本文主要
介绍linux
系统服务器
故障常用的分析
命令摘要,包括系统
连接状态和数据库。
PS:整理一些常见的Linux服务器
网站故障分析命令,所有这些都来自
网络,如果您是老手,是一个好的命令集或欢迎
消息,请充实这篇文章!
系统连接状态
文本:
1。查看TCP连接状态
复制代码如下:netstat - NAT | awk {
打印6美元}的|
排序| uniq C |排序- RN
netstat -n
文件 / ^ TCP / { + NF } }的{ $ |;端为(A S){打印,或{ } }的
netstat -n文件 / ^ TCP / { +状态{ } } | NF美元;端{为(关键状态)打印键,T状态{关键} }
netstat -n文件 / ^ TCP / { + ARR { } } | NF美元;端{(K为ARR)打印K,T,ARR { } }K
netstat -n | awk / ^ TCP / { }的|排序打印$κ| uniq C |排序- RN
netstat -蚂蚁awk { }的| NF打印美元| grep -V{ }排序uniq -c A-Z | |
2。查找请求20 IP(通常用于查找攻击源)的请求数:
复制代码如下:netstat -该| grep 80 | grep TCP | awk { }印5美元| awk -F:{ }打印1美元|排序| uniq C |排序NR |头N20
回答:蚂蚁| awk / / { 80分(5美元,IP,:);+ + { IP { 1 } } } {为结束(我在)打印{我} },我的|排序- RN |头N20
三.看看谁是最高的tcpdump嗅探80端口的访问
复制代码如下:tcpdump eth0 -我TNN DST端口80 - C 1000 awk | F ,{打印1美元,2元,3元,4美元}大概uniq C | | |排序NR |头- 20
4。找到更多的time_wait连接
复制代码如下:netstat -n | grep time_wait | awk {打印5美元}的|排序| uniq C |排序- RN |头N20
5。找到更多的SYN连接
复制代码如下:netstat - grep SYN awk {打印5美元}的| | | awk -F:{ }排序uniq印钞1美元C类| | | NR |更多
6。根据端口列过程
复制代码如下:netstat - 80 ntlp grep awk {打印7美元}的| | |割D / F1
Web日志分析1(Apache):
1。获取前10位的IP
地址 复制代码如下:猫的访问日志文件。| {打印1美元}的|排序| uniq C |排序NR |头- 10
猫的访问日志文件数。| { { $(11)} = 1 };{为结束(URL在计数)打印计数{ } }的URL的URL,
2。访问最多的文件或页面,以前20个为准。
复制代码如下:猫的访问日志文件。| {打印11美元}的|排序| uniq C |排序NR |头- 20
三.列出最多数量的EXE文件(通常用于分析
下载时)
复制代码如下:猫| access.log文件(7美元~ / /。exe){打印10美元1元4美元7美元}的|排序NR |头- 20
4。输出大于200000byte EXE文件数(约200kb)和相应的文件中出现的次数
复制代码如下:猫| access.log文件(10美元- 200000 7美元~ / /。exe){打印7美元}的|排序n | uniq C |排序NR |头- 100
5。如果日志的最后一列是一个页面
文件传输时间,那么有一个对客户机来说最耗时的页面列表。
复制代码如下:猫| access.log文件(7美元~ / /。php){打印$ NF1美元4美元7美元}的|排序NR |头- 100
6。列出最耗时的页面(超过60秒)和页面出现的次数。
复制代码如下:猫| access.log文件(NF > 60美元7美元~ / /。php){打印7美元}的|排序n | uniq C |排序NR |头- 100
7。传输时间超过30秒的文件列表
复制代码如下:猫| access.log文件($ NF > 30){ }印7美元|排序n | uniq C |排序NR |头- 20
8。统计网站流量(g)
复制代码如下:猫access.log | awk {和} { + = 10美元结束打印和 / 1024 / 1024 / 1024 }
9。统计数据的连接404
复制代码如下:awk(9美元~ / / 404)access.log文件{打印|售价9美元,7美元,大概| }
10。统计HTTP状态
复制代码代码如下:猫access.log | awk {计数{ $(9)} = 1 } {;端为(代码计数)打印代码
猫| access.log文件{打印9美元}的|排序| uniq C |排序- RN
10。蜘蛛分析蜘蛛是如何抓取内容的。
复制代码如下: / usr / sbin / tcpdump我eth0 - L - 0 - W - DST端口80 -我的
用户代理字符串grep | | | grep -我- e'bot |履带|啜食|蜘蛛
站点每日分析2(枪乌贼)由域统计流
复制代码如下:下squid_access。日志。焦油。广州| awk {打印10美元7美元}的| awk'begin { FS =,{或}} { 4 } {解析美元= 1美元} {为结束(
域名解析){ printf% ST为DN域名,解析{ } } }域
数据库中的文本
查看数据库
执行的SQL。
复制代码如下: / usr / sbin / tcpdump -我是S 0 L·W·DST端口3306弦较- i'select |更新|
删除|插入|集|犯|回滚|
创建|滴|改变|叫| |
分析系统的调试
1。调试命令
复制代码代码如下:strace -p PID
2。跟踪指定
进程的PID。
复制代码代码如下:GDB PID