7.日志分析+打包压缩

1.日志分析命令

1.1uniq命令

去重后排列，一般玉sort搭配使用
-c 合并，显示次数

例：

[root@oldboyedu ~]# cat uniq.txt 
lidao
oldboy
lidao
lidao
oldboy
oldboy
oldboy
oldboy
oldboy
[root@oldboyedu ~]# sort uniq.txt |uniq -c     
     10 lidao                                     ########10次lidao     6次oldboy
      6 oldboy

1.2awk命令

取列

例：用法

awk  '{print $1}'   awk.txt             #取出第1列

awk  '{print $2}'   awk.txt             #取出第2列

awk  '{print $NF}'   awk.txt            #取出最后一列（NF表示最后一列）

awk  '{print $（NF-1）}'  awk.txt       #取出倒数第二列

awk -F: ‘{print “用户名称: ” $1 ” 用户密码: ” $2″ uid: ” $3″ gid: ” $2 }’ passwd2.txt

2.实战分析日志

a) secure日志分析

:one:过滤出failed password,失败登录。取行
:two: 提取出这行中的ip的列。取列
:three: 对ip进行排序。相同的ip在一起。
:four: 去掉重复，统计次数。去重并统计次数。uniq -c
:five: 对次数排序并取出前20个

 grep -i 'failed password'   secure-20161219 |awk '{print $(NF-3)}' |sort |uniq -c |sort -rn |head -20

3.打包压缩

tar
gzip
zip和unzip

3.1 tar压缩命令

参数	说明
c	打包
z	压缩
v	显示打包压缩过程
f	指定文件路径（必须带）
x	解压
t	查看压缩包内容
– C	解压到指定目录下

例如：

tar  zcvf    /backup/etc.tar.gz    /etc/                    #####  打包+压缩+显示
tar  ztvf     /backup/etc.tar.gz                            #####  压缩+查看内容+显示过程
tar xf   /backup/etc.tar.gz                                 #####  解压
tar xf   /backup/etc.tar.gz     -C    /backup-new/          #####  解压到指定目录

3.2 gzip 打包压缩

直接原地压缩打包

[root@oldboyedu aaaa]# touch haosc.txt
[root@oldboyedu aaaa]# gzip haosc.txt 
[root@oldboyedu aaaa]# ls
haosc.txt.gz

3.3 zip和unzip

主要掌握解压即可。unzip

zip -rq  /backup/etc.zip   /etc/

unzip解压

unzip etc.zip

4.查看配置和参数

看ip
看主机名和更改主机名
系统版本，， etc/os-release
内核版本

1) 查看与修改主机名

#查看主机名信息
hostnamectl
#修改主机名
hostnamectl set-hostname  oldboyedu-hard-stone
hostnamectl

查看主机名不显示其他内容 hostname

2) ip

ip a   #addr  address 
ifconfig

3) 版本信息

cat  /etc/os-release

4) 内核版本

uname -a 查看所有
uname -r 查看内核

7.日志分析+打包压缩

1.日志分析命令

1.1uniq命令

1.2awk命令

2.实战分析日志

a) secure日志分析

3.打包压缩

3.1 tar压缩命令

3.2 gzip 打包压缩

3.3 zip和unzip

4.查看配置和参数

1) 查看与修改主机名

2) ip

3) 版本信息

4) 内核版本

发送评论 编辑评论

发送评论编辑评论