웹서버 access 로그 분석 구문

 

# cat access_log-20191023 | grep "GET /home/index.php" | head -1

 

# cat access_log-20191023 | grep "GET /home/index.php" | awk '{print $1}' | sort | uniq -c | sorn -rn

// awk '{print $1}' : grep한 행 중에 첫 번째 컬럼($1)을 출력(print) 한다.

// sort : 오름차순으로 정렬한다. (-r: 내림차순)

// uniq -c : 연속된 중복 행을 제거한다. 즉 동일한 IP가 연속해서 나오면 이를 하나만 출력하고 -c 옵션을 통해 중복된 행의 개수를 출력한다.

// sort -rn : -r(reserve)은 역순(내림차순) 정렬을 의미하고, -n(number)은 정렬할 컬럼 값을 숫자형식으로 보고 정렬하라는 의미이다.

 

그 밖의 활용

 

# cat /etc/passwd | awk -F ":" '{print $1}'

 

# cat sort_test.dat | sort | uniq -c | sort -rn