Linux系统服务器故障时常见分析命令的摘要

本文主要介绍linux系统服务器故障常用的分析命令摘要，包括系统连接状态和数据库。
PS：整理一些常见的Linux服务器网站故障分析命令，所有这些都来自网络，如果您是老手，是一个好的命令集或欢迎消息，请充实这篇文章！

系统连接状态文本：
1。查看TCP连接状态

复制代码如下：netstat - NAT | awk {打印6美元}的|排序| uniq C |排序- RN
netstat -n文件 / ^ TCP / { + NF } }的{ $ |；端为（A S）{打印，或{ } }的
netstat -n文件 / ^ TCP / { +状态{ } } | NF美元；端{为（关键状态）打印键，T状态{关键} }
netstat -n文件 / ^ TCP / { + ARR { } } | NF美元；端{（K为ARR）打印K，T，ARR { } }K
netstat -n | awk / ^ TCP / { }的|排序打印$κ| uniq C |排序- RN
netstat -蚂蚁awk { }的| NF打印美元| grep -V{ }排序uniq -c A-Z | |

2。查找请求20 IP（通常用于查找攻击源）的请求数：
复制代码如下：netstat -该| grep 80 | grep TCP | awk { }印5美元| awk -F：{ }打印1美元|排序| uniq C |排序NR |头N20
回答：蚂蚁| awk / / { 80分（5美元，IP，：）；+ + { IP { 1 } } } {为结束（我在）打印{我} }，我的|排序- RN |头N20

三.看看谁是最高的tcpdump嗅探80端口的访问
复制代码如下：tcpdump eth0 -我TNN DST端口80 - C 1000 awk | F ，{打印1美元，2元，3元，4美元}大概uniq C | | |排序NR |头- 20
4。找到更多的time_wait连接
复制代码如下：netstat -n | grep time_wait | awk {打印5美元}的|排序| uniq C |排序- RN |头N20

5。找到更多的SYN连接
复制代码如下：netstat - grep SYN awk {打印5美元}的| | | awk -F：{ }排序uniq印钞1美元C类| | | NR |更多

6。根据端口列过程
复制代码如下：netstat - 80 ntlp grep awk {打印7美元}的| | |割D / F1

Web日志分析1（Apache）：

1。获取前10位的IP地址
复制代码如下：猫的访问日志文件。| {打印1美元}的|排序| uniq C |排序NR |头- 10
猫的访问日志文件数。| { { $（11）} = 1 }；{为结束（URL在计数）打印计数{ } }的URL的URL，

2。访问最多的文件或页面，以前20个为准。
复制代码如下：猫的访问日志文件。| {打印11美元}的|排序| uniq C |排序NR |头- 20

三.列出最多数量的EXE文件（通常用于分析下载时）
复制代码如下：猫| access.log文件（7美元~ / /。exe）{打印10美元1元4美元7美元}的|排序NR |头- 20

4。输出大于200000byte EXE文件数（约200kb）和相应的文件中出现的次数
复制代码如下：猫| access.log文件（10美元- 200000 7美元~ / /。exe）{打印7美元}的|排序n | uniq C |排序NR |头- 100

5。如果日志的最后一列是一个页面文件传输时间，那么有一个对客户机来说最耗时的页面列表。
复制代码如下：猫| access.log文件（7美元~ / /。php）{打印$ NF1美元4美元7美元}的|排序NR |头- 100

6。列出最耗时的页面（超过60秒）和页面出现的次数。
复制代码如下：猫| access.log文件（NF > 60美元7美元~ / /。php）{打印7美元}的|排序n | uniq C |排序NR |头- 100

7。传输时间超过30秒的文件列表
复制代码如下：猫| access.log文件（$ NF > 30）{ }印7美元|排序n | uniq C |排序NR |头- 20

8。统计网站流量（g）
复制代码如下：猫access.log | awk {和} { + = 10美元结束打印和 / 1024 / 1024 / 1024 }

9。统计数据的连接404
复制代码如下：awk（9美元~ / / 404）access.log文件{打印|售价9美元，7美元，大概| }

10。统计HTTP状态
复制代码代码如下：猫access.log | awk {计数{ $（9）} = 1 } {；端为（代码计数）打印代码
猫| access.log文件{打印9美元}的|排序| uniq C |排序- RN

10。蜘蛛分析蜘蛛是如何抓取内容的。
复制代码如下： / usr / sbin / tcpdump我eth0 - L - 0 - W - DST端口80 -我的用户代理字符串grep | | | grep -我- e'bot |履带|啜食|蜘蛛

站点每日分析2（枪乌贼）由域统计流
复制代码如下：下squid_access。日志。焦油。广州| awk {打印10美元7美元}的| awk'begin { FS =，{或}} { 4 } {解析美元= 1美元} {为结束（域名解析）{ printf% ST为DN域名，解析{ } } }域
数据库中的文本
查看数据库执行的SQL。
复制代码如下： / usr / sbin / tcpdump -我是S 0 L·W·DST端口3306弦较- i'select |更新|删除|插入|集|犯|回滚|创建|滴|改变|叫| |
分析系统的调试
1。调试命令

复制代码代码如下：strace -p PID
2。跟踪指定进程的PID。

复制代码代码如下：GDB PID