1.查看访问IP统计前10名:
netstat -an|grep 10.48.114.138:80|grep ESTABLISHED |awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -r |head -10
2.查看Apache的并发请求数及其TCP连接状态:
Linux命令:
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
netstat -n | awk ‘/^tcp/ {++state[$NF]} END {for(key in state) print key,”/t”,state[key]}’
3.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i bond1 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -nr |head -20
4.压缩包中的文件过滤:
zgrep -a
5.批量替换:
find ./ -type f -exec sed -i ‘s/218.207.208.20:59002/112.5.196.27:12000/g’ {} \;
6.列出大于1M的文件大小:
find . -type f -size +1M -exec ls -lh {} \; | awk ‘{print $5,$9}’
7.批量删除
1) find . -type d -name ‘.svn’ | xargs rm -rf #先(递归)找到当前路径下含有 .svn的文件目录,再经 xargs逐个干掉
2) find . -type d -iname ‘.svn’ -exec rm -rf {} \; #先(递归)找到.当前路径下含有.svn的文件目录,再干掉
-iname filename #同-name ,区别 -i 忽略大小写
8.在/ l o g s目录中查找更改时间在5日以前的文件并删除它们:
find logs -type f -mtime +5 -exec -ok rm {} \;
9.查询当天修改过的文件
find ./ -mtime -1 -type f -exec ls -l {} \;
10.强制替换:
\cp -aRp -r -f /home/test /usr/local/test
11.模糊过滤:
grep a…b abc.txt (代表过滤abc.txt中以a开头b结尾的连续的5位字符
grep a*b abc.txt 过滤含有a b的字符
12.打印某段日志前后20行
grep -c 20 “关键字” abc.txt