp 0 0 192.168.32.62:41685 192.168.47.207:5432 TIME_WAIT |
netstat -ntu | tail -n +3 | awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r | head -n 5
tail -n +3 :去掉上面用红色标明的两行。
awk '{ print $5}':取数据的低5域(第5列),上面蓝色标明。
cut -d : -f 1 :取蓝色部分前面的IP部分。
sort:对IP部分进行排序。
uniq -c:打印每一重复行出现的次数。(并去掉重复行)
sort -n -r:按照重复行出现的次序倒序排列。
head -n 5:取排在前5位的IP 。
|
|
这样我们就很清楚的得到了我们想要的结果。
本文参考了论坛上各位高手的帖子,受益匪浅。