cat -n access.log -n打印行号 more access.log 空格-下一页、回车-下一行、F-下一屏,百分比的下一个、B-上一屏 less access.log /查找 tail -n2 access.log -n2显示最后2行 -f监控最后追加的内容 head -n2 access.log 内容排序sort sort -n -r sort.log -n内容按照数字排序 -r从大到小 sort -k 1 -t " " -n access.log -k第几列,-t列的分隔符,-n按照数字,如果排序的列是响应时间,则按照响应时间排序 字符统计wc wc -l access.log -l多少行、-w多少词、-c字节数、-L最长的行的字节数 查看重复出现的行 sort access.log |awk '{print $1}'|uniq -c -c在每一行前面加上重复出现的次数、-u仅出现一次的行、-d重复出现的行 sort access.log |awk '{print $1}'|uniq -c -d|sort -n -r|head 查看访问次数最多的ip cat access.log |awk '{print $1}'|sort|uniq -c -d|sort -n -r|head 字符串查找grep grep qq access.log -c查找到的行数 grep G.*T -c access.log 支持正则 G开头T结尾的字符串 文件查找 find /usr/local/nginx/ -name access.log /usr/local/nginx/logs/access.log查找到的路径 find /usr/local/nginx/ -name "*.txt" 以txt结尾的文件 find . -print递归打印当前目录 whereis 可执行文件的位置 whereis nginx 表达式求值 expr 10 + 3 - * / % expr index "www.qq.com" qq 字符串的索引位置 expr length "www.qq.com" 字符串的长度 归档文件 tar -cf *.log 打包文件 -xf拆包 -tf查看 URL访问工具curl用来抓取网页和监控web服务器状态,提交表单、传递cookie信息、构造ref,写成脚本会提高效率,支持http、https、ftp、sftp、telnet curl -i www.baidu.com -i返回带header的文档,-I只返回header 查看请求访问量,攻击时查ip cat access.log |cut -f1 -d " "|sort|uniq -c|sort -k 1 -n -r |head -10 查看访问页面最多 cat access.log |cut -f7 -d " "|sort|uniq -c|sort -k 1 -n -r |head -10 查看最耗时页面 cat access.log |sort -k 2 -n -r|head -10