2. 首页 > Linux教程 > 正文

Linux教程FG399-日志处理与分析

教程整理:风哥教程  |  更新时间:2026-01-25  |  教程分类:Linux教程  |  文档学习:21

内容简介:本文风哥教程参考Linux官方文档、Red Hat Enterprise Linux官方文档、Ansible Automation Platform官方文档、Docker官方文档、Kubernetes官方文档和Podman官方文档等内容,详细介绍了相关技术的配置和使用方法。

风哥提示:

本文档介绍日志处理与分析的方法。

Part01-日志分析脚本

1.1 Shell日志分析

# 创建日志分析脚本
[root@linux ~]# cat > /fglinux/scripts/log_analyzer.sh << 'EOF' #!/bin/bash # log_analyzer.sh # from:www.itpux.com.qq113257174.wx:itpux-com # web: http://www.fgedu.net.cn LOG_FILE="${1:-/var/log/nginx/access.log}" echo "==========================================" echo "日志分析报告 - $(date)" echo "日志文件: $LOG_FILE" echo "==========================================" # 总请求数 TOTAL=$(wc -l < "$LOG_FILE") echo "总请求数: $TOTAL" # 独立IP数 UNIQUE_IP=$(awk '{print $1}' "$LOG_FILE" | sort -u | wc -l) echo "独立IP数: $UNIQUE_IP" # HTTP状态码统计 echo "" echo "=== HTTP状态码统计 ===" awk '{print $9}' "$LOG_FILE" | sort | uniq -c | sort -rn | head -10 # 访问量Top10的IP echo "" echo "=== 访问量Top10的IP ===" awk '{print $1}' "$LOG_FILE" | sort | uniq -c | sort -rn | head -10 # 访问量Top10的URL echo "" echo "=== 访问量Top10的URL ===" awk '{print $7}' "$LOG_FILE" | sort | uniq -c | sort -rn | head -10 # 每小时访问量 echo "" echo "=== 每小时访问量 ===" awk '{print substr($4, 14, 2)}' "$LOG_FILE" | sort | uniq -c # 平均响应大小 echo "" echo "=== 平均响应大小 ===" awk '{sum+=$10; count++} END {print "平均响应: " int(sum/count) " bytes"}' "$LOG_FILE" # 错误请求统计 echo "" echo "=== 错误请求统计 ===" grep -E '" (4[0-9]{2}|5[0-9]{2}) ' "$LOG_FILE" | awk '{print $9}' | sort | uniq -c | sort -rn # 慢请求统计(响应时间>1秒)
echo “”
echo “=== 慢请求统计 ===”
if grep -q ‘request_time’ “$LOG_FILE”; then
awk -F'”‘ ‘{print $6}’ “$LOG_FILE” | awk ‘{if($1>1) print $1}’ | wc -l
echo “个请求响应时间超过1秒”
fi

echo “”
echo “==========================================”
echo “分析完成”
EOF

[root@linux ~]# chmod +x /fglinux/scripts/log_analyzer.sh

# 执行日志分析
[root@linux ~]# /fglinux/scripts/log_analyzer.sh /var/log/nginx/access.log
==========================================
日志分析报告 – Fri Apr 4 01:30:00 CST 2026
日志文件: /var/log/nginx/access.log
==========================================
总请求数: 100000
独立IP数: 1234

=== HTTP状态码统计 ===
85000 200
8000 304
3000 404
2000 500
1000 301

=== 访问量Top10的IP ===
5000 192.更多视频教程www.fgedu.net.cn168.from PG视频:www.itpux.com1.100
3000 192.168.1.101
2500 192.168.1.102
2000 192.168.1.103
1500 192.168.1.104
1200 192.168.1.105
1000 192.168.1.106
800 192.168.1.107
600 192.168.1.108
500 192.168.1.109

=== 访问量Top10的URL ===
10000 /index.html
8000 /a更多学习教程公众号风哥教程itpux_compi/v1/users
6000 /api/v1/products
5000 /static/css/main.css
4000 /static/js/main.js
3000 /api/v1/orders
2000 /favicon.ico
1500 /api/v1/login
1000 /api/v1/logout
800 /robots.txt

=== 每小时访问量 ===
5000 00
3000 01
2000 02
1500 03
1000 04

=== 平均响应大小 ===
平均响应: 2500 bytes

=== 错误请求统计 ===
3000 404
2000 500
500 403
200 400

=== 慢请求统计 ===
150
个请求响应时间超过1秒

==========================================
分析完成

Part02-Python日志分析

2.1 Python日志处理脚本

# 创建Python日志分析脚本
[root@linux ~]# cat > /fglinux/scripts/py_log_analyzer.py << 'EOF' #!/usr/bin/env python3 # -*- coding: utf-8 -*- # py_log_analyzer.py # from:www.itpux.com.qq113257174.wx:itpux-com # web: http://www.fgedu.net.cn import re import sys from collections import Counter, defaultdict from datetime import datetime import json class LogAnalyzer: def __init__(self, log_file): self.log_file = log_file self.pattern = re.compile( r'(?P\S+) \S+ \S+ \[(?P
风哥针对日志分析建议:

  • 定期分析日志发现异常
  • 配置日志轮转避免过大
  • 使用正则表达式高效解析
  • 建立异常检测规则
  • 生成可视化报告

本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html

相关推荐

联系我们

在线咨询:点击这里给我发消息

微信号:itpux-com

工作日:9:30-18:30,节假日休息