log 處理常用命令

列出訪問網站的所有IP
awk '{print $1}' /var/log/httpd/access_log|sort|uniq

取出 User Agent
awk -F[\"] '{print $6}' access_log

index.php 被訪問的次數
grep "/index.php" /var/log/httpd/access_log | wc -l

計算IP訪問次數
awk '{print $1}' access_log | sort | uniq -c | sort -rn
grep -v "203.0.113." access_log | awk '{print $1}' | sort | uniq -c | sort -rn

把IP換成xxxx後輸出
sed "s/203\.0\.113\.[0-9]\{1\,3\}/xxx.xxx.xxx.xxx/g" access_log

參考資料